WWW.PROGRAMMA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Учебные и рабочие программы
 

«РАБОЧАЯ ПРОГРАММА по дисциплине Б.3.2.7 «Оценка информационной безопасности автоматизированных систем в защищенном исполнении» Направления подготовки (10.03.01) 090900.62 Информационная ...»

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Саратовский государственный технический университет

имени Гагарина Ю.А.»

Кафедра «Информационная безопасность автоматизированных систем»

РАБОЧАЯ ПРОГРАММА

по дисциплине

Б.3.2.7 «Оценка информационной безопасности автоматизированных

систем в защищенном исполнении»

Направления подготовки

(10.03.01) 090900.62 "Информационная безопасность" Профиль «Безопасность автоматизированных систем»

форма обучения – дневная курс – семестр – 8 зачетных единиц – 4 часов в неделю – всего часов – 144 в том числе:

лекции – 18 лабораторные занятия – 36 самостоятельная работа – 90 курсовая работа - 8 семестр зачет – 8 семестр экзамен – 8 семестр

1. Цели и задачи дисциплины Цель преподавания дисциплины: изучение основных стандартов, регламентирующих оценку информационной безопасности автоматизированных систем в защищенном исполнении.

Задачи изучения дисциплины:

формирование у студентов целостного представления об оценке

– информационной безопасности автоматизированных систем в защищенном исполнении (АСЗИ);

– приобретение студентами необходимого объема знаний и практических навыков в области оценки средств информационной безопасности;

- развитие у студентов способности анализировать возможные вариант угроз и примерные портреты нарушителей безопасности системы,

- обучение студентов принципам разработки и внедрения АСЗИ,

- развитие у студентов принципов свободного оперирования методами создания и работы с АСЗИ,

- стимулирование у студентов эффективного применения действующих нормативных документов в процессе эксплуатации АСЗИ,

- развитие у студентов способности оценки уровня достаточности мер по обеспечению информационной безопасности при реализации задач АСЗИ.

2. Место дисциплины в структуре ООП ВО Дисциплина "Оценка информационной безопасности автоматизированных систем в защищенном исполнении" относится к числу дисциплин специализации профессионального цикла.

Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин:

"Правовое государство: история и современность" и «Организационное и правовое обеспечение информационной безопасности»

– знать основы права и законодательства России, уметь использовать в практической деятельности правовые знания, анализировать основные правовые акты, давать правовую оценку информации, используемой в профессиональной деятельности; владеть навыками поиска нормативной правовой информации, необходимой для профессиональной деятельности;

"Основы информационной безопасности" – знать сущность и понятие ИБ и характеристику ее составляющих, источники и классификацию угроз ИБ, основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации; уметь классифицировать и оценивать угрозы информационной безопасности для объекта информатизации; владеть профессиональной терминологией в области информационной безопасности;

"Сети и системы передачи информации" и «Управление информационной безопасностью» – знать методы, способы, средства, последовательность и содержание этапов разработки подсистем безопасности АС, основные меры по защите информации в автоматизированных системах, криптографические методы, используемые для обеспечения ИБ в АС; владеть методами и технологиями проектирования, моделирования, исследования подсистем безопасности автоматизированных систем, навыками использования программно-аппаратных средств обеспечения информационной безопасности автоматизированных систем; навыками анализа информационной инфраструктуры безопасности АС.

3. Требования к результатам освоения дисциплины Изучение дисциплины направлено на формирование следующих компетенций: ПК-3, ПК-5, ПК-23, ПК-25, ПК-27.

Студент должен знать:

- основные нормативные акты в рамках своей деятельности,

- принципы и схемы эффективной организации комплекса мер по информационной безопасности, управления процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации,

- этапы и особенности проведении экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности,

- механизмы и задачи разработки предложений по существу в совершенствовании системы управления информационной безопасностью,

- особенности, этапы, критерии оценки результативности организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации.

Студент должен уметь:

- применять основные нормативные акты в рамках своей деятельности для решения конкретных задач,

- разрабатывать и эффективно организовывать меры по информационной безопасности,

- управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации,

- распределять роли участников и применять принципы управления процессом проведения экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности,

- разрабатывать предложения по существу в совершенствовании системы управления информационной безопасностью,

- осуществлять деятельность по выявлению и повышению уровня работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации посредством проведения контрольных проверок на практике.

Студент должен владеть:

- методами анализа основных нормативных актов для эффективного применения их в рамках своей деятельности,

- подходами к организации комплекса мер по информационной безопасности, управления процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации,

- методами оценки и анализа их эффективности в текущих условиях,

- знаниями и принципами проведения экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности на практике,

- основными особенностями работы систем управления информационной безопасностью для формирования предложений по их совершенствованию,

- механизмами оценки, фильтрации и индикации работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации в условиях проведения контрольных проверок.

