| Закреплена за кафедрой | Кафедра информационной безопасности |
|---|---|
| Направление подготовки | 10.04.01. Информационная безопасность |
| Профиль | Информационная безопасность банковских и финансовых систем |
| Форма обучения | Очная |
| Общая трудоемкость | 5 ЗЕТ |
| Учебный план | 10_04_01_ИБ-1-2020 |
|
|
||||||||||||||
Распределение часов по семестрам
| Курс (семестр) | 1 (1) | Итого | ||
|---|---|---|---|---|
| Недель | 18 | |||
| Вид занятий | УП | РПД | УП | РПД |
| Лекции | 18 | 18 | 18 | 18 |
| Лабораторные | 36 | 36 | 36 | 36 |
| Сам. работа | 90 | 99 | 90 | 99 |
| Часы на контроль | 36 | 36 | 36 | 36 |
| Итого | 180 | 189 | 180 | 189 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании
кафедры
Кафедра информационной безопасности
Протокол от 08.06.2020 г. № 10-2019/20
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.
| 1.1. | Обучить студентов принципам и методам защиты информации, комплексного проектирования, построения, обслуживания и анализа защищенных автоматизированных систем, а также содействовать формированию научного мировоззрения и развитию системного мышления. Знания и практические навыки, полученные из курса специальности будут применены при разработке курсовых и дипломных проектов. |
|---|
| Цикл (раздел) ООП: Б1.Б.01 |
| ОК-1 | способностью к абстрактному мышлению, анализу, синтезу |
| В результате освоения дисциплины обучающийся должен | |
| 3.1. | Знать: |
|---|---|
| 3.1.1. | технологии проектирования и построения защищенных информационных систем особенности работы решений по защите информации в информационных системах |
| 3.2. | Уметь: |
| 3.2.1. | формировать и реализовывать алгоритмические решения для защиты информации в информационных системах знать особенности и принципы защиты информации и обеспечения отказоустойчивости работы информационных систем |
| 3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
| 3.3.1. | методами и способами защиты информации в информационыных системах подходами к обеспечению надежности и отказоустойчивости информационных систем |
| Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
|---|---|---|---|---|---|---|
| Раздел 1. Теоретические вопросы защиты информации и построения информационных систем | ||||||
| 1.1. | Автоматизированная информационная система. Классификации задач, решаемых с использованием информационных систем. Свойства систем. Классификации систем. Ранги систем. Закон необходимости разнообразия (закон Эшби). | Лекции | 1 | 2 | ОК-1 | Л2.1, Л1.1 |
| 1.2. | Автоматизированная информационная система. Классификации задач, решаемых с использованием информационных систем. Свойства систем. Классификации систем. Ранги систем. Закон необходимости разнообразия (закон Эшби). | Сам. работа | 1 | 12 | ОК-1 | Л2.1, Л1.1 |
| 1.3. | Основы теории надежности. Связь с основными задачами информационной безопасности. Надежность программно-аппаратных реализаций информационных систем | Лекции | 1 | 2 | ОК-1 | Л2.1, Л1.1 |
| 1.4. | Основы теории надежности. Связь с основными задачами информационной безопасности. Надежность программно-аппаратных реализаций информационных систем | Сам. работа | 1 | 12 | ОК-1 | Л2.1, Л1.1 |
| 1.5. | Подходы к проектированию и реализации информационных систем. Жизненный цикл информационной системы. Вопросы информационной безопасности и аспекты построения защищенных систем. Место процесса кодирования и языка программирования в проблемах информационной безопасности. | Лекции | 1 | 2 | ОК-1 | Л2.1, Л1.1 |
| 1.6. | Лабораторная работа "Защищенная web-ориентированная информационная система" | Лабораторные | 1 | 8 | ОК-1 | |
| 1.7. | Подходы к проектированию и реализации информационных систем. Вопросы информационной безопасности и аспекты построения защищенных систем. Место процесса кодирования и языка программирования в проблемах информационной безопасности. | Сам. работа | 1 | 12 | ОК-1 | Л2.1, Л1.1 |
| Раздел 2. Способы и методы защиты информации в информационных системах. | ||||||
