МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Информационная безопасность
рабочая программа дисциплины

Закреплена за кафедройКафедра цифровых технологий и бизнес-аналитики
Направление подготовки38.03.05. Бизнес-информатика
Форма обученияОчная
Общая трудоемкость3 ЗЕТ
Учебный план38_03_05_БИ-2-2020
Часов по учебному плану 108
в том числе:
аудиторные занятия 36
самостоятельная работа 72
Виды контроля по семестрам
зачеты: 5

Распределение часов по семестрам

Курс (семестр) 3 (5) Итого
Недель 16
Вид занятий УПРПДУПРПД
Лекции 16 16 16 16
Лабораторные 20 20 20 20
Сам. работа 72 72 72 72
Итого 108 108 108 108

Программу составил(и):
канд. физ.-мат. наук, доцент, Журенков Олег Викторович

Рецензент(ы):
канд. техн. наук, доцент, Трошкина Галина Николаевна

Рабочая программа дисциплины
Информационная безопасность

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 38.03.05 БИЗНЕС-ИНФОРМАТИКА (уровень бакалавриата) (приказ Минобрнауки России от 11.08.2016г. №1002)

составлена на основании учебного плана:
38.03.05 Бизнес-информатика
утвержденного учёным советом вуза от 30.06.2020 протокол № 6.

Рабочая программа одобрена на заседании кафедры
Кафедра цифровых технологий и бизнес-аналитики

Протокол от 25.06.2019 г. № 10
Срок действия программы: 2019-2024 уч. г.

Заведующий кафедрой
д-р. техн. наук, профессор Псарёв В. И.

Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании кафедры

Кафедра цифровых технологий и бизнес-аналитики

Протокол от 25.06.2019 г. № 10
Заведующий кафедрой д-р. техн. наук, профессор Псарёв В. И.

1. Цели освоения дисциплины

1.1.Ознакомить студентов с законадательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области.
Задачи дисциплины состоят в том, что в результате ее изучения студенты должны :
– иметь представление об использовании основных положений теории информационной безопасности в различных областях ИС и иметь представление о направлении развития и перспективах защиты информации;
– знать правовые основы защиты компьютерной информации, организационные, технические программные методы защиты информации в ИС, стандарты, модели и методы шифрования, методы идентификации пользователей, методы защиты программ от вирусов;
– уметь применять методы защиты компьютерной информации при проектировании ИС в различных предметных областях.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ОПК-1: способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности
ПК-9: организация взаимодействия с клиентами и партнерами в процессе решения задач управления информационной безопасностью ИТ-инфраструктуры предприятия
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности;
основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности;
сервисы информационной безопасности программно-технического уровня;
виды сервисов информационной безопасности программно-технического уровня;
концепции построения сетевой инфраструктуры предприятия;
сервисы информационной безопасности программно-технического уровня.
3.2.Уметь:
3.2.1.правильно выбирать меры законодательного, административного, организационного и программно-техническом уровня для обеспечения информационной безопасности;
применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
использовать сервисы информационной безопасности программно-технического уровня для проектирования, разработки и эксплуатации информационных систем;
работать с утилитами ядра Linux в GUI и CLI;
устанавливать и настраивать сервисы информационных систем в соответствии с требуемым уровнем безопасности;
использовать сервисы информационной безопасности программно-технического уровня.

