МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Комплексное обеспечение информационной безопасности автоматизированных систем

рабочая программа дисциплины
Закреплена за кафедройКафедра информационной безопасности
Направление подготовки10.04.01. Информационная безопасность
ПрофильИнформационная безопасность автоматизированных систем
Форма обученияОчная
Общая трудоемкость2 ЗЕТ
Учебный план10_04_01_ИБ-2-2019
Часов по учебному плану 72
в том числе:
аудиторные занятия 36
самостоятельная работа 9
контроль 27
Виды контроля по семестрам
экзамены: 3

Распределение часов по семестрам

Курс (семестр) 2 (3) Итого
Недель 7
Вид занятий УПРПДУПРПД
Лекции 18 18 18 18
Лабораторные 18 18 18 18
Сам. работа 9 9 9 9
Часы на контроль 27 27 27 27
Итого 72 72 72 72

Программу составил(и):
к.т.н., доцент, Мансуров А.В.

Рецензент(ы):
к.ф-м.н., доцент, Рудер Д.Д.

Рабочая программа дисциплины
Комплексное обеспечение информационной безопасности автоматизированных систем

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 10.04.01 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (уровень магистратуры) (приказ Минобрнауки России от 01.12.2016г. №1513)

составлена на основании учебного плана:
10.04.01 Информационная безопасность
утвержденного учёным советом вуза от 25.06.2019 протокол № 9.

Рабочая программа одобрена на заседании кафедры
Кафедра информационной безопасности

Протокол от 05.06.2019 г. № 10-2018/19
Срок действия программы: 2019-2020 уч. г.

Заведующий кафедрой
д.ф.-м.н., профессор Поляков В.В.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании кафедры

Кафедра информационной безопасности

Протокол от 05.06.2019 г. № 10-2018/19
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.


1. Цели освоения дисциплины

1.1.Цель изучения дисциплины «Комплексное обеспечение информационной безопасности автоматизированных систем» заложить фундамент комплексного подхода к решению задач информационной безопасности, научить правильно, проводить комплексный анализ угроз информационной безопасности, выполнять основные этапы решения задач информационной безопасности, приобрести навыки анализа угроз информационной безопасности, рассмотреть основные общие методологические принципы комплексных систем обеспечения информационной безопасности; изучение методов и средств проектирования систем обеспечения информационной безопасности, методов оценки качества систем и моделей, аттестация средств.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-2 способностью разрабатывать системы, комплексы, средства и технологии обеспечения информационной безопасности
ПК-13 способностью организовать управление информационной безопасностью
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.основные принципы и методы создания комплексного обеспечения информационной безопасности автоматизированных систем
действующие стандарты, требования и нормативную базу в области защиты информации
3.2.Уметь:
3.2.1.развертывать комплексную систему защиты информации в автоматизированных системах
строить политики безопасности автоматизированных систем в соответствии с критериями и требованиями нормативных документов
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.навыками работы с нормативными документами в области информационной безопасности
подходами к проектированию и внедрению комплекса защитных мер в автоматизированных системах

