Закреплена за кафедрой | Кафедра цифровых технологий и бизнес-аналитики |
---|---|
Направление подготовки | 09.03.03. Прикладная информатика |
Профиль | Прикладная информатика в экономике |
Форма обучения | Очная |
Общая трудоемкость | 3 ЗЕТ |
Учебный план | 09_03_03_ПИЭ-4-2019 |
|
|
Распределение часов по семестрам
Курс (семестр) | 4 (7) | Итого | ||
---|---|---|---|---|
Недель | 16 | |||
Вид занятий | УП | РПД | УП | РПД |
Лекции | 16 | 16 | 16 | 16 |
Лабораторные | 26 | 26 | 26 | 26 |
Сам. работа | 66 | 66 | 66 | 66 |
Итого | 108 | 108 | 108 | 108 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании
кафедры
Кафедра цифровых технологий и бизнес-аналитики
Протокол от 10.06.2019 г. № 10
Заведующий кафедрой д-р. техн. наук, профессор Псарёв В. И.
1.1. | Ознакомить студентов с законадательными, административными, организационными и программно-техническими мерами информационной безопасности, с действующими стандартами управления информационной безопасности. Задачи дисциплины состоят в том, что в результате её изучения студенты должны: – иметь представление об управлении информационной безопасностью на предприятии; – знать правовые основы защиты компьютерной информации, организационные, программно-технические методы защиты информации в ИС; – знать действующие стандарты управления информационной безопасностью; – уметь применять методы управления информационной безопасностью на предприятии. |
---|
Цикл (раздел) ООП: Б1.В.ДВ.11 |
ПК-10 | способностью принимать участие во внедрении, адаптации и настройке информационных систем |
ПК-11 | способностью эксплуатировать и сопровождать информационные системы и сервисы |
ПК-12 | способностью проводить тестирование компонентов программного обеспечения ИС |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности; основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности; сервисы информационной безопасности программно-технического уровня; знать действующие стандарты управления информационной безопасностью. |
3.2. | Уметь: |
3.2.1. | правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для управления информационной безопасностью на предприятии; применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации на предприятии; использовать сервисы информационной безопасности программно-технического уровня для обеспечения информационной безопасности на предприятии. |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. | навыками поиска необходимой информации в законах, стандартах и нормативных документах для эффективного управления информационной безопасностью. методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня с целью управления информационной безопасностью на предприятии. |
Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. Планирование информационной безопасности | ||||||
1.1. | Введение в Информационную Безопасность | Лекции | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1, Л2.2 |
1.2. | Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) | Сам. работа | 7 | 6 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1, Л2.2 |
1.3. | Кейс 1 (Введение в информационную безопасность) | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
1.4. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ПК-10, ПК-11, ПК-12 | |
1.5. | Планирование Информационной Безопасности | Лекции | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1, Л2.2 |
1.6. | Чтение лекции и учебной литературы. | Сам. работа | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1 |
1.7. | Кейс 2 (Планирование информационной безопасности) | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
1.8. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ПК-10, ПК-11, ПК-12 | |
1.9. | Семинар 1: Утечки данных и планирование | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
1.10. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ПК-10, ПК-11, ПК-12 | |
1.11. | Планирование на случай нештатных ситуаций | Лекции | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1, Л2.2 |
1.12. | Чтение лекции и учебной литературы. | Сам. работа | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
1.13. | Кейс 3 (Планирование для непредвиденных ситуаций) | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
1.14. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ПК-10, ПК-11, ПК-12 | |
1.15. | Политики ИБ | Лекции | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1, Л1.2, Л2.2 |
1.16. | Чтение лекции и учебной литературы. | Сам. работа | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1, Л1.2, Л2.2 |
1.17. | Кейс 4 (Политики информационной безопасности) | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
1.18. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ПК-10, ПК-11, ПК-12 | |
1.19. | Семинар 2: Разработка политики безопасности | Лабораторные | 7 | 4 | ПК-10, ПК-11, ПК-12 | |
1.20. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ||
Раздел 2. Управление информационной безопасностью | ||||||
2.1. | Разработка программ управления ИБ | Лекции | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.2 |
2.2. | Чтение лекции и учебной литературы. | Сам. работа | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.2 |
2.3. | Кейс 5 (Разработка программ обеспечения безопасности) | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
