WWW.PROGRAMMA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Учебные и рабочие программы
 

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Информационная ...»

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Саратовский государственный технический университет имени Гагарина Ю.А.»

Кафедра «Информационная безопасность автоматизированных систем»

РАБОЧАЯ ПРОГРАММА

по дисциплине

«С.3.1.14 Программно-аппаратные средства обеспечения информационной

безопасности»

для специальности

(10.05.03) 090303.65 "Информационная безопасность автоматизированных систем" форма обучения – очная курс – 4, 5 семестр – 8, 9 зачетных единиц – 7, 3 часов в неделю – 7, 2 всего часов – 252, 108 в том числе:

лекции – 54, 18 коллоквиумы – не предусмотрены практические занятия – не предусмотрены лабораторные занятия – 72, 18 самостоятельная работа – 126, 72 зачет – 9 семестр экзамен – 8 семестр РГР – не предусмотрена курсовая работа – не предусмотрена курсовой проект – 8 семестр

1. Цели и задачи дисциплины Цель преподавания дисциплины: формирование профессиональных навыков, связанных с эксплуатацией и обслуживанием программноаппаратных средств защиты информации Задачи изучения дисциплины: дать основы программно-аппаратных средств защиты информации; создать представления о принципах, методах и средствах выявления угроз безопасности автоматизированных систем;

развитие способностей к логическому и алгоритмическому мышлению и осуществлению проверки защищенности объектов на соответствие требованиям нормативных документов.

2. Место дисциплины в структуре ООП ВО Дисциплина «Программно-аппаратные средства защиты информации»

является дисциплиной базовой части профессионального цикла дисциплин ФГОС ВО по специальности 090303.65 "Информационная безопасность автоматизированных систем" Дисциплина «Программно-аппаратные средства защиты информации»

базируется на знаниях, полученных в рамках изучения следующих дисциплин: Аппаратные средства вычислительной техники, Физика, Сети и системы передачи информации, Криптографические методы защиты информации, Организационное и правовое обеспечение информационной безопасности.

3. Требования к результатам освоения дисциплины Изучение дисциплины направлено на формирование следующих компетенций:

способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);

способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административноуправленческой и технической реализуемости и экономической целесообразности (ПК-4);

способностью организовать проведение и сопровождать аттестацию объекта на соответствие требованиям государственных или корпоративных нормативных документов (ПК-6);

способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПК-9);

способностью администрировать подсистемы информационной безопасности объекта (ПК-10);

способностью выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11);

способностью применять программные средства системного, прикладного и специального назначения (ПК-15);

способностью использовать инструментальные средства и системы программирования для решения профессиональных задач (ПК-16);

способностью к программной реализации алгоритмов решения типовых задач обеспечения информационной безопасности (ПК-17);

способностью составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19);

способностью проводить эксперименты по заданной методике, обработку результатов, оценку погрешности и достоверности их результатов (ПК-22);

способностью принимать участие в проведении экспериментальноисследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности (ПК-23);

способностью формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью (ПК-26);

способностью принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);

Студент должен знать:

состав и классификацию защищаемой информации с помощью программно-аппаратных средств;

- направления, методы и средства защиты информации от утечки, хищения, искажения, подделки, несанкционированного уничтожения, копирования и блокирования;

- места уязвимости программного обеспечения и программно-аппаратных средств защиты;

- методы защиты уязвимых мест программного обеспечения и программно-аппаратных средств защиты;

- принципы построения программно-аппаратных средств защиты информации;

- аппаратно-программные средства диагностики систем защиты информации;

Студент должен уметь:

- устанавливать влияние факторов на достоверность полученной информации (при ее поиске);

- осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты;

- определять направления использования аппаратного и программного обеспечения определенного класса для решения служебных задач;

- выбирать, строить и анализировать показатели защищенности программно-аппаратных средств защиты информации;

- применять современные программно-аппаратные системы защиты информации;

Студент должен владеть:

- методами и средствами выявления угроз безопасности автоматизированным системам;

- навыками выявления и уничтожения компьютерных вирусов;

- навыками разработки и использования программно-аппаратных средств защиты информации;

- навыками противодействия реализации возможных угроз программным и аппаратным средствам защиты.

