Trening i metodološki kompleks. Program rada za studente specijalnosti 10.05.03 Informaciona bezbednost automatizovanih sistema, specijalizacija „Obezbeđivanje informacione bezbednosti distribuiranih informacionih sistema“ redovna studija Tjumenski državni univerzitet T.I. Payusova. Osnove informacione sigurnosti. Trening i metodološki kompleks.
Program rada za studente specijalnosti 10.05.03 Informaciona bezbednost automatizovanih sistema, smer „Obezbeđivanje informacione bezbednosti distribuiranih informacionih sistema“ redovni studij. Tjumenj, 2015, 20 str.
Program rada sastavlja se u skladu sa zahtjevima Federalnog državnog obrazovnog standarda za visoko stručno obrazovanje, uzimajući u obzir preporuke i propise o visokom stručnom obrazovanju u specijalnosti.
GLAVNI UREDNIK: A.A. Zakharov, doktor tehničkih nauka. nauka, prof., šef katedre za informacionu sigurnost Tjumenskog državnog univerziteta.
© Tjumenski državni univerzitet, 2015.
© Payusova T.I., 2015.
Objašnjenje 1.
Ciljevi i zadaci discipline 1.1.
Akademska disciplina „Osnove informacione sigurnosti“ osigurava sticanje znanja i vještina u skladu sa državnim obrazovnim standardom, promoviše formiranje pogleda na svijet i sistemsko razmišljanje.
Osnovni cilj discipline „Osnovi informacione bezbednosti” je teorijska i praktična priprema stručnjaka za aktivnosti vezane za informacionu bezbednost; obuku iz osnova informacione bezbednosti, principa i metoda zaštite informacija u informacionim sistemima.
Ciljevi discipline “Osnove informacione sigurnosti”:
proučavanje osnovnih metoda i principa osiguranja povjerljivosti, integriteta i dostupnosti informacija u informacionim sistemima;
proučavanje tipičnih pretnji po bezbednost informacija tokom njihove obrade u informacionim sistemima;
proučavanje osnovnih principa informacione sigurnosti;
proučavanje osnova konstruisanja modela pretnji i bezbednosne politike;
proučavanje osnovnih modela pristupa.
1.2. Mjesto discipline u strukturi obrazovnog programa Disciplina „Osnovi informacione sigurnosti” pripada osnovnom dijelu stručnog ciklusa. Njegovo proučavanje se zasniva na sledećim disciplinama:
“Informatika”, “Organizacija računara i računarskih sistema”, “Sigurnost sistema baza podataka”, “Programski jezici”, “Humanitarni aspekti informacione sigurnosti”.
Kao rezultat izučavanja ovih disciplina, student treba da zna:
svojstva informacija i pristupi određivanju količine informacija;
principi rada mrežne infrastrukture;
Algoritmi kodiranja informacija;
osnove Internet tehnologija;
formalizirati zadatak;
izvršiti softversku implementaciju algoritma;
procijeniti složenost algoritama.
Disciplina „Osnove informacione bezbednosti” obuhvata izučavanje sledećih disciplina: „Informaciona bezbednost otvorenih sistema”, „Organizaciona i pravna podrška informacione bezbednosti”, „Razvoj i rad sigurnih automatizovanih sistema”, „Mreže i sistemi za prenos informacija “, “Upravljanje sigurnošću informacija”, “Zaštita ličnih podataka”, “Savremeni informacioni sistemi”, “Sistemi za otkrivanje kompjuterskih napada”, “Kriptografski protokoli”.
Tabela 1.
Sekcije discipline i interdisciplinarne veze sa predviđenim (naknadnim) disciplinama
– – –
1.3. Kompetencije učenika formirane kao rezultat savladavanja ovog obrazovnog programa.
Kao rezultat savladavanja EP-a, diplomirani student mora imati sljedeće kompetencije:
opća kultura (OK):
sposobnost samostalne primjene metoda i sredstava spoznaje, osposobljavanja i samokontrole za sticanje novih znanja i vještina, uključujući i u novim oblastima koje nisu direktno vezane za oblast profesionalne djelatnosti, za razvoj društvenih i profesionalnih kompetencija, za promjenu vrste vlastitog profesionalna djelatnost (OK-10) ;
sposobnost analiziranja društveno značajnih pojava i procesa, uključujući i one političke i ekonomske prirode, ideoloških i filozofskih problema, za primjenu osnovnih principa i metoda humanističkih, društvenih i ekonomskih nauka u rješavanju društvenih i profesionalnih problema (OK-3) ;
sposobnost logički ispravnog, razumnog i jasnog konstruisanja usmenog i pismenog govora na ruskom jeziku, pripremanja i uređivanja tekstova u stručne svrhe, javnog predstavljanja sopstvenih i poznatih naučnih rezultata i vođenja diskusija (OK-7);
sposobnost pisane i usmene poslovne komunikacije, čitanja i prevođenja tekstova stručne tematike na jednom od stranih jezika (OK sposobnost logičkog mišljenja, generalizacije, analize, kritičkog razumijevanja informacija, sistematizacije, predviđanja, postavljanja istraživačkih problema i izbora načina da ih rješavaju na osnovu principa naučnog znanja (OK-9);
profesionalni (PC):
mogućnost učešća u eksperimentalnim istraživanjima tokom sertifikacije automatizovanih sistema uzimajući u obzir regulatorne zahteve za bezbednost informacija (PC-25);
sposobnost sprovođenja instrumentalnog nadzora bezbednosti automatizovanih sistema (PC-26);
sposobnost izrade predloga za unapređenje sistema upravljanja bezbednošću informacija automatizovanog sistema (PC-29).
1.4. Lista planiranih ishoda učenja za disciplinu (modul):
osnovne zakone, propise, uputstva koja uređuju odnose u oblasti informacione bezbednosti;
osnovne metode za osiguranje sigurnosti informacionih sistema;
glavne prijetnje sigurnosti informacija;
implementirati osnovne mehanizme za osiguranje sigurnosti informacionih sistema;
izrada osnovnih dokumenata koji regulišu aspekte informacione bezbednosti;
izraditi model prijetnji za informacioni sistem;
vještine korištenja softverskih i hardverskih sigurnosnih alata;
vještine izrade regulatornih dokumenata koji osiguravaju zaštitu podataka u informacionim sistemima.
2. Struktura i intenzitet rada discipline.
Semestar 5. Obrazac srednje ovjere - test.
Ukupan intenzitet rada discipline je 3 kreditne jedinice, 108 akademskih sati, od čega 74,6 sati kontaktnog rada (36 sati predavanja, 36 sati vježbi, 2,6 sati ostalih vrsta rada), 33,4 sata predviđeno za samostalan rad.
– – –
Osnovni koncepti teorije sigurnosti informacija. Osnovno 1.
koncepti i definicije: ranjivost, prijetnja, napad, eksploatacija. Svojstva informacija:
povjerljivost, integritet, dostupnost.
Klasifikacija prijetnji sigurnosti informacija. Klasifikacija 2.
prijetnje informacionoj sigurnosti informacionih sistema prema nizu osnovnih karakteristika: po prirodi nastanka, po stepenu namjernosti nastanka, po direktnom izvoru prijetnji, po položaju izvora prijetnji, po stepenu zavisnost od aktivnosti informacionog sistema, od stepena uticaja na informacioni sistem itd.
Definicija i implementacija metoda identifikacije, autentifikacije, autorizacije i revizije. Pružanje autentifikacije korištenjem "tajne" i kriptografije. Autorizacija zasnovana na diskrecionim, obaveznim modelima pristupa zasnovanom na ulozi i atributima.
Formalne metode dokazivanja informacione sigurnosti informacionog sistema (verifikovana zaštita). Formalni opis generalizovanih i probabilističkih modela sistema bezbednosti za distribuirani informacioni sistem. Formalni opis sigurnosnog modela distribuiranog informacionog sistema izgrađenog korištenjem teorije grafova i teorije automata.
sigurnost. Objekti pravne regulative prilikom kreiranja i rada sistema informacione sigurnosti. Korištenje postojećih propisa za kreiranje sistema sigurnosti informacija. Osnovne odredbe mjerodavnih pravnih dokumenata. Osnovne odredbe TCSEC kriterijuma (Narandžasta knjiga).
Osnovne odredbe FSTEC Vodiča u oblasti informacione sigurnosti.
Definicija i klasifikacija neovlaštenog pristupa.
sigurnost informacija. Nivoi pristupa informacijama pohranjenim, obrađenim, zaštićenim u informacionom sistemu. Osnovne metode implementacije prijetnji sigurnosti informacija. Sprovođenje testova penetracije, praktični aspekti sigurnosti. Principi informacione sigurnosti:
sistematičnost, složenost, kontinuitet zaštite, razumna dovoljnost, fleksibilnost upravljanja i primjene, otvorenost algoritama i mehanizama zaštite, lakoća primjene zaštitnih mjera i sredstava.
Izgradnja modela prijetnje. Identifikacija trenutnih sigurnosnih prijetnji 7.
informacioni sistemi. Skeniranje sistema radi identifikacije trenutnih ranjivosti, uzimajući u obzir postojeće strukturne i funkcionalne veze u sistemu. Baze podataka (rječnici) ranjivosti. Metasploit Framework.
Definisanje i razvoj bezbednosne politike. Koncept politike 8.
sigurnost, modeli sigurnosnih politika. Diskreciona sigurnosna politika.
Obavezna sigurnosna politika. Obavezna politika integriteta. Politika informacione sigurnosti kao osnova aktivnosti organizacije. Kontrola i modeliranje kao glavni oblici organizacionog djelovanja prilikom provjere efikasnosti sistema informacione sigurnosti. Razlikovanje prava pristupa kao osnovni uslov organizacionih mjera i njihova praktična implementacija na zaštićenom objektu.
Revizija sigurnosti informacija. Revizija informacionog sistema 9.
sigurnost. Određivanje nivoa sigurnosti informacionog sistema.
Kvantitativne i kvalitativne procjene rizika. Revizija sistema informacione sigurnosti u objektu kao osnova za pripremu organizaciono-pravnih mjera. Njegovi kriterijumi, oblici i metode.