–  –  –

10. Расчетно-графическая работа Расчетно-графическая работа учебным планом не предусмотрена.

11. Курсовая работа Курсовая работа должна быть выполнена в соответствии с правилами оформления.

Темы курсовых работ:

Проблема информационной безопасности общества Доступность, целостность и конфиденциальность информации Задачи и уровни информационной безопасности общества и методы их решения Нормативно-правовые основы информационной безопасности в РФ Ответственность за нарушения в сфере информационной безопасности (на примере России и другой страны на выбор).

Стандартны информационной безопасности Принципы иерархирования в информационной безопасности Стандарты информационной безопасности распределенных систем Стандарты информационной безопасности в РФ Документы по оценке защищенности автоматизированных систем в РФ Административный уровень обеспечения информационной безопасности Классификация угроз "информационной безопасности" Вирусы как угроза информационной безопасности Классификация компьютерных вирусов Характеристика "вирусоподобных" программ Антивирусные программы Обнаружение неизвестного вируса

12. Курсовой проект Курсовой проект учебным планом не предусмотрен.

13. Фонд оценочных средств для проведения промежуточной аттестации обучающихся по дисциплине Формирование профессиональных компетенций по дисциплине производится на лабораторных и лекционных занятиях (75%); закрепление достигается при проведении промежуточной аттестации (10%) и сдаче зачета (15%).

Вопросы для зачета

1. Средства построения наборов требований безопасности

2. Функциональные требования безопасности.

3. Требования доверия к безопасности.

4. Зависимости и операции.

5. Понятие профиля защиты. Содержание профиля защиты.

6. Поиск профилей защиты. Регистрация профилей защиты

7. Понятие задания по безопасности. Содержание задания по безопасности.

8. Использование заданий по безопасности

9. Общая методология оценки.

10. Руководство ИСО по разработке профилей защиты и заданий по безопасности.

11. Разработка профиля защиты системы, основанной на сертифицированных в соответствии с Общими критериями продуктах информационных технологий.

12. Использование Общих критериев для выбора продуктов и систем информационных технологий

13. Сертификация профилей защиты. Каталог сертифицированных продуктов. Результаты оценки. Соотнесение процессов аттестации и сертификации.

14. Стадии выполнения оценки. Виды надзора.

15. Стоимость оценки. Взаимное признание оценок.

–  –  –

Тестовые задания по дисциплине Для проведения тестирования используются тестовые материалы, разработанные в среде АСТ-Тест.

–  –  –

Для реализации компетентностного подхода в соответствии с требованиями ФГОС ВО в рамках учебного курса предусмотрены активные и интерактивные формы проведения занятий в сочетании с внеаудиторной работой с целью формирования и развития профессиональных навыков обучающихся.

В связи с этим предусмотрено применение мультимедийных средств и презентаций, обсуждение докладов студентов, лекции с элементами деловых игр, тестирование, консультации, решение ситуационных задач, дискуссии.

Общее количество занятий, проводимых в интерактивных формах, не менее 20%.

15. ПЕРЕЧЕНЬ УЧЕБНО-МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ

ДЛЯ ОБУЧАЮЩИХСЯ ПО ДИСЦИПЛИНЕ

Обязательные издания

1. Национальный стандарт РФ ГОСТ Р 54582-2011/ISO/IEC/TR 15443-2:2005 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия" (утв.

приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 690-ст)

2. Национальный стандарт РФ ГОСТ Р 56115-2014 Защита информации.

Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 сентября 2014 г. №1123-ст).

3. Технология построения защищенных автоматизированных систем и сетей : учеб.

пособие для студ. спец. 075500, 220400 / И. Л. Пластун; М-во образования и науки Рос.

Федерации, Саратовский гос. техн. ун-т. - Саратов: СГТУ, 2010. - 96 с. : ил.; 21 см. Библиогр.: с. 93 (8 назв.). - ISBN 978-5-7433-2232-9: 20.65 р.

4. Анализ требований к автоматизированным информационным системам [Электронный ресурс]: учебное пособие / Маглинец Ю. А. - Москва: БИНОМ.

Лаборатория знаний, Интернет-Университет Информационных Технологий (ИНТУИТ), 2013. - 200 с. - ISBN 978-5-94774-865-9: Б. ц.

Книга находится в базовой версии ЭБС IPRbooks.

5. Разработка системы технической защиты информации [Электронный ресурс]:

учебное пособие / Аверченков В. И. - Брянск: Брянский государственный технический университет, 2012. - 187 с. - ISBN 5-89838-358-1: Б. ц. Книга находится в базовой версии ЭБС IPRbooks.

