МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Экспертные системы и аудит информационной безопасности

рабочая программа дисциплины
Закреплена за кафедройКафедра информационной безопасности
Направление подготовки10.04.01. Информационная безопасность
ПрофильИнформационная безопасность банковских и финансовых систем
Форма обученияОчная
Общая трудоемкость4 ЗЕТ
Учебный план10_04_01_ИБ-1-2019
Часов по учебному плану 144
в том числе:
аудиторные занятия 36
самостоятельная работа 108
Виды контроля по семестрам
зачеты: 2
курсовая работа: 2

Распределение часов по семестрам

Курс (семестр) 1 (2) Итого
Недель 9
Вид занятий УПРПДУПРПД
Практические 36 0 36 0
Сам. работа 108 36 108 36
Итого 144 36 144 36

Программу составил(и):
к.ф.-м.н., доцент, Свистун И.Н.

Рецензент(ы):
к.ф.-м.н., доцент, Рудер Д.Д.

Рабочая программа дисциплины
Экспертные системы и аудит информационной безопасности

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 10.04.01 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (уровень магистратуры) (приказ Минобрнауки России от 01.12.2016г. №1513)

составлена на основании учебного плана:
10.04.01 Информационная безопасность
утвержденного учёным советом вуза от 25.06.2019 протокол № 9.

Рабочая программа одобрена на заседании кафедры
Кафедра информационной безопасности

Протокол от 05.06.2019 г. № 10-2018/19
Срок действия программы: 2019-2020 уч. г.

Заведующий кафедрой
д.ф.-м.н., профессор Поляков В.В.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании кафедры

Кафедра информационной безопасности

Протокол от 05.06.2019 г. № 10-2018/19
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.


1. Цели освоения дисциплины

1.1.Целью освоения учебной дисциплины является: изучение общего подхода в обеспечении информационной безопасности автоматизированных систем.
Основными задачами изучения дисциплины являются:
• выявлять возможные способы нарушения информационной безопасности при работе автоматизированных систем обработки информации;
• реализовывать системы зашиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем;
• применять системный подход к обеспечению информационной безопасности в различных сферах деятельности, включая комплекс организационных мер, учитывающих особенности функционирования предприятия и решаемых им задач.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В.ДВ.03

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-6 способностью осуществлять сбор, обработку, анализ и систематизацию научно-технической информации по теме исследования, выбор методов и средств решения задачи, разрабатывать планы и программы проведения научных исследований и технических разработок
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.комплекс мероприятий по обеспечению информационной безопасности автоматизированных систем; нормативную и правовую базу в области информационной безопасности.
3.2.Уметь:
3.2.1.применять комплексный подход к решению задач информационной безопасности; разрабатывать техническую и проектную документацию.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.навыками обеспечения информационной безопасности автоматизированных систем; навыками реализации разработанных проектов и программ.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Сущность и задачи комплексной защиты информации
1.1. состав компонентов комплексной системы обеспечения информационной безопасности (КСИБ), функциональные и обеспечивающие подсистемы, технология, управление. Сам. работа 2 6 Л2.3, Л2.2, Л1.1
Раздел 2. Методология формирования задач защиты
2.1. интеграция средств информационной безопасности в технологическую среду. Сам. работа 2 6 Л2.3, Л2.2, Л1.1
Раздел 3. Этапы проектирования КСИБ
3.1. предпроектное обследование, техническое задание, техническое проектирование, рабочее проектирование, испытания и внедрение в эксплуатацию, сопровождение; особенности проектирования на современном уровне и синтез КСИБ. Сам. работа 2 6 Л2.3, Л2.2, Л1.1
Раздел 4. Мониторинг и контроль состояния окружающей среды
4.1. ведение специальной информационной базы данных КСИБ. Сам. работа 2 6 Л2.3, Л2.2, Л1.1
Раздел 5. Типовая структура комплексной системы защиты информации от несанкционированного доступа (НСД).
5.1. Типовая структура комплексной системы защиты информации от несанкционированного доступа (НСД). Сам. работа 2 4 Л2.3, Л2.2, Л1.1
Раздел 6. Методы и методики проектирования
6.1. методика выявления возможных каналов НСД, последовательность работ при проектировании комплексной системы защиты информации от НСД и утечки за счет ПЭМИН, моделирование как инструментарий проектирования, методика построения административного управления КСИБ. Сам. работа 2 2 Л2.3, Л2.2, Л1.1
Раздел 7. Методы и методики оценки качества КСИБ
7.1. методы нормативного функционального наполнения, метод экспертных структурных вопросников, метод оценки уязвимости информации, метод оценки риска. Сам. работа 2 4 Л2.3, Л2.2, Л1.1
Раздел 8. Требования к эксплуатационной документации КСИБ
8.1. аттестация по требованиям безопасности; особенности эксплуатации КСИБ на объекте защиты, организационно-функциональные задачи службы безопасности. Сам. работа 2 2 Л2.3, Л2.2, Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
Что понимается под представлением знаний?
Какие определения, представленные ниже, не являются моделями представления знаний?
Что представляет собой семантическая сеть?
Какой из основных типов отношений семантической сети, представленных ниже, может быть назван как IS-A или АКО (A - Kind - Of)?
Чем отличаются семантические сети и фреймы?
Что объединяет семантические сети и фреймы?
Какие из выражений, представленных ниже, являются структурной частью фрейма?
На каком формализме не основаны логические модели?
Кто разработал первый нейрокомпьютер?
Какие задачи не решают нейронные сети?
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
Современные экспертные методы оценки защищенности объектов информатизации
5.3. Фонд оценочных средств для проведения промежуточной аттестации
В Приложении

