МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение

реклама
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
Омский государственный университет им. Ф. М. Достоевского
Факультет компьютерных наук
Кафедра кибернетики
Методические указания к курсу
«Информационная безопасность и защита информации»
2. Цели и задачи дисциплины.
Требования к уровню освоения содержания дисциплины
Учебная дисциплина «Информационная безопасность и защита информации» относится к
блоку общепрофессиональных дисциплин (ОПД.В.03/1) в рамках реализации общей
образовательной профессиональной программы по специальности 071201.65 «Библиотечноинформационная деятельность». Целью освоения дисциплины является ознакомление
студентов с основами информационной безопасности и защиты информации при создании и
использовании компьютерных технологий. Изучение данной дисциплины базируется на знании
общеобразовательной программы по предметам "Информатика", "Информационные
технологии" и "Библиотечно-информационная система ИРБИС". Дисциплина изучается в 9
семестре очной формы и 6 семестре заочной формы обучения.
В рамках данной дисциплины студент должен знать: значение информации в развитии
современного общества, методы и средства получения информации, основные способы
хранения и обработки информации, опасности и угрозы информационной безопасности.
В рамках данной дисциплины студент должен уметь: работать с традиционными
носителями информации, использовать ресурсы Интернета, применять навыки и умения в этой
области для решения профессиональных задач, эффективно использовать компьютер для
представления в доступной и понятной форме результатов своей профессиональной
деятельности, проводить мероприятия информационного характера, опираться в своей
профессиональной деятельности на нормативно-правовую базу.
В рамках данной дисциплины студент должен владеть: представлением о возможности
использования информационных технологий, навыками использования программных средств
для решения профессиональных задач, навыками работы с информацией в глобальных
компьютерных сетях, навыками работы с компьютером как средством управления
информацией.
2. Содержание дисциплины
Лекции
№ п/п
Тема лекции
Краткое содержание
1.
Основные понятия и
термины в сфере
информационной
безопасности
Предмет, цели, место и задачи курса. Место и
состояние информационной безопасности в
современной информатике. Основные
используемые понятия и термины в области
информационной безопасности и защиты
информации
2.
Уровни
информационной
безопасности
Законодательный уровень. Административный
уровень. Процедурный уровень. Программнотехнический уровень.
Лабораторные занятия
№ п/п
Тема лекции
1.
Основные понятия и
термины в сфере
информационной
безопасности
Предмет, цели, место и задачи курса. Место и
состояние информационной безопасности в
современной информатике. Основные
используемые понятия и термины в области
информационной безопасности и защиты
информации
2.
Компьютерные
преступления
Сравнительный анализ нарушений
информационной безопасности в мире и в РФ.
Классификация компьютерных преступлений.
Несанкционированный доступ к информации.
Законодательный
уровень
информационной
безопасности
Основные источники правовых и нормативных
актов по информационной безопасности.
Базовые законодательные акты в области
информационной безопасности и защиты
информации. Доктрина информационной
безопасности России. Закон «Об информации,
информатизации и защите информации».
Основные мероприятия по обеспечению
информационной безопасности в различных
сферах человеческой деятельности.
Направления мероприятий по поддержке
законодательного уровня информационной
безопасности.
4.
Административный
уровень
информационной
безопасности
Разработка политики безопасности. Стандарты в
области разработки политики безопасности.
Анализ рисков для информационных систем.
Классификация наиболее распространенных
угроз информационной безопасности. Этапы
работ по обеспечению информационной
безопасности на административном уровне.
5.
Процедурный
уровень
информационной
безопасности
Основные направления процедурных мер по
обеспечению информационной безопасности.
Права и обязанности пользователей различного
уровня по соблюдению режима
информационной безопасности. Физические
3.
Краткое содержание
средства защиты. Планирование
восстановительных работ после нарушения
режима информационной безопасности.
6.
Программнотехнический уровень
информационной
безопасности
Основные функции информационной
безопасности, реализуемые программными
средствами. Сервисы программных средств
защиты информации: идентификация и
аутентификация, управление доступом,
протоколирование и аудит, криптография.
Стандартные и дополнительные уровни
паролирования, меры повышения надежности
парольной защиты. Антивирусная защита
информации. Организационные меры для
предотвращения вирусных атак.
Криптографические методы защиты
информации.
7.
Архитектурная
безопасность
информационных
систем
Основные принципы архитектурной
безопасности информационных систем.
Классификация информационных систем по
уровню безопасности. Защита сетей передачи
информации. Стандарты в области безопасности
распределенных систем.
Самостоятельная работа студентов
№
п/п
Тема занятия
Краткое содержание
1.
Основные понятия и термины
в сфере информационной
безопасности
Подготовка к лабораторным занятиям,
контрольным работам, зачету. Реферат.
2.
Компьютерные преступления
Подготовка к лабораторным занятиям,
контрольным работам, зачету. Реферат.
3.
4.
5.
6.
7.
Законодательный уровень
информационной
безопасности
Административный уровень
информационной
безопасности
Процедурный уровень
информационной
безопасности
Программно-технический
уровень информационной
безопасности
Архитектурная безопасность
информационных систем
Подготовка к лабораторным занятиям,
контрольным работам, зачету. Реферат.
Подготовка к лабораторным занятиям,
контрольным работам, зачету. Реферат.
Подготовка к лабораторным занятиям,
контрольным работам, зачету. Реферат.
Подготовка к лабораторным занятиям,
контрольным работам, зачету. Реферат.
Подготовка к лабораторным занятиям,
контрольным работам, зачету. Реферат.
5. Требования к уровню освоения программы и формам текущего контроля успеваемости
и промежуточной аттестации
Текущий контроль
Организация текущего контроля успеваемости, уровня усвоения материалов студентами
возможна в следующих формах:
 Лабораторные занятия предусматривают обсуждение тем, выданных преподавателем на
предыдущем занятии.
 Текущий контроль в течение семестра предусмотрен в форме контрольных работ и
рефератов.
Требования к выполнению контрольных работ:
 контрольные работы проводятся в аудитории в течение 20-30 минут после изучения
соответствующей темы;

