WWW.PROGRAMMA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Учебные и рабочие программы
 

«СОДЕРЖАНИЕ Введение 1. Пояснительная записка 1.1. Требования государственного образовательного стандарта высшего профессионального образования к структуре и содержанию курса ...»

СОДЕРЖАНИЕ

Введение

1. Пояснительная записка

1.1. Требования государственного образовательного стандарта высшего

профессионального образования к структуре и содержанию курса

«Комплексное обеспечение информационной безопасности автоматизированных систем»

1.2. Предмет, цели, задачи и принципы построения курса

1.3. Роль и место курса в структуре реализуемой образовательной программы........... 6

1.4. Объемы учебной работы и предусмотренные рабочими учебными планами реализуемой образовательной программы формы аттестации ее результатов...... 7

2. Структура и содержание курса

3. Календарный график изучения курса

3.1. Лекции

3.2. Лабораторные занятия………………

3.3. Объем, структура и содержание самостоятельной работы студентов, график ее выполнения

4. Технологии и методическое обеспечение контроля результатов учебной деятельности обучаемых

5. Ресурсное обеспечение курса

5.1. Список основной учебной и учебно-методической литературы

5.2. Список дополнительной учебной и учебно-методической литературы................ 15

5.3. Перечень программных продуктов, используемых при изучении курса.............. 16 Введение Дисциплина «Комплексное обеспечение информационной безопасности» изучается на пятом курсе (девятый семестр) в рамках цикла общепрофессиональных дисциплин (федеральная компонента) учебного плана подготовки по специальности 090303 «Информационная безопасность автоматизированных систем». Основная цель рабочей программы – отражение основной структуры и введение в общее содержание курса.

В рамках этой дисциплины студенты изучают организационно-функциональные задачи службы безопасности, интеграцию средств информационной безопасности в технологическую среду. Помимо этого они усваивают методы оценки уязвимости информации.

Рабочая программа разработана на основании требований федерального государственного образовательного стандарта высшего профессионального образования 09030 «Информационная безопасность автоматизированных систем», утвержденный приказом Министерства образования и науки Российской Федерации от 17 января 2011 г. № 60. Зарегистрированного от 31.03.2011 г. №20355. Данный стандарт содержит следующие требования по содержанию курса ОПД.Ф.16 «Комплексное обеспечение информационной безопасности».

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

1.

1.1. Требования государственного образовательного стандарта высшего профессионального образования к структуре и содержанию курса

Выпускник должен обладать следующими профессиональными компетенциями (ПК):

- способностью использовать нормативные правовые акты в своей профессиональной деятельности (ПК-6);

- способностью организовать эксплуатацию автоматизированной системы с учетом требований информационной безопасности (ПК-30).

- способностью формировать комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной системы (ПК-34);

- способностью обеспечить эффективное применение информационно-технологических ресурсов автоматизированной системы с учетом требований информационной безопасности (ПК-35);

- способностью обеспечить эффективное применение средств защиты информационнотехнологических ресурсов автоматизированной системы (ПК-36);

1.2. Предмет, цели, задачи и принципы построения курса

Целью изучения дисциплины "Комплексное обеспечение информационной безопасности" заложить фундамент комплексного подхода к решению задач информационной безопасности, научить правильно, проводить комплексный анализ угроз информационной безопасности, выполнять основные этапы решения задач информационной безопасности, приобрести навыки анализа угроз информационной безопасности, рассмотреть основные общеметодологические принципы комплексных систем обеспечения информационной безопасности; изучение методов и средств проектирования систем обеспечения информационной безопасности, методов оценки качества систем и моделей, аттестация средств.

При этом решаются следующие задачи:

создать представление у студентов о комплексности организации информационной безопасности;

сформировать общее представление о юридической, законодательной защите информационных автоматизированных систем;

сформировать общее представление об организационной и физической защите информационных автоматизированных систем;

сформировать общее представление об аппаратной защите информационных автоматизированных систем;

сформировать общее представление о программной защите информационных автоматизированных систем;

сформировать навыки работы со средствами защиты информационной безопасности, научить трактовать и применять законы, действующие в сфере информационной безопасности и компьютерных преступлений;

научить студентов методам защиты информации, способам предотвращения компьютерных угроз, разбираться в своих правах и обязанностях при работе с информацией различного уровня доступа, анализировать информационные преступления.

В результате изучения дисциплины, специалист по защите информации специальности 090303 «Информационная безопасность автоматизированных систем»

знать:

современные методы и средства разработки и оценки модели и политики безопасности;

системы зашиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем;

методы и средства проектирования систем обеспечения информационной безопасности;

общие методологические принципы комплексных систем обеспечения информационной безопасности.

