направления 230100 Информатика и вычислительная техника ПРИЛОЖЕНИЕ Г

реклама
ПРИЛОЖЕНИЕ Г
Памятка для студентов по изучению дисциплины
Б.3.Б8. «Защита информации»
7 семестр
направления 230100 Информатика и вычислительная техника
Составил доцент кафедры ВСИБ Борисов А.П.
Утверждаю
Зав. кафедрой ВСИБ А.Г.Якунин
_________________
«01» 09 2012 года
Содержание дисциплины
Изучение дисциплины «Защита информации» происходит в 7 семестре. Учебный план
предусматривает 17 часов лекций, 17 часов лабораторных работ, 110 часов СРС, экзамен.
Теоретический материал содержит:
Модуль 1
1. Понятие, сущность, цели и концептуальные основы защиты информации (2
часа [1-3]).
Общий контекст защиты информации. Понятие «защита информации». Сущность и
содержание защиты информации. Цели и задачи защиты информации. Концептуальная
модель защиты информации.
2. Состав и основные свойства защищаемой информации. Носители
защищаемой информации. (2 часа [1-3])
Основные свойства информации с точки зрения её безопасности. Понятие и состав
защищаемой информации. Принципы отнесения информации к защищаемой. Носители
защищаемой информации.
3. Объекты защиты информации. (2 часа [1-3])
Понятие объекта защиты информации. Носители защищаемой информации как
конечные объекты защиты. Средства и системы обработки информации как объекты
защиты.
Средства
информатизации
как
обеспечения
объекты
объекта
защиты.
информатизации.
Защищаемые
Помещения
информационные
объектов
процессы.
Нормативные документы и стандарты.
Модуль 2
4. Понятие и структура угроз защищаемой информации. (2 часа [1-3])
Понятие угрозы и её взаимосвязь с уязвимостью и рисками. Общая классификация
угроз безопасности информации. Цели и задачи оценки угроз защищаемой информации.
СТО АлтГТУ 13.62.1.1210 – 2012
Модуль 3
5. Виды, методы и средства защиты информации. (2 часа [1-5])
Виды защиты информации и сферы их действия. Общие способы защиты
информации. Общая классификация средств защиты информации. Характеристика
способов и средств по видам защиты информации.
6. Назначение и структура систем защиты информации. (2 часа [1-3])
Понятие и общая структура системы защиты информации. Общеметодологические
требования и принципы построения систем защиты. Типизация, стандартизация,
классификация систем защиты информации.
7. Технологии безопасности компьютерных систем и защиты информации в
автоматизированных системах. (2 часа [1-3])
Технологии безопасности компьютерных систем. Технологии защиты информации
от НСД в автоматизированных системах. Нормативно-методические документы ФСТЭК и
ФСБ.
8. Комплексная система защиты информации на предприятии. (2 час [1,2])
Понятие и общая структура комплексной системы защиты информации на
предприятии. Компоненты комплексной системы защиты информации на предприятии их
назначение и состав. Нормативно-методические документы и стандарты для реализации
различных компонентов.
9. Современные проблемы практики защиты информации (1 час [1,6-7])
Лабораторные занятия (17 часов) Литература [1-8].
Лабораторная работа №1. Основы захвата и анализа сетевого трафика (3 часа [1-3,
8])
Лабораторная работа №2. Выявление сетевых атак путем анализа трафика алгебра
логики (2 часа [1-3, 8])
Лабораторная работа №3. Защита компьютерной сети с использованием
межсетевых экранов (2 часа [1-3, 8])
Лабораторная работа №4. Организация виртуальных частных сетей (2 часа [1-3, 8])
Лабораторная работа №5. Применение технологии терминального доступа (2 часа
[1-3, 8])
Лабораторная работа №6. Службы каталогов (2 часа [1-3, 8])
Лабораторная работа №7. Аудит информационной безопасности компьютерных
систем (2 часа [1-3, 8])
2
СТО АлтГТУ 13.62.1.1210 – 2012
Лабораторная работа №8. Противодействие компьютерным вирусам (2 часа [1-3,
8])
Контрольное испытание
Лабораторная работа 1
Защита
Лабораторная работа 2
Защита
Лабораторная работа 3
Защита
Лабораторная работа 4
Защита
Лабораторная работа 5
Защита
Лабораторная работа 6
Защита
Лабораторная работа 7
Защита
Лабораторная работа 8
Защита
Экзамен
График контроля
Время проведения
3 неделя
Вес в
итоговом
рейтинге
0,05
5 неделя
0,05
7 неделя
0,05
9 неделя
0,05
11 неделя
0,05
13 неделя
0,05
15 неделя
0,05
17 неделя
0,05
в период сессии
0,6
Литература и учебно-методические материалы:
Обязательная литература:
1. Мельников В.П., Клейменов С.А., Петраков А.В. Информационная безопасность и
защита информации. Учебник.– М.: Академия, 2009.-336с. – 20 экз.
2. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. – М.: ИД
Форум ИНФРА-М, 2009. – 416 с. – 30 экз.
3. Загинайлов Ю.Н.
Теория информационной безопасности и методология защиты
информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т
им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)
Дополнительная литература:
4. Загинайлов Ю.Н. Методические рекомендации к семинарским (практическим) занятиям
и указания к СРС по дисциплине «Основы информационной безопасности»/
Алт.гос.техн.ун-т им.И.И.Ползунова.- 2011- 92с. [электронный ресурс]: -режим доступа:
1. Ауд.98. D, Загинайлов, ОИБ, 2.http://www.elib.altstu.ru
Программное обеспечение и Интернет-ресурсы
5.Официальный сайт Федеральной службы по техническому и экспортному
контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru.
6.Официальный сайт федерального агентства по техническому регулированию и
метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//
7.Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1.
Ауд.94 ПК АлтГТУ. (Платформа F1 Гарант); 2. http://www.garant.ru
3
СТО АлтГТУ 13.62.1.1210 – 2012
Состав программного обеспечения:
1. Ethereal, разработчик – Gerald Combs (C) 1998-2005, источник –
http://www.ethereal.com, версия 0.10.11.
2. InterNetView, разработчик – Evgene Ilchenko, источник – http://www.tsu.ru
/~evgene/info/inv, версия 2.0.
3. Netcat, разработчик – Weld Pond <[email protected]>, источник – http://www.
l0pht.com, версия 1.10.
4. Nmap, разработчик – Copyright 2005 Insecure.Com, источник –
http://www.insecure.com, версия 3.95.
5. Snort, разработчик – Martin Roesch & The Snort Team. Copyright 1998–2005
Sourcefire Inc., et al., источник – http://www.snort.org, версия 2.4.3.
6. VipNet Office, разработчик – ОАО Инфотекс, Москва, Россия, источник –
http://www.infotecs.ru, версия 2.89 (Windows).
7. VMware Workstation, разработчик – VMware Inc, источник – http://www.
vmware.com, версия 4.0.0.
8. WinPCap, источник – http://winpcap.polito.it.
9. AdRem Netcrunch, источник – http://www.adremsoft.com/netcrunch/
10. Nessus, источник – http://www.nessus.org
Методические указания студентам
8. Грозов В.И. Лабораторный практикум по дисциплине «Программно-аппаратные
средства защиты информации» / Алт. гос. техн. ун-т им. И.И. Ползунова. – Барнаул:
АлтГТУ, 2010.- Режим доступа http://elib.altstu.ru/
В результате изучения дисциплины студенты должны обладать знаниями, умениями и
навыками, приведенными в таблице.