6. Planovi seminarskih lekcija.
Modul 1. Uvod u teoriju informacione sigurnosti.
Osnovni koncepti teorije sigurnosti informacija. Definicija 1.
subjekti i objekti sigurnosti u informacionom sistemu. Utvrđivanje relevantnosti zadatka osiguranja povjerljivosti, integriteta i dostupnosti za određeni informacioni sistem.
Klasifikacija prijetnji sigurnosti informacija. Sprovođenje 2.
klasifikacija prijetnji sigurnosti informacija u informacionom sistemu.
Osnovni mehanizmi za osiguranje sigurnosti informacija.
Implementacija autentifikacije korisnika sistema na osnovu para prijava/lozinka (“tajna”).
Modul 2. Pristupi sigurnosti informacija.
Teorijski pristup osiguranju informacione sigurnosti.
Izgradnja sistema zaštite generalizovanog informacionog sistema.
Regulatorni pristup pružanju informacija 5.
sigurnost. Klasifikacija neovlašćenog pristupa i određivanje klase sigurnosti informacionog sistema.
Praktični (eksperimentalni) pristup osiguravanju 6.
sigurnost informacija. Izgradnja sigurnosnog sistema za informacioni sistem.
Modul 3. Osiguranje i procjena djelotvornosti sistema zaštite informacionih sistema.
Izgradnja modela prijetnje. Razvoj i opravdanje modela privatne prijetnje 7.
za informacioni sistem.
Definisanje i razvoj bezbednosne politike. Razvoj i 8.
opravdanost sigurnosne politike za informacioni sistem.
Revizija sigurnosti informacija. Definicija nivoa 9.
sigurnost informacionog sistema.
7. Teme laboratorijskog rada (Laboratorijska radionica).
Laboratorijska nastava nije uključena u nastavni plan i program.
8. Okvirne teme nastave.
Nastavni rad nije uključen u nastavni plan i program.
– – –
9.1. Pitanja za kolokvijum.
Pitanja za kolokvijum se poklapaju sa pitanjima za test datim u nastavku i odabrana u skladu sa modulom u kojem se kolokvijum održava.
9.2. Primjeri tema izvještaja:
1. Društveni inženjering: definicija, ciljevi, primjeri primjene za narušavanje povjerljivosti, integriteta i dostupnosti informacija.
2. Osiguravanje anonimnosti na mreži: proxy, anonimizatori, VPN, TOR, itd.
3. Sistemi za detekciju upada (IDS) i sistemi za prevenciju upada (IPS).
4. Sistemi za sprečavanje curenja informacija (DLP): struktura sistema, ciljevi i zadaci, greške prve i druge vrste.
5. SQL injekcije: osnovni koncepti, ciljevi i zadaci “injekcije”, primjer.
6. Fuzzing kao sredstvo za pronalaženje ranjivosti i sredstvo za prevazilaženje sigurnosnog sistema.
7. Napad uskraćivanja usluge: DoS, DDoS. Princip izgradnje “zombi” mreža, glavne mete napada. Dostupnost kao jedno od ključnih svojstava informacija.
8. Cross-site scripting (XSS): primjer upotrebe, glavni ciljevi i zadaci, kako XSS radi.
9. Istorija pojave “virusa”. Najpoznatiji "virusi". Struktura "virusa". Kako rade antivirusni programi.
10. SCADA sistemi. Sigurnost SCADA sistema.
10. Fond sredstava ocjenjivanja za izvođenje srednje certifikacije na osnovu rezultata savladavanja discipline.
10.1 Spisak kompetencija u kojem se navode faze njihovog formiranja u procesu savladavanja obrazovnog programa (izvod iz matrice kompetencija):
– – –
OK-10 PK-25 PK-26 PK-29 OK-3 OK-7 OK-8
– – –
10.3. Tipični testni zadaci ili drugi materijali neophodni za provjeru znanja, sposobnosti, vještina i (ili) iskustva u aktivnostima koje karakterišu faze razvoja kompetencija u procesu savladavanja obrazovnog programa.
Primjeri testnih tema:
1) Osnovni pristupi obezbeđivanju informacione bezbednosti;
2) klasifikacija pretnji po bezbednost informacionih sistema;
3) Metode autentifikacije korisnika u informacionim sistemima;
4) jačina sistema za autentifikaciju lozinke;
5) Osnovni modeli za razgraničenje prava pristupa;
6) opis i razvoj modela pretnje i bezbednosne politike;
7) principe obezbjeđivanja informacione sigurnosti informacionih sistema;
8) simetrično i asimetrično šifrovanje;
9) Generalizovani modeli sistema zaštite informacionih sistema;
10) Sigurnosni modeli informacionih sistema izgrađeni korišćenjem teorije grafova.
Pitanja za test:
Definicija informacione sigurnosti (IS). Definicija 1) povjerljivost, integritet i dostupnost. Osnovni pristupi sigurnosti informacija.
Definicija "ranjivosti", "prijetnje", "napada" i "iskorištavanja". Modeli prijetnji 2) i vrste prijetnji (antropogene, umjetne prijetnje, prirodni izvori prijetnji).
Model uljeza: definiranje hakovanja. Ciljevi i zadaci hakera. “Beli”, 3) “sivi” i “crni” hakeri. Društveni inženjering: definicija, ciljevi, primjeri primjene za narušavanje povjerljivosti, integriteta i dostupnosti informacija.
Glavni mehanizmi za osiguranje informacione sigurnosti: identifikacija, autentifikacija, 4) autorizacija, revizija.
Sistemi za provjeru autentičnosti lozinke. Jačina sistema lozinki 5) autentifikacija. Međusobna autentifikacija korisnika informacionog sistema.
Biometrijski sistemi autentifikacije. Osnovne metode hakovanja 6) biometrijski sistemi autentifikacije.
Glavni modeli za razgraničenje prava pristupa: diskrecioni, obavezni i 7) modeli pristupa zasnovani na ulozi.
Zaštita kriptografskih informacija: definicija enkripcije, 8) dešifrovanje, dešifrovanje, kriptografski ključ, heširanje informacija.
Simetrična i asimetrična enkripcija. Primjeri simetrične i 9) asimetrične enkripcije: Vigenèreova šifra, RSA algoritam.
Elektronski digitalni potpis (EDS): definicija EDS-a, EDS šema, 10) definicija certifikata javnog ključa, certifikacijsko tijelo. Infrastruktura javnog ključa (PKI).
Kodiranje informacija kao sredstvo za osiguranje integriteta 11) informacija. Primjeri algoritama kodiranja.
Steganografija kao jedan od načina osiguranja povjerljivosti i 12) integriteta informacija.
Formalni modeli sigurnosti informacionih sistema (IS):
13) generalizovani modeli sistema zaštite IP; probabilistički modeli sistema informacione sigurnosti; IS sigurnosni modeli izgrađeni korištenjem teorije grafova;
IS sigurnosni modeli izgrađeni korištenjem teorije automata.
18 Referentni modeli za interakciju otvorenog IS-a: TCP/IP i OSI. Struktura 14) modela. Ranjivost sloja veze.
Referentni modeli za interakciju otvorenog IS-a: TCP/IP i OSI. Struktura 15) modela. Ranjivosti na nivou mreže.
Referentni modeli za interakciju otvorenog IS-a: TCP/IP i OSI. Struktura 16) modela. Ranjivosti transportnog sloja.
Referentni modeli za interakciju otvorenog IS-a: TCP/IP i OSI. Struktura 17) modela. Ranjivosti na nivou aplikacije.
Regulatorni pristup sigurnosti informacija. Sigurnosna politika (SP), 18) SI model. Orange Book, IP sigurnosne klase.
Aspekti zaštite intelektualnog vlasništva. Problemi piraterije.
19) Reverzni inženjering (obrnuti inženjering): ciljevi, zadaci, osnovne metode.
Algoritam za procjenu i analizu sigurnosnih rizika IS. 20) Upravljanje sigurnosnim rizikom IS.
Tehnički kanali curenja informacija: akustični i 21) vibroakustički kanali; optički kanal curenja; elektromagnetski kanal curenja informacija, PEMIN; materijalni kanal curenja informacija. Osnovne metode zaštite od curenja.
Organizacione, tehničke i režimske mere za obezbeđivanje 22) informacione bezbednosti informacionih sistema.
Definicija "virusa". Struktura "virusa". Princip rada antivirusnih 23) programa. Zamagljivanje (zamračenje programskog koda) i demaskiranje.
Napad uskraćivanja usluge: DoS, DDoS. Princip izgradnje 24) “zombi” mreža, glavne mete napada. Dostupnost kao jedno od ključnih svojstava informacija.
10.4. Metodički materijali koji definišu postupke za procenu znanja, sposobnosti, veština i (ili) iskustva koji karakterišu faze formiranja kompetencija.
Studenti koji su tokom semestra ostvarili 35 bodova mogu pristupiti ispitu. Test se odvija u tradicionalnom obliku, uz korištenje ulaznica. Karta sadrži 2 pitanja. Da bi dobio kredit, student mora dostaviti najmanje 5 računskih radova i odgovoriti na 2 pitanja iz tiketa.
Odgovori moraju biti detaljni, u potpunosti pokrivati temu i ne sadržavati grube ili značajne greške.
11. Obrazovne tehnologije.
Obrazovni proces koristi tradicionalne vrste obrazovnih aktivnosti – predavanja i praktične nastave. Koriste se i aktivni i interaktivni vidovi aktivnosti učenja, na primjer, zajednička diskusija o gradivu, okrugli stolovi o učešću na naučnim konferencijama na temu predmeta; diskusija o materijalima sa konferencije i člancima u najnovijim naučnim časopisima koji naširoko pokrivaju temu informacione bezbednosti, na primer, „Informaciona bezbednost“, studenti, pod vođstvom nastavnika, pregledaju domaću i stranu literaturu na zadatu temu.
12. Obrazovna, metodička i informatička podrška disciplini.
12.1. Glavna literatura:
Bashly, P.N. Sigurnost informacija i zaštita informacija: Udžbenik 1.