3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.навыками поиска необходимой информации в законах и нормативных документах для реализации мер информационной безопасности;
методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня;
навыками выбора типовых средств защиты информации;
навыками настройки и администрирования типовых средств защиты информации;
навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Введение в информационную безопасность
1.1. Понятие информационной безопасности. Основные составляющие информационной безопасности. Место информационной безопасности. Лекции 5 2 ОПК-1 Л1.1, Л2.1
1.2. Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) Сам. работа 5 4 ОПК-1 Л1.1, Л2.1
1.3. Основные угрозы информационной безопасности. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности. Противодействия угрозам. Лекции 5 2 ОПК-1 Л1.1, Л2.1
1.4. Чтение лекции и учебной литературы. Сам. работа 5 2 ОПК-1 Л1.1, Л2.1
1.5. Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. Лекции 5 2 ОПК-1 Л1.1, Л2.1
1.6. Чтение лекции и учебной литературы. Сам. работа 5 2 ОПК-1 Л1.1, Л2.1
Раздел 2. Программно-технический уровень информационной безопасности
2.1. Основные понятия. Особенности современных информационных систем. Архитектурная безопасность. Лекции 5 2 ОПК-1, ПК-9 Л1.1
2.2. Создание безопасной экспериментальной среды Лабораторные 5 4 ОПК-1, ПК-9 Л1.1, Л2.1
2.3. Доработка лабораторнй работы Сам. работа 5 8 ОПК-1, ПК-9 Л1.1, Л2.1
2.4. Корпоративная сеть Лабораторные 5 4 ОПК-1, ПК-9 Л1.1, Л2.1
2.5. Доработка лабораторнй работы Сам. работа 5 4 ОПК-1, ПК-9 Л1.1, Л2.1
2.6. Управление доступом. Идентификация и аутентификация. Авторизация. Протоколы AAA. Лекции 5 4 ОПК-1, ПК-9 Л1.1
2.7. Чтение лекции и учебной литературы. Сам. работа 5 4 ОПК-1, ПК-9 Л1.1
2.8. Первые шаги к безопасной ОС Лабораторные 5 4 ОПК-1, ПК-9 Л1.1, Л2.1
2.9. Доработка лабораторнй работы Сам. работа 5 8 ОПК-1, ПК-9 Л1.1, Л2.1
2.10. Тестирование веб-сайтов Лабораторные 5 4 ОПК-1, ПК-9 Л1.2, Л2.1
2.11. Доработка лабораторнй работы Сам. работа 5 4 ОПК-1, ПК-9 Л1.2, Л2.1
2.12. Протоколирование и аудит. Активный аудит. Лекции 5 2 ОПК-1, ПК-9 Л1.1
2.13. Чтение лекции и учебной литературы. Сам. работа 5 2 ОПК-1, ПК-9 Л1.1
2.14. Шифрование. Обеспечение конфиденциальности. Контроль целостности. Лекции 5 2 ОПК-1, ПК-9 Л1.1, Л2.1
2.15. Чтение лекции и учебной литературы. Сам. работа 5 2 ОПК-1, ПК-9 Л1.1, Л2.1
2.16. Укрепление безопасности с помощью шифрования Лабораторные 5 4 ОПК-1, ПК-9 Л1.1, Л2.1
2.17. Доработка лабораторнй работы Сам. работа 5 8 ОПК-1, ПК-9 Л1.1, Л2.1
Раздел 3. Законодательный и административный уровни информационной безопасности
3.1. Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. Сам. работа 5 8 ОПК-1, ПК-9 Л1.1
3.2. Законодательный уровень информационной безопасности. Зарубежное законодательство в области ИБ. Российское законодательство в области ИБ. Сам. работа 5 8 ОПК-1, ПК-9 Л1.1
3.3. Закон «Об информации, информатизации и защите информации». Закон «О лицензировании отдельных видов деятельности». Закон «Об участии в международном информационном обмене». Закон «Об электронной цифровой подписи». Нормативные документы. Виды информации ограниченного доступа. Сам. работа 5 8 ОПК-1, ПК-9 Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания
См. Приложения.
5.2. Темы письменных работ (эссе, рефераты, курсовые работы и др.)
Не предусмотрены.
5.3. Фонд оценочных средств
См. Приложения.
Приложения
Приложение 1.   FOS-BI.pdf

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской Введение в информационную безопасность и защиту информации: учебное пособие Новосибирск: Новосибирский государственный технический университет, 2017 https://biblioclub.ru/index.php?page=book&id=575113
Л1.2 Форристал Д., Брумс К., Симонис Д., Бегнолл Б. Защита от хакеров Web-приложений: Учебное пособие ДМК Пресс, 2008 https://e.lanbook.com/book/1116
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Бирюков А.А. Информационная безопасность: защита и нападение: ДМК Пресс, 2017 \\ ЭБС Лань https://e.lanbook.com/book/93278
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Безопасность информационных систем http://www.intuit.ru/studies/courses/13845/1242/info
Э2 Информационная безопасность, защита информации http://all-ib.ru/
Э3 SecurityLab.ru https://www.securitylab.ru/
Э4 ЦИБ - Центр информационной безопасности http://www.secret-net.ru/
Э5 АРСИБ https://aciso.ru/
Э6 Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc https://safe-doc.com/
Э7 Российское отделение OWASP https://www.owasp.org/index.php/Russia
Э8 Курс в Moodle "Информационная безопасность" https://portal.edu.asu.ru/course/view.php?id=2715
6.3. Перечень программного обеспечения
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория);
Kali Linux;
стандартный набор утилит Linux;
lsof;
tcpdump;
nmap;
zenmap;
NmapSI4;
hydra;
Sparta;
IBM Security AppScan Standart;
Apache;
MariaDB;
phpMyAdmin;
iptables;
Shorewall;
md5sum;
sha1sum;
shasum;
GnuPG;
Libre Office.
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Гарант,
Консультант+.

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
206Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
419К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; Учебная мебель на 17 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: NAIO Corp Z520, НЭТА - 4 in - 13 ед.
417К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия.
208С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц
203Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка ASUS модель i5-6500 - 14 единиц
404К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
107Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 18 посадочных мест; компьютеры: марка HP, модель ProOne 400 - 18 единиц; проектор: марка SMART, модель UF70 - 1 единица; интерактивная доска: марка SMART Board модель SMB680 - 1 единица
202Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
204Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260 - 14 единиц; Интерактивная доска Smart board 680 IV со встроенным проектором v25
207Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц
110М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед.
108М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; интерактивная доска: SMART Board – 1 ед.; персональные компьютеры: NAIO Corp Z520 – 13 ед.
109М лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 13 ед.
205Л лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 9 посадочных мест; компьютеры: марка КламаС Офис, мониторы: марка ACER модель V223HQL - 8 единиц; доска интерактивная Triumph MULTI TOUCH 78 + проектор NEC UM280X в комплекте
202Л кабинет информатики (компьютерный класс) - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 14 посадочных мест; компьютеры: марка HP - 14 единиц; мониторы: марка ASUS модель VS197DE - 14 единиц
103С лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации; помещение для саостоятельной работы Учебная мебель на 16 посадочных мест; рабочее место преподавателя; доска маркерная; марка ASUSTeK Computer INC модель P8B75-M - 15 единиц; мониторы: марка Asus модель VW224 - 15 единиц

8. Методические указания для обучающихся по освоению дисциплины

На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и экзамену. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков.
Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал.
Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя.
Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков.
Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2715