| Закреплена за кафедрой | Кафедра цифровых технологий и бизнес-аналитики |
|---|---|
| Направление подготовки | 38.05.01. Экономическая безопасность |
| Специализация | Экономико-правовое обеспечение экономической безопасности |
| Форма обучения | Очная |
| Общая трудоемкость | 4 ЗЕТ |
| Учебный план | 38_05_01_Экономическая_безопасность_ЭПОЭБ-2023 |
|
|
||||||||||||||
Распределение часов по семестрам
| Курс (семестр) | 3 (6) | Итого | ||
|---|---|---|---|---|
| Недель | 20 | |||
| Вид занятий | УП | РПД | УП | РПД |
| Лекции | 20 | 20 | 20 | 20 |
| Лабораторные | 36 | 36 | 36 | 36 |
| Сам. работа | 61 | 61 | 61 | 61 |
| Часы на контроль | 27 | 27 | 27 | 27 |
| Итого | 144 | 144 | 144 | 144 |
| 1.1. | Ознакомить студентов с законодательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области. Задачи дисциплины состоят в том, что в результате ее изучения студенты должны: – иметь представление об использовании основных положений теории информационной безопасности в различных областях ИС и иметь представление о направлении развития и перспективах защиты информации; – знать правовые основы защиты компьютерной информации, организационные, технические программные методы защиты информации в ИС, стандарты, модели и методы шифрования, методы идентификации пользователей, методы защиты программ от вирусов; – уметь применять методы защиты компьютерной информации в различных предметных областях. |
|---|
| Цикл (раздел) ООП: Б1.В.01 |
| ПК-6 | Способен определять и контролировать цели, основные мероприятия и ключевые индикаторы на основе отчетности по вопросам обеспечения системы управления рисками, экономической безопасности и устойчивого развития социально-экономических систем и процессов организаций |
| ПК-6.1 | Знает основные положения теории рисков, теории корпоративных финансов; принципы и индикаторы устойчивого развития организации и социальной ответственности; структуру программы управления рисками, последовательность применения контрольных процедур управления рисками |
| ПК-6.2 | Выявляет причины отклонений, владеет навыками устранения нарушений и недостатков системы управления рисками |
| ПК-6.3 | Умеет анализировать и объединять потенциальные возможности управления рисками сточки зрения социального, экономического, нормативно-законодательного, экологического и технологического контекста для создания долгосрочной стоимости |
| ПК-6.4 | Владеет навыками контроля и мониторинга исполнения стратегии развития, направленной на долгосрочное устойчивое развитие счётом принципов социальной ответственности |
| В результате освоения дисциплины обучающийся должен | |
| 3.1. | Знать: |
|---|---|
| 3.1.1. | основные положения теории рисков, теории корпоративных финансов; принципы и индикаторы устойчивого развития организации и социальной ответственности; структуру программы управления рисками, последовательность применения контрольных процедур управления рисками. |
| 3.2. | Уметь: |
| 3.2.1. | выявлять причины отклонений, владеет навыками устранения нарушений и недостатков системы управления рисками; анализировать и объединять потенциальные возможности управления рисками с точки зрения социального, экономического, нормативно-законодательного, экологического и технологического контекста для создания долгосрочной стоимости. |
| 3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
| 3.3.1. | навыками контроля и мониторинга исполнения стратегии развития, направленной на долгосрочное устойчивое развитие с учетом принципов социальной ответственности. |
| Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
|---|---|---|---|---|---|---|
| Раздел 1. Введение в информационную безопасность | ||||||
| 1.1. | Понятие информационной безопасности. Основные составляющие информационной безопасности. Место информационной безопасности. | Лекции | 6 | 2 | ПК-6.1 | Л1.1, Л2.2 |