[Elektronski izvor] / P. N. Bashly, A. V. Babash, E. K. Baranova. – M.: RIOR, 2013. – 222 str. – Način pristupa: http://znanium.com/bookread.php?book=405000 (datum pristupa 01.02.2015.);
Shangin, V.F. Sveobuhvatna zaštita informacija u korporativnom 2.
sistemi: udžbenik [elektronski izvor] / V.F. Shangin. – M.: ID FORUM: NIC INFRA-M, 2013. – 592 str. – Način pristupa: http://znanium.com/bookread.php?book=402686 (datum pristupa 01.02.2015.).
12.2. Dodatna literatura:
Babash, A.V. Kriptografske metode zaštite informacija. svezak 3:
Obrazovni priručnik / A.V. Babash. – 2. izd. – M.: IC RIOR: NIC INFRA-M, 2014. – 216 str. – Način pristupa: http://znanium.com/bookread.php?book=432654 (datum pristupa 01.02.2015.);
Dubinin, E.A. Procjena relativne sigurnosne štete 4.
informacioni sistem: Monografija [elektronski izvor] / E.A. Dubinin, F.B.
Tebueva, V.V. Kopytov. – M.: IC RIOR: NIC INFRA-M, 2014. – 192 str. - Način pristupa:
http://znanium.com/bookread.php?book=471787 (pristupljeno 01.2.2015.);
12.3. Internet resursi:
FSB Rusije [Elektronski izvor]. – Način pristupa: http://fsb.ru (datum 1.
žalbe 02/01/2015);
FSTEC Rusije [Elektronski izvor]. – Način pristupa: http://fstec.ru (datum 2.
žalba 02/01/2015).
13. Spisak informacionih tehnologija koje se koriste u realizaciji obrazovnog procesa u disciplini (modulu), uključujući listu softvera i informacionih referentnih sistema (po potrebi).
Slobodno distribuirani sistem virtuelizacije Virtual Box;
Linux operativni sistem;
Windows operativni sistem;
Razvojno okruženje MS Visual Studio;
DBMS MS SQL Server.
14. Tehnička sredstva i logistika discipline.
Za praktičnu nastavu morate imati računarsku učionicu povezanu na lokalnu mrežu. Računari moraju imati instalirane serverske verzije Linux ili Windows operativnog sistema (OS) (alternativa je implementacija OS unutar virtuelnih mašina). Prekidači se mogu koristiti kao komunikaciona oprema, što vam omogućava da organizujete VLAN. Poželjno je imati ruter, kao i pristup internetu. Kako bi sačuvali rezultate svog rada, poželjno je da studenti sa sobom imaju medij za pohranu podataka (fleš diskove).
15. Smjernice za studente o savladavanju discipline (modul).
Nastavni plan i program predviđa jedan semestar za izučavanje discipline. Test je predviđen kao završna kontrola. Preporučljivo je provesti test u obliku usmene ankete o ulaznicama.
Prilikom izvođenja predavanja preporučljivo je široko koristiti takav oblik obuke kao što je predavanje-vizuelizacija, uz izlaganje teorijskog materijala sa prezentacijama, dok je poželjno da se studentima unaprijed daju materijali.
Glavni akcenat u metodologiji izvođenja praktične nastave treba da bude na uvežbavanju i objedinjavanju nastavnog materijala u procesu rešavanja zadataka korišćenjem računarske tehnologije u računarskoj nastavi. Posebnu pažnju treba obratiti na upotrebu elemenata problemskog i kontekstualnog učenja.
Tekuća kontrola usvajanja znanja vrši se izvođenjem proračuna i odgovaranjem na pitanja na kolokvijumima na kraju svakog modula.
Slični radovi:
«TJUMENSKI DRŽAVNI UNIVERZITET» Institut za matematiku i računarstvo Katedra za informacionu bezbednost Olga Vladimirovna Nissenbaum DODATNA GLAVA KRIPTOGRAFIJE Obrazovno-metodološki kompleks. Program rada za studente specijalnosti 10.05.01 Računarska bezbednost, smer "Bezbednost distribuiranih..."
“LIST SADOBRENJE od 06/09/2015 Reg. broj: 2138-1 (06.09.2015.) Disciplina: Informaciona bezbednost 036401.65 Carina / 5 godina OZO; 036401.65 Carina / 5 godina Nastavni plan i program: ODO; 05/38/02 Carina/5 godina OZO; 05/38/02 Carina/5 godina ODO; 05.38.02 Carinsko poslovanje/5 godina ODO Vrsta nastavnog materijala: Elektronsko izdanje Inicijator: Nissenbaum Olga Vladimirovna Autor: Nissenbaum Olga Vladimirovna Katedra: Katedra za informatičku sigurnost nastavnog materijala: Finansijsko-ekonomski institut Datum..."
„NAUČNA BIBLIOTEKA TADŽIČKOG DRŽAVNOG MEDICINSKOG UNIVERZITETA IMENU ABUALI IBNI SINO Bezbednost hrane Preporučeni spisak literature Dušanbe -2015 UDK 01:613 Urednik: šef biblioteke S. E. Khairullaeva Sastavio: rukovodilac. odeljenje automatizacije Z. Majidov Od sastavljača Svetski dan zdravlja obeležava se svake godine 7. aprila, na dan stvaranja Svetske zdravstvene organizacije 1948. godine. Svake godine Svjetski dan zdravlja posvećen je globalnim pitanjima...
"MINISTARSTVO OBRAZOVANJA I NAUKE RUSKE FEDERACIJE Federalna državna budžetska obrazovna ustanova visokog stručnog obrazovanja "TJUMENSKI DRŽAVNI UNIVERZITET" FINANSIJSKO-EKONOMSKI INSTITUT Odeljenje za ekonomsku sigurnost, računovodstvo, analizu i reviziju DRŽAVNA ZAVRŠNA CERTIFIKACIJA Obrazovno-metodološki kompleks. Uputstvo za izvođenje i odbranu završnog kvalifikacionog rada za studente specijalnosti 38.05.01 (080101.65) „Ekonomski...”
„BEZBEDNOST ŽIVOTA U TEHNOSFERI U 2 dela 1. deo OSNOVNE INFORMACIJE O BZD Udžbenik Ministarstvo obrazovanja i nauke Ruske Federacije Uralski federalni univerzitet po imenu prvog predsednika Rusije B. N. Jeljcina BEZBEDNOST ŽIVOTA U TEHNOSFERI U dva dela 1. deo V. S. Cepelev, G "
“MINISTARSTVO OBRAZOVANJA I NAUKE RUJSKE FEDERACIJE Federalna državna budžetska obrazovna ustanova visokog stručnog obrazovanja “TJUMENSKI DRŽAVNI UNIVERZITET” Institut za matematiku i računarstvo Katedra za informacionu bezbednost Olga Vladimirovna Nissenbaum NUMERIČKO-TEORIJSKE METODE U KRIPTOGRAFSKIM KOMPLEKSIMA Obrazovanja. Program rada za studente specijalnosti 10.05.01 Računarska bezbednost, smer "Bezbednost distribuiranih..."
“LIST SADOBRENjA od 20. juna 2015. godine Reg. broj: 3187-1 (19.06.2015.) Disciplina: Sigurnost života Nastavni plan i program: 03.03.02 Fizika/4 godine ODO Vrsta nastavnog materijala: Elektronsko izdanje Inicijator: Malyarchuk Natalya Nikolaevna Autor: Malyarchuk Natalya Nikolaevna Katedra: Katedra za biomedicinske discipline i bezbednost života UMK: Fizičko-tehnički institut Datum sastanka 16.04.2015. UMK: Zapisnik br. 6 sa sednice UMK: Datum Datum Rezultat Odobrenje punog imena Komentari o dobijanju saglasnosti...”
"MINISTARSTVO ZA OBRAZOVANJE RUSKOG FEDERALNOG DRŽAVNOG BUDŽETA OBRAZOVNA USTANOVA VISOKOG OBRAZOVANJA "SAMARSKI DRŽAVNI TEHNIČKI UNIVERZITET" Odjel za sigurnost života ORGANIZACIJSKI DOGAĐAJI ZA OBEZBEĐIVANJE SIGURNOSTI NA RADU SA KOLOŠKOG INTERNETSKOG DRŽAVNOG UPUTA SAmara Tehnički univerzitet Izdavač odluka metodološkog veća FMMT SamSTU UDK 621.3(07) BBK 31.29n ya73 Organizacioni...”
"MINISTARSTVO OBRAZOVANJA I NAUKE RUSKOG FEDERACIJE Federalna državna budžetska obrazovna ustanova visokog stručnog obrazovanja "Kemerovo State University" Novokuznjeck institut (filijala) federalne državne budžetske obrazovne ustanove visokog stručnog obrazovanja "Kemerovo State University" Fakultet informacionih tehnologija Katedra ekologije i sigurnosti tehnosfere Program rada discipline B1 .B3..."
„Ministarstvo obrazovanja Moskovske oblasti Kancelarija Državne inspekcije za bezbednost saobraćaja Glavne uprave unutrašnjih poslova za Moskovsku oblast PASOŠ opšteobrazovne ustanove za obezbeđenje bezbednosti na putevima Opštinska budžetska obrazovna ustanova srednja opšteobrazovna škola br. sa detaljnim proučavanjem. pojedinačnih predmeta Moskovska oblast „ODOBRENO“ „ODOBRENO“ Načelnik Ministarstva unutrašnjih poslova OGIB-a MBOU Srednje škole br. "
“LIST SADOBRENJE od 06/09/2015 Reg. broj: 1941-1 (07.06.2015.) Disciplina: Sigurnost života Nastavni plan i program: 38.03.04 Državno i opštinsko upravljanje/4 godine ODO Vrsta nastavnog materijala: Elektronsko izdanje Inicijator: Malyarchuk Natalya Nikolaevna Autor: Malyarchuk Natalya Nikolaevna Katedra: Katedra za biomedicinske discipline i sigurnost života UMC: Institut za državu i pravo Datum sastanka 29.04.2015. UMC: Zapisnik br. 9 sastanka UMC-a: Datum Datum Rezultat Odobravanje punog imena...”
