Закреплена за кафедрой | Кафедра информационной безопасности |
---|---|
Направление подготовки | 10.04.01. Информационная безопасность |
Профиль | Информационная безопасность банковских и финансовых систем |
Форма обучения | Очная |
Общая трудоемкость | 4 ЗЕТ |
Учебный план | 10_04_01_ИБ-1-2019 |
|
|
Распределение часов по семестрам
Курс (семестр) | 1 (2) | Итого | ||
---|---|---|---|---|
Недель | 9 | |||
Вид занятий | УП | РПД | УП | РПД |
Практические | 36 | 0 | 36 | 0 |
Сам. работа | 108 | 36 | 108 | 36 |
Итого | 144 | 36 | 144 | 36 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании
кафедры
Кафедра информационной безопасности
Протокол от 05.06.2019 г. № 10-2018/19
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.
1.1. | Целью освоения учебной дисциплины является: изучение общего подхода в обеспечении информационной безопасности автоматизированных систем. Основными задачами изучения дисциплины являются: • выявлять возможные способы нарушения информационной безопасности при работе автоматизированных систем обработки информации; • реализовывать системы зашиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем; • применять системный подход к обеспечению информационной безопасности в различных сферах деятельности, включая комплекс организационных мер, учитывающих особенности функционирования предприятия и решаемых им задач. |
---|
Цикл (раздел) ООП: Б1.В.ДВ.03 |
ПК-6 | способностью осуществлять сбор, обработку, анализ и систематизацию научно-технической информации по теме исследования, выбор методов и средств решения задачи, разрабатывать планы и программы проведения научных исследований и технических разработок |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | комплекс мероприятий по обеспечению информационной безопасности автоматизированных систем; нормативную и правовую базу в области информационной безопасности. |
3.2. | Уметь: |
3.2.1. | применять комплексный подход к решению задач информационной безопасности; разрабатывать техническую и проектную документацию. |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. | навыками обеспечения информационной безопасности автоматизированных систем; навыками реализации разработанных проектов и программ. |
Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. Сущность и задачи комплексной защиты информации | ||||||
1.1. | состав компонентов комплексной системы обеспечения информационной безопасности (КСИБ), функциональные и обеспечивающие подсистемы, технология, управление. | Сам. работа | 2 | 6 | Л2.3, Л2.2, Л1.1 | |
Раздел 2. Методология формирования задач защиты | ||||||
2.1. | интеграция средств информационной безопасности в технологическую среду. | Сам. работа | 2 | 6 | Л2.3, Л2.2, Л1.1 | |
Раздел 3. Этапы проектирования КСИБ | ||||||
3.1. | предпроектное обследование, техническое задание, техническое проектирование, рабочее проектирование, испытания и внедрение в эксплуатацию, сопровождение; особенности проектирования на современном уровне и синтез КСИБ. | Сам. работа | 2 | 6 | Л2.3, Л2.2, Л1.1 | |
Раздел 4. Мониторинг и контроль состояния окружающей среды | ||||||
4.1. | ведение специальной информационной базы данных КСИБ. | Сам. работа | 2 | 6 | Л2.3, Л2.2, Л1.1 | |
Раздел 5. Типовая структура комплексной системы защиты информации от несанкционированного доступа (НСД). | ||||||
5.1. | Типовая структура комплексной системы защиты информации от несанкционированного доступа (НСД). | Сам. работа | 2 | 4 | Л2.3, Л2.2, Л1.1 | |
Раздел 6. Методы и методики проектирования | ||||||
6.1. | методика выявления возможных каналов НСД, последовательность работ при проектировании комплексной системы защиты информации от НСД и утечки за счет ПЭМИН, моделирование как инструментарий проектирования, методика построения административного управления КСИБ. | Сам. работа | 2 | 2 | Л2.3, Л2.2, Л1.1 | |
Раздел 7. Методы и методики оценки качества КСИБ | ||||||
7.1. | методы нормативного функционального наполнения, метод экспертных структурных вопросников, метод оценки уязвимости информации, метод оценки риска. | Сам. работа | 2 | 4 | Л2.3, Л2.2, Л1.1 | |
Раздел 8. Требования к эксплуатационной документации КСИБ | ||||||
8.1. | аттестация по требованиям безопасности; особенности эксплуатации КСИБ на объекте защиты, организационно-функциональные задачи службы безопасности. | Сам. работа | 2 | 2 | Л2.3, Л2.2, Л1.1 |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
Что понимается под представлением знаний? Какие определения, представленные ниже, не являются моделями представления знаний? Что представляет собой семантическая сеть? Какой из основных типов отношений семантической сети, представленных ниже, может быть назван как IS-A или АКО (A - Kind - Of)? Чем отличаются семантические сети и фреймы? Что объединяет семантические сети и фреймы? Какие из выражений, представленных ниже, являются структурной частью фрейма? На каком формализме не основаны логические модели? Кто разработал первый нейрокомпьютер? Какие задачи не решают нейронные сети? |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
Современные экспертные методы оценки защищенности объектов информатизации |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
В Приложении |
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | Внуков, А. А. | Защита информации в банковских системах : учебное пособие для бакалавриата и магистратуры: | Издательство Юрайт, 2018 //ЭБС Университетская библиотека Online | biblio-online.ru |
6.1.2. Дополнительная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л2.1 | В. П. Мельников | Информационное обеспечение систем управления: учебник | М.: Академия, 2010 | |