6. Технология построения защищенных автоматизированных систем и сетей: учеб.

пособие для студ. спец. 075500, 220400 / И. Л. Пластун ; Саратовский гос. техн. ун-т. Саратов: СГТУ, 2010. - 96 с. : ил.; 21 см. - Библиогр.: с. 93 (8 назв.). - Имеется электронный аналог печатного издания. - ISBN 978-5-7433-2232-9 Дополнительная литература

1. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. В 3-х частях. Гостехкомиссия России, 2002 год

2. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности, Гостехкомиссия России, 2003 год

3. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты Гостехкомиссия России, 2003 год

4. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты, Гостехкомиссия России, 2003 год

5. Руководство по разработке профилей защиты и заданий по безопасности Гостехкомиссия России, 2003 год

6. Обеспечение безопасности персональных данных [Электронный ресурс]: учебное пособие / Скрипник Д.А. - Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), 2011. - 91 с. - Б. ц. Книга находится в базовой версии ЭБС IPRbooks.

7. Инфраструктуры открытых ключей [Электронный ресурс]: учебное пособие / Полянская О.Ю. - Москва: БИНОМ. Лаборатория знаний, Интернет-Университет Информационных Технологий (ИНТУИТ), 2013. - 368 с. - ISBN 978-5-9556-0081-9 : Б. ц.

Книга находится в базовой версии ЭБС IPRbooks.

8. Управление рисками информационной безопасности [Электронный ресурс]: учебное пособие / Милославская Н. Г. - Москва: Горячая линия - Телеком, 2012. - 130 с. - ISBN 978-5-9912-0272-5: Б. ц. Книга находится в базовой версии ЭБС IPRbooks.

9. Основы криптографии [Электронный ресурс]: учебное пособие / Басалова Г. В. Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), 2011. - 203 с. Б. ц. Книга находится в базовой версии ЭБС IPRbooks.

10.Общие критерии оценки безопасности информационных технологий: Учебное пособие.

Перевод с английского Е.А. Сидак / Под ред. М.Т. Кобзаря, А.А. Сидака. – М.: МГУЛ, 2001. – 81 с.

11. Тихонов В.А., Райх В.В. Информационная безопасность: организационные, правовые и технические аспекты. М.: Гелиос АРВ, 2006. 516 с.

12. Губенков А.А., Байбурин В.Б. Защита компьютерных систем от несанкционированного доступа: Учеб. пособие. – Саратов: Сарат. гос. техн. ун-т, 2004. – 92 с.

ПЕРИОДИЧЕСКИЕ ИЗДАНИЯ

13. Безопасность информационных технологий.

14. Вопросы защиты информации.

15. Защита информации. Inside.

16. Jet Info.

17. Information Security: Информационная безопасность.

18. Информационная безопасность регионов.

–  –  –

27. Весь лекционный материал размещен в электронной форме в ИОС направления ИБС интернет-ресурсов СГТУ имени Гагарина Ю.А.

16. Материально-техническое обеспечение дисциплины.

Для проведения лекционных занятий требуется комплект технических средств обучения в составе:

– персональный компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД);

– проектор (разрешение не менее 1280х1024);

– экран для проектора.

Для проведения практических занятий требуется компьютерный класс, оборудованный ПЭВМ в конфигурации не худшей чем: процессор Pentium IV 3 ГГц, ОЗУ 2 Гбайта, НЖМД 200 Гбайт c установленными:

1. Операционные системы семейств Microsoft Windows Server 2003, Linux Ubuntu 10.10 (для проведения лабораторных работ).

2. Программа Oracle VirtualBox (для проведения лабораторных работ).



 

Похожие работы:

«ПОЯСНИТЕЛЬНАЯ ЗАПИСКА В рабочей программе реализованы требования Конституции Российской Федерации и федеральных законов «О безопасности», «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», «О безопасности дорожного движения», «О радиационной безопасности населения», «О пожарной безопасности», «Об экологической безопасности», «О санитарно-эпидемиологическом благополучии населения», Стратегии национальной безопасности Российской Федерации. Цели: •...»

«Министерство сел ьс ко т хозяйства Российской Федерации ФГБОУ НПО Ставропольский ГАУ_ Концепция комплексной программы обеспечения безопасности ПРИНЯТО: УТВЕРЖ ДАЮ Ректор На заседании Ученого совета Трухачев ФГБОУ ВПО Ставропольский ГАУ 11ротокол № 5 от 04 июня 2013г. 2013г. Концепция комплексной программы обеспечения безопасности федерального государственного бюджетного образовательною учреждении высшего профессиональною образования «Ставропольский государственный аграрный университет» на 2 0...»