"MINISTARSTVO OBRAZOVANJA I NAUKE RUJSKE FEDERACIJE Federalna državna budžetska obrazovna ustanova visokog obrazovanja "Tjumenski DRŽAVNI UNIVERZITET" Institut za državu i pravo Odsjek za strane jezike i interkulturalnu profesionalnu komunikaciju ekonomskih i pravnih pravaca Strani jezik u profesionalnim djelatnostima (engleski ) Obrazovno-metodički kompleks. Program rada za studente specijalnosti 38.05.01 (080101.65) Ekonomska sigurnost...”
“METODOLOŠKA UPUTSTVA ZA IZVOĐENJE LABORATORIJSKOG RADA “VIDEO NADZORNI SISTEM “VIDEO LOCATOR”” Voskanyan Z.N., Rublev D.P. odjelu Bezbednost informacionih tehnologija, Institut za računarske tehnologije i bezbednost, Akademija za inženjerstvo i tehnologiju, Južni federalni univerzitet. Taganrog, Rusija METODOLOŠKE SMJERNICE ZA LABORATORIJSKI RAD SISTEM VIDEO NADZORA VIDEOLOKATOR Voskanyan Z.N., Rublev D.P. dep. Sigurnost informacionih tehnologija, Institut za računarsku tehnologiju i informacije..."
"MINISTARSTVO OBRAZOVANJA I NAUKE RUJSKE FEDERACIJE Federalna državna budžetska obrazovna ustanova visokog stručnog obrazovanja "Tjumenski državni univerzitet" Institut za hemiju Katedra za neorgansku i fizičku hemiju Monina L.N. FIZIKA I HEMIJA DISPERZNIH SISTEMA Nastavno-metodički kompleks. Program rada za studente smera 04.03.01 Hemija primenjeni dodiplomski program obuke profila "Fizička hemija", "Hemija životne sredine,..."
“M.E. Krasnyansky Osnove ekološke sigurnosti teritorija i vodnih područja PRIRUČNIK ZA NASTAVU za studente i magistre 2. izdanje, revidirano i prošireno Claude Monet Lady in the Garden „Mi nismo naslijedili Zemlju od naših predaka – samo smo je posudili od naše djece“ Antoine de Saint -Exupéry UDK 502/504/075.8 BBK 29.080ya73 K 78 Krasnyansky M. E. K 78 Osnove ekološke sigurnosti teritorija i vodnih područja. Tutorial. Izdanje 2, ispravljeno i prošireno Harkov: “Burun...”
"MINISTARSTVO OBRAZOVANJA I NAUKE RUJSKE FEDERACIJE Federalna državna budžetska obrazovna ustanova visokog stručnog obrazovanja "Kemerovski državni univerzitet" Filijala u Prokopjevsku (PF KemSU) (Naziv fakulteta (ogranka) na kojem se ova disciplina realizuje) Program rada discipline (modul) Sigurnost života (Naziv discipline (modula)) Smjer obuke 38.03.01/080100.62 Ekonomija (šifra, naziv smjera)..."
“Publikacije predstavljene u kolekciji NTB-a, 2005-2015. Odjeljak o UDK 629.3 “Kopnena transportna sredstva”1. Sigurnost kopnenih vozila: udžbenik za studente. univerziteti, obrazovni prema posebnom „Kopenski transportno-tehnološki kompleksi i sredstva“ (UMO: Tula State University, 2014.-310 str.). 1 primjerak Lokacija BS 2. Kharlamova T.I. Automobil ili ruska kolica: lekcije istorije.-M.: Izdavač Markhotin P.Yu., 2014. - 10 primjeraka. Lokacija BS 3. Bochkarev S.V. Dijagnostika i pouzdanost automatizovanih..."
“MINISTARSTVO OBRAZOVANJA I NAUKE RUJSKE FEDERACIJE Federalna državna budžetska obrazovna ustanova visokog stručnog obrazovanja “TJUMENSKI DRŽAVNI UNIVERZITET” Institut za matematiku i računarstvo Katedra za informacionu bezbednost Tatjana Igorevna Payusova OSNOVE INFORMACIONE BEZBEDNOSTI Obrazovno-metodološki kompleks. Program rada za studente specijalnosti 10.05.01 Računarska bezbednost, smer "Bezbednost distribuiranih..."
"uz podršku Digitalne pismenosti i sigurnosti na internetu Soldatova G., Zotova E., Lebesheva M., Shlyapnikov V. Metodološki priručnik za specijaliste osnovnog opšteg obrazovanja Moskva 2013 UDC BBK Recenzenti: A. G. Asmolov, akademik Ruske akademije obrazovanja, doktor psihologije A. L. Semenov, akademik Ruske akademije nauka i Ruske akademije obrazovanja, doktor fizičko-matematičkih nauka..."
„Katalog literature u biblioteci opštinske obrazovne ustanove „Gimnazija“, Veliki Ustjug Ukupan broj naslova: 14150 1. Grizik T.I. Upoznajem svet Godina izdavanja 1999 Izdavačka kuća Prosveta 2. Gerbova V.V. Learning to speak Godina izdavanja 2002 Izdavačka kuća Prosvjeta 3. Vinogradova N.F. Moja zemlja Rusija Godina izdavanja 1999 Izdavačka kuća Prosveshchenie 4. Shaitanov I.O. Strana književnost Godina izdavanja 1999 Izdavačka kuća Prosveshchenie 5. Litvinenko V.N. Geometrija Godina izdavanja 1999 Izdavačka kuća Prosvjetljenje 6. Tsukar A.Ya...."
Nedržavno akreditovana neprofitna privatna obrazovna ustanova visokog obrazovanja
"Akademija marketinga i društvenih informacionih tehnologija - IMSIT"
Grad Krasnodar
Fakultet srednjeg stručnog obrazovanja
ODOBRIO sam
predsjedavajući NMS, prorektor
za nastavni rad, prof
N.N. Pavelko17.04.2017
OP.06 “Osnove informacione sigurnosti”
Program je razvijen na osnovu glavnog stručnog obrazovnog programa srednjeg stručnog obrazovanja za obuku specijalista srednjeg nivoa, razvijenog na osnovu Federalnog državnog obrazovnog standarda za specijalnost 10.02.01.
Programer: V.V. Alferova,
profesor FSS, IMSIT akademije
_____________ (potpis)
Recenzenti:
_____________________________________
____________________________________________________________________
_______________________________
(potpis)
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
_______________________________
(potpis)
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
_______________________________
(potpis)
1 Pasoš programa akademske discipline
3.3 Smjernice za studente o savladavanju nastavne discipline
Program rada nastavne discipline izrađen je na osnovu Federalnog državnog obrazovnog standarda za srednje stručno obrazovanje, specijalnost 10.02.01. "Organizacija i tehnologija informacione sigurnosti", odobren naredbom Ministarstva obrazovanja i nauke Ruske Federacije od 28. jula 2014. br. 805.
Smjernice za disciplinu Osnove informatičke sigurnosti izrađene su na osnovu Federalnog državnog obrazovnog standarda za srednje stručno obrazovanje, specijalnost 10.02.01. "Organizacija i tehnologija informacione sigurnosti", odobren naredbom Ministarstva obrazovanja i nauke Ruske Federacije od 28. jula 2014. godine broj 805. Uputstvo sadrži metodičko uputstvo za izvođenje praktičnih vježbi i samostalnog rada. Smjernice su pregledane i odobrenĕ provizije ̆ tehnički profil.
3.4 Smjernice za laboratorijske vježbe
Ne postoje laboratorijske nastave.
3.5 Metodičko uputstvo za praktične vježbe
Smjernice za praktičnu nastavu iz discipline informaciono-komunikacioni sistemi i mreže izrađene su na osnovu Federalnog državnog obrazovnog standarda za srednje stručno obrazovanje, specijalnost 10.02.01. "Organizacija i tehnologija informacione sigurnosti", odobren naredbom Ministarstva obrazovanja i nauke Ruske Federacije od 28. jula 2014. godine br. 805. Uputstva uključuju materijale potrebne za izvođenje praktičnih vježbi, zahtjeve za izradu izvještaja o praktičnim vježbama i formatiranje uzorka izvještaja. Smjernice je pregledala i odobrila Tehnička komisija za predmetni ciklus.
3.6 Smjernice za izradu kurseva i druge vrste samostalnog rada
Na osnovu Federalnog državnog obrazovnog standarda za srednje stručno obrazovanje, specijalnost 10.02.01., izrađene su smjernice za samostalan rad studenata u disciplini informaciono-komunikacioni sistemi i mreže. "Organizacija i tehnologija informacione sigurnosti", odobren naredbom Ministarstva obrazovanja i nauke Ruske Federacije od 28. jula 2014. br. 805. Uputstva uključuju potreban materijal̆ za obavljanje samostalnog rada, uslovi za izradu izvještaja o samostalnom radu. Smjernice je pregledala i odobrila Tehnička komisija za predmetni ciklus.
Dizajn kursa nije obezbeđen
3.7 Softver savremenih informacionih i komunikacionih tehnologija
Nastava i obuka studenata podrazumeva korišćenje standardnog softvera za personalni računar:
br.Naziv tehničkih i kompjuterskih alata za obuku
Microsoft Windows operativni sistemXP, 7
Uredplasticna kesaMicrosoft Office Professional
System ConsultantPlus
Pretraživač za pretraživanje informacija o disciplini na globalnom INTERNETU: MOZILLA FIREFOX, GOOGLE CHROME, OPERA,
INTERNET EXPLORER
3.8 Uslovi za realizaciju programa za studente sa invaliditetom i osobe sa ograničenim zdravstvenim sposobnostima
Specifičnost rezultirajućeg fokusa (profila) obrazovnog programa podrazumijeva mogućnost osposobljavanja sljedećih kategorija invalida i osoba sa ograničenim zdravstvenim mogućnostima:
sa ograničenim motoričkim funkcijama;
sa oštećenjem sluha.
Organizacija obrazovnog procesa obezbjeđuje mogućnost nesmetanog pristupa učenicima sa invaliditetom i (ili) invalidima u učionicama i drugim prostorijama za to postoje rampe; rukohvati, liftovi i proširena vrata.