| 2.1. | Типология распределенных информационных систем. Процессы в информационных системах. Тенденции и подходы к защите информации в информационных системах. | Лекции | 1 | 2 | ОК-1 | Л2.1, Л1.1 |
| 2.2. | Типология распределенных информационных систем. Процессы в информационных системах. Тенденции и подходы к защите информации в информационных системах. | Сам. работа | 1 | 18 | ОК-1 | Л2.1, Л1.1 |
| 2.3. | Лабораторная работа "Пен-тест защищенной web-ориентированной системы" | Лабораторные | 1 | 6 | ОК-1 | |
| 2.4. | Методы и способы обеспечения идентификации, аутентификации и авторизации в информационных системах. Криптографическая защита информации. Понятие несанкционированного доступа и принципы защиты от несанкционированного доступа. Мониторинг и аудит в информационных системах. | Лекции | 1 | 2 | ОК-1 | Л2.1, Л1.1 |
| 2.5. | Методы и способы обеспечения идентификации, аутентификации и авторизации в информационных системах. Криптографическая защита информации. Понятие несанкционированного доступа и принципы защиты от несанкционированного доступа. Мониторинг и аудит в информационных системах. | Сам. работа | 1 | 16 | ОК-1 | Л2.1, Л1.1 |
| 2.6. | Лабораторная работа "Защищенная система архитектуры Клиент-Сервер" | Лабораторные | 1 | 8 | ОК-1 | |
| 2.7. | Стандарты и нормативные документы в области информационной безопасности. Построение защищенной информационной системы в соответствии с нормативами и требованиями. Защита информационных систем, обрабатывающих персональные данные. Государственные информационные системы. Системы управления технологическими процессами. | Лекции | 1 | 6 | ОК-1 | Л2.1, Л1.1 |
| 2.8. | Стандарты и нормативные документы в области информационной безопасности. Построение защищенной информационной системы в соответствии с нормативами и требованиями. Защита информационных систем, обрабатывающих персональные данные. Государственные информационные системы. Системы управления технологическими процессами. | Сам. работа | 1 | 17 | ОК-1 | Л2.1, Л1.1 |
| 2.9. | Лабораторная работа "Пен-тест защищенной системы архитектуры Клиент-Сервер" | Лабораторные | 1 | 6 | ОК-1 | |
| 2.10. | Подходы к аудиту и оценке защищенности информационных систем. | Лекции | 1 | 2 | ОК-1 | Л2.1, Л1.1 |
| 2.11. | Подходы к аудиту и оценке защищенности информационных систем. | Сам. работа | 1 | 12 | ОК-1 | Л2.1, Л1.1 |
| 2.12. | Лабораторная работа "Защита информационной системы, обрабатывающей персональные данные" | Лабораторные | 1 | 8 | ОК-1 | |
| 5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
| 1. Общие определения и характеристики систем. Понятие сложности, критерии и свойства. 2. Критерии и свойства для системы. Вероятностная модель системы и пример пограничных состояний. 3. Информационные системы. Автоматизированные системы. Определения. Структура и классификация систем. 4. Базовые информационные процессы в системах. 5. Закон необходимого разнообразия Эшби. Энтропийная форма закона. Следствия из закона Эшби. 6. Основные принципы обеспечения информационной безопасности для информационных систем. 7. Методическая и нормативная база для построения защищенных систем. 8. Виды защищенных автоматизированных систем в соответствии с требованиями ГОСТ. 9. Принципы защиты информации в автоматизированных системах в соответствии с требованиями ГОСТ. 10. Принципы защиты информации в ИСПДН. 11. Аспекты построения доверенной вычислительной среды (TCB). 12. Способы реализации механизмов парольной защиты. Хранение и передача паролей. 13. Принципы распределения и реализации системы полномочий и доступов. 14. Пример построения защищенной системы на основе микроядерной ОС. 15. Программные аспекты построения защищенных систем. Работа с памятью. 16. Общие принципы обеспечения резервирования и защиты от сбоев. 17. Протоколы резервирования сетевой инфраструктуры. 18. Аспекты резервирования и надежности виртуальных систем. 19. Иерархическая модель данных. 20. Сетевая модель данных. 21. Реляционная модель данных. 22. Модель данных «Сущность-Связь». 23. Модель системы защиты. Комплексный подход. 24. Международные стандарты оценки защищённости. 25. Руководящие документы Гостехкомиссии России. |