–  –  –

12. Курсовой проект Темы курсовых

1. Анализ российского рынка средств обеспечения информационной безопасности беспроводных сетей.

2. Анализ зарубежного рынка средств обеспечения информационной безопасности беспроводных сетей.

3. Анализ методов и средств анализа защищенности беспроводных сетей.

4. Средства защиты акустической информации, современные проблемы и возможные (перспективные) пути их решения.

5. Виброакустические средства современных систем обеспечения информационной безопасности.

6. Средства защиты от ПЭМИН, современное состояние, проблемы и решения.

7. Средства обеспечения информационной безопасности проводных сетей общего доступа, методология и анализ применяемых решений.

8. Средства обеспечения информационной безопасности банков данных.

9. Разработка программы автоматизированного анализа результатов опросного метода оценки показателей обеспечения информационной безопасности деятельности организации, полученных методом сбора информации анкет (опроса).

10.Анализ критических характеристик линий связи с точки зрения обеспечения защиты информации.

11.Использование ЭЦП для обеспечения защиты информации при использовании системы электронного документооборота.

12.Обеспечение защиты конфиденциальной информации в распределённых системах разграничения доступа.

13.Анализ существующих методик оценки экономического ущерба от разглашения (утраты) конфиденциальной информации.

14.Информационная система мониторинга и координации деятельности сотрудников информационно-технического отдела.

15.Инструментальные средства анализа рисков информационной безопасности.

16.Сравнительный и оценочный анализ международных стандартов в области информационной безопасности и управления рисками.

17.Оценочный анализ методов и средств тестирования системы защиты вычислительных сетей (аудита информационной безопасности).

13. Фонд оценочных средств для проведения промежуточной аттестации обучающихся по дисциплине (модулю) Текущий контроль усвоения знаний по дисциплине «Программноаппаратные средства защиты информации» осуществляется в течение семестра в ходе учебного процесса и консультирования студентов, по результатам выполнения аудиторных самостоятельных проверочных работ, контрольной работы и активного участия в проведении занятия в интерактивной форме.

Основными формами текущего контроля знаний являются:

решение проблемных задач по эксплуатации и обслуживанию аппаратуры, оборудования и программного обеспечения, связанных с обеспечением безопасности данных, шифрованием и защитой от несанкционированного доступа;

участие в обсуждении актуальных вопросов, связанных с развитием отечественной и зарубежной индустрии в области противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты, в проведении занятия в интерактивной форме;

собеседование по теоретическим вопросам;

выполнение аудиторных самостоятельных работ, комплексной лабораторной работы, обсуждение и анализ их результатов.

Промежуточная аттестация (экзамен) проводится в письменной форме в виде ответов на вопросы билета.

Оценка знаний студентов осуществляется в баллах с учетом:

оценки за работу в семестре;

оценки итоговых знаний в ходе экзамена.

Оценка знаний студентов реализуются следующим образом Требования к результатам освоения дисциплины Оценка или зачет Глубокое усвоение программного материала, связанное со знанием закономерностей процесса, возникающие при постановке цели отлично и выборов путей защиты информации с помощью программно-аппаратных средств Твердые знания программного хорошо материала, изложенного выше, грамотное и по существу его изложение, допустимы несущественные неточности в ответе на вопрос, правильное применение теоретических положений при решении практических вопросов и задач, выполнение текущей работы в семестре.

Знание только основного материала, связанного с защитой удовлетворительно информации с помощью программно-аппаратных средств Незнание значительной части программного материала, неумение сформулировать правильные ответы неудовлетворительно на вопросы экзаменационного билета, невыполнение практических заданий в течение семестра.

