WWW.METODICHKA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Методические указания, пособия
 
Загрузка...

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ ...»

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Институт математики и компьютерных наук

Кафедра информационной безопасности

Ниссенбаум Ольга Владимировна



ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Учебно-методический комплекс.

Рабочая программа для студентов специальности 10.05.03 Информационная безопасность автоматизированных систем, специализация «Обеспечение информационной безопасности распределенных информационных систем»

очной формы обучения Тюменский государственный университет О.В. Ниссенбаум. Защита конфиденциальной информации. Учебно-методический комплекс. Рабочая программа для студентов специальности 10.05.03 Информационная безопасность автоматизированных систем, специализация «Обеспечение информационной безопасности распределенных информационных систем» очной формы обучения. Тюмень, 2014, 18 стр.

Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрОП ВПО по специальности.

Рабочая программа дисциплины опубликована на сайте ТюмГУ: Защита конфиденциальной информации [электронный ресурс] / Режим доступа:

http://www.umk3.utmn.ru, свободный.

Рекомендовано к изданию кафедрой информационной безопасности. Утверждено директором института математики и компьютерных наук Тюменского государственного университета.

ОТВЕТСТВЕННЫЙ РЕДАКТОР: А.А. Захаров, д-р техн. наук, проф., заведующий кафедрой информационной безопасности ТюмГУ.

© Тюменский государственный университет, 2015.

© Ниссенбаум О.В., 2015.

Пояснительная записка 1.

Цели и задачи дисциплины 1.1.

Учебная дисциплина «Защита конфиденциальной информации» обеспечивает приобретение знаний и умений в соответствии с государственным образовательным стандартом, содействует формированию мировоззрения и системного мышления.

Основной целью дисциплины «Защита конфиденциальной информации»

является теоретическая и практическая подготовка специалистов к деятельности, связанной с комплексным анализом возможных угроз и созданием адекватной модели нарушителя, постановкой конкретных задач заданной степени сложности в рамках модели для обеспечения информационной безопасности автоматизированных систем, а также содействие фундаментализации образования и развитию системного мышления.

Задачи дисциплины «Защита конфиденциальной информации» - обеспечить освоение основ:

изучение основных аспектов обеспечения информационной безопасности государства;

изучение методологии создания систем защиты информации;

изучение процессов сбора, передачи и накопления информации;

изучение основных элементов теории компьютерной безопасности;

изучение математических основ моделей безопасности;

изучение вопросов оценки защищенности и обеспечения безопасности компьютерных систем.

1.2.Место дисциплины в структуре образовательной программы

Дисциплина «Защита конфиденциальной информации» относится к дисциплинам по выбору профессионального цикла. Изучение её базируется на следующих дисциплинах: «Отечественное законодательство по защите конфиденциальной информации», «Зарубежные стандарты по информационной безопасности», «Криптографические методы защиты информации», «Криптографические протоколы».

В результате изучения этих дисциплин студент должен знать:

место и роль информационной безопасности в системе национальной безопасности Российской Федерации;

принципы построения криптографических алгоритмов, криптографические стандарты и их использование в информационных системах;

принципы организации информационных систем в соответствии с требованиями по защите информации.

уметь:

составлять, тестировать, отлаживать и оформлять программы на языках высокого уровня, включая объектно-ориентированные;

выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах.

владеть:

методами научного исследования уязвимости и защищенности информационных процессов;

методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов.





Дисциплина «Защита конфиденциальной информации» обеспечивает изучение следующих дисциплин:

–  –  –

1.3. Компетенции обучающегося, формируемые в результате освоения данной образовательной программы.

В результате освоения ОП выпускник должен обладать следующими компетенциями:

профессиональными (ПК):

способностью составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19);

способностью проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20);

способностью проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-21);

1.4. Перечень планируемых результатов обучения по дисциплине (модулю):

знать:

сущность и понятие информации, информационной безопасности и характеристику ее составляющих;

место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегию развития информационного общества в России;

источники и классификацию угроз информационной безопасности;

основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации.

уметь:

классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;

классифицировать и оценивать угрозы информационной безопасности для объекта информатизации.

владеть:

профессиональной терминологией в области информационной безопасности.

2. Структура и трудоемкость дисциплины.

Семестр 7. Форма промежуточной аттестации зачет.

Общая трудоемкость дисциплины составляет 3 зачетные единицы, 108 академических часа, из них 74,6 часов, выделенных на контактную работу с преподавателем (36 часов лекций, 36-лабораторных, 2,6 – иные виды работ), 33,4 часов, выделенных на самостоятельную работу.

–  –  –

5. Содержание дисциплины.

Модуль 1.

1. Информационная безопасность в системе национальной безопасности Российской Федерации.

Задачи и программа курса. Понятие национальной безопасности. Виды безопасности и сферы жизнедеятельности личности, общества и государства:

экономическая, внутриполитическая, социальная, международная, информационная, военная, пограничная, экологическая и другие. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности. Роль информационной безопасности в обеспечении национальной безопасности государства.

2. Национальные интересы и угрозы информационной безопасности Российской Федерации в информационной сфере и их обеспечение.

Интересы личности в информационной сфере. Интересы общества в информационной сфере. Интересы государства в информационной сфере.

Основные составляющие национальных интересов Российской Федерации в информационной сфере. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России. Угрозы информационному обеспечению государственной политики Российской Федерации. Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Внешние источники угроз. Внутренние источники угроз. Направления обеспечения информационной безопасности государства. Проблемы региональной информационной безопасности.

Модуль 2.

3. Элементы теории компьютерной безопасности.

Сущность, субъект, доступ, информационный поток. Классическая классификация угроз безопасности информации. Виды информационных потоков. Виды политик управления доступом и информационными потоками. Утечка права доступа и нарушение безопасности компьютерной системы (КС). Модель нарушителя.

4. Математические основы моделей безопасности.

Основные понятия. Элементы теории графов. Ценность информации. Модель решетки.

Модуль 3.

5. Основные виды формальных моделей безопасности.

Модели систем дискреционного управления доступом. Модели изолированной программной среды (ИПС). Модели систем мандатного управления доступом.

Модели безопасности информационных потоков. Модели ролевого управления доступом.

6. Основные критерии защищенности КС.

Руководящие документы ФСТЭК (Гостехкомиссии) России. Критерии и классы защищенности средств вычислительной техники и КС от несанкционированного доступа (НСД) к информации. Общие критерии.

6. Планы семинарских занятий.Не предусмотрены.

7. Темы лабораторных работ (Лабораторный практикум).

Модуль 1.

Тема1: Информационная безопасность в системе национальной безопасности Российской Федерации.

1. Настройка политики безопасности операционной системы.

Модуль 2.

Тема 3: Элементы теории компьютерной безопасности.

2. Разработка модели нарушителя.

Модуль 3.

Тема 5: Основные виды формальных моделей безопасности.

3. Реализация выбранной формальной модели безопасности.

Тема 6: Основные критерии защищенности КС.

4. Практическое применение оценки защищенности КС

5. Анализ защищенности изолированной программной среды..

8. Примерная тематика курсовых работ.

Не предусмотрены.

–  –  –

Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля:

А) выполнение расчетных работ по индивидуальным;

Б) подготовка студентом доклада.

Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок.

1. Примерные темы докладов:

a. Информационное право и информационная безопасность.

b. Концепция информационной безопасности.

c. Основы экономической безопасности предпринимательской деятельности.

d. Анализ законодательных актов об охране информационных ресурсов e. открытого доступа.

f. Анализ законодательных актов о защите информационных ресурсов ограниченного доступа.

g. Соотношение понятий: информационные ресурсы, информационные системы и информационная безопасность.

h. Информационная безопасность (по материалам зарубежных источников и литературы).

i. Правовые основы защиты конфиденциальной информации.

j. Экономические основы защиты конфиденциальной информации.

k. Организационные основы защиты конфиденциальной информации.

l. Составление инструкции по обработке и хранению конфиденциальных документов.

m. Направления и методы защиты документов на бумажных носителях.

n. Направления и методы защиты машиночитаемых документов.

o. Архивное хранение конфиденциальных документов.

p. Направления и методы защиты аудио- и визуальных документов.

q. Порядок подбора персонала для работы с конфиденциальной информацией.

r. Методика тестирования и проведения собеседования с претендентами на должность, связанную с секретами фирмы.

s. Назначение, структура и методика построения разрешительной системы доступа персонала к секретам фирмы.

t. Порядок проведения переговоров и совещаний по конфиденциальным вопросам.

10.Фонд оценочных средств для проведения промежуточной аттестации по итогам освоения дисциплины.

10.1 Перечень компетенций с указанием этапов их формирования в процессе освоения образовательной программы (выдержка из матрицы компетенций):

Дисциплина Семестр

–  –  –

10.3 Типовые контрольные задания или иные материалы, необходимые для оценки знаний, умений, навыков и (или) опыта деятельности, характеризующей этапы формирования компетенций в процессе освоения образовательной программы.

Вопросы к зачету

1. Информационная безопасность в системе национальной безопасности Российской Федерации

2. Виды безопасности и сферы жизнедеятельности личности, общества и государства: экономическая, внутриполитическая, социальная, международная, информационная, военная, пограничная, экологическая и другие.

3. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности

4. Роль информационной безопасности в обеспечении национальной безопасности государства.

5. Национальные интересы и угрозы информационной безопасности Российской Федерации в информационной сфере и их обеспечение.

6. Внешние источники угроз. Внутренние источники угроз.

7. Направления обеспечения информационной безопасности государства.

8. Проблемы региональной информационной безопасности.

9. Элементы теории компьютерной безопасности

10. Сущность, субъект, доступ, информационный поток. Классическая классификация угроз безопасности информации.

11. Виды информационных потоков.

12. Виды политик управления доступом и информационными потоками.

13. Утечка права доступа и нарушение безопасности компьютерной системы (КС).

14. Модель нарушителя.

15. Математические основы моделей безопасности. Основные понятия.

Элементы теории графов.

16. Ценность информации. Модель решетки.

17. Основные виды формальных моделей безопасности. Модели систем дискреционного управления доступом.

18. Модели изолированной программной среды (ИПС).

19. Модели систем мандатного управления доступом.

20. Модели безопасности информационных потоков.

21. Модели ролевого управления доступом.

22. Основные критерии защищенности КС. Руководящие документы ФСТЭК (Гостехкомиссии) России.

23. Критерии и классы защищенности средств вычислительной техники и КС от несанкционированного доступа (НСД) к информации. Общие критерии.

Задания к лабораторным занятиям проводятся с использованием раздаточного материала, оформленного в виде учебно-методических пособий по предмету.

Материал содержит теоретическую базу, задания и примеры для самопроверки.

10.4 Методические материалы, определяющие процедуры оценивания знаний, умений, навыков и (или) опыта деятельности характеризующих этапы формирования компетенций.

К зачету допускаются студенты, набравшие за семестр 35 баллов. Зачет проходит в традиционной форме, по билетам, по 2 вопроса в каждом.

Для получения зачета студент должен сдать 4 лабораторных задания и ответить на оба вопроса билета. Ответ должен быть подробным, в полной мере раскрывать тему и не содержать грубых или существенных ошибок. Каждый вопрос должен сопровождаться примерами.

11. Образовательные технологии.

Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде лабораторных занятий, выполнение домашних контрольных работ по индивидуальным вариантам, проведение аудиторных контрольных работ, так и интерактивных технологий, таких как собеседования, выполнение и обсуждение докладов и расчетных работ.

Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме.

12. Учебно-методическое и информационное обеспечение дисциплины.

12.1 Основная литература:

–  –  –

12.3 Интернет-ресурсы:

- вузовские электронно-библиотечные системы учебной литературы.

- база научно-технической информации ВИНИТИ РАН

- доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com, math-net.ru

- доступ к сайту гостехкомиссии fstec.ru, сайты стандартизации standard.gost.ru, consultant.ru.

- доступ к доктрине информационной безопасности scrf.gov.ru/documents/6/5

13. Перечень информационных технологий, используемых при осуществлении образовательного процесса по дисциплине (модулю), включая перечень программного обеспечения и информационных справочных систем (при необходимости).

- Visual Studio;

- MS Excel или Open Office Calc.

14. Технические средства и материально-техническое обеспечение дисциплины.

Для проведения лекционных занятий требуется комплект технических средств обучения в составе:

- переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД);

- проектор (разрешение не менее 1280х1024);

- интерактивная электронная доска (размером не менее 2500мм х 1500 мм).

15. Методические указания для обучающихся по освоению дисциплины (модуля).

Для выполнения расчетных работ на лабораторных занятиях следует использовать [1] из дополнительной литературы, методички и раздаточный материал, выдаваемые преподавателем и хранящиеся на кафедре информационной безопасности. Для получения расширенных и углубленных знаний по тематике рекомендуется пользоваться ссылками из списка интернет-ресурсов, приведенных в данном УМК, а также электронными и бумажными номерами научных журналов, имеющихся в ИБЦ, областной научной библиотеке и сети интернет. Особенное внимание рекомендуется обратить на материалы журналов ГРОТЕК «Information Security/Информационная безопасность».



Похожие работы:

«Методические рекомендации по энергосбережению в преподавании предмета «Биология» «Экономия и бережливость – главные факторы экономической безопасности государства» Директива №3 Президента Республики Беларусь № п/п Класс Глава Тема урока Элементы эффективного энергопотребления Многообразие Фотосинтез. Поглощение Все виды возобновляемой энергии 1. живых организмов минеральных веществ. Значение происходят от солнца растений в природе и жизни человека Дикие и домашние животные. Определить перечень...»

