Закреплена за кафедрой | Кафедра цифровых технологий и бизнес-аналитики |
---|---|
Направление подготовки | 27.03.03. Системный анализ и управление |
Профиль | Системный анализ и управление экономическими системами |
Форма обучения | Очная |
Общая трудоемкость | 3 ЗЕТ |
Учебный план | 27_03_03_Системный анализ и управление_САиУЭС-2021 |
|
|
Распределение часов по семестрам
Курс (семестр) | 3 (5) | Итого | ||
---|---|---|---|---|
Недель | 15,5 | |||
Вид занятий | УП | РПД | УП | РПД |
Лекции | 16 | 16 | 16 | 16 |
Лабораторные | 26 | 26 | 26 | 26 |
Сам. работа | 66 | 66 | 66 | 66 |
Итого | 108 | 108 | 108 | 108 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2023-2024 учебном году на заседании
кафедры
Кафедра цифровых технологий и бизнес-аналитики
Протокол от 14.05.2020 г. № 10
Заведующий кафедрой канд. физ.-мат. наук, доцент Юдинцев А. Ю.
1.1. | Ознакомить студентов с законадательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области. Задачи дисциплины состоят в том, что в результате ее изучения студенты должны : – иметь представление об использовании основных положений теории информационной безопасности в различных областях ИС и иметь представление о направлении развития и перспективах защиты информации; – знать правовые основы защиты компьютерной информации, организационные, технические программные методы защиты информации в ИС, стандарты, модели и методы шифрования, методы идентификации пользователей, методы защиты программ от вирусов; – уметь применять методы защиты компьютерной информации при проектировании ИС в различных предметных областях. |
---|
Цикл (раздел) ООП: Б1.В.01 |
ПК-1 | Способен проектировать элементы информационных систем управления с использованием современных инструментальных средств и технологий программирования |
ПК-3 | Способен эксплуатировать системы управления, применять современные инструментальные средства, технологии программирования и анализа данных |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности; основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности; сервисы информационной безопасности программно-технического уровня. |
3.2. | Уметь: |
3.2.1. | правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для обеспечения информационной безопасности; применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; использовать сервисы информационной безопасности программно-технического уровня для проектирования, разработки и эксплуатации информационных систем. |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. | навыками поиска необходимой информации в законах и нормативных документах для реализации мер информационной безопасности. методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня. |
Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. Введение в информационную безопасность | ||||||
1.1. | Понятие информационной безопасности. Основные составляющие информационной безопасности. Место информационной безопасности. | Лекции | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
1.2. | Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) | Сам. работа | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л2.2, Л1.2 |
1.3. | Основные угрозы информационной безопасности. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности. Противодействия угрозам. | Лекции | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
1.4. | Чтение лекции и учебной литературы. | Сам. работа | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л2.2, Л1.2 |
1.5. | Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. | Лекции | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
1.6. | Чтение лекции и учебной литературы. | Сам. работа | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
Раздел 2. Программно-технический уровень информационной безопасности | ||||||
2.1. | Основные понятия. Особенности современных информационных систем. Архитектурная безопасность. | Лекции | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.2. | Создание безопасной экспериментальной среды | Лабораторные | 5 | 6 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.3. | Доработка лабораторнй работы | Сам. работа | 5 | 6 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.4. | Корпоративная сеть | Лабораторные | 5 | 4 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.5. | Доработка лабораторнй работы | Сам. работа | 5 | 4 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.6. | Управление доступом. Идентификация и аутентификация. Авторизация. Протоколы AAA. | Лекции | 5 | 4 | ПК-1, ПК-3 | Л1.1, Л2.1, Л1.2 |
2.7. | Чтение лекции и учебной литературы. | Сам. работа | 5 | 4 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.8. | Первые шаги к безопасной ОС | Лабораторные | 5 | 6 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.9. | Доработка лабораторнй работы | Сам. работа | 5 | 6 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.10. | Тестирование веб-сайтов | Лабораторные | 5 | 4 | ПК-1, ПК-3 | Л2.1, Л1.2 |
2.11. | Доработка лабораторнй работы | Сам. работа | 5 | 4 | ПК-1, ПК-3 | Л2.1, Л1.2 |
2.12. | Протоколирование и аудит. Активный аудит. | Лекции | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.13. | Чтение лекции и учебной литературы. | Сам. работа | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.14. | Шифрование. Обеспечение конфиденциальности. Контроль целостности. | Лекции | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.15. | Чтение лекции и учебной литературы. | Сам. работа | 5 | 2 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.16. | Укрепление безопасности с помощью шифрования | Лабораторные | 5 | 6 | ПК-1, ПК-3 | Л1.1, Л1.2 |
2.17. | Доработка лабораторнй работы | Сам. работа | 5 | 6 | ПК-1, ПК-3 | Л1.1, Л1.2 |
Раздел 3. Законодательный и административный уровни информационной безопасности | ||||||
3.1. | Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. | Сам. работа | 5 | 10 | ПК-1, ПК-3 | Л1.1, Л2.2, Л1.2 |
3.2. | Законодательный уровень информационной безопасности. Зарубежное законодательство в области ИБ. Российское законодательство в области ИБ. | Сам. работа | 5 | 8 | ПК-1, ПК-3 | Л1.1, Л2.2, Л1.2 |
3.3. | Закон «Об информации, информатизации и защите информации». Закон «О лицензировании отдельных видов деятельности». Закон «Об участии в международном информационном обмене». Закон «Об электронной цифровой подписи». Нормативные документы. Виды информации ограниченного доступа. | Сам. работа | 5 | 8 | ПК-1, ПК-3 | Л1.1, Л2.2, Л1.2 |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
См. Приложение 1. |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
Не предусмотрены. |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
См. Приложение 1. |
Приложения |
Приложение 1.