Код
компетен
ции по
ФГОС
ВПО или
ООП
В результате изучения дисциплины
обучающиеся должны:
Содержание
компетенции (или ее
части)
ОК-5
Основные
умеет использовать источники
норм
нормативные
законодательства в
правовые документы области
в своей деятельности информационной
безопасности
ПК- 1
разрабатывать бизнеспланы и технические
задания на оснащение
отделов, лабораторий,
офисов
компьютерным
и
сетевым
оборудованием
ПК- 2
осваивать
знать
источники
требований
оснащению
помещений
оборудованием;
требования
оформлению
технической
документации
методики Основные
уметь
владеть
Использовать
Навыками
нормативноработы
с
правовые
и поисковыми
методические
системами и
документы
в нормативносвоей
правовыми
деятельности
базами
Навыками
Использовать
составления
к нормативнотехнической
правовые
документац
документы,
ии,
содержащие
навыками
к требования
к работы
с
оснащению
и нормативнозащищенности
правовыми
помещений
документам
и
Применять такие Навыками
4
СТО АлтГТУ 13.62.1.1210 – 2012
Код
компетен
ции по
ФГОС
ВПО или
ООП
Содержание
компетенции (или ее
части)
использования
программных средств
для
решения
практических задач
ПК- 8
ПК- 9
ПК- 11
ПК- 15
готовить конспекты и
проводить занятия по
обучению
сотрудников
применению
программнометодических
комплексов,
используемых
на
предприятии
В результате изучения дисциплины
обучающиеся должны:
знать
уметь
методики
методики
использования
программных
средств
для
решения
прикладных задач
Применять
программноОсновы
работы методические
программнокомплексы для
методических
решения задач,
комплексов
на делать
предприятии
конспекты для
обучения
сотрудников
Знать
участвовать
в функциональное
настройке и наладке назначение
программноэлементов
аппаратных
программнокомплексов
аппаратных
комплексов
инсталлировать
программное
и Перечень
и
аппаратное
назначения
обеспечение
для программного
и
информационных и аппаратного
автоматизированных обеспечения
систем
Основы
владеть
основами
организационных,
организационных,
правовых,
правовых,
технических,
технических
и
аппаратных,
программных методов
программнозащиты информации
аппаратных
и
(проектнопрограммных
технологическая
методов
защиты
деятельность)
информации
владеть
работы
с
программны
ми
средствами
для решения
прикладных
задач
Навыками
письма и
использован
ие
компьютерн
ых средств
Базовыми
Применять свои
навыками
знания
для
работы с
настройки
и
компьютеро
наладки ПАК
м
Устанавливать
программы
с
дистрибутива,
заменять блоки
аппаратов
Навыками
настройки и
ремонта
автоматизир
ованных
систем
Навыками
работы с
Применять
на организацио
практике знания, нными
работать
с документам
руководящими
ии
документами
технической
документац
ией
Порядок вычисления рейтинга по дисциплине «Защита информации»
1 Шкала оценок и правила вычисления рейтинга
5
СТО АлтГТУ 13.62.1.1210 – 2012
Успеваемость студента оценивается с помощью текущего рейтинга (во время
аттестации), семестрового (после окончания семестра) и итогового рейтинга (после сессии).
Во всех случаях рейтинг вычисляется по формуле:
 R i pi
RT 
 pi ,
где Ri – оценка за i-ю контрольную точку, pi – вес этой контрольной точки.
Суммирование проводится по всем контрольным точкам с начала семестра до момента
вычисления рейтинга.
Пусть студент получил следующие оценки. Выполнение и защита работы 1 – 72
балла, работы 2 – 57 баллов, работы 3 -45 баллов, работы 4 – 0 баллов (не защищена). На
1-й аттестации (9 неделя) его рейтинг равен:
RT 1 
72  0,05  57  0,05  45  0,05  0 * 0,05
 43,5 .
0,05  0,05  0,05  0,05
На 17 неделе аналогичным образом учитываются выполнение и защита
лабораторных работ по темам 1-8.
Перед началом сессии вычисляется семестровый рейтинг по темам 1-8, расчетного
задания и с учётом посещаемости студентом занятий.
R СЕМ  0,9R  Б П
где R – текущий рейтинг на конец семестра, вычисленный по результатам
контрольных точек, Бп – дополнительные баллы за посещаемость занятий определённые по
следующей схеме
Итоговый рейтинг, помимо семестрового, учитывает рейтинговую оценку выполнения
экзаменационного задания с учетом его веса. В зачётку выставляется оценка,
соответствующая итоговому рейтингу.
Доцент кафедры вычислительных систем и информационной безопасности
__________________ Борисов А.П.
6
Скачать