2.4. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ПК-10, ПК-11, ПК-12 | |
2.5. | Модели управления ИБ | Лекции | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.2 |
2.6. | Чтение лекции и учебной литературы. | Сам. работа | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.2 |
2.7. | Кейс 6 (Модели управления информационной безопасностью) | Лабораторные | 7 | 4 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1 |
2.8. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1 |
2.9. | Оценка риска и контроль рисков | Лекции | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л1.2 |
2.10. | Чтение лекции и учебной литературы. | Сам. работа | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л1.2 |
2.11. | Кейс 7 (Практики управления информационной безопасностью) | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
2.12. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ПК-10, ПК-11, ПК-12 | |
2.13. | Семинар 3: Управления рисками ИБ | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | |
2.14. | Доработка лабораторнй работы | Сам. работа | 7 | 4 | ||
2.15. | Средства контроля в ИБ | Лекции | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1, Л1.2 |
2.16. | Чтение лекции и учебной литературы. | Сам. работа | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1, Л1.2 |
2.17. | Кейс 8 (Механизмы защиты информации) | Лабораторные | 7 | 2 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1 |
2.18. | Доработка лабораторнй работы | Сам. работа | 7 | 6 | ПК-10, ПК-11, ПК-12 | Л1.1, Л2.1 |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
См. Приложения. |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
Не предусмотрены. |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
См. Приложения. |
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской | Введение в информационную безопасность и защиту информации: учебное пособие | Новосибирск: Новосибирский государственный технический университет, 2017 | biblioclub.ru |
Л1.2 | Шилов, А. К. | Управление информационной безопасностью: учебное пособие | Издательство Южного федерального университета, 2018 | biblioclub.ru |
6.1.2. Дополнительная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л2.1 | Бирюков А.А. | Информационная безопасность: защита и нападение: | ДМК Пресс, 2017 \\ ЭБС Лань | e.lanbook.com |
Л2.2 | Ковалев Д. В. , Богданова Е. А. | Информационная безопасность: учебное пособие | Издательство Южного федерального университета, 2016 | biblioclub.ru |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | Безопасность информационных систем | www.intuit.ru | ||
Э2 | Информационная безопасность, защита информации | all-ib.ru | ||
Э3 | SecurityLab.ru | www.securitylab.ru | ||
Э4 | ЦИБ - Центр информационной безопасности | www.secret-net.ru | ||
Э5 | АРСИБ | aciso.ru | ||
Э6 | Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc | safe-doc.com | ||
Э7 | Куб МакКамбера | en.wikipedia.org | ||
Э8 | Курс в Moodle "Управление информационной безопасностью в современной организации" | portal.edu.asu.ru | ||
6.3. Перечень программного обеспечения | ||||
Oracle VirtualBox; GNU/Linux (любой, общего назначения, с поддержкой репозитория); Kali Linux; стандартный набор утилит Linux; lsof; tcpdump; nmap; zenmap; NmapSI4; hydra; Sparta; IBM Security AppScan Standart; Apache; MariaDB; phpMyAdmin; iptables; Shorewall; md5sum; sha1sum; shasum; GnuPG; Libre Office. Microsoft Windows 7-Zip AcrobatReader | ||||
6.4. Перечень информационных справочных систем | ||||
Гарант, Консультант+. |
Аудитория | Назначение | Оборудование |
---|---|---|
202Л | кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц |
205Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте |
109М | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 13 ед. |
108М | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед. |
110М | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед. |
207Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц |
204Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260 - 14 единиц; Интерактивная доска Smart board 680 IV со встроенным проектором v25 |
202Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц |
107Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 18 посадочных мест; компьютеры: марка HP, модель ProOne 400 - 18 единиц; проектор: марка SMART, модель UF70 - 1 единица; интерактивная доска: марка SMART Board модель SMB680 - 1 единица |
205Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте |
404К | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц |
203Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка ASUS модель i5-6500 - 14 единиц |
208С | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц |
417К | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия. |
419К | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; | Учебная мебель на 17 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: NAIO Corp Z520, НЭТА - 4 in - 13 ед. |
206Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц |
На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков. Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал. Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя. Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков. Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2270 |