уметь:

выявлять возможные способы нарушения информационной безопасности при работе автоматизированных систем обработки информации;

в рамках задач обеспечения информационной безопасности решать вопросы использования радиоэлектронной аппаратуры и других технических средств;

правильно проводить комплексный анализ угроз информационной безопасности;

осуществлять анализ угроз информационной безопасности;

выбирать и обосновывать применение той или иной системы обеспечения информационной безопасности для конкретной задачи или класса задач владеть:

методами определения и измерения параметров опасных сигналов для технических каналов утечки информации;

Системным подход к обеспечению информационной безопасности в различных сферах деятельности, включая комплекс организационных мер, учитывающих особенности функционирования предприятия и решаемых им задач;

проектированием и реализацией комплексной системы защиты информации, оценкой ее качества.

Принципы построения курса Главным принципом является логичность и последовательность излагаемого материала.

Второй принцип – доступность изучаемого материала.

Третий принцип – тесная взаимосвязь лекционных занятий и тем лабораторных занятий и расчетно-графических заданий. Последовательность изучения и объем теоретического материала, излагаемый на лекциях, согласованы с темами практических занятий, РГЗ и графиком их выполнения.

1.3. Роль и место курса в структуре реализуемой образовательной программы

При изучении этой дисциплины студент должен опираться на знания, полученные в рамках дисциплин «Безопасность вычислительных сетей», «Безопасность систем баз данных», «Безопасность операционных систем», «Теоретические основы компьютерной безопасности», «Криптографические методы защиты информации», «Технические средства и методы защиты информации», «Программно-аппаратные средства обеспечения информационной безопасности».

1.4. Объемы учебной работы и предусмотренные рабочими учебными планами реализуемой образовательной программы формы аттестации ее результатов

–  –  –

СТРУКТУРА И СОДЕРЖАНИЕ КУРСА

2.

Структуру курса можно представить в виде следующих модулей (табл. 2).

–  –  –

ТЕХНОЛОГИИ И МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОНТРОЛЯ

4.

РЕЗУЛЬТАТОВ УЧЕБНОЙ ДЕЯТЕЛЬНОСТИ ОБУЧАЕМЫХ

Текущий контроль учебной деятельности студентов осуществляется в течение семестра. Студент обязан в срок выполнить практические работы (темы приведены ниже), расчётно-графические задания. А также путем опроса при сдаче зачета. Зачёт проставляется по результатам работы в семестре.

Перечень вопросов для текущего контроля, РГЗ по курсу «Комплексное обеспечение информационной безопасности»

Проблема комплексной защиты информации в автоматизированных системах.

1.

Системный подход и его инструментарий при решении проблемы КСИБ.

2.

Состав и структура системы комплексной защиты информации.

3.

Структура подразделений безопасности.

4.

Анализ информационных ресурсов объекта.

5.

Защита информации от несанкционированного доступа.

6.

Методика выявления возможных каналов НСД.

7.

Этапы разработки комплексной защиты информации в автоматизированных 8.

системах.

9. Вооружение и оснащение физической охраны

10. Методы оценки уязвимости информации.

11. Методы оценки безопасности автоматизированных систем.

12. Кадровая безопасность.

13. Тенденции и перспективы развития средств комплексной защиты информации.

14. Типовые элементы структуры КСИБ, включающей организационные и программнотехнические решения по защите информации от НСД.

15. Подразделения компьютерной безопасности.

16. Формирование функции информационной безопасности.

17. Подготовка технического задания к КСИБ.

18. Методика выявление каналов НСД и ПЭМИН.

19. Структура системы защиты информации АС.

20. Подбор средств для КСИБ.

21. Разработка наполнения и документации к КСИБ.

22. Оценка качества разработанной КСИБ

23. Целевая функция информационной безопасности.

24. Разработка методики оценки качества КСИБ.

25. Моделирование процессов утечки информации.

26. Проектирование системы защиты информации.

27. Требования к эксплуатационной документации КСИБ. Особенности оформления документации.

РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ КУРСА

5.

5.1. Список основной учебно-методической литературы

1. Челухин В. А.: Комплексное обеспечение информационной безопасности автоматизированных систем: Учеб. пособие. – Комсомольск-на-Амуре: ФГБОУ ВПО «КнАГТУ», 2015.

5.2. Список дополнительной учебно-методической литературы

1. Теоретические основы компьютерной безопасности: Учебное пособие для вузов / П.Н.

Девянин, О.О. Михальский, Д.И. Правиков и др. - М.: Радио и связь, 2000. - 192 с.: ил.

2. Горбатов В.С.. Кондратьева Т.А. Информационная безопасность. Основы правовой защиты. Учебное пособие, МИФИ, М.,1995. – 316 с.