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Сущность и задачи комплексной защиты информации
1.1. состав компонентов комплексной системы обеспечения информационной безопасности (КСИБ), функциональные и обеспечивающие подсистемы, технология, управление. Лекции 3 2 ПК-2 Л2.1, Л2.2, Л1.1
1.2. состав компонентов комплексной системы обеспечения информационной безопасности (КСИБ), функциональные и обеспечивающие подсистемы, технология, управление. Сам. работа 3 2 ПК-2 Л2.1, Л2.2, Л1.1
1.3. интеграция средств информационной безопасности в технологическую среду. Лекции 3 2 ПК-2 Л2.1, Л2.2, Л1.1
Раздел 2. Этапы проектирования КСИБ. Типовые структуры КСИБ
2.1. предпроектное обследование, техническое задание, техническое проектирование, рабочее проектирование, испытания и внедрение в эксплуатацию, сопровождение; особенности проектирования на современном уровне и синтез КСИБ. Лекции 3 2 ПК-2 Л2.1, Л2.2, Л1.1
2.2. предпроектное обследование, техническое задание, техническое проектирование, рабочее проектирование, испытания и внедрение в эксплуатацию, сопровождение; особенности проектирования на современном уровне и синтез КСИБ. Сам. работа 3 2 ПК-2 Л2.1, Л2.2, Л1.1
2.3. Лабораторная работа "Развертывание комплексной системы защиты информации для ООО "Х" (модельная задача)" Лабораторные 3 8 ПК-2
2.4. ведение специальной информационной базы данных КСИБ. Лекции 3 2 ПК-13 Л2.1, Л2.2, Л1.1
2.5. Типовая структура комплексной системы защиты информации от несанкционированного доступа (НСД). Лекции 3 2 ПК-13 Л2.1, Л2.2, Л1.1
2.6. Типовая структура комплексной системы защиты информации от несанкционированного доступа (НСД). Сам. работа 3 2 ПК-13 Л2.1, Л2.2, Л1.1
2.7. методика выявления возможных каналов НСД, последовательность работ при проектировании комплексной системы защиты информации от НСД и утечки за счет ПЭМИН, моделирование как инструментарий проектирования, методика построения административного управления КСИБ. Лекции 3 4 ПК-13 Л2.1, Л2.2, Л1.1
2.8. Лабораторная работа "Интеграция дополнительных мероприятий по защите информации для системы, обрабатывающей персональные данные. ООО "Х" (модельная задача)" Лабораторные 3 4 ПК-13
2.9. методика выявления возможных каналов НСД, последовательность работ при проектировании комплексной системы защиты информации от НСД и утечки за счет ПЭМИН, моделирование как инструментарий проектирования, методика построения административного управления КСИБ. Сам. работа 3 2 ПК-13 Л2.1, Л2.2, Л1.1
Раздел 3. Методы и методики оценки качества КСИБ. Аттестация КСИБ
3.1. методы нормативного функционального наполнения, метод экспертных структурных вопросников, метод оценки уязвимости информации, метод оценки риска. Лекции 3 2 ПК-13 Л2.1, Л2.2, Л1.1
3.2. Лабораторная работа "Аттестация автоматизированной системы предприятия ООО "Х" (модельная задача)" Лабораторные 3 6 ПК-13 Л2.1, Л2.2, Л1.1
3.3. аттестация по требованиям безопасности; особенности эксплуатации КСИБ на объекте защиты, организационно-функциональные задачи службы безопасности. Лекции 3 2 ПК-13 Л2.1, Л2.2, Л1.1
3.4. аттестация по требованиям безопасности; особенности эксплуатации КСИБ на объекте защиты, организационно-функциональные задачи службы безопасности. Сам. работа 3 1 ПК-13 Л2.1, Л2.2, Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
1. Основные понятия и определения информационной безопасности. Общие цели и задачи защиты информации.
2. Принципы организации комплексной системы защиты информации. Системно-концептуальный подход к защите информации.
3. Основные требования и основные задачи защиты информации в автоматизированных системах.
4. Действующие стандарты в области информационной безопасности. Содержание и основные позиции. Документационное сопровождение комплексной системы защиты информации (КСЗИ).
5. Направления работ по созданию КСЗИ. Аспекты планирования инженерно-технического обеспечения КСЗИ.
6. Этапы работ по созданию КСЗИ. Определение и анализ объектов защиты. Базовые понятия и элементы. Формализация описания архитектуры автоматизированной системы.
7. Определение и анализ объектов защиты. Определение исходного уровня защищенности.
8. Классификация защищенности АС в соответствии с РД. Основные требования.
9. Оценка угроз ИБ. Выявление способов НСД и каналов утечки информации.
10. Объективные и субъективные факторы, воздействующие на информацию (по ГОСТ).
11. Виды угроз и основные последствия их реализации.
12. Понятие «нарушителя» и модели нарушителя. Классификации.
13. Модель угроз и принцип ее формирования. Базовая модель угроз безопасности персональных данных (ФСТЭК).
14. Модель угроз и принцип ее формирования. Методология формирования модели угроз в соответствии с рекомендациями ФСБ.
15. Методики оценки рисков. Применяемые на практике подходы.
16. Структура процесса управления рисками.
17. Средства защиты информации и механизмы обеспечения безопасности информации. Идентификация и аутентификация.
18. Средства защиты информации и механизмы обеспечения безопасности информации. Разграничение доступа. Регистрация и аудит.
19. Средства защиты информации и механизмы обеспечения безопасности информации. Криптографическая подсистема.
20. Средства защиты информации и механизмы обеспечения безопасности информации. Межсетевое экранирование.
21. Планирование мероприятий КСЗИ.
22. Контроль мероприятий КСЗИ. Основные аспекты.
23. Оценка эффективности КСЗИ. Общая характеристика применяемых методов.
24. Оценка эффективности КСЗИ. Оценочные подходы.
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
В Приложении
5.3. Фонд оценочных средств для проведения промежуточной аттестации
В Приложении