«ЛИСТ СОГЛАСОВАНИЯ от 20.06.2015 Рег. номер: 2199-1 (09.06.2015) Дисциплина: История создания технологий передачи и защиты информации Учебный план: 10.03.01 Информационная безопасность/4 года ОДО Вид УМК: Электронное издание Инициатор: Ниссенбаум Ольга Владимировна Автор: Ниссенбаум Ольга Владимировна Кафедра: Кафедра информационной безопасности УМК: Институт математики и компьютерных наук Дата заседания 30.03.2015 УМК: Протокол №6 заседания УМК: Дата Дата Результат Согласующие ФИО Комментарии...»

«Содержание паспорта Общее положение 1. 2 Расписание занятости кабинета 2. 3 Сведения о работниках 3. 3 Анализ кабинета 4. 4 Документация 5. 7 Информация о средствах обучения и воспитания 6. 8 Мебель 6.1. 8 Технические средства обучения 6.2. 9 Посуда 6.3. 9 Хозяйственный инвентарь 6.4. 10 Технические средства по оздоровлению детей 6.5. 10 Развивающая предметно-пространственная среда 6.6. 10 Оборудование по безопасности 6.7. 12 Библиотека программы «Детство» 6.8. 12 Учебно-дидактический комплекс...»

«Аннотация В данном дипломном проекте рассматривается топология локальной сети для кабинета Б-328. Разработка включает в себя этапы исследования, описания работы с компьютерными сетями, подключение к аппаратноисследовательский комплекс «изучение мобильных телефонов». Были расчитанны основные показатели сети и конфигурации стандарта Ethernet. Проведен анализ топологии сети и выбор различных протоколов. Создана возможность удаленного подключения к удаленному компьютеру внутри сети. Проведён анализ...»

«Министерство образования и науки РФ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Петрозаводский государственный университет» Кольский филиал РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ «Радиационная безопасность атомных электростанций» Направление подготовки 16.03.01 Техническая физика Квалификация (степень) выпускника бакалавр Профиль подготовки бакалавра/магистра Теплофизика Форма обучения очная Выпускающая кафедра теплофизики Кафедра-разработчик...»

«Негосударственное образовательное частное учреждение дополнительного образования «ТерраЛингва».ПУБЛИЧНЫЙ ДОКЛАД Негосударственного образовательного частного учреждения дополнительного образования «ТерраЛингва» за 2014 2015 учебный год Эффективно обучать, с удовольствием обучаться! 2015 год. Оглавление.1.Краткая информационная справка. 2.Педагогический коллектив НОЧУ ДО «ТерраЛингва»3.Результативность и эффективность реализации программы. 4.Обеспечение условий безопасности. 5.Учебный план на...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Природная и техносферная безопасность» РАБОЧАЯ ПРОГРАММА по дисциплине Б.2.2.3 «Органическая химия» направления подготовки (20.03.01) 280700.62 «Техносферная безопасность» Профиль «Безопасность жизнедеятельности в техносфере» форма обучения – заочная курс – 3 семестр – 6 зачетных единиц – 4 академических часов – 144, в том числе:...»

«РОСЖЕЛДОР Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Ростовский государственный университет путей сообщения (ФГБОУ ВПО РГУПС) РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ Б1.В.ОД.6 ОХРАНА ТРУДА ПО ПРОГРАММАМ ПОДГОТОВКИ НАУЧНО-ПЕДАГОГИЧЕСКИХ КАДРОВ В АСПИРАНТУРЕ НАПРАВЛЕНИЕ ПОДГОТОВКИ: 20.06.01 «Техносферная безопасность» Ростов-на-Дону 2014 г. СТРУКТУРА И СОДЕРЖАНИЕ РАБОЧЕЙ ПРОГРАММЫ Раздел 1. Общие положения 1.1 Цели и задачи дисциплины....»

«Муниципальное общеобразовательное учреждение «Георгиевская гимназия» г. Егорьевск УТВЕРЖДАЮ Директор МОУ «Георгиевская гимназия Жиденькова В.Ю. Рабочая программа по внеурочной деятельности «Школа безопасности» 5 класс Составитель: Габова Лариса Владимировна, учитель, заместитель директора по безопасности ПОЯСНИТЕЛЬНАЯ ЗАПИСКА В настоящее время вопросы обеспечения безопасности стали одной из насущных потребностей каждого человека, общества и государства. В Стратегиинациональной безопасности...»







 
2016 www.programma.x-pdf.ru - «Бесплатная электронная библиотека - Учебные, рабочие программы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.