: Вопросы для зачета

1.Основные понятия программно-аппаратной защиты информации.

2. Способы идентификации и аутентификации субъектов КС.

3. Способы НСД к информации и защиты от него в компьютерных системах.

4. Методы противодействия динамическим способам снятия защиты программ от копирования.

5. Методы защиты программ от исследования.

6. Подходы к задаче защиты от копирования программ.

7. Общая характеристика и классификация компьютерных вирусов.

8. Общая характеристика средств нейтрализации компьютерных вирусов.

9. Защита на уровне загрузчиков операционной среды.

10. Архитектура подсистемы безопасности ОС Windows.

11. Разграничение прав пользователей в ОС Windows.

12. Аудит событий безопасности в ОС Windows.

13. Домены безопасности.

14. Микроядерная архитектура с точки зрения создания защищенных операционных систем.

15. Аутентификация пользователей при локальном и удаленном доступе к КС.

16. Средства обеспечения целостности и конфиденциальности при передаче информации по каналам связи.

17. Технология и классификация VPN.

18. Требования к межсетевым экранам.

19. Методы поиска уязвимостей.

20. Симметричные и асимметричные алгоритмы шифрования информации.

21. Функции удостоверяющего центра.

22. Структура удостоверяющего центра.

23. Концепция иерархии ключей.

24. Генерация и хранение ключей. 25. Распределение ключей.

Вопросы для экзамена

1.Использование программно-аппаратных средств для защиты информации.

2. Дискретное, мандатное и ролевое разграничение доступа к объектам КС.

3. Способы идентификации и аутентификации субъектов КС.

4. Способы фиксации фактов доступа к файлам. Журналы доступа.

5. Способы защиты информации на съемных дисках.

6. Основные схемы резервного копирования.

7. Программные закладки и их воздействие на компьютеры.

8. Защита данных от разрушающих программных воздействий.

9. Формирование и поддержка замкнутой программной среды.

10. Классификация средств исследования программ.

11. Методы и средства защиты от несанкционированного копирования.

12. Юридические аспекты несанкционированного копирования программ.

13. Защита массивов информации от изменения.

14. Формирование хеш-функций, требования к построению и способы реализации.

15. Формальные модели безопасности ОС.

16. Реализация механизмов безопасности на аппаратном уровне.

17. Архитектура подсистемы безопасности ОС Windows.

18. Создание защищенной операционной системы.

19. Аутентификация пользователей при локальном и удаленном доступе к КС.

20. Понятие и классификация межсетевых экранов.

21. Технология и классификация VPN.

22. Принцип работы систем обнаружения вторжений.

23. Анализ защищенности системы при помощи сканера безопасности.

24. Взаимная проверка подлинности пользователей.

25. Программно-аппаратные средства криптографической защиты информации.

26. Требования, предъявляемые к удостоверяющему центру.

27. Протокол аутентификации и распределения ключей для симметричных криптосистем.

28. Протокол для асимметричных криптосистем с использованием сертификатов открытых ключей.

29. Атаки и методы защиты на уровне СУБД.

30. Модели безопасности, применяемые при построении защиты в СУБД.

31. Транзакция и восстановление.

32. Технологии тиражирования и синхронизации данных

33. Кластерная организация серверов баз данных.

34. Концепция защиты от НСД к информации.

35. Модель нарушителя при локальном НСД.

36. Модель нарушителя при удаленном НСД.

37. Этапы разработки модели угроз.

38. Стандарты безопасности и их роль.

39. Порядок сертификации средств защиты информации.

40. Основы разработки и проектирования программно-аппаратных комплексовобеспечения информационной безопасности

14. Образовательные технологии

Изучение курса «Программно-аппаратные средства защиты информации» предусматривает использование компьютеров с доступом в Интернет. При помощи компьютеров, в частности, осуществляется доступ к ресурсам электронной библиотеки СГТУ им. Гагарина Ю.А., каталога и электронного читального зала библиотеки.

