ПРИЛОЖЕНИЕ Г Памятка для студентов по изучению дисциплины Б.3.Б8. «Защита информации» 7 семестр направления 230100 Информатика и вычислительная техника Составил доцент кафедры ВСИБ Борисов А.П. Утверждаю Зав. кафедрой ВСИБ А.Г.Якунин _________________ «01» 09 2012 года Содержание дисциплины Изучение дисциплины «Защита информации» происходит в 7 семестре. Учебный план предусматривает 17 часов лекций, 17 часов лабораторных работ, 110 часов СРС, экзамен. Теоретический материал содержит: Модуль 1 1. Понятие, сущность, цели и концептуальные основы защиты информации (2 часа [1-3]). Общий контекст защиты информации. Понятие «защита информации». Сущность и содержание защиты информации. Цели и задачи защиты информации. Концептуальная модель защиты информации. 2. Состав и основные свойства защищаемой информации. Носители защищаемой информации. (2 часа [1-3]) Основные свойства информации с точки зрения её безопасности. Понятие и состав защищаемой информации. Принципы отнесения информации к защищаемой. Носители защищаемой информации. 3. Объекты защиты информации. (2 часа [1-3]) Понятие объекта защиты информации. Носители защищаемой информации как конечные объекты защиты. Средства и системы обработки информации как объекты защиты. Средства информатизации как обеспечения объекты объекта защиты. информатизации. Защищаемые Помещения информационные объектов процессы. Нормативные документы и стандарты. Модуль 2 4. Понятие и структура угроз защищаемой информации. (2 часа [1-3]) Понятие угрозы и её взаимосвязь с уязвимостью и рисками. Общая классификация угроз безопасности информации. Цели и задачи оценки угроз защищаемой информации. СТО АлтГТУ 13.62.1.1210 – 2012 Модуль 3 5. Виды, методы и средства защиты информации. (2 часа [1-5]) Виды защиты информации и сферы их действия. Общие способы защиты информации. Общая классификация средств защиты информации. Характеристика способов и средств по видам защиты информации. 6. Назначение и структура систем защиты информации. (2 часа [1-3]) Понятие и общая структура системы защиты информации. Общеметодологические требования и принципы построения систем защиты. Типизация, стандартизация, классификация систем защиты информации. 7. Технологии безопасности компьютерных систем и защиты информации в автоматизированных системах. (2 часа [1-3]) Технологии безопасности компьютерных систем. Технологии защиты информации от НСД в автоматизированных системах. Нормативно-методические документы ФСТЭК и ФСБ. 8. Комплексная система защиты информации на предприятии. (2 час [1,2]) Понятие и общая структура комплексной системы защиты информации на предприятии. Компоненты комплексной системы защиты информации на предприятии их назначение и состав. Нормативно-методические документы и стандарты для реализации различных компонентов. 9. Современные проблемы практики защиты информации (1 час [1,6-7]) Лабораторные занятия (17 часов) Литература [1-8]. Лабораторная работа №1. Основы захвата и анализа сетевого трафика (3 часа [1-3, 8]) Лабораторная работа №2. Выявление сетевых атак путем анализа трафика алгебра логики (2 часа [1-3, 8]) Лабораторная работа №3. Защита компьютерной сети с использованием межсетевых экранов (2 часа [1-3, 8]) Лабораторная работа №4. Организация виртуальных частных сетей (2 часа [1-3, 8]) Лабораторная работа №5. Применение технологии терминального доступа (2 часа [1-3, 8]) Лабораторная работа №6. Службы каталогов (2 часа [1-3, 8]) Лабораторная работа №7. Аудит информационной безопасности компьютерных систем (2 часа [1-3, 8]) 2 СТО АлтГТУ 13.62.1.1210 – 2012 Лабораторная работа №8. Противодействие компьютерным вирусам (2 часа [1-3, 8]) Контрольное испытание Лабораторная работа 1 Защита Лабораторная работа 2 Защита Лабораторная работа 3 Защита Лабораторная работа 4 Защита Лабораторная работа 5 Защита Лабораторная работа 6 Защита Лабораторная работа 7 Защита Лабораторная работа 8 Защита Экзамен График контроля Время проведения 3 неделя Вес в итоговом рейтинге 0,05 5 неделя 0,05 7 неделя 0,05 9 неделя 0,05 11 неделя 0,05 13 неделя 0,05 15 неделя 0,05 17 неделя 0,05 в период сессии 0,6 Литература и учебно-методические материалы: Обязательная литература: 1. Мельников В.П., Клейменов С.А., Петраков А.В. Информационная безопасность и защита информации. Учебник.– М.: Академия, 2009.-336с. – 20 экз. 2. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. – М.: ИД Форум ИНФРА-М, 2009. – 416 с. – 30 экз. 3. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО) Дополнительная литература: 4. Загинайлов Ю.Н. Методические рекомендации к семинарским (практическим) занятиям и указания к СРС по дисциплине «Основы информационной безопасности»/ Алт.гос.техн.ун-т им.И.И.Ползунова.- 2011- 92с. [электронный ресурс]: -режим доступа: 1. Ауд.98. D, Загинайлов, ОИБ, 2.http://www.elib.altstu.ru Программное обеспечение и Интернет-ресурсы 5.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru. 6.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru// 7.Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ. (Платформа F1 Гарант); 2. http://www.garant.ru 3 СТО АлтГТУ 13.62.1.1210 – 2012 Состав программного обеспечения: 1. Ethereal, разработчик – Gerald Combs (C) 1998-2005, источник – http://www.ethereal.com, версия 0.10.11. 2. InterNetView, разработчик – Evgene Ilchenko, источник – http://www.tsu.ru /~evgene/info/inv, версия 2.0. 3. Netcat, разработчик – Weld Pond <[email protected]>, источник – http://www. l0pht.com, версия 1.10. 4. Nmap, разработчик – Copyright 2005 Insecure.Com, источник – http://www.insecure.com, версия 3.95. 5. Snort, разработчик – Martin Roesch & The Snort Team. Copyright 1998–2005 Sourcefire Inc., et al., источник – http://www.snort.org, версия 2.4.3. 6. VipNet Office, разработчик – ОАО Инфотекс, Москва, Россия, источник – http://www.infotecs.ru, версия 2.89 (Windows). 7. VMware Workstation, разработчик – VMware Inc, источник – http://www. vmware.com, версия 4.0.0. 8. WinPCap, источник – http://winpcap.polito.it. 9. AdRem Netcrunch, источник – http://www.adremsoft.com/netcrunch/ 10. Nessus, источник – http://www.nessus.org Методические указания студентам 8. Грозов В.И. Лабораторный практикум по дисциплине «Программно-аппаратные средства защиты информации» / Алт. гос. техн. ун-т им. И.И. Ползунова. – Барнаул: АлтГТУ, 2010.- Режим доступа http://elib.altstu.ru/ В результате изучения дисциплины студенты должны обладать знаниями, умениями и навыками, приведенными в таблице. Код компетен ции по ФГОС ВПО или ООП В результате изучения дисциплины обучающиеся должны: Содержание компетенции (или ее части) ОК-5 Основные умеет использовать источники норм нормативные законодательства в правовые документы области в своей деятельности информационной безопасности ПК- 1 разрабатывать бизнеспланы и технические задания на оснащение отделов, лабораторий, офисов компьютерным и сетевым оборудованием ПК- 2 осваивать знать источники требований оснащению помещений оборудованием; требования оформлению технической документации методики Основные уметь владеть Использовать Навыками нормативноработы с правовые и поисковыми методические системами и документы в нормативносвоей правовыми деятельности базами Навыками Использовать составления к нормативнотехнической правовые документац документы, ии, содержащие навыками к требования к работы с оснащению и нормативнозащищенности правовыми помещений документам и Применять такие Навыками 4 СТО АлтГТУ 13.62.1.1210 – 2012 Код компетен ции по ФГОС ВПО или ООП Содержание компетенции (или ее части) использования программных средств для решения практических задач ПК- 8 ПК- 9 ПК- 11 ПК- 15 готовить конспекты и проводить занятия по обучению сотрудников применению программнометодических комплексов, используемых на предприятии В результате изучения дисциплины обучающиеся должны: знать уметь методики методики использования программных средств для решения прикладных задач Применять программноОсновы работы методические программнокомплексы для методических решения задач, комплексов на делать предприятии конспекты для обучения сотрудников Знать участвовать в функциональное настройке и наладке назначение программноэлементов аппаратных программнокомплексов аппаратных комплексов инсталлировать программное и Перечень и аппаратное назначения обеспечение для программного и информационных и аппаратного автоматизированных обеспечения систем Основы владеть основами организационных, организационных, правовых, правовых, технических, технических и аппаратных, программных методов программнозащиты информации аппаратных и (проектнопрограммных технологическая методов защиты деятельность) информации владеть работы с программны ми средствами для решения прикладных задач Навыками письма и использован ие компьютерн ых средств Базовыми Применять свои навыками знания для работы с настройки и компьютеро наладки ПАК м Устанавливать программы с дистрибутива, заменять блоки аппаратов Навыками настройки и ремонта автоматизир ованных систем Навыками работы с Применять на организацио практике знания, нными работать с документам руководящими ии документами технической документац ией Порядок вычисления рейтинга по дисциплине «Защита информации» 1 Шкала оценок и правила вычисления рейтинга 5 СТО АлтГТУ 13.62.1.1210 – 2012 Успеваемость студента оценивается с помощью текущего рейтинга (во время аттестации), семестрового (после окончания семестра) и итогового рейтинга (после сессии). Во всех случаях рейтинг вычисляется по формуле: R i pi RT pi , где Ri – оценка за i-ю контрольную точку, pi – вес этой контрольной точки. Суммирование проводится по всем контрольным точкам с начала семестра до момента вычисления рейтинга. Пусть студент получил следующие оценки. Выполнение и защита работы 1 – 72 балла, работы 2 – 57 баллов, работы 3 -45 баллов, работы 4 – 0 баллов (не защищена). На 1-й аттестации (9 неделя) его рейтинг равен: RT 1 72 0,05 57 0,05 45 0,05 0 * 0,05 43,5 . 0,05 0,05 0,05 0,05 На 17 неделе аналогичным образом учитываются выполнение и защита лабораторных работ по темам 1-8. Перед началом сессии вычисляется семестровый рейтинг по темам 1-8, расчетного задания и с учётом посещаемости студентом занятий. R СЕМ 0,9R Б П где R – текущий рейтинг на конец семестра, вычисленный по результатам контрольных точек, Бп – дополнительные баллы за посещаемость занятий определённые по следующей схеме Итоговый рейтинг, помимо семестрового, учитывает рейтинговую оценку выполнения экзаменационного задания с учетом его веса. В зачётку выставляется оценка, соответствующая итоговому рейтингу. Доцент кафедры вычислительных систем и информационной безопасности __________________ Борисов А.П. 6