U učionicama i laboratorijama moguće je opremiti mjesta za učenike sa invaliditetom sa različitim vrstama zdravstvenih oštećenja, uključujući mišićno-koštani sistem i sluh. Osvetljenje učionica uspostavljeno je u skladu sa odredbama SNiP 23-05-95 „Prirodno i veštačko osvetljenje“. Svi predmeti neophodni za obrazovni proces nalaze se na maksimalnom dometu ispruženih ruku.
U prostorijama su obezbeđeni prostori za obuku osoba sa invaliditetom i osoba sa kardiovaskularnim oboljenjima, opremljeni su uređajima za zaštitu od sunca (roletne), imaju sistem kontrole klime.
Po potrebi se izrađuju individualni nastavni planovi i programi i individualni rasporedi za osobe sa invaliditetom i osobe sa ograničenim zdravstvenim sposobnostima, studenteimaju štampane i elektronske obrazovne resurse u oblicima prilagođenim njihovim zdravstvenim ograničenjima.
4 Karakteristike glavnih vrsta aktivnosti učenika
PC 1.6. Osigurati sigurnosne mjere tokom organizacionih i tehničkih aktivnostibiti u mogućnosti da:
Razmotrite primjer objektno orijentiranog pristupa sigurnosti informacija.
Pregled zakonodavnog nivoa informacione bezbednosti i zašto je to važno, pregled ruskog zakonodavstva u oblasti informacione bezbednosti, zakona „O informacijama, informatizaciji i zaštiti informacija“, drugih zakona i propisa, pregled stranog zakonodavstva u oblasti informacione bezbednosti. sigurnost informacija.
znati:
Lista tema:
Koncept komponente, klase, porodice.
Koji je zakonodavni nivo informacione sigurnosti i zašto je važan?.
Pregled ruskog zakonodavstva u oblasti informacione bezbednosti.
Ostali zakoni i propisi.
Pregled stranog zakonodavstva u oblasti informacione sigurnosti.
PC 3.1. Primjena softvera, hardvera i tehničkih sredstava informacione sigurnosti na profesionalnim sajtovima
biti u mogućnosti da:
Razviti arhitekture za sigurnosni model informacionih sistema i mreža.
Predmeti laboratorijskog/praktičnog rada:
Zaštita.
Koncept privatnosti.
Arhitektonski aspekti.
znati:
Osnovne softverske i hardverske mjere.
Osnovni koncepti softverskog i hardverskog nivoa informacione sigurnosti.
Lista tema:
Osnovni koncepti.
Sigurnosna politika.
Sigurnosni program.
Osnovni koncepti softverskog i hardverskog nivoa informacione sigurnosti.
Sigurnosne usluge, sigurnosna analiza, osiguranje tolerancije grešaka, osiguranje sigurnog oporavka.
Osnovni koncepti registracijskih informacija.
Aktivna revizija.
Enkripcija.
Kontrola integriteta.
Digitalni sertifikati.
PC 3.2. Učestvuje u radu sistema i sredstava zaštite informacija zaštićenih objekata
biti u mogućnosti da:
Razviti arhitekturu za sigurnosni model informacionih sistema i mreža.
Predmeti laboratorijskog/praktičnog rada:
Osnovni koncepti, sigurnosni mehanizmi, sigurnosne klase, informaciona sigurnost distribuiranih sistema, X.800 preporuke,
Pripremne faze upravljanja rizicima, glavne faze upravljanja rizicima, kreiranje mape informacionog sistema organizacije.
znati:
Upravljanje rizicima.
Lista tema:
Sigurnosni mehanizmi.
Sigurnosne klase.
Informaciona sigurnost distribuiranih sistema. X.800 Preporuke.
Upravljanje sigurnošću.
Osnovni koncepti i pripremne faze upravljanja rizicima.
Osnovni koncepti, nametanje tehničkih ograničenja, upravljanje istekom lozinke.
PC 3.3. Zabilježite kvarove u radu zaštitne opreme
biti u mogućnosti da:
Organizovati fizičku zaštitu informacija.
Izradite plan obnavljanja rada.
Ograničava pristup.
Predmeti laboratorijskog/praktičnog rada:
Jednokratne lozinke, Kerberos autentifikacijski server. Identifikacija/autentifikacija korištenjem biometrije.
Kontrola pristupa u Java okruženju.
znati:
Glavne klase mjera procesnog nivoa.
Lista tema:
Menadžment osoblja.
Fizička zaštita.
Planiranje restauratorskih radova.
PC 3.4. Identifikujte i analizirajte moguće pretnje informacionoj bezbednosti objekata
biti u mogućnosti da:
Identifikuje i analizira prijetnje po sigurnost informacija.
Predmeti laboratorijskog/praktičnog rada:
Koncept mobilnih agenata, virusa, crva sa statičkim i dinamičkim integritetom.
Tuneliranje, upravljanje, multi-level manager/agent arhitektura, praćenje performansi.
znati:
Lista tema:
Neki primjeri prijetnji pristupačnosti.
5 Praćenje i vrednovanje rezultata savladavanja discipline
Praćenje i vrednovanje rezultata savladavanja discipline vrši nastavnik u procesu izvođenja praktične nastave, testiranja, kao i kod izvođenja individualnih zadataka, projekata i istraživanja.
Ishodi učenja(savladane vještine, stečeno znanje)
Oblici i metode praćenja i ocjenjivanja ishoda učenja
Kao rezultat savladavanja discipline, student treba da bude u stanju da:
Oblici kontrole obuke:
klasificirati zaštićene informacije prema vrsti tajne i stepenu povjerljivosti, primijeniti osnovna pravila i dokumente sistema sertifikacije Ruske Federacije, klasificirati glavne prijetnje sigurnosti informacija.
Kao rezultat savladavanja discipline, student treba da zna:
suštinu i koncept informacione bezbednosti, karakteristike njenih komponenti, mesto informacione bezbednosti u sistemu nacionalne bezbednosti zemlje, izvore pretnji informacionoj bezbednosti i mere za njihovo sprečavanje, savremena sredstva i metode obezbeđenja informacione bezbednosti
usmeno ispitivanje, pismeno testiranje; samostalan rad, praktični zadaci, aktivnost na času
Pitanja za samokontrolu
Zakon Ruske Federacije "O pravnoj zaštiti računarskih programa i baza podataka"
Osnovni koncepti
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Zakonom uređeni odnosi
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Predmet pravne zaštite
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Uslovi za priznavanje autorskih prava
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Autorska prava baze podataka
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Trajanje autorskog prava
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Autorstvo
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Lična prava
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Ekskluzivno pravo
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Prenos ekskluzivnog prava
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Vlasništvo ekskluzivnog prava na program
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Pravo na registraciju
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Korištenje programa
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Besplatna reprodukcija i adaptacija programa
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Lažne kopije programa
Zakon Ruske Federacije "O pravnoj zaštiti programa...".Zaštita prava na program
Životni ciklus instance programa i „ukupni trošak vlasništva.
Monopolizacija usluga
Pitanja za testiranje
Koncept informacione sigurnosti. Glavne komponente.
Proširivanje objektno orijentisanog pristupa sigurnosti informacija.
Osnovne definicije i kriterijumi za klasifikaciju pretnji.
Zakonodavni nivo informacione sigurnosti.
Zlonamjerni softver.
Zakon "O informisanju, informatizaciji i zaštiti informacija".
Koncept informacione sigurnosti. Glavne komponente. Važnost problema.
Najčešće prijetnje.
Standardi i specifikacije u oblasti informacione bezbednosti.
Administrativni nivo informacione sigurnosti.
Upravljanje rizicima.
Proceduralni nivo informacione sigurnosti.
Osnovne softverske i hardverske mjere.
Identifikacija i autentifikacija, kontrola pristupa.
Modeliranje i revizija, enkripcija, kontrola integriteta.
Zaštita, sigurnosna analiza.
Tuneliranje i upravljanje.
Koncept nacionalne sigurnosti.
Vrste sigurnosti pojedinca, društva i države.
Uloga informacione sigurnosti u osiguranju nacionalne sigurnosti države.
Osiguravanje sigurnosti informacija u normalnim i vanrednim situacijama.
Osnovni pravni i podzakonski akti iz oblasti informacione bezbednosti.
Koncept klase, komponente.
Strukturirano programiranje, dekompozicije, strukturni pristup.Glavni alat za rješavanje složenosti u objektno orijentiranom pristupu.
Koncept mobilni agenti, virusi, crvi" statički i dinamički integritet.
Sigurnosni mehanizmi, sigurnosne klase, sigurnost informacija distribuiranih sistema.
Programiranje za posao
Važnost problema.
Računarska tehnologija u poslovanju
Posao u programiranju
Program kao proizvod
Offshore programiranje. Prednosti i nedostaci
Licencirani softverski proizvodi. Osnovna pravila upotrebe
Dobijanje sertifikata od ovlašćenog predstavnika (Certification Authority). Certifikacija klase 2 i 3 Sadržaj autorskog (licencnog) ugovora. Naknade za licencu
"Wrap" licence
Besplatni softver
Životni ciklus instance programa i njen "ukupni trošak vlasništva"
Besplatni i vlasnički modeli komercijalnog softvera
Vlasnički softver
Vlasnički softver. Monopolizacija usluga
Ušteda prilika kroz slobodu softvera
Država kao nosilac autorskih prava slobodnog softvera
Upravljanje sigurnošću.
Standard ISO/IEC 15408 „Kriterijumi za procenu bezbednosti informacionih tehnologija.
Usklađeni kriterijumi evropskih zemalja, tumačenje "Narandžaste knjige" za mrežne konfiguracije.
Vodeći dokumenti Državne tehničke komisije Rusije.
Sigurnosni programuloge i odgovornosti, kontinuitet zaštite.
Sinhronizacija sigurnosnog programa sa životnim ciklusom sistema.
Pripremne faze upravljanja rizicima.
Glavne faze upravljanja rizikom.
Stvorenjakartice informacionog sistemaorganizacije.
identifikacija prijetnje,razredvjerovatnoće.
Upravljanje osobljem, fizička zaštita, planiranje obnove.
Osnovni koncepti softverskog i hardverskog nivoa informacione sigurnosti.
sigurnosna analiza,sigurnosttolerancije grešaka.
Identifikacija i autentifikacija.