Выполнение практических работ предусматривает использование компьютерных классов с возможностью администрирования программно аппаратных комплексов.

15. ПЕРЕЧЕНЬ УЧЕБНО-МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ

ДЛЯ ОБУЧАЮЩИХСЯ ПО ДИСЦИПЛИНЕ

а) основная литература:

1. Савельев И.А. Программно-аппаратная защита информации:

Учебное пособие / И.А. Савельев; Финуниверситет, Каф. информационной безопасности - М.: Финуниверситет, 2014 - 156 с.

2. Хорев П.Б. Программно-аппаратная защита информации: учебное пособие / ЭБС ZNANIUM - Москва: Издательство "ФОРУМ", 2009 - 352 с.

3. Царегородцев А.В. Системы контроля доступа: Учебное пособие / ВГНА Минфина России - М.: ВГНА Минфина России, 2008 - 58с.

б) дополнительная литература:

4. Джинчарадзе Г.В. Программные антивирусные средства защиты информации: учеб. пособие - М.: изд. АБиК М-ва финансов РФ, 2005 -27 с.

5. Джинчарадзе Г.В. Программы FIREWALLS как средства защиты информации от атак из интернет: учеб. пособие - М.: изд. АБиК М-ва финансов РФ, 2005 - 23 с.

6. Хорев П.Б. Методы и средства защиты информации в компьютерных системах: учебное пособие / П.Б. Хорев - М.: Издательский центр "Академия", 2008 - 256 с.

в)Интернет-ресурсы

7. www.securitycode.ru - Код безопасности

8. http://www.accord.ru/ – ОКБ САПР

9. http://ancud.ru/crtk.html – ООО Фирма «АНКАД»

10. www.iso27000.ru - Искусство управления информационной безопасностью. (Руководящие документы Гостекомиссии, ФСТЭК, ФСБ).

16. Материально-техническое обеспечение

1. Учебно-научная специализированная лаборатория с достаточным количеством компьютеризированных рабочих мест (по одной единице для каждого обучающегося), с возможностью администрирования программно аппаратных комплексов.

2. Компьютеризированное рабочее место преподавателя.

3. Мультимедийный проектор, подключенный к рабочему месту преподавателя или интерактивная доска.



 

Похожие работы:

«АНАЛИЗ ДЕЯТЕЛЬНОСТИ ДОУ ЗА 2014-2015 УЧЕБНЫЙ ГОД На базе МБ ДОУ «Детский сад № 54 общеразвивающего вида» г. Орла функционирует 6 групп: вторая группа раннего возраста, первая младшая, вторая младшая, средняя, старшая, подготовительная к школе. В 2014-2015 учебном году ДОУ посещало 158 детей, из которых 55 раннего возраста. Работа всего педагогического коллектива направлена на повышение качества дошкольного образования. Образовательный процесс строится на основе нормативно-правовых документов...»

«ЛИСТ СОГЛАСОВАНИЯ от 22.06.2015 Рег. номер: 3394-1 (21.06.2015) Дисциплина: Безопасность жизнедеятельности Учебный план: 38.03.01 Экономика/4 года ОДО Вид УМК: Электронное издание Инициатор: Гренц Вера Ивановна Автор: Гренц Вера Ивановна Кафедра медико-биологических дисциплин и безопасности Кафедра: жизнедеяте УМК: Финансово-экономический институт Дата заседания 15.04.2015 УМК: Протокол заседания УМК: Дата Дата Результат Комментари Согласующие ФИО получени согласовани согласования и я я Зав....»

