1. Цели освоения дисциплины
| 1.1. | Обучить студентов базовым принципам и методам защиты информации в современных инфокоммуникационых системах, подходам к построению, обслуживанию и анализу защищенных автоматизированных систем, а также содействовать формированию научного мировоззрения и развитию системного мышления. Знания и практические навыки, полученные из курса специальности будут применены при изучении последующих дисциплин направления подготовки. |
|---|
2. Место дисциплины в структуре ООП
| Цикл (раздел) ООП: Б1.О.02 |
3. Компетенции обучающегося, формируемые в результате освоения дисциплины
| ОПК-3 | Способен приобретать, обрабатывать и использовать новую информацию в своей предметной области, предлагать новые идеи и подходы к решению задач своей профессиональной деятельности |
| В результате освоения дисциплины обучающийся должен | |
| 3.1. | Знать: |
|---|---|
| 3.1.1. | - принципы построения локальных и гло-бальных компьютерных сетей, основы Интернет-технологий, типовые процедуры применения проблемно-ориентированных прикладных программных средств в дисциплинах профессионального цикла и профессиональной сфере деятельности |
| 3.2. | Уметь: |
| 3.2.1. | - использовать современные информационные и компьютерные технологии, средства коммуникаций, способствующие повышению эффективности научной и образовательной сфер деятельности. |
| 3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
| 3.3.1. | - передовым отечественным и зарубежным опытом при проведении исследований, проектировании, организации технологических процессов и эксплуатации инфокоммуникационных систем, сетей и устройств и /или их составляющих/ |
4. Структура и содержание дисциплины
| Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
|---|---|---|---|---|---|---|
| Раздел 1. Основы информационной безопасности | ||||||
| 1.1. | Основные понятия и определения ИБ | Лекции | 2 | 2 | ОПК-3 | Л1.1 |
| 1.2. | Основные понятия и определения ИБ | Сам. работа | 2 | 10 | ОПК-3 | Л1.2, Л2.1 |
| 1.3. | Каналы утечки информации и угрозы несанкционированного доступа | Лекции | 2 | 2 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| 1.4. | Каналы утечки информации и угрозы несанкционированного доступа | Сам. работа | 2 | 10 | ОПК-3 | Л1.2, Л2.1, Л1.3, Л1.1 |
| 1.5. | Организационные и нормативно-правовые аспекты защиты информации в современных компьютерных системах | Лекции | 2 | 2 | ОПК-3 | Л1.2, Л2.1, Л1.3, Л1.1 |
| 1.6. | Организационные и нормативно-правовые аспекты защиты информации в современных компьютерных системах | Сам. работа | 2 | 10 | ОПК-3 | Л1.2, Л2.1, Л1.3, Л1.1 |
| Раздел 2. Вопросы защиты информации в инфокоммуникационных системах | ||||||
| 2.1. | Типология распределенных информационных систем. Процессы в информационных системах. Тенденции и подходы к защите информации в инфокоммуникационных системах. | Лекции | 2 | 4 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| 2.2. | Типология распределенных информационных систем. Процессы в информационных системах. Тенденции и подходы к защите информации в инфокоммуникационных системах. | Сам. работа | 2 | 20 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| 2.3. | Методы и способы обеспечения идентификации, аутентификации и авторизации в информационных системах. Криптографическая защита информации. Мониторинг и аудит в информационных системах. | Лекции | 2 | 4 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| 2.4. | Методы и способы обеспечения идентификации, аутентификации и авторизации в информационных системах. Криптографическая защита информации. Мониторинг и аудит в информационных системах. | Сам. работа | 2 | 20 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| 2.5. | Стандарты и нормативные документы в области информационной безопасности. Построение защищенной инфокоммуникационной системы в соответствии с нормативами и требованиями. Защита инфокоммуникационных систем, обрабатывающих конфиденциальные данные и данные особых категорий защиты. | Лекции | 2 | 4 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| 2.6. | Стандарты и нормативные документы в области информационной безопасности. Построение защищенной инфокоммуникационной системы в соответствии с нормативами и требованиями. Защита инфокоммуникационных систем, обрабатывающих конфиденциальные данные и данные особых категорий защиты. | Сам. работа | 2 | 29 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| 2.7. | Лабораторная работа "Практические аспекты имплементации мер по информационной безопасности в сложной многокомпонентной системе" | Лабораторные | 2 | 16 | ОПК-3 | Л1.2, Л1.3 |
| 2.8. | Лабораторная работа "Защищенная система архитектуры Клиент-Сервер" | Лабораторные | 2 | 8 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| 2.9. | Лабораторная работа "Защищенная web-ориентированная информационная система" | Лабораторные | 2 | 12 | ОПК-3 | Л1.2, Л2.1, Л1.3 |
| Раздел 3. Аттестация | ||||||
| 3.1. | Экзамен | 2 | 27 | ОПК-3 | Л1.2, Л2.1, Л1.3, Л1.1 | |
5. Фонд оценочных средств
| 5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
| Оценочные материалы для текущего контроля по разделам и темам дисциплины в полном объеме размещены в онлайн-курсе на образовательном портале «Цифровой университет АлтГУ» – https://portal.edu.asu.ru/course/view.php?id=7360 ОЦЕНКА СФОРМИРОВАННОСТИ КОМПЕТЕНЦИИ: ОПК-3: Способен приобретать, обрабатывать и использовать новую информацию в своей предметной области, предлагать новые идеи и подходы к решению задач своей профессиональной деятельности ПРИМЕРЫ ЗАДАНИЙ ДЛЯ ПРОВЕДЕНИЯ ТЕКУЩЕГО КОНТРОЛЯ Вопрос 1. Определите формально, что такое «Безопасность автоматизированной/информационной системы (АС/ИС)» : а. это состояние АС/ИС, определяющее защищенность обрабатываемой информации и ресурсов от действия объективных и субъективных, внешних и внутренних, случайных и преднамеренных угроз, а также способность АС выполнять предписанные функции без нанесения неприемлемого ущерба объектам и субъектам информационных отношений. б. это состояние, которое отражается индикацией «безопасная работа» собственными средствами АС/ИС в. состояние, которое объявляет специалист по защите информации после выполнения аудита АС/ИС ОТВЕТ: а. Вопрос 2. Доступ к информации – это: а. возможность получения и использования информации б. процесс получения и использования информации ОТВЕТ: а. Вопрос 3. По режиму доступа информация подразделяется на: а. открытую б. запрещенную к распространению в. смешанную г. ограниченного доступа ОТВЕТ: а, б, г. Вопрос 4. В любой информационной системе защищаемой является следующая информация: а. являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации б. любая циркулирующая и обрабатывающаяся информация в. служебная информация, позволяющая понять устройство и принцип работы системы ОТВЕТ: а. Вопрос 5. Укажите основные характеристики защищенности информации: а. конфиденциальность б. целостность в. доступность г. все перечисленное ранее ОТВЕТ: г. Вопрос 6. К носителям информации относятся: а. люди б. материальные тела в. электромагнитные поля г. только специально оформленные документы в бумажном виде д. только электронные документы в специальном формате хранения ОТВЕТ: а, б, в. Вопрос 7. Защита информации – это: а. деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию б. процесс ручного управления характеристиками защищенности информации в. процесс, связанный с балансированием ручного вмешательства администратора системы в обработку информации и случайного воздействия внешних факторов на систему ОТВЕТ: а. Вопрос 8. Несанкционированное воздействие на информацию – это: а. воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации б. любое воздействие на информацию, обрабатываемую в информационной системе в. воздействие посторонних лиц, не являющихся пользователями системы, на обрабатываемую в системе информацию ОТВЕТ: а. Вопрос 9. Техническая защита информации подразумевает: а. обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств б. обеспечении безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением любых технических, программных и программно-технических средств ОТВЕТ а. Вопрос 10. Программно-аппаратные средства защиты обеспечивают защиту информации: а. обеспечивают защиту элементов и объектов внутри ИС на логическом уровне б. обеспечивают защиту объектов информатизации, физического периметра, носителей информации ОТВЕТ: а. Вопрос 11. Каналы утечки информации можно классифицировать: а. по происхождению б. по физическим свойствам и принципам функционирования в. по способу инициирования г. все перечисленное ОТВЕТ: г. Вопрос 12. Акустические каналы утечки информации включают в себя следующие виды: а. воздушные б. вибрационные