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Внуков, А. А. Защита информации в банковских системах : учебное пособие для бакалавриата и магистратуры: Издательство Юрайт, 2018 //ЭБС Университетская библиотека Online biblio-online.ru
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 В. П. Мельников Информационное обеспечение систем управления: учебник М.: Академия, 2010
Л2.2 А. И. Куприянов, А. В. Сахаров, В. А. Шевцов Основы защиты информации: учеб. пособие М.: Академия, 2008
Л2.3 Грибунин В. Г., Чудовский В. В. Комплексная система защиты информации на предприятии: учеб. пособие для вузов М.: Академия, 2009
Л2.4 В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской Введение в информационную безопасность и защиту информации: учебное пособие Новосибирск: Новосибирский государственный технический университет, 2017 biblioclub.ru
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 www.gpntb.ru/ Государственная публичная научно-техническая библиотека.
Э2 www.nlr.ru/ Российская национальная библиотека.
Э3 www.nns.ru/ Национальная электронная библиотека.
Э4 www.rsl.ru/ Российская государственная библиотека.
Э5 www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ».
Э6 www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана.
Э7 www.intuit.ru/ Образовательный сайт
Э8 www.window.edu.ru/ Библиотека учебной и методической литературы
Э9 www.osp.ru/ Журнал «Открытые системы»
Э10 www.ihtika.lib.ru/ Библиотека учебной и методической литературы
Э11 Экспертные системы и аудит информационной безопасности portal.edu.asu.ru
6.3. Перечень программного обеспечения
Microsoft Office
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Профессиональные базы данных:
1. Электронная база данных «Scopus» (http://www.scopus.com);
2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/);
3. Научная электронная библиотека elibrary (http://elibrary.ru

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
001вК склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032
106Л помещение для хранения и профилактического обслуживания учебного оборудования Стеллажи – 3 шт. осциллограф, паяльная станция, источник тока, переносные ноутбуки
Помещение для самостоятельной работы помещение для самостоятельной работы обучающихся Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ
412К лаборатория технической защиты информации, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска маркерная 1 шт.; Специализированное оборудование по защите информации от утечки по акустическому каналу: аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL; профессиональный нелинейный радиолокатор "NR 900EM"; система виброакустической и акустической защиты "Соната АВ"; радиомикрофон Defender MIC-155; сверхмалошумящий аналоговый микшерный пульт BEHRINGER XENYX 1202FX премиумкласса c широким динамическим диапазоном и процессором эффектов; Специализированное оборудование по защите информации от утечки по каналу побочных электромагнитных излучений и наводок: эквивалент сети Я6-126 (Номер по Госреестру 34597-07, Центр сертификации ГЦИ СИ Нижегородского ЦСМ); пробник напряжения «Шмель»; цифро-вой милливольтметр АВМ-1061; генератор шума ГРОМ-ЗИ-4А (состав: шумогенератор и дисконусная антенна SI-5002.1); антенна рамочная активная НРА-01; антенна логопериодическая измерительная НЛА-01(.); генератор сигналов специальной формы АКИП-3413/3; двухканальный цифровой запоминающий осциллограф АКТАКОМ АСК-2034; блоки питания АКТАКОМ АТН-1221 – 2 ед.; Технические средства контроля эффективности защиты информации от утечки по указанным каналам: многоканальный комплекс радиоконтроля «КВАДРАТ»; анализатор электромагнитного поля АПП-7М; имитатор многофункциональный ИМФ-2; металлоискатель АКА Кондор 7252; металлобнаружитель многозонный стационарный «ОРИОН-ММС»; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”. Средства вычислительной техни-ки/компьютеры: модель Компьютер Па-рус 945 MSI PDualCore E2140/DDRII 512Mb/HDD80Gb/DVD-ROM/LCD17" LG/KM - 1 единица; компьютер Aquarius Std MS_SC140 C2600/D512/HDD160/DVDRW/LCD - панель BenQ 17" - 2 ед.; компьютер Celeron 1800/256 Mb/ FDD 3,5"/ HDD 40Gb/ CD-ROM 48x/ 17" NEC/KM/ - 1 ед. Сетевое оборудование: коммутатор 3Com officeConnect TP16C, маршрутизатор D-Link DIR-300. Технические, программные и программно-аппаратные средства защиты информации и средства контроля защищенности информации: многоканальный комплекс радио-контроля «КВАДРАТ»; профессиональ-ный нелинейный радиолокатор "NR 900EM"; анализатор электромагнитного поля АПП-7М; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”; аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL. Считыватель отпечатков пальцев AT77SM0101BCB02VKE; Сканер радужной оболочки глаза "Iscan-3"; Полиграф компьютерный "ЭПОС-7". Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; про-ектор мультимедиа "BenQ MP626 DLP".
Учебная аудитория для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное)

8. Методические указания для обучающихся по освоению дисциплины

Рекомендации по подготовке к лекционным занятиям
- перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции.
- бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины;
- обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений.
Рекомендации по подготовке к лабораторным работам
- руководствоваться графиком лабораторных работ РПД;
- накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы;
- на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности;
- обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы;
- при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником.
Рекомендации по подготовке к самостоятельной работе
- руководствоваться графиком самостоятельной работы;
- выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы;
- подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам
- при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию.