Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности»




Скачать 430.51 Kb.
НазваниеУчебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности»
страница1/4
Дата публикации09.08.2014
Размер430.51 Kb.
ТипУчебно-методический комплекс
5-bal.ru > Информатика > Учебно-методический комплекс
  1   2   3   4
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«КРАСНОЯРСКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ

им. В.П. Астафьева»

ИНСТИТУТ ФИЗИЧЕСКОЙ КУЛЬТУРЫ, СПОРТА, ЗДОРОВЬЯ
КАФЕДРА БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ И АДАПТИВНОЙ ФИЗИЧЕСКОЙ КУЛЬТУРЫ

Учебно-методический комплекс

дисциплины
информационная безопасность

Специальность: «050104.65 – Безопасность жизнедеятельности» с дополнительной специальностью «Физическая культура»

Квалификация – Педагог по безопасности жизнедеятельности
Форма обучения – очная (10 семестр).

Общая трудоемкость дисциплины – 99 часов

Форма аттестации – экзамен.


КРАСНОЯРСК 2012

Учебно-методический комплекс дисциплины «Информационная безопасность» составлен к.м.н., доцентом Мейнготом Я.Я.___________
В УМКД внесены следующие изменения:
1. Замена титульного листа.

2. Обновление карты литературного обеспечения.
УМКД пересмотрен и одобрен на заседании кафедры теории и методики медико-биологических основ и безопасности жизнедеятельности «10» сентября 2012 г., протокол № 1
Заведующий кафедрой

к.м.н., доцент ______________ О.Я. Шарова

Согласован и одобрен научно-методическим советом института ФКСиЗ

19 сентября 2012 г

Председатель НМС _______________ А.И. Завьялов
Дополнения и внесенные изменения на 2012-2013 учебный год утверждаю

Зам. директора ИФКСиЗ по учебной работе ________________ А.Д. Какухин
ПРОТОКОЛ

согласования учебной программы с другими дисциплинами


Наименование дисциплин, изучение которых опирается на данную дисциплину

Кафедра

Предложения об изменениях в пропорциях материала, порядка изложения и т.д.

Принятое решение (протокол №, дата) кафедрой, разработавшей программу

1. Информатика










2. Теоретические основы безопасности человека

МБО ФК и БЖ







3. Социология безопасности

МБО ФК и БЖ







4. Психологические основы безопаности

МБО ФК и БЖ







Пояснительная записка

1. Цели и задачи дисциплины

Целью учебного курса «Информационная безопасность» является ознакомление студентов с современными системами информационной безопасности, технологическими защиты информации, организацион­ными мерами по информационной защите, экономическими и правовыми принципами их функциони­рования, а также возможностями использования защиты в работе с информационными ресурсами в различных областях экономики и бизнеса.

Задачи курса:

  1. познакомить студентов с определением, классификацией и характеристиками информационной безопасности;

  2. познакомить с организационными и экономическими ас­пектами работы с информационными ресурсами и методами оценки эффективности их безопасности;

  3. дать представление об особенностях информационной безопасности, сегментах и участниках информационного рынка, особенностях формирования безопасности информации;

  4. рассмотреть основные технологические принципы безопасности мировых информационных ресурсов на основе глобальной сети Internet;

  5. рассмотреть возможности применения безопасности ресурсов Internet .

Данная программа составлена в полном соответствии с государственным образовательным стандартом и согласована с комплексом других программ для данной специальности. Обучение студентов по данной программе организуется в форме лекционных и семинарские занятий. Самостоятельная работа студентов заключается в изучении соответствующих учебных пособий и выполнении индивидуальных заданий с последующим контролем преподавателя. Предполагается, что реализацию заданий студенты должны выполнять на персональных компьютерах.

2. Требования к уровню освоения содержания дисциплины

1. Требования к исходному уровню подготовки: для усвоения материала курса необходимо, чтобы студенты имели базовые навыки написания программ на одном из алгоритмических языков; имели представление об информационных технологиях и системах.

2. Требования к знаниям, умениям и навыкам, приобретенным в результате изучения дисциплины:

  1. - знать понятие информационных систем безопасности;

  2. знать роль мировых информационных систем безопасность в стратегии развития организации;

  3. знать признаки классификации безопасности информационных систем;

  4. знать основные типы функциональных систем безопасности ;

  5. - уметь применять информационные системы безопасности в учебной и трудовой деятельности;

  6. -уметь пользоваться различные системы безопасности информации в различных видах деятельности;


3. ОБЪЕМ ДИСЦИПЛИНЫ И ВИДЫ УЧЕБНОЙ РАБОТЫ

Вид учебной работы

Всего часов

Аудиторные занятия

30

Лекции

20

Практические занятия (семинары)



Лабораторные работы

10

Самостоятельная работа

40

Контроль самостоятельной работы

2

Вид итогового контроля: экзамен

27

Общая трудоемкость

99


4. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ

4.1. РАЗДЕЛЫ ДИСЦИПЛИНЫ И ВИДЫ ЗАНЯТИЙ




Разделы дисциплины

Лекции

Практические занятия, семинары

Лабораторные работы

1

Международные стандарты информационного обмена.

2





2

Информационная безопасность в условиях функционирования в России глобальных сетей.

2





3

Виды возможных нарушений информационной системы.

2



2

4

Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование.

2



2

5

Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

2





6

Концепция информационной безопасности.

2



2

7

Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны.

4



2

8

Анализ способов нарушений информационной безопасности. Методы криптографии. Криптографические методы защиты информации. Использование защищенных компьютерных систем.

4



2




Всего часов

20



10


4.2. СОДЕРЖАНИЕ РАЗДЕЛОВ ДИСЦИПЛИНЫ

Тема 1. Международные стандарты информационного обмена. Понятие угрозы.

Понятие информационной безопасности и защищенной системы. Необходимость защиты информационных систем и телекоммуникаций. Технические предпосылки кризиса информационной безопасности. Информационная безопасность в условиях функционирования в России глобальных сетей. Основные задачи обеспечения защиты информации. Основные методы и средства защиты информационных систем.

Тема 2 Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или «нарушителей».

Понятие угрозы. Виды противников или «нарушителей». Виды возможных нарушений информационной системы. Анализ угроз информационной безопасности. Классификация видов угроз информационной безопасности по различным признакам (по природе возникновения, степени преднамеренности и т.п.).

Свойства информации: конфиденциальность, доступность, целостность. Угроза раскрытия параметров системы, угроза нарушения конфиденциальности, угроза нарушения целостности, угроза отказа служб. Примеры реализации угроз информационной безопасности.

Защита информации. Основные принципы обеспечения информационной безопасности в автоматизированных системах. Причины, виды и каналы утечки информации.

Тема 3. Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.

Основные положения теории информационной безопасности информационных систем. Формальные модели безопасности их значение для построения защищенных информационных систем. Понятие доступа к данным и монитора безопасности. Функции монитора безопасности. Понятие политики безопасности информационных систем. Разработка и реализация политики безопасности. Управление доступом к данным. Основные типы политики безопасности управления доступом к данным: дискреционная и мандатная политика безопасности. Анализ способов нарушений безопасности. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование.

Тема 4. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование.

Методы криптографии. Средства криптографической защиты информации (СКЗИ). Криптографические преобразования. Шифрование и дешифрование информации.

Причины нарушения безопасности информации при ее обработке СКЗИ (утечки информации по техническому каналу, неисправности в элементах СКЗИ, работа совместно с другими программами).Использование криптографических средств для решения задач идентификация и аутентификация.

Электронная цифровая подпись (ЭЦП), принципы ее формирования и использования. Подтверждение подлинности объектов и субъектов информационной системы. Контроль за целостностью информации. Хэш-функции, принципы использования хэш-функций для обеспечения целостности данных.

Тема 5. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

Общее представление о структуре защищенной информационной системы. Особенности современных информационных систем, факторы влияющие на безопасность информационной системы. Понятие информационного сервиса безопасности. Виды сервисов безопасности.

