МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Информационная безопасность

рабочая программа дисциплины
Закреплена за кафедройКафедра цифровых технологий и бизнес-аналитики
Направление подготовки09.03.03. Прикладная информатика
ПрофильПрикладная информатика в экономике
Форма обученияОчная
Общая трудоемкость3 ЗЕТ
Учебный план09_03_03_ПИЭ-4-2020
Часов по учебному плану 108
в том числе:
аудиторные занятия 42
самостоятельная работа 66
Виды контроля по семестрам
зачеты: 3

Распределение часов по семестрам

Курс (семестр) 2 (3) Итого
Недель 15,5
Вид занятий УПРПДУПРПД
Лекции 16 16 16 16
Лабораторные 26 26 26 26
Сам. работа 66 66 66 66
Итого 108 108 108 108

Программу составил(и):
канд. физ.-мат. наук, доцент, Журенков Олег Викторович

Рецензент(ы):
канд. техн. наук, доцент, Трошкина Галина Николаевна

Рабочая программа дисциплины
Информационная безопасность

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 09.03.03 ПРИКЛАДНАЯ ИНФОРМАТИКА (уровень бакалавриата) (приказ Минобрнауки России от 12.03.2015г. №207)

составлена на основании учебного плана:
09.03.03 Прикладная информатика
утвержденного учёным советом вуза от 30.06.2020 протокол № 6.

Рабочая программа одобрена на заседании кафедры
Кафедра цифровых технологий и бизнес-аналитики

Протокол от 20.04.2018 г. № 8
Срок действия программы: 2018-2024 уч. г.

Заведующий кафедрой
д-р. техн. наук, профессор Псарёв В. И.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании кафедры

Кафедра цифровых технологий и бизнес-аналитики

Протокол от 20.04.2018 г. № 8
Заведующий кафедрой д-р. техн. наук, профессор Псарёв В. И.


1. Цели освоения дисциплины

1.1.Ознакомить студентов с законадательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области.
Задачи дисциплины состоят в том, что в результате ее изучения студенты должны :
– иметь представление об использовании основных положений теории информационной безопасности в различных областях ИС и иметь представление о направлении развития и перспективах защиты информации;
– знать правовые основы защиты компьютерной информации, организационные, технические программные методы защиты информации в ИС, стандарты, модели и методы шифрования, методы идентификации пользователей, методы защиты программ от вирусов;
– уметь применять методы защиты компьютерной информации при проектировании ИС в различных предметных областях.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.Б