| 1.2. | Чтение лекции и учебной литературы. Современное состояние информационной безопасности в мире, в России.(по материалам экспертов из открытых источников) | Сам. работа | 6 | 6 | ПК-6.1 | Л1.1, Л2.2 |
| 1.3. | Основные угрозы информационной безопасности. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности. Противодействия угрозам. | Лекции | 6 | 2 | ПК-6.1 | Л2.1, Л1.1, Л2.2 |
| 1.4. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 6 | ПК-6.1 | Л2.1, Л1.1, Л2.2 |
| 1.5. | Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. | Лекции | 6 | 2 | ПК-6.1 | Л2.1, Л1.1, Л2.2 |
| 1.6. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 6 | ПК-6.1 | Л2.1, Л1.1, Л2.2 |
| Раздел 2. Программно-технический уровень информационной безопасности | ||||||
| 2.1. | Основные понятия. Особенности современных информационных систем. Архитектурная безопасность. | Лекции | 6 | 2 | ПК-6.1 | Л2.1, Л1.1 |
| 2.2. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 6 | ПК-6.1 | Л2.1, Л1.1 |
| 2.3. | Создание безопасной экспериментальной среды | Лабораторные | 6 | 6 | ПК-6.2 | Л1.1, Л2.2 |
| 2.4. | Доработка лабораторнй работы | Сам. работа | 6 | 6 | ПК-6.2 | Л1.1, Л2.2 |
| 2.5. | Корпоративная сеть | Лабораторные | 6 | 6 | ПК-6.3 | Л1.1, Л2.2 |
| 2.6. | Доработка лабораторнй работы | Сам. работа | 6 | 5 | ПК-6.1 | Л1.1, Л2.2 |
| 2.7. | Управление доступом. Идентификация и аутентификация. Авторизация. Протоколы AAA. | Лекции | 6 | 4 | ПК-6.1 | Л2.1, Л1.1 |
| 2.8. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 6 | ПК-6.1 | Л2.1, Л1.1 |
| 2.9. | Первые шаги к безопасной ОС | Лабораторные | 6 | 6 | ПК-6.2 | Л2.1, Л1.1, Л2.2 |
| 2.10. | Доработка лабораторнй работы | Сам. работа | 6 | 6 | ПК-6.1 | Л2.1, Л1.1, Л2.2 |
| 2.11. | Тестирование веб-сайтов | Лабораторные | 6 | 6 | ПК-6.3 | Л1.1, Л2.2 |
| 2.12. | Доработка лабораторнй работы | Сам. работа | 6 | 4 | ПК-6.3 | Л1.1, Л2.2 |
| 2.13. | Протоколирование и аудит. Активный аудит. | Лекции | 6 | 2 | ПК-6.4 | Л2.1, Л1.1 |
| 2.14. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 2 | ПК-6.4 | Л2.1, Л1.1 |
| 2.15. | Шифрование. Обеспечение конфиденциальности. Контроль целостности. | Лекции | 6 | 2 | ПК-6.1 | Л2.1, Л1.1, Л2.2 |
| 2.16. | Чтение лекции и учебной литературы. | Сам. работа | 6 | 2 | ПК-6.1 | Л2.1, Л1.1, Л2.2 |
| 2.17. | Укрепление безопасности с помощью шифрования | Лабораторные | 6 | 6 | ПК-6.2 | Л1.1, Л2.2 |
| 2.18. | Доработка лабораторнй работы | Сам. работа | 6 | 6 | ПК-6.2 | Л2.1, Л1.1, Л2.2 |
| Раздел 3. Законодательный и административный уровни информационной безопасности | ||||||
| 3.1. | Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Программа безопасности. | Лекции | 6 | 2 | ПК-6.1 | Л2.1, Л1.1 |
| 3.2. | Закон «Об информации, информатизации и защите информации». Закон «О лицензировании отдельных видов деятельности». Закон «Об участии в международном информационном обмене». Закон «Об электронной цифровой подписи». Нормативные документы. Виды информации ограниченного доступа. | Лабораторные | 6 | 6 | ПК-6.3 | Л2.1, Л1.1 |
| 3.3. | Законодательный уровень информационной безопасности. Зарубежное законодательство в области ИБ. Российское законодательство в области ИБ. | Лекции | 6 | 2 | ПК-6.3 | Л2.1, Л1.1 |
| 5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