вопросы предусматривают проверку знаний и умений по соответствующей теме;
 работа студентов должна носить самостоятельный характер (не разрешаются коллективные
обсуждения);
 каждый ответ оценивается в баллах, возможно получение неполного комплекта баллов
(если ответ был дан не полностью, имеются пробелы или неточности);
 каждому студенту предлагается индивидуальная тема реферата, который он должен
выполнить до конца курса;
 если студент не справился с какой-либо контрольной работой и/или не сдал реферат, то на
зачете ему предлагаются дополнительные задания по тем темам и разделам, которые им не
были сделаны на контрольной работе, и/или дополнительный вопрос по теме реферата.
Промежуточная аттестация (зачет)
Примерный перечень вопросов к зачету и тем рефератов:
1. Предмет, цели, место и задачи курса. Место и состояние информационной безопасности в
современной информатике.
2. Основные используемые понятия и термины в области информационной безопасности и защиты
информации.
3. Сравнительный анализ нарушений информационной безопасности в мире и в РФ.
4. Классификация компьютерных преступлений.
5. Несанкционированный доступ к информации.
6. Основные источники правовых и нормативных актов по информационной безопасности.
7. Базовые законодательные акты в области информационной безопасности и защиты информации.
8. Доктрина информационной безопасности России.
9. Закон «Об информации, информатизации и защите информации».
10. Основные мероприятия по обеспечению информационной безопасности в различных сферах
человеческой деятельности.
11. Направления мероприятий по поддержке законодательного уровня информационной безопасности.
12. Разработка политики безопасности.
13. Стандарты в области разработки политики безопасности.
14. Анализ рисков для информационных систем.
15. Классификация наиболее распространенных угроз информационной безопасности.
16. Этапы работ по обеспечению информационной безопасности на административном уровне.
17. Основные направления процедурных мер по обеспечению информационной безопасности.
18. Права и обязанности пользователей различного уровня по соблюдению режима информационной
безопасности.
19. Физические средства защиты.
20. Планирование восстановительных работ после нарушения режима информационной безопасности.
21. Основные функции информационной безопасности, реализуемые программными средствами.
22. Сервисы программных средств защиты информации: идентификация и аутентификация, управление
доступом, протоколирование и аудит, криптография.
23. Стандартные и дополнительные уровни паролирования, меры повышения надежности парольной
защиты.
24. Антивирусная защита информации.
25. Организационные меры для предотвращения вирусных атак.
26. Криптографические методы защиты информации.
27. Основные принципы архитектурной безопасности информационных систем.
28. Классификация информационных систем по уровню безопасности.
29. Защита сетей передачи информации.
30. Стандарты в области безопасности распределенных систем.
Структура зачетного задания:
В течение семестра проводятся контрольные работы. На зачёте студенту выдаётся
несколько вопросов, в зависимости от результатов контрольных работ. Отчёт по их решению
принимается устно, при этом студент должен раскрыть тему и объяснить смысл используемых
им понятий. Преподаватель по результатам отчёта может задать уточняющие вопросы.
Критерии оценки знаний студентов на зачете
Отметка «зачтено» ставится в случае, если (выполняются оба условия):

дан полный и глубокий ответ на вопрос зачета и дополнительные вопросы преподавателя;

студент ориентируется в основных понятиях и терминах дисциплины.
Отметка «не зачтено» ставится в случае, если (выполняется хотя бы одно условие):

не раскрыто содержание вопроса зачета и не даны ответы на дополнительные вопросы;