Идентификация и аутентификация. Парольные схемы аутентификации. Симметричные схемы аутентификации субъекта. Несимметричные схемы аутентификации (с открытым ключом). Аутентификация с третьей доверенной стороной (схема Kerberos). Токены, смарт-карты, их применение. Использование биометрических данных при аутентификации пользователей.

Сервисы управления доступом. Механизмы доступа данных в операционных системах, системах управления базами данных. Ролевая модель управления доступом.

Протоколирование и аудит. Задачи и функции аудита. Структура журналов аудита. Активный аудит, методы активного аудита.

Обеспечение защиты корпоративной информационной среды от атак на информационные сервисы. Защита Интернет-подключений, функции и назначение межсетевых экранов. Понятие демилитаризованной зоны. Виртуальные частные сети (VPN), их назначение и использование в корпоративных информационных системах.

Защита данных и сервисов от воздействия вредоносных программ. Вирусы, троянские программы. Антивирусное программное обеспечение. Защита системы электронной почты. Спам, борьба со спамом.

Тема 6. Концепция информационной безопасности.

Использование защищенных компьютерных систем. Общие принципы построения защищенных систем. Иерархический метод разработки защищенных систем. Структурный принцип. Принцип модульного программирования. Исследование корректности реализации и верификации автоматизированных систем. Спецификация требований предъявляемых к системе. Основные этапы разработки защищенной системы: определение политики безопасности, проектирование модели ИС, разработка кода ИС, обеспечение гарантий соответствия реализации заданной политике безопасности.

Тема 7. Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны.

Роль стандартов информационной безопасности. Квалификационный анализ уровня безопасности. Критерии безопасности компьютерных систем министерства обороны США (“Оранжевая книга”). Базовые требования безопасности: требования политики безопасности, требования подотчетности (аудита), требования корректности. Классы защищенности компьютерных систем. Интерпретация и развитие Критериев безопасности.

Руководящие документы Гостехкомиссии России. Структура требований безопасности. Основные положения концепции защиты средств вычислительной техники от несанкционированного доступа (НСД) к информации. Показатели защищенности средств вычислительной техники от НСД. Классы защищенности автоматизированных систем.

Международные стандарты информационной безоапсности. Стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий» («Единые критерии»). Основные положения Единых критериев. Функциональные требования и требования доверия. Понятие Профиля защиты и Проекта защиты.

  1   2   3   4

Добавить документ в свой блог или на сайт

Похожие:

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины медицина катастроф направление...
...

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины безопасность на дороге и...
Специальность: «050104. 65 – Безопасность жизнедеятельности» с дополнительной специальностью «Физическая культура»

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины возрастная анатомия и физиология...
Специальность: «050104. 65 – Безопасность жизнедеятельности» с дополнительной специальностью «Физическая культура»

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины психологические основы безопасности...
Специальность: «050104. 65 – Безопасность жизнедеятельности» с дополнительной специальностью «Физическая культура»

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины Здоровый образ жизни и его...
Специальность: «050104. 65 – Безопасность жизнедеятельности» с дополнительной специальностью «Физическая культура»

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины Здоровый образ жизни и его...
Специальность: «050104. 65 – Безопасность жизнедеятельности» с дополнительной специальностью «Физическая культура»

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины Опасные ситуации техногенного...
Специальность: «050104. 65 – Безопасность жизнедеятельности» с дополнительной специальностью «Физическая культура»

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины экология и безопасность жизнедеятельности...
Специальность 050104. 65 – Безопасность жизнедеятельности с дополнительной специальностью «Физическая культура»

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины сд. Ф. 9 Безопасность на...
Государственного образовательного стандарта высшего профессионального образования и требованиями к обязательному минимуму и уровню...

Учебно-методический комплекс дисциплины информационная безопасность Специальность: «050104. 65 Безопасность жизнедеятельности» iconУчебно-методический комплекс дисциплины история художественной культуры...
Специальность 050104. 65 – «Безопасность жизнедеятельности с дополнительной специальностью «Физическая культура»


Учебный материал


При копировании материала укажите ссылку © 2013
контакты
5-bal.ru