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Шаньгин В. Информационая безопасность: М., ДМК Пресс, 2014 \\ЭБС Лань e.lanbook.com
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Грибунин В. Г., Чудовский В. В. Комплексная система защиты информации на предприятии: учеб. пособие для вузов М.: Академия, 2009
Л2.2 В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской Введение в информационную безопасность и защиту информации: учебное пособие Новосибирск: Новосибирский государственный технический университет, 2017 biblioclub.ru
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 www.gpntb.ru/ Государственная публичная научно-техническая библиотека.
Э2 www.nlr.ru/ Российская национальная библиотека.
Э3 www.nns.ru/ Национальная электронная библиотека.
Э4 www.rsl.ru/ Российская государственная библиотека.
Э5 www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ».
Э6 www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана.
Э7 www.intuit.ru/ Образовательный сайт
Э8 www.window.edu.ru/ Библиотека учебной и методической литературы
Э9 www.osp.ru/ Журнал «Открытые системы»
Э10 www.ihtika.lib.ru/ Библиотека учебной и методической литературы
6.3. Перечень программного обеспечения
Microsoft Office
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Профессиональные базы данных:
1. Электронная база данных «Scopus» (http://www.scopus.com);
2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/);
3. Научная электронная библиотека elibrary (http://elibrary.ru)

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
001вК склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032
414К лаборатория сетей и систем передачи информации, лаборатория программно-аппаратных средств обеспечения информационной безопасности, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семи-нарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консуль-таций, текущего контроля и промежуточной аттеста-ции Учебная мебель на 15 посадочных мест; рабочее место преподавателя; Рабочие места на базе вычислительной техники / средства вычислительной техники: компьютеры: марка КламаС модель Компь-ютер КламаС Офис 3,1 ГГц/DDR3 4Гб/500 ГБ/DVD RW/КМ/Acer 23'' TFT TN - 16 единиц; Стенды сетей передачи информации с коммутацией пакетов и коммутацией каналов, структурирован-ной кабельной системой / сетевое обру-дование: маршрутизатор уровня малого офиса/филиала Cisco 2911R – 2 единицы; управляемый коммутатор Ethernet 2 уровня D-Link DES-3200-28/C1 – 7 единиц; управляемый коммутатор Ethernet 2 уровня Cisco Catalyst 2950; маршрутизатор уровня малого офиса/филиала Cisco 2911/K9 c модулем интерфейсов E1 (VWIC3-2MFT-T1/E1) – 2 единицы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонентские устройства D-Link DIR-300 – 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 единицы. Аппаратно-программный комплекс обнаружения компьютерных атак "Аргус"v.1.5; Аппаратно-программный комплекс шифрования АПКШ «Континент» Версия 3.6 криптографический шлюз IPC-100. Стойки с телекоммуникационным обо-рудованием, системой питания и венти-ляции - 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 едини-цы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонент-ские устройства D-Link DIR-300 – 3 еди-ницы. Учебная мебель на 15 посадочных мест; рабочее место преподавателя. Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; проектор мультимедиа "BenQ MP626 DLP".
Помещение для самостоятельной работы помещение для самостоятельной работы обучающихся Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ
Учебная аудитория для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное)

8. Методические указания для обучающихся по освоению дисциплины

Рекомендации по подготовке к лекционным занятиям
- перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции.
- бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины;
- обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений.
Рекомендации по подготовке к лабораторным работам
- руководствоваться графиком лабораторных работ РПД;
- накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы;
- на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности;
- обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы;
- при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником.
Рекомендации по подготовке к самостоятельной работе
- руководствоваться графиком самостоятельной работы;
- выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы;
- подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам
- при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию.