| Закреплена за кафедрой | Кафедра информатики |
|---|---|
| Направление подготовки | 01.03.02. Прикладная математика и информатика |
| Профиль | Прикладной анализ данных и компьютерное моделирование |
| Форма обучения | Очная |
| Общая трудоемкость | 4 ЗЕТ |
| Учебный план | 01_03_02_Прикладная математика и информатика_ПАДиКМ-2024 |
|
|
||||||||||||
Распределение часов по семестрам
| Курс (семестр) | 2 (4) | Итого | ||
|---|---|---|---|---|
| Недель | 22 | |||
| Вид занятий | УП | РПД | УП | РПД |
| Лекции | 16 | 16 | 16 | 16 |
| Лабораторные | 40 | 40 | 40 | 40 |
| Сам. работа | 88 | 88 | 88 | 88 |
| Итого | 144 | 144 | 144 | 144 |
| 1.1. | Целью дисциплины является формирование у обучаемых знаний в области теоретических основ информационной безопасности и навыков практического обеспечения защиты информации в организации. |
|---|
| Цикл (раздел) ООП: Б1.О.05 |
| ПК-2 | Способность применять новые методы исследования в области компьютерного моделирования, проектирования, создания и поддержки информационно-коммуникационных систем и баз данных в сфере профессиональной деятельности |
| ПК-2.1 | Знает новые методы исследования в области математического моделирования, проектирования, создания и поддержки информационно-коммуникационных систем и баз данных |
| ПК-2.2 | Умеет применять новые методы исследования в области математического моделирования, проектирования, создания и поддержки информационно-коммуникационных систем и баз данных при решении профессиональных задач |
| ПК-2.3 | Способен применять новые методы исследования в области математического моделирования, проектирования, создания и поддержки информационно-коммуникационных систем и баз данных в сфере профессиональной деятельности |
| В результате освоения дисциплины обучающийся должен | |
| 3.1. | Знать: |
|---|---|
| 3.1.1. | принципы обеспечения информационной безопасности; основы информационной безопасности и защиты информации; типовые программно-аппаратные средства и системы защиты информации от несанкционированного доступа в компьютерную среду; типовые разработанные средства защиты информации и возможности их использования в реальных задачах создания и внедрения информационных систем. |
| 3.2. | Уметь: |
| 3.2.1. | осуществлять обоснованный выбор средств и систем защиты информации; реализовывать мероприятия для обеспечения на предприятии (в организации) деятельности в области защиты информации. |
| 3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
| 3.3.1. | - методиками анализа предметной области; - навыками применения технических средств защиты информации - навыками администрирования систем и устройств защиты информации. |
| Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
|---|---|---|---|---|---|---|
| Раздел 1. Информационная безопасность и защита информации | ||||||
| 1.1. | Базовые понятия и определения ИБ | Лекции | 4 | 2 | Л2.1, Л1.1, Л1.2 | |
| 1.2. | Угрозы ИБ и уязвимость ИС: анализ предпосылок | Лекции | 4 | 2 | Л2.1, Л1.1, Л1.2 | |
| 1.3. | Подходы к организации защиты информации в АС/ИС | Лекции | 4 | 2 | Л2.1, Л1.1, Л1.2 | |
| 1.4. | Виды и принципы работы СЗИ | Лекции | 4 | 2 | Л2.1, Л1.1, Л1.2 | |
| 1.5. | Нормативы и нормативные подходы к защите информации в ИС | Лекции | 4 | 2 | Л2.1, Л1.1, Л1.2 | |
| 1.6. | «Нарушитель» и сценарии его атак на ИС | Лекции | 4 | 2 | Л2.1, Л1.1, Л1.2 | |
| 1.7. | Эксплуатация СЗИ и контроль защищенности ИС | Лекции | 4 | 2 | Л2.1, Л1.1, Л1.2 | |
| 1.8. | Технические каналы утечки информации и защита от них | Лекции | 4 | 2 | Л2.1, Л1.1, Л1.2 | |
| 1.9. | Лабораторная работа № 1. Аутентификация на основе паролей | Лабораторные | 4 | 8 | Л2.1, Л1.1, Л1.2 | |
| 1.10. | Лабораторная работа № 2. Симметричное шифрование | Лабораторные | 4 | 8 | Л2.1, Л1.1, Л1.2 | |
| 1.11. | Лабораторная работа № 3. Захват и анализ сетевого трафика с помощью программы “Wireshark” | Лабораторные | 4 | 4 | Л2.1, Л1.1, Л1.2 | |
| 1.12. | Лабораторная работа № 4. Вопросы безопасности распределенной модельной клиент-серверной ИС | Лабораторные | 4 | 8 | Л2.1, Л1.1, Л1.2 | |
| 1.13. | Лабораторная работа № 5. Вопросы безопасности распределенных веб-ориентированных ИС | Лабораторные | 4 | 8 | Л2.1, Л1.1, Л1.2 | |
| 1.14. | Лабораторная работа № 6. Понятие «Недопустимого события» в контексте информационной безопасности | Лабораторные | 4 | 4 | Л2.1, Л1.1, Л1.2 | |
| 1.15. | Базовые понятия и определения ИБ. Угрозы ИБ и уязвимость ИС: анализ предпосылок | Сам. работа | 4 | 10 | Л2.1, Л1.1, Л1.2 | |
| 1.16. | Подходы к организации защиты информации в АС/ИС. Аутентификация на основе паролей | Сам. работа | 4 | 10 | Л2.1, Л1.1, Л1.2 | |
| 1.17. | Подходы к организации защиты информации в АС/ИС. Симметричное шифрование | Сам. работа | 4 | 10 | Л2.1, Л1.1, Л1.2 | |
| 1.18. | Виды и принципы работы СЗИ | Сам. работа | 4 | 16 | Л2.1, Л1.1, Л1.2 | |
| 1.19. | Нормативы и нормативные подходы к защите информации в ИС | Сам. работа | 4 | 10 | Л2.1, Л1.1, Л1.2 | |
| 1.20. | «Нарушитель» и сценарии его атак на ИС. Вопросы безопасности распределенной модельной клиент-серверной ИС | Сам. работа | 4 | 10 | Л2.1, Л1.1, Л1.2 | |
| 1.21. | «Нарушитель» и сценарии его атак на ИС. Вопросы безопасности распределенных веб-ориентированных ИС | Сам. работа | 4 | 10 | Л2.1, Л1.1, Л1.2 | |
| 1.22. | Эксплуатация СЗИ и контроль защищенности ИС. Понятие «Недопустимого события» в контексте информационной безопасности | Сам. работа | 4 | 8 | Л2.1, Л1.1, Л1.2 | |
| 1.23. | Технические каналы утечки информации и защита от них | Сам. работа | 4 | 4 | Л2.1, Л1.1, Л1.2 | |
| 5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
| Оценочные материалы для текущего контроля по разделам и темам дисциплины в полном объеме размещены в онлайн-курсе на образовательном портале «Цифровой университет АлтГУ» – https://portal.edu.asu.ru/course/view.php?id=12631 ОЦЕНКА СФОРМИРОВАННОСТИ КОМПЕТЕНЦИИ: ПК-2: Способность применять новые методы исследования в области математического моделирования, проектирования, создания и поддержки информационно-коммуникационных систем и баз данных в сфере профессиональной деятельности ПРИМЕРЫ ЗАДАНИЙ ДЛЯ ПРОВЕДЕНИЯ ТЕКУЩЕГО КОНТРОЛЯ Вопрос 1. Определите формально, что такое «Безопасность автоматизированной/информационной системы (АС/ИС)» : а. это состояние АС/ИС, определяющее защищенность обрабатываемой информации и ресурсов от действия объективных и субъективных, внешних и внутренних, случайных и преднамеренных угроз, а также способность АС выполнять предписанные функции без нанесения неприемлемого ущерба объектам и субъектам информационных отношений. б. это состояние, которое отражается индикацией «безопасная работа» собственными средствами АС/ИС в. состояние, которое объявляет специалист по защите информации после выполнения аудита АС/ИС ОТВЕТ: а. Вопрос 2. Доступ к информации – это: а. возможность получения и использования информации б. процесс получения и использования информации ОТВЕТ: а. Вопрос 3. По режиму доступа информация подразделяется на: а. открытую б. запрещенную к распространению в. смешанную г. ограниченного доступа ОТВЕТ: а, б, г. Вопрос 4. В любой информационной системе защищаемой является следующая информация: а. являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации б. любая циркулирующая и обрабатывающаяся информация в. служебная информация, позволяющая понять устройство и принцип работы системы ОТВЕТ: а. Вопрос 5. Укажите основные характеристики защищенности информации: а. конфиденциальность б. целостность в. доступность г. все перечисленное ранее ОТВЕТ: г. Вопрос 6. К носителям информации относятся: а. люди б. материальные тела в. электромагнитные поля г. только специально оформленные документы в бумажном виде д. только электронные документы в специальном формате хранения ОТВЕТ: а, б, в. Вопрос 7. Защита информации – это: а. деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию б. процесс ручного управления характеристиками защищенности информации в. процесс, связанный с балансированием ручного вмешательства администратора системы в обработку информации и случайного воздействия внешних факторов на систему ОТВЕТ: а. Вопрос 8. Несанкционированное воздействие на информацию – это: а. воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации б. любое воздействие на информацию, обрабатываемую в информационной системе в. воздействие посторонних лиц, не являющихся пользователями системы, на обрабатываемую в системе информацию ОТВЕТ: а. Вопрос 9. Техническая защита информации подразумевает: а. обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств б. обеспечении безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением любых технических, программных и программно-технических средств ОТВЕТ а. Вопрос 10. Программно-аппаратные средства защиты обеспечивают защиту информации: а. обеспечивают защиту элементов и объектов внутри ИС на логическом уровне б. обеспечивают защиту объектов информатизации, физического периметра, носителей информации ОТВЕТ: а. Вопрос 11. Каналы утечки информации можно классифицировать: а. по происхождению б. по физическим свойствам и принципам функционирования в. по способу инициирования г. все перечисленное ОТВЕТ: г. Вопрос 12. Акустические каналы утечки информации включают в себя следующие виды: а. воздушные б. вибрационные в. электроакустические г. оптико-электронные д. все перечисленное ОТВЕТ: д. Вопрос 13. В основе работы электромагнитных каналов утечки информации лежит: а. использование паразитных связей и побочных электромагнитных излучений б. принудительное воздействие мощных электромагнитным излучением на работающую систему ОТВЕТ: а. Вопрос 14. Под несанкционированным доступом (НСД) к информации понимают: а. доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами б. доступ к информации, осуществляемый любым нарушителем в. доступ к информации любого пользователя системы без специального разрешения администратора ОТВЕТ: а. Вопрос 15. Источниками угроз НСД являются: а. внешний и внутренний нарушитель б. программно-аппаратная закладка в. вредоносный код (программа) г. случайный носитель информации ОТВЕТ: а, б, в. КРИТЕРИИ ОЦЕНИВАНИЯ: Каждое задание оценивается 1 баллом. Оценивание выполненных заданий в целом: • «зачтено» – верно выполнено более 50% заданий; «не зачтено» – верно выполнено 50% и менее 50% заданий; • «отлично» – верно выполнено 85-100% заданий; «хорошо» – верно выполнено 70-84% заданий; «удовлетворительно» – верно выполнено 51-69% заданий; «неудовлетворительно» – верно выполнено 50% или менее 50% заданий. |
| 5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
| Не предусмотрены |
| 5.3. Фонд оценочных средств для проведения промежуточной аттестации |
| К промежуточной аттестации допускаются студенты, выполнившие предусмотренные в составе дисциплины лабораторные работы. Промежуточная аттестация заключается в проведении в конце семестра экзамена по всему изученному курсу в форме онлайн-тестирования. Тест размещен в разделе «Промежуточная аттестация по дисциплине» онлайн-курса на образовательном портале «Цифровой университет АлтГУ». Количество заданий в контрольно-измерительном материале (КИМ) (тесте) для промежуточной аттестации, составляет 30 вопросов. КРИТЕРИИ ОЦЕНИВАНИЯ: Каждое задание оценивается 1 баллом. Оценивание КИМ в целом: Для экзамена: «отлично» – верно выполнено 85-100% заданий; «хорошо» – верно выполнено 70-84% заданий; «удовлетворительно» – верно выполнено 51-69% заданий; «неудовлетворительно» – верно выполнено 50% и менее 50% заданий. |