| 1. Сколько уровней детализации целесообразно для рассмотрения политики безопасности? Выберите один ответ: • 4 • 1 • 5 • 3 • 2 • 7 2. Укажите виды блочных шифров. Выберите один или несколько ответов: • Покадровый шифр • Симметричный шифр • Потоковый шифр • Шифры подстановки • Асимметричный шифр • Шифры перестановки 3. Как называется прокси-сервер, обрабатывающий запросы от любых IP-адресов в Интернете? Ответ: 4. Какой метод активного аудита вызывает наименьшее число ошибок первого рода? Выберите один ответ: • метод грубой силы • статистический метод • сигнатурный метод • блочный метод • потоковый метод 5. Как называется алгоритм шифрования, для которого математически доказана его абсолютная криптографическая стойкость? Ответ: 6. Укажите виды нарушения статической целостности. Выберите один или несколько ответов: • кража данных • ввод неверных (фальшивых) данных • переупорядочение данных • дублирование данных • изменение данных 7. Как называется потенциальная возможность определённым образом нарушить информационную безопасность? Ответ: 8. Какие меры позволяют значительно повысить надёжность парольной защиты? Выберите один или несколько ответов: • ограничение доступа к файлу паролей • обучение пользователей • наложение технических ограничений • шифрование паролей • шифрование файла с паролями • управление сроком действия паролей • использование программных генераторов паролей • ограничение числа неудачных попыток входа в систему 9. К административному уровню информационной безопасности относятся разработка законов и нормативных актов, ориентированные на людей, в области ИБ. Выберите один ответ: • Верно • Неверно 10. Один экранирующий сервис может экранировать только один элемент. Выберите один ответ: • Верно • Неверно 11. Как называется действие, выполняемое в рамках имеющихся полномочий, но нарушающие политику безопасности? Выберите один ответ: • Протоколирование • Сигнатура атаки • Активный аудит • Подозрительная активность • Злоупотребление полномочиями • Аудит 12. Как называется защита от несанкционированного доступа к информации? Ответ: 13. Биометрия представляет собой совокупность автоматизированных методов идентификации и/или аутентификации людей на основе их физиологических и поведенческих характеристик. Выберите один ответ: • Верно • Неверно 14. Кроме удостоверяющего центра, сам пользователь может изменять информацию о себе, без нарушения целостности сертификата. Выберите один ответ: • Верно • Неверно 15. Существует единая общепринятая классификация и номенклатура вредоносных программ. Выберите один ответ: • Верно • Неверно 16. Многоразовые пароли являются более эффективным средством, чем одноразовые пароли. Выберите один ответ: • Верно • Неверно 17. Наиболее распространённой хеш-функцией является MD4. Выберите один ответ: • Верно • Неверно 18. Как называется список, который определяет, какие субъекты могут получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом? Ответ: 19. Частая смена программного и аппаратного обеспечения (с целью увеличения мощностей) ведёт к укреплению информационной безопасности. Выберите один ответ: • Верно • Неверно 20. Как называется самовоспроизводящийся программный код, который внедряется в установленные программы без согласия пользователя? Ответ: |
| 5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
| Не предусмотрено |
| 5.3. Фонд оценочных средств для проведения промежуточной аттестации |
| 1. Понятие информационной безопасности. 2. Понятия доступности, целостности, конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. 3. Основные угрозы информационной безопасности (с точки зрения доступности, целостности, конфиденциальности). 4. Вредоносное программное обеспечение, классификация. Способы защиты от вредоносных программ. 5. Понятие социальной инженерии, основные виды социальной инженерии. 6. Стеганография. Виды стеганографии. Цели применения стеганографии. Основные принципы метода LSB (Least Significant Bit). 7. Понятие криптографии. Исторические шифры (Квадрат Полибия, шифр Цезаря, аффинный шифр). 8. Понятие криптографии. Исторические шифры (шифр Виженера). 9. Понятие и основные цели частотного анализа текста. 