| 5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
| В Приложении |
| 5.3. Фонд оценочных средств для проведения промежуточной аттестации |
| В Приложении |
| 6.1. Рекомендуемая литература | ||||
| 6.1.1. Основная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л1.1 | Шаньгин В. | Информационая безопасность: | М., ДМК Пресс, 2014 \\ЭБС Лань | e.lanbook.com |
| 6.1.2. Дополнительная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л2.1 | Фостер Дж. | Защита от взлома: сокеты, эксплойты, shell-код : | Издательство "ДМК Пресс", 2008 // ЭБС "Лань" | e.lanbook.com |
| 6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
| Название | Эл. адрес | |||
| Э1 | www.gpntb.ru/ Государственная публичная научно-техническая библиотека. | |||
| Э2 | www.nlr.ru/ Российская национальная библиотека. | |||
| Э3 | www.nns.ru/ Национальная электронная библиотека. | |||
| Э4 | www.rsl.ru/ Российская государственная библиотека. | |||
| Э5 | www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ». | |||
| Э6 | www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана. | |||
| Э7 | www.intuit.ru/ Образовательный сайт | |||
| Э8 | www.window.edu.ru/ Библиотека учебной и методической литературы | |||
| Э9 | www.osp.ru/ Журнал «Открытые системы» | |||
| Э10 | www.ihtika.lib.ru/ Библиотека учебной и методической литературы | |||
| Э11 | Электронный курс "Защищенные информационные системы" на портале Moodle АлтГУ | portal.edu.asu.ru | ||
| 6.3. Перечень программного обеспечения | ||||
| Windows 7 Professional, № 60674416 от 17.07.2012 (бессрочная); Office 2010 Standart, № 61823557 от 22.04.2013 (бессрочная); Open Office, http://www.openoffice.org/license.html Python c расширениями PIL, Py OpenGL, https://docs.python.org/3/license.html FAR, http://www.farmanager.com/license.php?l=ru XnView, http://xnviewload.ru/ 7-Zip, http://www.7-zip.org/license.txt AcrobatReader, http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf Chrome; http://www.chromium.org/chromium-os/licenses | ||||
| 6.4. Перечень информационных справочных систем | ||||
| Профессиональные базы данных: 1. Электронная база данных «Scopus» (http://www.scopus.com); 2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 3. Научная электронная библиотека elibrary (http://elibrary.ru) | ||||
| Аудитория | Назначение | Оборудование |
|---|---|---|
| 412К | лаборатория технической защиты информации, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска маркерная 1 шт.; Специализированное оборудование по защите информации от утечки по акустическому каналу: аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL; профессиональный нелинейный радиолокатор "NR 900EM"; система виброакустической и акустической защиты "Соната АВ"; радиомикрофон Defender MIC-155; сверхмалошумящий аналоговый микшерный пульт BEHRINGER XENYX 1202FX премиумкласса c широким динамическим диапазоном и процессором эффектов; Специализированное оборудование по защите информации от утечки по каналу побочных электромагнитных излучений и наводок: эквивалент сети Я6-126 (Номер по Госреестру 34597-07, Центр сертификации ГЦИ СИ Нижегородского ЦСМ); пробник напряжения «Шмель»; цифро-вой милливольтметр АВМ-1061; генератор шума ГРОМ-ЗИ-4А (состав: шумогенератор и дисконусная антенна SI-5002.1); антенна рамочная активная НРА-01; антенна логопериодическая измерительная НЛА-01(.); генератор сигналов специальной формы АКИП-3413/3; двухканальный цифровой запоминающий осциллограф АКТАКОМ АСК-2034; блоки питания АКТАКОМ АТН-1221 – 2 ед.; Технические средства контроля эффективности защиты информации от утечки по указанным каналам: многоканальный комплекс радиоконтроля «КВАДРАТ»; анализатор электромагнитного поля АПП-7М; имитатор многофункциональный ИМФ-2; металлоискатель АКА Кондор 7252; металлобнаружитель многозонный стационарный «ОРИОН-ММС»; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”. Средства вычислительной техни-ки/компьютеры: модель Компьютер Па-рус 945 MSI PDualCore E2140/DDRII 512Mb/HDD80Gb/DVD-ROM/LCD17" LG/KM - 1 единица; компьютер Aquarius Std MS_SC140 C2600/D512/HDD160/DVDRW/LCD - панель BenQ 17" - 2 ед.; компьютер Celeron 1800/256 Mb/ FDD 3,5"/ HDD 40Gb/ CD-ROM 48x/ 17" NEC/KM/ - 1 ед. Сетевое оборудование: коммутатор 3Com officeConnect TP16C, маршрутизатор D-Link DIR-300. Технические, программные и программно-аппаратные средства защиты информации и средства контроля защищенности информации: многоканальный комплекс радио-контроля «КВАДРАТ»; профессиональ-ный нелинейный радиолокатор "NR 900EM"; анализатор электромагнитного поля АПП-7М; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”; аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL. Считыватель отпечатков пальцев AT77SM0101BCB02VKE; Сканер радужной оболочки глаза "Iscan-3"; Полиграф компьютерный "ЭПОС-7". Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; про-ектор мультимедиа "BenQ MP626 DLP". |
| Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
| Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
| 001вК | склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования | Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032 |
| 414К | лаборатория сетей и систем передачи информации, лаборатория программно-аппаратных средств обеспечения информационной безопасности, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семи-нарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консуль-таций, текущего контроля и промежуточной аттеста-ции | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; Рабочие места на базе вычислительной техники / средства вычислительной техники: компьютеры: марка КламаС модель Компь-ютер КламаС Офис 3,1 ГГц/DDR3 4Гб/500 ГБ/DVD RW/КМ/Acer 23'' TFT TN - 16 единиц; Стенды сетей передачи информации с коммутацией пакетов и коммутацией каналов, структурирован-ной кабельной системой / сетевое обру-дование: маршрутизатор уровня малого офиса/филиала Cisco 2911R – 2 единицы; управляемый коммутатор Ethernet 2 уровня D-Link DES-3200-28/C1 – 7 единиц; управляемый коммутатор Ethernet 2 уровня Cisco Catalyst 2950; маршрутизатор уровня малого офиса/филиала Cisco 2911/K9 c модулем интерфейсов E1 (VWIC3-2MFT-T1/E1) – 2 единицы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонентские устройства D-Link DIR-300 – 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 единицы. Аппаратно-программный комплекс обнаружения компьютерных атак "Аргус"v.1.5; Аппаратно-программный комплекс шифрования АПКШ «Континент» Версия 3.6 криптографический шлюз IPC-100. Стойки с телекоммуникационным обо-рудованием, системой питания и венти-ляции - 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 едини-цы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонент-ские устройства D-Link DIR-300 – 3 еди-ницы. Учебная мебель на 15 посадочных мест; рабочее место преподавателя. Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; проектор мультимедиа "BenQ MP626 DLP". |
| Рекомендации по подготовке к лекционным занятиям - перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции. - бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины; - обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений. Рекомендации по подготовке к лабораторным работам - руководствоваться графиком лабораторных работ РПД; - накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы; - на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности; - обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы; - при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником. Рекомендации по подготовке к самостоятельной работе - руководствоваться графиком самостоятельной работы; - выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы; - подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам - при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию. |