Nametanje tehničkih ograničenja, upravljanje datumima isteka lozinke.
Jednokratne lozinke, Kerberos autentifikacijski server.
Pravila kontrole pristupa.
Snimanje i revizija. Osnovni koncepti registracijskih informacija Aktivna revizija.
Funkcionalne komponente i arhitektura.
Enkripcija.
Kontrola integriteta.
Digitalni sertifikati.
Zaštita.
Koncept privatnosti.
Arhitektonski aspekti.
Sigurnosna analiza.
Tuneliranje.
Slojevita arhitektura menadžer/agent.
Praćenje učinka.
6 Dopune i izmjene programa rada
promjene, datum promjene; Broj stranice sa promjenom;BIO
BECAME
baza:
Potpis osobe koja je izvršila promjenu
RUSKA FEDERACIJA
DRŽAVNA OBRAZOVNA USTANOVA
VISOKO STRUČNO OBRAZOVANJE
"ODOBRENO"
prorektor za nastavne poslove
_______________/ L.M. Volosnikova
"___" _______________ 2011
Trening i metodološki kompleks.
Program rada za redovne studente
specijalnost 090301.65 “Računarska sigurnost”,
profil obuke „Sigurnost automatizovanih sistema”
" " ____________ 2011
Razmatrano na sjednici Odjeljenja za informacionu sigurnost 20.04.2011, protokol br.8.
Ispunjava zahtjeve za sadržaj, strukturu i dizajn.
Obim __ stranica
Glava odjel ___________________________________/A.A. Zakharov/
" " ____________ 2011
Razmatrano na sjednici Nastavnog odbora Instituta za matematiku, prirodne nauke i informacione tehnologije 15.05.2011.godine, protokol br.2.
Odgovara Federalnom državnom obrazovnom standardu za visoko stručno obrazovanje i nastavnom planu i programu obrazovnog programa.
"DOVOLJNO":
Predsjednik Prosvetnog odbora ___________________________________/ I.N. gluh/
" "___________ 2011
"DOVOLJNO":
Glava metodološki odjel UMU ______________________________/S.A. Fedorova/
"_____" _______________ 2011
RUSKA FEDERACIJA
MINISTARSTVO PROSVETE I NAUKE
Državna obrazovna ustanova
visoko stručno obrazovanje
TJUMENSKI DRŽAVNI UNIVERZITET
Institut za matematiku, prirodne nauke i informacione tehnologije
Odjel za informacionu sigurnost
KALININ A.S.
Osnove sigurnosti informacija
Trening i metodološki kompleks.
Program rada za redovne studente,
Specijalistički profil obuke: “Sigurnost automatizovanih sistema”
Tjumenski državni univerzitet
A.S. Kalinjin. Osnove informacione sigurnosti.
Trening i metodološki kompleks. Program rada za redovne studente specijalnosti 090301.65 “Kompjuterska sigurnost”, profil obuke “Sigurnost automatizovanih sistema”. Tjumenj, 2011, 13 str.
Program rada sastavlja se u skladu sa zahtjevima Federalnog državnog obrazovnog standarda za visoko stručno obrazovanje, uzimajući u obzir preporuke i ProOOP visokog stručnog obrazovanja u smjeru i profilu obuke.
Odobren od prorektora za akademska pitanja Tjumenskog državnog univerziteta
Odgovorni urednik: A.A. Zakharov, glava Departman za informacionu bezbednost, doktor tehničkih nauka, prof.
© Državna obrazovna ustanova visokog profesionalnog obrazovanja Tjumenski državni univerzitet, 2011
© Kalinin A.S., 2011
Objašnjenje
Ciljevi i zadaci discipline
U disciplini „Osnovi informacione sigurnosti“ implementirani su zahtjevi saveznog državnog obrazovnog standarda visokog stručnog obrazovanja iz oblasti obuke 090301.65 „Računarska sigurnost“.
Svrha izučavanje discipline „Osnove informacione bezbednosti” ima za cilj upoznavanje studenata sa osnovama informacione bezbednosti. Proučavaju se informacijske prijetnje, njihova neutralizacija, pitanja organizovanja mjera zaštite informacionih resursa, regulatorni dokumenti koji regulišu informatičku djelatnost, kriptografija i druga pitanja koja se odnose na osiguranje sigurnosti računarskih mreža.
Ciljevi discipline su:
Pregled glavnih odredbi Doktrine informacione sigurnosti Ruske Federacije.
Pružiti znanje o osnovama sveobuhvatnog sistema sigurnosti informacija;
Pružiti znanje o osnovama organizaciono-pravne podrške sigurnosti informacija.
Formiranje osnove za dalje samostalno proučavanje problematike računarske i informacione bezbednosti
Tako je disciplina „Osnove informacione bezbednosti” sastavni deo stručnog usavršavanja na smeru 090301 „Računarska bezbednost”. Zajedno sa drugim disciplinama u ciklusu stručnih disciplina, izučavanje ove discipline ima za cilj da formira specijalistu, a posebno da u njemu razvije takve kvaliteta, Kako:
strogost u prosuđivanju,
kreativno razmišljanje,
organizacija i efikasnost,
disciplina,
nezavisnost i odgovornost.
1.2. Mjesto discipline u strukturi OOP-a:
Disciplina pripada ciklusu humanitarnih, društvenih i
ekonomske discipline.
Znanja stečena izučavanjem discipline „Osnove informacione sigurnosti“ koriste se u izučavanju disciplina
revizija informacione sigurnosti,
Sigurnost bežičnih komunikacija
Sigurnost virtuelizacije
1.3. Uslovi za rezultate savladavanja discipline:
Proces izučavanja discipline usmjeren je na razvijanje sljedećih kompetencija:
Opće kulturne kompetencije (GK):
sposobnost da postupa u skladu sa Ustavom Ruske Federacije, da ispunjava svoju građansku i profesionalnu dužnost, rukovodeći se principima zakonitosti i patriotizma (OK-1);
sposobnost da obavljaju svoje aktivnosti u različitim sferama javnog života, uzimajući u obzir moralne i pravne norme prihvaćene u društvu, da poštuju principe profesionalne etike (OK-2);
Profesionalne kompetencije (PC):
sposobnost korištenja osnovnih metoda zaštite proizvodnog osoblja i stanovništva od mogućih posljedica nesreća, katastrofa i prirodnih katastrofa (PC-6);
sposobnost korištenja programskih jezika i sistema, alata za rješavanje različitih stručnih, istraživačkih i primijenjenih problema (PC-9);
Kao rezultat izučavanja discipline, student mora:
znati:
izvori prijetnji sigurnosti informacija;
metode za procjenu ranjivosti informacija;
metode kreiranja, organizovanja i osiguranja funkcionisanja integrisanih sistema informacione bezbednosti;
metode suzbijanja otkrivanja povjerljivih informacija;
vrste i znakovi kompjuterskog kriminala
biti u mogućnosti da:
pronalaženje potrebnih regulatornih pravnih akata i informacionih pravnih normi u sistemu važećeg zakonodavstva, uključujući i uz pomoć pravnih informacionih sistema;
primjenjivati postojeći zakonski okvir u oblasti informacione sigurnosti;
izrađuje nacrte propisa, uputstava i drugih organizacionih i administrativnih akata kojima se reguliše rad na zaštiti informacija.
Struktura i intenzitet rada discipline.
Tabela 1.
Vrsta zanimanja | Semestar |
Ukupni intenzitet rada | |
Auditorne lekcije | |
Praktične lekcije | |
Samostalan rad | |
Vrsta završne kontrole |
Tematski plan.
Tabela 2.
Predmet | sedmicama semestra | Vrste obrazovno-vaspitnog rada i samostalnog rada, po satu. | Ukupno sati na temu | Od toga u interaktivnom obliku | Ukupno bodova |
|||
Predavanja | Praktične lekcije | Samostalan rad |
||||||
Modul 1 |
||||||||
Informacijske prijetnje. | ||||||||
Kompjuterski virusi. | ||||||||
Ukupno | ||||||||
Modul 2 |
||||||||
Ukupno | ||||||||
Modul 3 |
||||||||
Ukupno | ||||||||
Ukupno (sati, bodovi) za semestar: | ||||||||
Od toga u interaktivnom obliku | ||||||||
Tabela 3.
Vrste i oblici alata za ocenjivanje tokom perioda tekuće kontrole
Usmena anketa | Pisani radovi | Informacioni sistemi i tehnologije | Drugi oblici kontrole | Ukupno bodova |
||||
kolokvijumi | intervju | odgovor na seminaru | test | Kućni test | Računski rad na računaru | |||
Modul 1 |
||||||||
Ukupno | ||||||||
Modul 2 |
||||||||
Ukupno | ||||||||
Modul 3 |
||||||||
Ukupno | ||||||||
Ukupno | ||||||||
Tabela 4.