«ЛИСТ СОГЛАСОВАНИЯ от 20.06.2015 Рег. номер: 1964-1 (08.06.2015) Дисциплина: Управление информационными рисками Учебный план: 10.03.01 Информационная безопасность/4 года ОДО Вид УМК: Электронное издание Инициатор: Ниссенбаум Ольга Владимировна Автор: Ниссенбаум Ольга Владимировна Кафедра: Кафедра информационной безопасности УМК: Институт математики и компьютерных наук Дата заседания 30.03.2015 УМК: Протокол № заседания УМК: Дата Дата Результат Согласующие ФИО Комментарии получения согласования...»

«ЛИСТ СОГЛАСОВАНИЯ от 09.06.2015 Рег. номер: 2138-1 (09.06.2015) Дисциплина: Информационная безопасность 036401.65 Таможенное дело/5 лет ОЗО; 036401.65 Таможенное дело/5 лет Учебный план: ОДО; 38.05.02 Таможенное дело/5 лет ОЗО; 38.05.02 Таможенное дело/5 лет ОДО; 38.05.02 Таможенное дело/5 лет ОДО Вид УМК: Электронное издание Инициатор: Ниссенбаум Ольга Владимировна Автор: Ниссенбаум Ольга Владимировна Кафедра: Кафедра информационной безопасности УМК: Финансово-экономический институт Дата...»

«ЛИСТ СОГЛАСОВАНИЯ от 06.06.2015 Рег. номер: 1200-1 (22.05.2015) Дисциплина: Компьютерная безопасность 38.05.01 Экономическая безопасность/5 лет ОДО; 38.05.01 Учебный план: Экономическая безопасность/5 лет ОЗО Вид УМК: Электронное издание Инициатор: Ниссенбаум Ольга Владимировна Автор: Ниссенбаум Ольга Владимировна Кафедра: Кафедра информационной безопасности УМК: Финансово-экономический институт Дата заседания 15.04.2015 УМК: Протокол заседания УМК: Согласующи ФИО Дата Дата Результат Комментари...»

«ТАДЖИКСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ имени АБУАЛИ ИБНИ СИНО НАУЧНАЯ БИБЛИОТЕКА Безопасность пищевых продуктов Рекомендательный список литературы Душанбе -2015 г. УДК 01:613 Редактор: заведующая библиотекой С. Э. Хайруллаева Составитель: зав. отделом автоматизации З. Маджидова От составителя Всемирный день здоровья отмечается ежегодно 7 апреля в день создания в 1948 году Всемирной организации здравоохранения. Каждый год Всемирный день здоровья посвящается глобальным проблемам,...»

«ЛИСТ СОГЛАСОВАНИЯ от 05.06.2015 Рег. номер: 619-1 (22.04.2015) Дисциплина: Экономическая и информационная безопасность организации Учебный план: 10.03.01 Информационная безопасность/4 года ОДО Вид УМК: Электронное издание Инициатор: Захаров Александр Анатольевич Автор: Захаров Александр Анатольевич Кафедра: Кафедра информационной безопасности УМК: Институт математики и компьютерных наук Дата заседания 30.12.2014 УМК: Протокол № заседания УМК: Дата Дата Результат Согласующие ФИО Комментарии...»

«НАДЕЖНОСТЬ ТЕХНИЧЕСКИХ СИСТЕМ И ТЕХНОГЕННЫЙ РИСК Методические указания к практическим занятиям Для студентов, обучающихся по направлению подготовки 280700.62 – Техносферная безопасность Составитель Л. Г. Баратов Владикавказ 2014 МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования СЕВЕРО-КАВКАЗСКИЙ ГОРНО-МЕТАЛЛУРГИЧЕСКИЙ ИНСТИТУТ (ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ) Кафедра Безопасность...»

«РАЗРАБОТАНА УТВЕРЖДЕНА Ученым советом факультета кафедрой информационных математики и информационных технологий и безопасности технологий 20.01.2015, протокол №7 26.02.2015, протокол № 7 ПРОГРАММА ВСТУПИТЕЛЬНОГО ИСПЫТАНИЯ для поступающих на обучение по программам подготовки научнопедагогических кадров в аспирантуре в 2015 году Направление подготовки 27.06.01 Управление в технических системах Профиль подготовки Управление в социальных и экономических системах Астрахань – 2015 г. ПОЯСНИТЕЛЬНАЯ...»





Загрузка...




 
2016 www.metodichka.x-pdf.ru - «Бесплатная электронная библиотека - Методички, методические указания, пособия»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.