3. Скородумов Б.И. Программно-аппаратные комплексы защиты от несанкционированного доступа к информации. Учебное пособие, МИФИ, М., 1996. – 288 с.

4. Девянин П.Н., Михальский О.О., Щербанов А.Ю., Прогвинов Д.И. Теоретические основы компьютерной безопасности, 2002. – 288с.

5. Сост.: Шелупанов А.А., Бондаренко В.П. и др. Нормативные акты информационной безопасности. Часть 1. Учебное пособие. Гриф СибРОУМО. –Томск: Изд-во «ВСпектр», 2006.-190с.

6. Шелупанов А.А., Зайцев А.П. и др. Основы защиты информации. Учебное пособие.

Гриф СибРОУМО. –Томск: Изд-во «В-Спектр», 2006.-501с

–  –  –

1. Операционная системы: Windows (XP/2000/2003).

2. Текстовый редактор MS Word 2000.



 

Похожие работы:

«НОВЫЕ УНИВЕРСИТЕТЫ ДЛЯ НОВОЙ РОССИИ (Университетская доктрина) Краткий анализ ситуации Образование — один из ключевых факторов обеспечения международной конкурентоспособности и национальной безопасности России. О приоритетном внимании государства к образованию свидетельствуют недавно вступивший в силу Федеральный закон «Об образовании в Российской Федерации», Федеральная целевая программа развития образования на 2011 – 2015 годы, Государственная программа РФ «Развитие образования» на 2013-2020...»

«Муниципальное бюджетное образовательное учреждение Сапожковская средняя общеобразовательная школа № 1 имени Героя России Тучина А.И. Сапожковского муниципального района Рязанской области СОГЛАСОВАНО УТВЕРЖДАЮ Зам. директора по учебной работе Директор школы О.Ю. Артемова _В.В. Аксенов Приказ №_ от «_»2014 г. РАБОЧАЯ ПРОГРАММА по учебному предмету «Основы безопасности жизнедеятельности» 8 класс Рассмотрено на заседании педагогического совета школы протокол № _ от «_»_ 2014 г Составитель: Краснов...»

«1. Цель и задачи освоения дисциплины: формирование у обучающихся представлений об основах безопасности жизнедеятельности, навыков использования приобретенных компетенций в повседневной жизни и профессиональной деятельности.2. Место дисциплины в структуре программы бакалавриата: дисциплина является базовой дисциплиной модуля и изучается в 2-ом семестре.3. Требования к результатам освоения дисциплины:В результате изучения дисциплины обучающийся должен освоить: Общекультурные компетенции:...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Информационная безопасность автоматизированных систем» РАБОЧАЯ ПРОГРАММА С.3.2.6 «Создание автоматизированных систем в защищенном исполнении» направления (10.03.01)090900.62 «Информационная безопасность» Профиль «Создание автоматизированных систем в защищенном исполнении» форма обучения – очная курс – 4 семестр – 7 зачетных...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Природная и техносферная безопасность» РАБОЧАЯ ПРОГРАММА По дисциплине ОПД.Ф.06 «Безопасность жизнедеятельности» направления подготовки 630100 (270300) «Архитектура» По специальности 290100 (270301) «Архитектура» форма обучения – очная курс – 4,6 семестр – 7,11 часов в неделю – 1 всего часов – 51 в том числе: лекции – 30...»

«КОНСУЛЬТАТИВНАЯ ПРОГРАММА IFC В ЕВРОПЕ И ЦЕНТРАЛЬНОЙ АЗИИ Программа «Безопасность пищевой продукции в Республике Беларусь» Рекомендации по экспорту живых животных и продуктов животного происхождения в страны Европейского сообщества В помощь экспортеру В партнерстве: Рекомендации по экспорту живых животных и продуктов животного происхождения в страны Европейского сообщества В помощь экспортеру Настоящая брошюра «Рекомендации по экспорту живых животных и продуктов животного происхождения в страны...»

«ЛИСТ СОГЛАСОВАНИЯ от 14.10.2015 Рег. номер: 1826-1 (05.06.2015) Дисциплина: Администрирование распределенных систем 02.04.03 Математическое обеспечение и администрирование информационных Учебный план: систем: Высокопроизводительные вычислительные системы/2 года ОДО Вид УМК: Электронное издание Инициатор: Захаров Александр Анатольевич Автор: Захаров Александр Анатольевич Кафедра: Кафедра информационной безопасности УМК: Институт математики и компьютерных наук Дата заседания 30.04.2015 УМК:...»







 
2016 www.programma.x-pdf.ru - «Бесплатная электронная библиотека - Учебные, рабочие программы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.