Planiranje samostalnog rada učenika
Moduli i teme | Vrste SRS | Sedmica semestra | Obim sati | Broj bodova |
||||
Obavezno | dodatno |
|||||||
Modul 1 | ||||||||
Informacijske prijetnje. | Pravljenje beleški tokom predavanja, priprema za izveštaj | |||||||
Kompjuterski virusi. | Zapisivanje materijala tokom predavanja. priprema za odgovor na kolokvijumu. | Rad sa edukativnom literaturom | ||||||
Ukupan modul 1: | ||||||||
Modul 2 | ||||||||
Pravna regulativa zaštite informacija | Pravljenje beleški tokom predavanja, priprema za izveštaj | Rad sa edukativnom literaturom | ||||||
Organizacione mjere za osiguranje informacione sigurnosti računarskih sistema | Zapisivanje materijala na predavanjima, priprema za odgovor na kolokvijumu, priprema za referat | Rad sa obrazovnom literaturom, izvođenje računskih radova na računaru | ||||||
Ukupan modul 2: | ||||||||
Modul 3 | ||||||||
Zaštita podataka kriptografskim metodama | Rad sa obrazovnom literaturom, izrada testova domaćih zadataka | |||||||
Politika sigurnosti informacija | Zapisivanje materijala tokom predavanja. Raditi domaći, pripremati se za odgovor na seminaru i za intervju. | Rad sa obrazovnom literaturom, izvođenje računskih radova na računaru | ||||||
Tipični daljinski napadi koji koriste ranjivosti mrežnog protokola. | Zapisivanje materijala tokom predavanja. Završavanje testa, priprema za odgovor na kolokvijumu. | Rad sa edukativnom literaturom, izrada izvještaja. | ||||||
Ukupan modul 3: | ||||||||
UKUPNO: | ||||||||
Sekcije discipline i interdisciplinarne veze sa predviđenim (naknadnim) disciplinama
Teme discipline neophodne za izučavanje predviđenih (naknadnih) disciplina
Naziv predviđenih (naknadnih) disciplina | |||||||||
Upravljanje sigurnošću informacija | |||||||||
Revizija sigurnosti informacija | |||||||||
Sigurnost virtuelizacije | |||||||||
Sigurnost operativnog sistema | |||||||||
Zaštita povjerljivih informacija | |||||||||
Zaštita ličnih podataka u ISPDn | |||||||||
Sigurne informacione mreže | |||||||||
Organizaciona i pravna podrška bezbednosti informacija | |||||||||
Tema 1. Informacijske prijetnje. Koncept informacijskih prijetnji. Koncept informacije. Informacijski ratovi. Proučavaju se osnovne definicije informacije, njene vrijednosti i informacijske prijetnje. Informativne prijetnje sigurnosti R.F. Doktrina informacione sigurnosti. Razmatraju se pitanja izgradnje informacione strukture u Ruskoj Federaciji, različiti problemi koji se javljaju u vezi sa ovim procesom, kao i učešće Ruske Federacije u međunarodnoj razmjeni informacija. Vrste protivnika. Hakeri. Proučava se socio-psihološki portret narušitelja informacione sigurnosti, njegove sposobnosti i metode djelovanja. Vrste mogućih povreda informacionog sistema. Opća klasifikacija informacijskih prijetnji. Proučavaju se poremećaji u radu informacionih sistema, uvodi se klasifikacija prijetnji informacionim sistemima, razmatraju mogući subjekti i objekti pristupa informacionim sistemima, te prijetnje implementirane na nivou lokalnog (izolovanog) računarskog sistema. Uzroci ranjivosti računarske mreže.
Tema 2. Računarski virusi. Proučavaju se zlonamjerni programi, povijest njihovog razvoja, odgovornost za njihovo stvaranje i distribuciju, vrste, principi rada virusa i znakovi za demaskiranje.
Tema 3. Pravna regulativa zaštite informacija (analiza članova Krivičnog zakonika, drugih propisa). Standardi informacione bezbednosti Regulatorni dokumenti koji regulišu informacione aktivnosti u Ruskoj Federaciji i svetu. Standardi sigurnosti informacija
Tema 4. Organizacione mjere za osiguranje informacione sigurnosti računarskih sistema. Uloga zadataka i odgovornosti administratora sigurnosti, definiranje pristupa upravljanju rizicima, strukturiranje protumjera, postupak sertifikacije za usklađenost sa standardima informacione sigurnosti
Tema 5. Zaštita podataka kriptografskim metodama. Metode i algoritmi šifriranja, zahtjevi za šifriranje, najčešći fontovi
Tema 6. Politika sigurnosti informacija. Modeli zaštite informacija u Politici bezbednosti CS i njene glavne komponente, modeli zaštite informacija u računarskim sistemima, tehnologije zaštite i ograničavanja pristupa informacijama.
Tema 7. Napadi na ARP protokol, ICMP protokol, DNS protokol, TCP protokol, vrste napada.
Seminarska nastava.
Tema 1. Zaštita podataka kriptografskim metodama.
Metode i algoritmi šifriranja.
Pisanje najčešćih fontova.
Tema 2. Politika sigurnosti informacija.
Modeli informacione sigurnosti u CS
Sigurnosna politika i njene glavne komponente,
Modeli informacione sigurnosti u računarskim sistemima,
Tehnologije za zaštitu i ograničavanje pristupa informacijama.
Razlozi, vrste, kanali curenja i izobličenja informacija
Tema 3. Tipični daljinski napadi koji koriste ranjivosti mrežnog protokola.
Daljinski napadi na ARP protokol,
Daljinski napadi na ICMP – protokol,
Daljinski napadi na DNS protokol,
Daljinski napadi na TCP protokol.
Obrazovno-metodička podrška samostalnom radu studenata. Alati ocjenjivanja za kontinuirano praćenje napretka, privremena certifikacija na osnovu rezultata savladavanja discipline (modula).
Provjera kvaliteta pripreme tokom semestra podrazumijeva sljedeće vrste međukontrole:
a) sprovođenje usmenih teorijskih anketa (kolokvijuma) po jedan u svakom modulu obuke;
b) priprema izvještaja od strane studenta.
c) izvođenje testa iz teorijskog predmeta
Tekuća i srednja kontrola savladavanja i savladavanja gradiva discipline vrši se u okviru sistema ocjenjivanja (100 bodova).
Primjeri tema izvještaja:
Definisanje politike informacione bezbednosti (Definicija vodećih dokumenata i standarda koji se koriste. Određivanje pristupa upravljanju rizicima).
Određivanje granica upravljanja bezbednošću informacija (Opis postojeće strukture AS. Postavljanje opreme i prateće infrastrukture)
Tipični daljinski napadi koji koriste ranjivosti mrežnog protokola. Klasifikacija daljinskih napada.
Pitanja za testiranje
Koncept informacijskih prijetnji.
Informacijski ratovi.
Informacijske prijetnje sigurnosti Ruske Federacije. Doktrina informacione sigurnosti Ruske Federacije.
Vrste protivnika. Hakeri.
Kompjuterski virusi. Priča. Definicija prema Krivičnom zakonu Ruske Federacije.
Vrste, principi djelovanja virusa, demaskirajući znakovi.
Vrste mogućih povreda informacionog sistema. Opšta klasifikacija informacijskih prijetnji.
Prijetnje sigurnosnim resursima računara. Prijetnje implementirane na nivou lokalnog kompjuterskog sistema. Ljudski faktor.
Prijetnje kompjuterskim informacijama implementirane na hardverskom nivou.
Daljinski napadi na računarske sisteme. Uzroci ranjivosti računarske mreže.
Pravna regulativa zaštite informacija.
Uloga, zadaci i odgovornosti CS sigurnosnog administratora.
Zaštita podataka kriptografskim metodama. Metode šifriranja.
Zaštita podataka kriptografskim metodama. Algoritmi šifriranja.
Zahtjevi za šifre. Poređenje DES-a i GOST-a 28147-89
Tipični daljinski napadi koji koriste ranjivosti mrežnog protokola. Klasifikacija daljinskih napada.
Sigurnosna politika i njene komponente.
Modeli informacione sigurnosti u CS.
Tehnologije zaštite i kontrole pristupa.
Standardi sigurnosti informacija.
Obrazovna tehnologija
Predviđena je kombinacija tradicionalnih vidova edukativnih aktivnosti, kao što su beleženje predavanja i praćenje usvajanja teorijskog materijala u vidu kolokvijuma, odgovori na seminarima, priprema izveštaja, izvođenje testova u učionici i interaktivne tehnologije, kao što su intervjui, izvođenje i razmatranje izvještaja i računskog rada.
Priprema i odbrana referata studenata o temama koje nisu obuhvaćene planom predavanja omogućava studentima da prošire svoje naučne vidike, unaprede svoje veštine u radu sa nastavnom i naučnom domaćom i stranom literaturom, razviju jezičke veštine, unaprede matematičku obuku, ojačaju interdisciplinarne veze, unaprede programerske vještine, te razvijati sistematizirati i slobodno prezentirati publici materijal na zadatu temu
9. Književnost
9.1. Glavna literatura
Rastorguev S.P. Osnovi informacione sigurnosti: udžbenik. pomoć studentima univerziteti, obrazovni prema posebnom „Kompjuterska bezbednost“, „Sveobuhvatno obezbeđenje informacione bezbednosti automatskih sistema“ i „Informaciona bezbednost telekomunikacionih sistema“ / S. P. Rastorguev. -M.: Akademija, 2007.-192 str.
Osnovi informacione sigurnosti: udžbenik. pomoć studentima univerziteti / komp. E. B. Belov. -M.: Hotline - Telekom, 2006.-544 str.
V.G. Olifer, N.A. Olifer Računarske mreže Principi, tehnologije, protokoli - St. Petersburg: Peter, 2001. - 672 str.
Yarochkin V.I. Sigurnost informacija.- M.: Akademski projekat, 2003.-639 str.
Galatenko V.A. Osnove informacione bezbednosti: Kurs predavanja - M.: Internet univerzitet informacionih tehnologija, 2003. - 239 str.
9.2. dodatna literatura
Ufimtsev Yu.S. i drugi. – M.: Ispit, 2004.- 543 str.
informaciona sigurnost Tema 1. Koncept...
MINISTARSTVO PROSVETE I NAUKE
RUSKA FEDERACIJA
Saratovski državni univerzitet nazvan po
Fakultet računarskih nauka i informacionih tehnologija
ODOBRIO sam
___________________________
"__" __________________20__
Program rada discipline
Specijalitet
090301 Računarska sigurnost
Specijalizacija
Matematičke metode za sigurnost informacija
Diplomske kvalifikacije
Specijalista
Forma studija
Puno vrijeme
Saratov,
2012
1. Ciljevi savladavanja discipline
C Cilj discipline je formiranje temelja kompetencije u osiguranju informacione sigurnosti države.
Ciljevi discipline:
razvoj sistemskog razmišljanja u oblasti osiguranja informacione sigurnosti države;
osposobljavanje za metodologiju kreiranja sistema informacione bezbednosti, metode procene bezbednosti i obezbeđivanje informacione bezbednosti računarskih sistema;
učenikovo ovladavanje društvenom ulogom stručnjaka za sigurnost informacija.
2. Mjesto discipline u strukturi OOP-a
Kompetencije, znanja, vještine i spremnost koje studenti steknu kao rezultat savladavanja ove discipline neophodne su za izučavanje sljedećih predmeta: „Zaštita u operativnim sistemima“, „Osnove izgradnje sigurnih računarskih mreža“, „Osnove izgradnje sigurnih baza podataka“, “Zaštita programa i podataka”, “Softver i hardver za informatičku sigurnost”, “Osnove kompjuterske forenzike”, “Sigurnosni modeli računarskih sistema”.