Л2.2 | А. И. Куприянов, А. В. Сахаров, В. А. Шевцов | Основы защиты информации: учеб. пособие | М.: Академия, 2008 | |
Л2.3 | Грибунин В. Г., Чудовский В. В. | Комплексная система защиты информации на предприятии: учеб. пособие для вузов | М.: Академия, 2009 | |
Л2.4 | В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской | Введение в информационную безопасность и защиту информации: учебное пособие | Новосибирск: Новосибирский государственный технический университет, 2017 | biblioclub.ru |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | www.gpntb.ru/ Государственная публичная научно-техническая библиотека. | |||
Э2 | www.nlr.ru/ Российская национальная библиотека. | |||
Э3 | www.nns.ru/ Национальная электронная библиотека. | |||
Э4 | www.rsl.ru/ Российская государственная библиотека. | |||
Э5 | www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ». | |||
Э6 | www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана. | |||
Э7 | www.intuit.ru/ Образовательный сайт | |||
Э8 | www.window.edu.ru/ Библиотека учебной и методической литературы | |||
Э9 | www.osp.ru/ Журнал «Открытые системы» | |||
Э10 | www.ihtika.lib.ru/ Библиотека учебной и методической литературы | |||
Э11 | Экспертные системы и аудит информационной безопасности | portal.edu.asu.ru | ||
6.3. Перечень программного обеспечения | ||||
Microsoft Office Microsoft Windows 7-Zip AcrobatReader | ||||
6.4. Перечень информационных справочных систем | ||||
Профессиональные базы данных: 1. Электронная база данных «Scopus» (http://www.scopus.com); 2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 3. Научная электронная библиотека elibrary (http://elibrary.ru |
Аудитория | Назначение | Оборудование |
---|---|---|
001вК | склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования | Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032 |
106Л | помещение для хранения и профилактического обслуживания учебного оборудования | Стеллажи – 3 шт. осциллограф, паяльная станция, источник тока, переносные ноутбуки |
Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
412К | лаборатория технической защиты информации, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска маркерная 1 шт.; Специализированное оборудование по защите информации от утечки по акустическому каналу: аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL; профессиональный нелинейный радиолокатор "NR 900EM"; система виброакустической и акустической защиты "Соната АВ"; радиомикрофон Defender MIC-155; сверхмалошумящий аналоговый микшерный пульт BEHRINGER XENYX 1202FX премиумкласса c широким динамическим диапазоном и процессором эффектов; Специализированное оборудование по защите информации от утечки по каналу побочных электромагнитных излучений и наводок: эквивалент сети Я6-126 (Номер по Госреестру 34597-07, Центр сертификации ГЦИ СИ Нижегородского ЦСМ); пробник напряжения «Шмель»; цифро-вой милливольтметр АВМ-1061; генератор шума ГРОМ-ЗИ-4А (состав: шумогенератор и дисконусная антенна SI-5002.1); антенна рамочная активная НРА-01; антенна логопериодическая измерительная НЛА-01(.); генератор сигналов специальной формы АКИП-3413/3; двухканальный цифровой запоминающий осциллограф АКТАКОМ АСК-2034; блоки питания АКТАКОМ АТН-1221 – 2 ед.; Технические средства контроля эффективности защиты информации от утечки по указанным каналам: многоканальный комплекс радиоконтроля «КВАДРАТ»; анализатор электромагнитного поля АПП-7М; имитатор многофункциональный ИМФ-2; металлоискатель АКА Кондор 7252; металлобнаружитель многозонный стационарный «ОРИОН-ММС»; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”. Средства вычислительной техни-ки/компьютеры: модель Компьютер Па-рус 945 MSI PDualCore E2140/DDRII 512Mb/HDD80Gb/DVD-ROM/LCD17" LG/KM - 1 единица; компьютер Aquarius Std MS_SC140 C2600/D512/HDD160/DVDRW/LCD - панель BenQ 17" - 2 ед.; компьютер Celeron 1800/256 Mb/ FDD 3,5"/ HDD 40Gb/ CD-ROM 48x/ 17" NEC/KM/ - 1 ед. Сетевое оборудование: коммутатор 3Com officeConnect TP16C, маршрутизатор D-Link DIR-300. Технические, программные и программно-аппаратные средства защиты информации и средства контроля защищенности информации: многоканальный комплекс радио-контроля «КВАДРАТ»; профессиональ-ный нелинейный радиолокатор "NR 900EM"; анализатор электромагнитного поля АПП-7М; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”; аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL. Считыватель отпечатков пальцев AT77SM0101BCB02VKE; Сканер радужной оболочки глаза "Iscan-3"; Полиграф компьютерный "ЭПОС-7". Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; про-ектор мультимедиа "BenQ MP626 DLP". |
Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
Рекомендации по подготовке к лекционным занятиям - перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции. - бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины; - обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений. Рекомендации по подготовке к лабораторным работам - руководствоваться графиком лабораторных работ РПД; - накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы; - на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности; - обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы; - при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником. Рекомендации по подготовке к самостоятельной работе - руководствоваться графиком самостоятельной работы; - выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы; - подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам - при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию. |