FOS-SAU.pdf
|
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской | Введение в информационную безопасность и защиту информации: учебное пособие | Новосибирск: Новосибирский государственный технический университет, 2017 | biblioclub.ru |
Л1.2 | Ищейнов В.Я. | Информационная безопасность и защита информации: теория и практика: учебное пособие | Москва ; Берлин : Директ-Медиа, 2020 | biblioclub.ru |
6.1.2. Дополнительная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л2.1 | Форристал Д., Брумс К., Симонис Д., Бегнолл Б. | Защита от хакеров Web-приложений: Учебное пособие | ДМК Пресс, 2008 | e.lanbook.com |
Л2.2 | Загинайлов Ю. Н. | Теория информационной безопасности и методология защиты информации: учебное пособие | Москва ; Берлин : Директ-Медиа, 2015 | biblioclub.ru |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | Безопасность информационных систем | www.intuit.ru | ||
Э2 | Информационная безопасность, защита информации | all-ib.ru | ||
Э3 | SecurityLab.ru | www.securitylab.ru | ||
Э4 | ЦИБ - Центр информационной безопасности | www.secret-net.ru | ||
Э5 | АРСИБ | aciso.ru | ||
Э6 | Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc | safe-doc.com | ||
Э7 | Российское отделение OWASP | www.owasp.org | ||
Э8 | Курс в Moodle "Информационная безопасность" | portal.edu.asu.ru | ||
6.3. Перечень программного обеспечения | ||||
VBox, https://www.virtualbox.org/manual/ch01.html , (бессрочно); IBM Security AppScan Standart, IBM Academic Initiative, пробная версия, (бессрочно). Microsoft Office 2010 (Office 2010 Professional, № 4065231 от 08.12.2010), (бессрочно); Microsoft Windows 7 (Windows 7 Professional, № 61834699 от 22.04.2013), (бессрочно); Chrome (http://www.chromium.org/chromium-os/licenses), (бессрочно); 7-Zip (http://www.7-zip.org/license.txt), (бессрочно); AcrobatReader (http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf), (бессрочно); ASTRA LINUX SPECIAL EDITION (https://astralinux.ru/products/astra-linux-special-edition/), (бессрочно); LibreOffice (https://ru.libreoffice.org/), (бессрочно); Веб-браузер Chromium (https://www.chromium.org/Home/), (бессрочно); Антивирус Касперский (https://www.kaspersky.ru/), (до 23 июня 2024); Архиватор Ark (https://apps.kde.org/ark/), (бессрочно); Okular (https://okular.kde.org/ru/download/), (бессрочно); Редактор изображений Gimp (https://www.gimp.org/), (бессрочно) | ||||
6.4. Перечень информационных справочных систем | ||||
Информационная справочная система: СПС Консультант Плюс (инсталлированный ресурс АлтГУ или http://www.consultant.ru/). Профессиональные базы данных: 1. Профессиональная база данных: электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 2. Профессиональная база данных: научная электронная библиотека elibrary (http://elibrary.ru) 3. Электронная база данных справочной правовой системы ГАРАНТ. |
Аудитория | Назначение | Оборудование |
---|---|---|
Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
208С | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц |
На лекциях преподаватель знакомит слушателей с основными понятиями и положениями по текущей теме. На лекциях слушатель получает только основной объём информации по теме. Только посещение лекций является недостаточным для подготовки к лабораторным занятиям и промежуточной аттестации. Требуется также самостоятельная работа по изучению основной и дополнительной литературы и закрепление полученных на лабораторных занятиях навыков. Практические задания по темам выполняются на лабораторных занятиях в компьютерном классе. Если лабораторные занятия пропущены (по уважительной или неуважительной причине), то соответствующие задания необходимо выполнить самостоятельно и представить результаты преподавателю на очередном занятии, консультации или через образовательный портал. Самостоятельная работа студентов – способ активного, целенаправленного приобретения студентом новых для него знаний, умений и навыков без непосредственного участия в этом процессе преподавателя. Качество получаемых студентом знаний напрямую зависит от качества и количества необходимого доступного материала, а также от желания (мотивации) студента их получить. При обучении осуществляется целенаправленный процесс взаимодействия студента и преподавателя для формирования знаний, умений и навыков. Все необходимые методические материалы размещены на образовательном портале АлтГУ https://portal.edu.asu.ru/course/view.php?id=2715. |