10. Современные симметричные криптосистемы. Достоинства и недостатки. 11. Алгоритм Диффи — Хеллмана. 12. Асимметричное шифрование. Достоинства и недостатки. 13. Понятие хеширования. Основные цели применения хеширования. 14. Инфраструктура открытых ключей. Цифровой сертификат. Электронная подпись. 15. IP-адреса. IPv4. IPv6. MAC-адреса. Порты. Протоколы TCP и UDP. 16. Сетевая разведка. 17. Организационные меры по организации защиты от киберугроз, протоколирование и аудит, пентесты. 18. Идентификация и аутентификация. Авторизация. 19. Государственная система защиты информации в России 20. Стратегия национальной безопасности Российской Федерации 21. Современная защита информационной безопасности в России: проблемы и направления её развития 22. Государственная система защиты информации в России 23. Содержание правового режима информации 24. Понятие правового режима информации 25. Соотношение государственной и служебной тайны 26. Право граждан на доступ к информации 27. Право юридических лиц на получение информации 28. Информационная открытость органов государственной власти 29. Информационное обеспечение деятельности органов государственной власти 30. Информационное обеспечение деятельности правоохранительных органов |
| 6.1. Рекомендуемая литература | ||||
| 6.1.1. Основная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л1.1 | Форристал Д., Брумс К., Симонис Д., Бегнолл Б. | Защита от хакеров Web-приложений: Учебное пособие | ДМК Пресс, 2008 | e.lanbook.com |
| 6.1.2. Дополнительная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л2.1 | Шаньгин В.Ф. | Защита информации в компьютерных системах и сетях: | М.:"ДМК Пресс" // ЭБС "Лань" , 2012 | https://e.lanbook.com/book/3032 |
| Л2.2 | Бирюков А.А. | Информационная безопасность: защита и нападение: | ДМК Пресс, 2017 \\ ЭБС Лань | e.lanbook.com |
| 6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
| Название | Эл. адрес | |||
| Э1 | Безопасность информационных систем | www.intuit.ru | ||
| Э2 | Информационная безопасность, защита информации | all-ib.ru | ||
| Э3 | SecurityLab.ru | www.securitylab.ru | ||
| Э4 | ЦИБ - Центр информационной безопасности | www.secret-net.ru | ||
| Э5 | АРСИБ | aciso.ru | ||
| Э6 | Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc | safe-doc.com | ||
| Э7 | Российское отделение OWASP | www.owasp.org | ||
| Э8 | Курс в Moodle "Информационная безопасность (экономическая безопасность)" | portal.edu.asu.ru | ||
| 6.3. Перечень программного обеспечения | ||||
| Microsoft Windows 7 Professional Office 2010 Professional Acrobat Reader 7-Zip RStudio Oracle VirtualBox; GNU/Linux (любой, общего назначения, с поддержкой репозитория); стандартный набор утилит Linux и Windows; | ||||
| 6.4. Перечень информационных справочных систем | ||||
| СПС КонсультантПлюс (http://www.consultant.ru/) Электронная база данных Scopus (https://www.scopus.com/) Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/) Научная электронная библиотека Elibrary (https://elibrary.ru) | ||||
| Аудитория | Назначение | Оборудование |
|---|---|---|
| Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
| Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска) |
| 208С | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц |
| Контроль и оценка результатов освоения учебной дисциплины осуществляется преподавателем в процессе проведения лабораторных работ, а также в ходе выполнения студентами индивидуальных заданий. Изучение дисциплины «Информационная безопасность» предполагает осуществление самоподготовки к лабораторным работам, организацию самостоятельной работы, тестирование по темам в соответствии с Рабочей программой дисциплины. Изучение данного курса предполагает последовательное выполнение всех заданий по порядку. |