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ОПК-4 способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности;
основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности;
сервисы информационной безопасности программно-технического уровня.
3.2.Уметь:
3.2.1.правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для обеспечения информационной безопасности;
применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
использовать сервисы информационной безопасности программно-технического уровня для проектирования, разработки и эксплуатации информационных систем.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.навыками поиска необходимой информации в законах и нормативных документах для реализации мер информационной безопасности.
методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Введение в информационную безопасность
1.1. Понятие информационной безопасности. Основные составляющие информационной безопасности. Место информационной безопасности. Лекции 3 2 ОПК-4 Л1.1, Л2.1
1.2. Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) Сам. работа 3 4 ОПК-4 Л1.1, Л2.1
1.3. Основные угрозы информационной безопасности. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности. Противодействия угрозам. Лекции 3 2 ОПК-4 Л1.1, Л2.1
1.4. Чтение лекции и учебной литературы. Сам. работа 3 2 ОПК-4 Л1.1, Л2.1
1.5. Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. Лекции 3 2 ОПК-4 Л1.1, Л2.1
1.6. Чтение лекции и учебной литературы. Сам. работа 3 2 ОПК-4 Л1.1, Л2.1
Раздел 2. Программно-технический уровень информационной безопасности
2.1. Основные понятия. Особенности современных информационных систем. Архитектурная безопасность. Лекции 3 2 ОПК-4 Л1.1
2.2. Создание безопасной экспериментальной среды Лабораторные 3 6 ОПК-4 Л1.1, Л2.1
2.3. Доработка лабораторнй работы Сам. работа 3 6 ОПК-4 Л1.1, Л2.1
2.4. Корпоративная сеть Лабораторные 3 4 ОПК-4 Л1.1, Л2.1
2.5. Доработка лабораторнй работы Сам. работа 3 4 ОПК-4 Л1.1, Л2.1
2.6. Управление доступом. Идентификация и аутентификация. Авторизация. Протоколы AAA. Лекции 3 4 ОПК-4 Л1.1
2.7. Чтение лекции и учебной литературы. Сам. работа 3 4 ОПК-4 Л1.1
2.8. Первые шаги к безопасной ОС Лабораторные 3 6 ОПК-4 Л1.1, Л2.1
2.9. Доработка лабораторнй работы Сам. работа 3 6 ОПК-4 Л1.1, Л2.1
2.10. Тестирование веб-сайтов Лабораторные 3 4 ОПК-4 Л1.2, Л2.1
2.11. Доработка лабораторнй работы Сам. работа 3 4 ОПК-4 Л1.2, Л2.1
2.12. Протоколирование и аудит. Активный аудит. Лекции 3 2 ОПК-4 Л1.1
2.13. Чтение лекции и учебной литературы. Сам. работа 3 2 ОПК-4 Л1.1
2.14. Шифрование. Обеспечение конфиденциальности. Контроль целостности. Лекции 3 2 ОПК-4 Л1.1, Л2.1
2.15. Чтение лекции и учебной литературы. Сам. работа 3 2 ОПК-4 Л1.1, Л2.1
2.16. Укрепление безопасности с помощью шифрования Лабораторные 3 6 ОПК-4 Л1.1, Л2.1
2.17. Доработка лабораторнй работы Сам. работа 3 6 ОПК-4 Л1.1, Л2.1
Раздел 3. Законодательный и административный уровни информационной безопасности
3.1. Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. Сам. работа 3 8 ОПК-4 Л1.1
3.2. Законодательный уровень информационной безопасности. Зарубежное законодательство в области ИБ. Российское законодательство в области ИБ. Сам. работа 3 8 ОПК-4 Л1.1
3.3. Закон «Об информации, информатизации и защите информации». Закон «О лицензировании отдельных видов деятельности». Закон «Об участии в международном информационном обмене». Закон «Об электронной цифровой подписи». Нормативные документы. Виды информации ограниченного доступа. Сам. работа 3 8 ОПК-4 Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
См. Приложения.
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
Не предусмотрены.
5.3. Фонд оценочных средств для проведения промежуточной аттестации
См. Приложения.

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской Введение в информационную безопасность и защиту информации: учебное пособие Новосибирск: Новосибирский государственный технический университет, 2017 biblioclub.ru
Л1.2 Форристал Д., Брумс К., Симонис Д., Бегнолл Б. Защита от хакеров Web-приложений: Учебное пособие ДМК Пресс, 2008 e.lanbook.com
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Бирюков А.А. Информационная безопасность: защита и нападение: ДМК Пресс, 2017 \\ ЭБС Лань e.lanbook.com
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Безопасность информационных систем www.intuit.ru
Э2 Информационная безопасность, защита информации all-ib.ru
Э3 SecurityLab.ru www.securitylab.ru
Э4 ЦИБ - Центр информационной безопасности www.secret-net.ru
Э5 АРСИБ aciso.ru
Э6 Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc safe-doc.com
Э7 Российское отделение OWASP www.owasp.org
Э8 Курс в Moodle "Информационная безопасность" portal.edu.asu.ru
6.3. Перечень программного обеспечения
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория);
Kali Linux;
стандартный набор утилит Linux;
lsof;
tcpdump;
nmap;
zenmap;
NmapSI4;
hydra;
Sparta;
IBM Security AppScan Standart;
Apache;
MariaDB;
phpMyAdmin;
iptables;
Shorewall;
md5sum;
sha1sum;
shasum;
GnuPG;
Libre Office.
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Гарант,
Консультант+.

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
103С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; помещение для саостоятельной работы Учебная мебель на 16 посадочных мест; рабочее место преподавателя; доска маркерная; марка ASUSTeK Computer INC модель P8B75-M - 15 единиц; мониторы: марка Asus модель VW224 - 15 единиц
202Л кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
109М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 13 ед.
108М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед.
110М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед.
207Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
204Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260 - 14 единиц; Интерактивная доска Smart board 680 IV со встроенным проектором v25
202Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
107Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 18 посадочных мест; компьютеры: марка HP, модель ProOne 400 - 18 единиц; проектор: марка SMART, модель UF70 - 1 единица; интерактивная доска: марка SMART Board модель SMB680 - 1 единица
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
404К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц
203Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка ASUS модель i5-6500 - 14 единиц
208С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц
417К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия.
419К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; Учебная мебель на 17 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: NAIO Corp Z520, НЭТА - 4 in - 13 ед.
206Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц

8. Методические указания для обучающихся по освоению дисциплины

На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков.
Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал.
Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя.
Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков.
Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2715