| 6.1. Рекомендуемая литература | ||||
| 6.1.1. Основная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л1.1 | Шаньгин Владимир Федорович | Информационная безопасность компьютерных систем и сетей: Учебное пособие | ФОРУМ, 2018 | znanium.com |
| Л1.2 | Ищейнов В.Я. | Информационная безопасность и защита информации: теория и практика: учебное пособие: | Директ-Медиа, 2020 | biblioclub.ru |
| 6.1.2. Дополнительная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л2.1 | Ерохин В.В., Погонышева Д.А., Степченко И.Г. | Безопасность информационных систем : | Москва : ФЛИНТА, 2015 | |
| 6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
| Название | Эл. адрес | |||
| Э1 | Электронно-библиотечная система «Издательства «Лань» http://e.lanbook.com/ | |||
| Э2 | Национальный Открытый Университет "ИНТУИТ" http://www.intuit.ru/ | |||
| Э3 | Информационная безопасность | portal.edu.asu.ru | ||
| 6.3. Перечень программного обеспечения | ||||
| Антивирусное программное обеспечение Антивирус Касперского Архиваторы 7Zip Chrome (http://www.chromium.org/chromium-os/licenses), (бессрочно); 7-Zip (http://www.7-zip.org/license.txt), (бессрочно); AcrobatReader (http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf), (бессрочно); ASTRA LINUX SPECIAL EDITION (https://astralinux.ru/products/astra-linux-special-edition/), (бессрочно); LibreOffice (https://ru.libreoffice.org/), (бессрочно); Веб-браузер Chromium (https://www.chromium.org/Home/), (бессрочно); Антивирус Касперский (https://www.kaspersky.ru/), (до 23 июня 2024); Архиватор Ark (https://apps.kde.org/ark/), (бессрочно); Okular (https://okular.kde.org/ru/download/), (бессрочно); Редактор изображений Gimp (https://www.gimp.org/), (бессрочно) | ||||
| 6.4. Перечень информационных справочных систем | ||||
| Электронно-библиотечная система «Издательства «Лань» http://e.lanbook.com/ Национальный Открытый Университет "ИНТУИТ" http://www.intuit.ru/ Электронная база данных ZBMATH: https://zbmath.org/ | ||||
| Аудитория | Назначение | Оборудование |
|---|---|---|
| 110М | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная 1 шт.; компьютеры: марка NAIO Corp Z520 - 14 ед. |
| 207Л | лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 14 посадочных мест; компьютеры: марка DEPO модель Neos 260, мониторы: марка Philips модель 227E3LHSU - 14 единиц |
| Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска) |
| Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
| Рекомендации по подготовке к лекционным занятиям - перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции. - бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины; - обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений. Рекомендации по подготовке к лабораторным работам - руководствоваться графиком лабораторных работ РПД; - накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы; - на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности; - обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы; - при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником. Рекомендации по подготовке к самостоятельной работе - руководствоваться графиком самостоятельной работы; - выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы; - подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам - при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию. |