в. электроакустические г. оптико-электронные д. все перечисленное ОТВЕТ: д. Вопрос 13. В основе работы электромагнитных каналов утечки информации лежит: а. использование паразитных связей и побочных электромагнитных излучений б. принудительное воздействие мощных электромагнитным излучением на работающую систему ОТВЕТ: а. Вопрос 14. Под несанкционированным доступом (НСД) к информации понимают: а. доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами б. доступ к информации, осуществляемый любым нарушителем в. доступ к информации любого пользователя системы без специального разрешения администратора ОТВЕТ: а. Вопрос 15. Источниками угроз НСД являются: а. внешний и внутренний нарушитель б. программно-аппаратная закладка в. вредоносный код (программа) г. случайный носитель информации ОТВЕТ: а, б, в. КРИТЕРИИ ОЦЕНИВАНИЯ: Каждое задание оценивается 1 баллом. Оценивание выполненных заданий в целом: • «зачтено» – верно выполнено более 50% заданий; «не зачтено» – верно выполнено 50% и менее 50% заданий; • «отлично» – верно выполнено 85-100% заданий; «хорошо» – верно выполнено 70-84% заданий; «удовлетворительно» – верно выполнено 51-69% заданий; «неудовлетворительно» – верно выполнено 50% или менее 50% заданий. |
| 5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
| Не предусмотрены |
| 5.3. Фонд оценочных средств для проведения промежуточной аттестации |
| К промежуточной аттестации допускаются студенты, выполнившие предусмотренные в составе дисциплины лабораторные работы. Промежуточная аттестация заключается в проведении в конце семестра экзамена по всему изученному курсу в форме онлайн-тестирования. Тест размещен в разделе «Промежуточная аттестация по дисциплине» онлайн-курса на образовательном портале «Цифровой университет АлтГУ». Количество заданий в контрольно-измерительном материале (КИМ) (тесте) для промежуточной аттестации, составляет 40 вопросов. КРИТЕРИИ ОЦЕНИВАНИЯ: Каждое задание оценивается 1 баллом. Оценивание КИМ в целом: Для экзамена: «отлично» – верно выполнено 85-100% заданий; «хорошо» – верно выполнено 70-84% заданий; «удовлетворительно» – верно выполнено 51-69% заданий; «неудовлетворительно» – верно выполнено 50% и менее 50% заданий. |
| Приложения |
|
Приложение 1.
ФОС Обеспечение информационной безопасности 2.doc
|
6. Учебно-методическое и информационное обеспечение дисциплины
| 6.1. Рекомендуемая литература | ||||
| 6.1.1. Основная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л1.1 | Ищейнов В.Я. | Информационная безопасность и защита информации: теория и практика: учебное пособие | Москва ; Берлин : Директ-Медиа, 2020 | biblioclub.ru |
| Л1.2 | Фостер Дж. | Защита от взлома: Сокеты, Shell-код: | Москва : ДМК Пресс, 2008 | e.lanbook.com |
| Л1.3 | Казарин О.В., Шубинский И.Б. | Надежность и безопасность программного обеспечения: учебное пособие для вузов | Москва : Издательство Юрайт, 2020 | urait.ru |
| 6.1.2. Дополнительная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л2.1 | Мэйволд Э. | Безопасность сетей: Учебная литература для ВУЗов | Национальный Открытый Университет «ИНТУИТ», 2016 | biblioclub.ru |
| 6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
| Название | Эл. адрес | |||
| Э1 | Курс в системе "Moodle" АлтГУ | portal.edu.asu.ru | ||
| Э2 | www.nlr.ru/ Российская национальная библиотека. | www.nlr.ru | ||
| Э3 | ЭБС "Лань" | e.lanbook.com/books/ | ||
| 6.3. Перечень программного обеспечения | ||||
| Python c расширениями PIL, Py OpenGL (https://docs.python.org/3/license.html), бессрочно Chrome (http://www.chromium.org/chromium-os/licenses), бессрочно 7-Zip (http://www.7-zip.org/license.txt), бессрочно FAR (http://www.farmanager.com/license.php?l=ru), бессрочно GIMP (https://docs.gimp.org/2.8/ru/), бессрочно DjVu reader (http://djvureader.org/), бессрочно Putty (https://putty.org.ru/licence.html), бессрочно AcrobatReader (http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf), бессрочно Microsoft Office 2010 (Office 2010 Standart, № 61823557 от 22.04.2013), бессрочно Microsoft Windows 7 (Windows 7 Professional, № 60674416 от 17.07.2012), бессрочно Microsoft Windows 7 (Windows 7 Professional № 61848418 от 24.04.2013), бессрочно Microsoft Office 2010 (Office 2010 Professional № 49464762 от 14.12.2011), бессрочно Microsoft Office 2010 (Office 2010 Professional, № 4065231 от 