«Министерство сел ьс ко т хозяйства Российской Федерации ФГБОУ НПО Ставропольский ГАУ_ Концепция комплексной программы обеспечения безопасности ПРИНЯТО: УТВЕРЖ ДАЮ Ректор На заседании Ученого совета Трухачев ФГБОУ ВПО Ставропольский ГАУ 11ротокол № 5 от 04 июня 2013г. 2013г. Концепция комплексной программы обеспечения безопасности федерального государственного бюджетного образовательною учреждении высшего профессиональною образования «Ставропольский государственный аграрный университет» на 2 0...»

«Утвержден решением коллегии МЧС России от 17 июня 2014 г. № 8/П1. МИНИСТЕРСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ ДОКЛАД о результатах и основных направлениях деятельности Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий на 2014 2017 годы г. Москва 2014 г. Оглавление.9 Введение I. Основные результаты деятельности МЧС России в...»

«Рабочая программа по предмету «Основы безопасности жизнедеятельности» 10-11 классы (Федеральный государственный образовательный компонент среднего общего образования) (редакция 04.03. 2015 г.) Составитель учитель ОБЖ: Д.А.Бирюков МБОУ Лицей «Эврика» 2015 г. Структура рабочей программы 1. Пояснительная записка, в которой конкретизируются общие цели среднего общего образования с учетом специфики учебного предмета.2. Общая характеристика учебного предмета. 3. Описание места учебного предмета в...»

«Пояснительная записка Рабочая программа предназначена для обучающихся 7а, 7б, 7в классов ГБОУ школы № 345 Невского района Санкт-Петербурга по курсу ОБЖ в 2014-2015 учебном году.1.1.Цели и задачи, решаемые при реализации рабочей программы:Цели: Освоение знаний о безопасном поведении человека в опасных и чрезвычайных ситуациях (ЧС) природного, техногенного и социального характера; их влиянии на безопасность личности, общества и государства; о здоровье человека и здоровом образе жизни (ЗОЖ), об...»

«Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Владимирский государственный университет имени Александра Григорьевича и Николая Григорьевича Столетовых» (ВлГУ) УТВЕРЖДАЮ Проректор по учебно-методической работе А.А. Панфилов _ «_» 20_г. ПРОГРАММА ПОВЫШЕНИЯ КВАЛИФИКАЦИИ Объемно-планировочные и конструктивные решения, подготовка проектов мероприятий по обеспечению доступа маломобильных...»

«Ученые записки университета имени П.Ф. Лесгафта – 2015. – № 8 (126). безопасности. ЛИТЕРАТУРА 1. Анисимова, И.Д. Педагогические условия формирования гуманистического отношения курсантов юридического вуза МВД к человеку : дис.. канд. пед. наук / Анисимова И.Д. – Самара, 2001. – 212 с.2. Концепция общественной безопасности в Российской Федерации, утвержденная Президентом Российской Федерации от 14 ноября 2013 года № Пр-2685 [Электронный ресурс] // URL :...»

«МИНСКИЙ ИНСТИТУТ УПРАЛЕНИЯ УТВЕРЖДАЮ Ректор Минского института управления _ Суша Н.В. (подпись) _ (дата утверждения) Регистрационный № УД_/баз. ТРАНСПОРТНОЕ ПРАВО Учебная программа для специальности 1-24 01 02 «Правоведение» 1-24 01 03 «Экономическое право» 2011 г. СОСТАВИТЕЛЬ: Буйкевич Ольга Степановна, заведующая кафедрой уголовного права и процесса Минского института управления, кандидат юридических наук, доцент. РЕЦЕНЗЕНТЫ: Матузяник Наталия Петровна, заведующая кафедрой теории и истории...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Природная и техносферная безопасность» РАБОЧАЯ ПРОГРАММА по дисциплине «Б.1.3.3.1 Физиология человека» направления подготовки «18.03.02 «Энерго-и ресурсосберегающие процессы в химической технологии, нефтехимии и биотехнологии»» Профиль «Охрана окружающей среды и рациональное использование природных ресурсов» (для дисциплин,...»







 
2016 www.programma.x-pdf.ru - «Бесплатная электронная библиотека - Учебные, рабочие программы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.