допущены грубые ошибки в определении основных научных понятий и терминов.
6. Учебно-методическое обеспечение
ЛИТЕРАТУРА
№
Автор, название, выходные данные
Кол-во экз.
1.
Горев А.И., Симаков А.А. Обеспечение информационной безопасности. –
Омск: Изд-во ОмГУ, 2005.
149
2.
Галатенко В.А. Основы информационной безопасности. – М.:
ИНТУИТ.РУ, 2006.
117
3.
Петров А.А. Компьютерная безопасность. Криптографические методы
защиты [Электронный ресурс]: монография / А.А. Петров. – Электрон.
текстовые дан. – М.: ДМК Пресс, 2008. – Режим доступа:
http://e.lanbook.com/view/book/3027/
4.
Башлы П.Н. Информационная безопасность [Электронный ресурс]: учеб.пр. пособие / П.Н. Башлы, А.В. Бабаш, Е.К. Баранова. – Электрон.
текстовые данные. – М.: Евразийский открытый институт, 2011. – Режим
доступа: www.biblioclub.ru/book/90539/
п/п
Дополнительная литература
5.
Зегжда Д.П. Основы безопасности информационных систем. – М.:
Горячая линия-Телеком, 2000
50
Методические рекомендации (материалы) для преподавателя (материалы) для
преподавателя
 при изложении материала целесообразно его структурировать, выделять наиболее важные моменты
(интонацией, письменно: обвести в рамку, поставить на полях восклицательный знак и т.п. – на это
следует особо указать студентам);
 при изучении всех разделов программы добиться точного знания обучаемыми основных исходных
понятий и фактов теории;
 полезно проводить текущие самостоятельные работы на 20-30 минут после изучения тем,
относящихся к одному разделу (ориентировочно через 2-3 занятия);
Методические указания для студентов
 главное условие успешности в освоении учебной дисциплины – это систематические занятия;
 для более полного понимания изучаемого материала следует задавать вопросы непосредственно на
занятиях, чтобы не оставлять «белых пятен» в изучении;
 необходимо посещать все занятия; если занятие пропущено по уважительной причине, то для
объяснения пропущенного материала нужно подойти к преподавателю;
 при конспектировании наиболее важный материал следует выделять особо (обвести в рамку,
поставить на полях специальные символы и т.п.);
 при подготовке к аудиторной контрольной работе нужно просмотреть весь лекционный материал,
темы, обсуждаемые на лабораторных занятиях и при СРС;
 при подготовке к зачету следует не просто разобраться в учебном материале, а попробовать, не
подглядывая в конспекты или учебники, изложить письменно наиболее существенные понятия по
каждому разделу программы, надо обратить особое внимание на основные приемы и методы решения
поставленных задач разных типов.
7. Методические указания по организации внеаудиторной самостоятельной работы
студентов
Тема, раздел
Задания для
самостоятельной
работы
Список литературы (с
указанием разделов,
глав, страниц)
Форма контроля
Основные понятия
и термины в сфере
информационной
безопасности
Подготовка к
практическим
занятиям. Рефераты.
Галатенко В.А. Основы
информационной
безопасности. Лекции 1-2,
с. 8-33.
Обсуждение тем
Контрольная
работа
Итоговый зачет
Компьютерные
преступления
Подготовка к
практическим
занятиям. Рефераты.
Галатенко В.А. Основы
информационной
безопасности. Лекция 3, с.
33-50.
Галатенко В.А. Основы
информационной
безопасности. Лекция 4, с.
50-76.
Галатенко В.А. Основы
информационной
безопасности. Лекции 5-7,
с. 51-136.
Галатенко В.А. Основы
информационной
безопасности. Лекция 8, с.
137-153.
Обсуждение тем
Контрольная
работа
Итоговый зачет
Обсуждение тем
Контрольная
работа
Итоговый зачет
Обсуждение тем
Контрольная
работа
Итоговый зачет
Обсуждение тем
Контрольная
работа
Итоговый зачет
Подготовка к
практическим
занятиям. Рефераты.
Галатенко В.А. Основы
информационной
безопасности. Лекции 912, с. 154-227.
Обсуждение тем
Контрольная
работа
Итоговый зачет
Подготовка к
практическим
занятиям. Рефераты.
Галатенко В.А. Основы
информационной
безопасности. Лекции 1314, с. 228-254.
Обсуждение тем
Контрольная
работа
Итоговый зачет
Законодательный
уровень
информационной
безопасности
Административны
й уровень
информационной
безопасности
Процедурный
уровень
информационной
безопасности
Программнотехнический
уровень
информационной
безопасности
Архитектурная
безопасность
информационных
систем
Подготовка к
практическим
занятиям. Рефераты.
Подготовка к
практическим
занятиям. Рефераты.
Подготовка к
практическим
занятиям. Рефераты.
Скачать