08.12.2010), (бессрочно); Microsoft Windows 7 (Windows 7 Professional, № 61834699 от 22.04.2013), (бессрочно); Chrome (http://www.chromium.org/chromium-os/licenses), (бессрочно); 7-Zip (http://www.7-zip.org/license.txt), (бессрочно); AcrobatReader (http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf), (бессрочно); ASTRA LINUX SPECIAL EDITION (https://astralinux.ru/products/astra-linux-special-edition/), (бессрочно); LibreOffice (https://ru.libreoffice.org/), (бессрочно); Веб-браузер Chromium (https://www.chromium.org/Home/), (бессрочно); Антивирус Касперский (https://www.kaspersky.ru/), (до 23 июня 2024); Архиватор Ark (https://apps.kde.org/ark/), (бессрочно); Okular (https://okular.kde.org/ru/download/), (бессрочно); Редактор изображений Gimp (https://www.gimp.org/), (бессрочно) | ||||
| 6.4. Перечень информационных справочных систем | ||||
| Профессиональная база данных: электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); Профессиональная база данных: научная электронная библиотека elibrary (http://elibrary.ru) | ||||
7. Материально-техническое обеспечение дисциплины
| Аудитория | Назначение | Оборудование |
|---|---|---|
| 414К | лаборатория сетей и систем передачи информации, лаборатория программно-аппаратных средств обеспечения информационной безопасности, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семи-нарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консуль-таций, текущего контроля и промежуточной аттеста-ции | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; Рабочие места на базе вычислительной техники / средства вычислительной техники: компьютеры: марка КламаС модель Компь-ютер КламаС Офис 3,1 ГГц/DDR3 4Гб/500 ГБ/DVD RW/КМ/Acer 23'' TFT TN - 16 единиц; Стенды сетей передачи информации с коммутацией пакетов и коммутацией каналов, структурирован-ной кабельной системой / сетевое обру-дование: маршрутизатор уровня малого офиса/филиала Cisco 2911R – 2 единицы; управляемый коммутатор Ethernet 2 уровня D-Link DES-3200-28/C1 – 7 единиц; управляемый коммутатор Ethernet 2 уровня Cisco Catalyst 2950; маршрутизатор уровня малого офиса/филиала Cisco 2911/K9 c модулем интерфейсов E1 (VWIC3-2MFT-T1/E1) – 2 единицы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонентские устройства D-Link DIR-300 – 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 единицы. Аппаратно-программный комплекс обнаружения компьютерных атак "Аргус"v.1.5; Аппаратно-программный комплекс шифрования АПКШ «Континент» Версия 3.6 криптографический шлюз IPC-100. Стойки с телекоммуникационным обо-рудованием, системой питания и венти-ляции - 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 едини-цы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонент-ские устройства D-Link DIR-300 – 3 еди-ницы. Учебная мебель на 15 посадочных мест; рабочее место преподавателя. Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; проектор мультимедиа "BenQ MP626 DLP". |
| Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
| 001вК | склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования | Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032 |
| Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска) |
| 404К | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 13 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; компьютеры: марка DEPO модель Neos 260 - 13 единиц |
| Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
8. Методические указания для обучающихся по освоению дисциплины
| Рекомендации по подготовке к лекционным занятиям - перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции. - бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины; - обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений. Рекомендации по подготовке к лабораторным работам - руководствоваться графиком лабораторных работ РПД; - накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы; - на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности; - обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы; - при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником. Рекомендации по подготовке к самостоятельной работе - руководствоваться графиком самостоятельной работы; - выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы; - подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам - при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию. |