3. Studentske kompetencije nastale kao rezultat savladavanja discipline
Ova disciplina doprinosi formiranju sljedećih kompetencija:
sposobnost obavljanja aktivnosti u različitim sferama javnog života, vodeći računa o moralnim i pravnim normama prihvaćenim u društvu, u skladu sa principima profesionalne etike (OK-2);
sposobnost logički ispravnog, razumnog i jasnog konstruisanja usmenog i pismenog govora na ruskom jeziku, pripremanja i uređivanja tekstova u stručne svrhe, javnog predstavljanja sopstvenih i poznatih naučnih rezultata i vođenja diskusija (OK-7);
sposobnost pismene i usmene poslovne komunikacije, čitanja i prevođenja tekstova stručne tematike na jednom od stranih jezika (OK-8);
sposobnost logičkog ispravljanja mišljenja, generalizacije, analize, kritičkog razumevanja informacija, sistematizacije, predviđanja, postavljanja istraživačkih problema i izbora načina njihovog rešavanja na osnovu principa naučnog saznanja (OK-9);
sposobnost samostalne primjene metoda i sredstava spoznaje, osposobljavanja i samokontrole radi sticanja novih znanja i vještina, uključujući i u novim oblastima koje nisu direktno povezane s područjem djelovanja, razvijanje društvenih i profesionalnih kompetencija, mijenjanje vrste svoje profesionalne aktivnosti ( OK-10);
sposobnost da identifikuje prirodno-naučnu suštinu problema koji nastaju u toku profesionalne delatnosti i da primeni odgovarajući fizičko-matematički aparat za njihovu formalizaciju, analizu i razvoj rešenja (PC-1);
sposobnost korištenja matematike, uključujući korištenje kompjuterske tehnologije, za rješavanje profesionalnih problema (PC-2);
sposobnost razumijevanja suštine i značaja informacija u razvoju savremenog društva, primjene dostignuća savremenih informacionih tehnologija za pretraživanje i obradu velikih količina informacija o profilu aktivnosti u globalnim računarskim sistemima, mrežama, u bibliotečkim zbirkama i dr. izvori informacija (PC-3)
sposobnost primjene naučnoistraživačke metodologije u profesionalnim aktivnostima, uključujući rad na interdisciplinarnim i inovativnim projektima (PC-4);
sposobnost korištenja regulatornih i pravnih dokumenata u svojim profesionalnim aktivnostima (PC-5);
sposobnost uvažavanja savremenih trendova u razvoju informatike i računarske tehnologije, računarskih tehnologija u svojim profesionalnim aktivnostima (PC-7);
sposobnost rada sa aplikativnim, sistemskim i namjenskim softverom (PC-8);
sposobnost korištenja programskih jezika i sistema, alata za rješavanje različitih stručnih, istraživačkih i primijenjenih problema (PC-9);
sposobnost formulisanja rezultata istraživanja u obliku konkretnih preporuka izraženih u smislu predmetne oblasti fenomena koji se proučava (PC-10);
sposobnost organizovanja antivirusne zaštite informacija pri radu sa računarskim sistemima (PC-13);
sposobnost odabira, proučavanja i sumiranja naučnih i tehničkih informacija, regulatornih i metodoloških materijala o metodama za osiguranje informacione sigurnosti računarskih sistema (PC-14);
sposobnost primene savremenih istraživačkih metoda i alata za obezbeđivanje informacione bezbednosti računarskih sistema (PC-15);
osposobljenost za sprovođenje bezbednosne analize računarskih sistema korišćenjem domaćih i stranih standarda iz oblasti računarske bezbednosti (PC-16);
sposobnost izrade naučno-tehničkih izvještaja, recenzija, publikacija na osnovu rezultata obavljenog rada (PC-17);
sposobnost izrade matematičkih modela sigurnosti zaštićenih računarskih sistema (PC-18);
sposobnost da se opravda i izabere racionalna odluka o nivou sigurnosti računarskog sistema, uzimajući u obzir navedene zahtjeve (PC-19);
sposobnost analize i formalizacije postavljenih zadataka iz oblasti računarske bezbednosti (PC-20);
sposobnost prikupljanja i analize početnih podataka za projektovanje sistema informacione bezbednosti (PC-21);
sposobnost učešća u izradi projektne dokumentacije (PC-22);
sposobnost analize projektnih rješenja za osiguranje sigurnosti računarskih sistema (PC-23);
sposobnost učešća u razvoju sistema informacione bezbednosti preduzeća (organizacije) i podsistema informacione bezbednosti računarskog sistema (PC-24);
sposobnost procene stepena pouzdanosti odabranih bezbednosnih mehanizama za rešavanje datog zadatka (PC-25);
mogućnost učešća u eksperimentalnom istraživačkom radu prilikom sertifikacije sistema informacione bezbednosti, uzimajući u obzir zahteve za nivo bezbednosti računarskog sistema (PC-26);
sposobnost sprovođenja eksperimentalnog istraživanja kompjuterskih sistema u cilju identifikacije ranjivosti (PC-27);
sposobnost da se opravda ispravnost odabranog modela za rješavanje stručnog problema, da se uporede eksperimentalni podaci i teorijska rješenja (PK-28);
sposobnost procene efikasnosti sistema informacione bezbednosti u računarskim sistemima (PC-29);
sposobnost izrade predloga za unapređenje sistema upravljanja bezbednošću informacija računarskog sistema (PC-32);
osposobljenost za izradu nacrta normativno-metodoloških materijala kojima se reguliše rad na obezbeđivanju informacione bezbednosti računarskih sistema, kao i pravilnika, uputstava i drugih organizacionih i administrativnih dokumenata iz oblasti stručne delatnosti (PC-33);
sposobnost instaliranja, testiranja softvera i hardvera i softvera za osiguranje informacione sigurnosti računarskih sistema (PC-34);
osposobljenost za učešće u radu softvera i hardvera i softvera za osiguranje informacione sigurnosti računarskih sistema (PK-35);
sposobnost izrade i sastavljanja uputstava i korisničkih priručnika za rad alata za informatičku sigurnost za računarske sisteme i hardvera i softvera za informacionu sigurnost (PC-38).
sposobnost navigacije savremenim i perspektivnim matematičkim metodama informacione bezbednosti, procena mogućnosti i efikasnosti njihove primene u specifičnim problemima bezbednosti informacija (PSK-2.1);
sposobnost izgradnje matematičkih modela za procenu bezbednosti računarskih sistema i analizu komponenti bezbednosnog sistema korišćenjem savremenih matematičkih metoda (PSK-2.2);
sposobnost razvoja računskih algoritama koji implementiraju savremene matematičke metode informacione sigurnosti (PSK-2.3);
sposobnost, na osnovu analize primenjenih matematičkih metoda i algoritama, da se proceni efikasnost alata za bezbednost informacija (PSK-2.5);
sposobnost razvijanja, analize i opravdavanja adekvatnosti matematičkih modela procesa koji nastaju tokom rada softverskih i hardverskih alata za sigurnost informacija (PSK-2.6);
sposobnost sprovođenja komparativne analize i informisanog izbora softvera i hardvera za informacionu bezbednost (PSK-2.7).
Kao rezultat savladavanja discipline, student mora:
znati:
sredstva i metode za pohranjivanje i prijenos informacija o autentifikaciji;
mehanizme za implementaciju napada u mreže koje implementiraju internet transport i protokole mrežnog sloja;
osnovni protokoli za identifikaciju i autentifikaciju mrežnih pretplatnika;
sredstva i metode za sprečavanje i otkrivanje upada;
suštinu i pojam informacije, sigurnost informacija i karakteristike njenih komponenti;
mjesto i uloga informacione sigurnosti u sistemu nacionalne bezbjednosti Ruske Federacije, osnove državne informacione politike, strategija razvoja informacionog društva u Rusiji;
izvori i klasifikacija prijetnji sigurnosti informacija;
osnovna sredstva i metode obezbeđenja informacione bezbednosti, principi izgradnje sistema informacione bezbednosti;
glavne vrste politika kontrole pristupa i tokova informacija u kompjuterskim sistemima;
osnovne formalne modele diskrecione, obavezne kontrole pristupa zasnovane na ulogama, sandbox modela i sigurnosti protoka informacija;
biti u mogućnosti da:
razvijaju i održavaju softver uzimajući u obzir zahtjeve za njihovu sigurnost;
izrađuje nacrte regulatornih i organizacionih i administrativnih akata kojima se reguliše rad na zaštiti informacija;
formuliše i konfiguriše bezbednosnu politiku glavnih operativnih sistema, kao i lokalnih računarskih mreža izgrađenih na njihovoj osnovi;
primjenjuju sigurne protokole, zaštitne zidove i alate za otkrivanje upada za zaštitu informacija na mrežama;
implementirati mjere za suzbijanje kršenja sigurnosti mreže korištenjem različitih softverskih i hardverskih alata za zaštitu;
analizira i procjenjuje prijetnje informacionoj sigurnosti objekta;
odrediti sastav računara: tip procesora i njegove parametre, vrstu memorijskih modula i njihove karakteristike, vrstu video kartice, sastav i parametre perifernih uređaja;
Vlastiti:
stručna terminologija u oblasti informacione sigurnosti;
vještine korištenja tehničkih i softverskih alata za testiranje kako bi se utvrdilo ispravnost računala i procijenile njegove performanse;
vještine konfiguracije firewall-a;
tehnike analize mrežnog saobraćaja;
stručna terminologija iz oblasti informacione bezbednosti.
4. Struktura i sadržaj discipline
Ukupan intenzitet rada discipline je 2 kreditne jedinice, 72 sata.
Disciplinska sekcija | Semestar | Sedmica semestra | Vrste obrazovnog rada, uključujući samostalan rad učenika i intenzitet rada (u satima) | Oblici stalnog praćenja napretka (po sedmicama semestra) |
||||
Teorijske osnove informacione sigurnosti | ||||||||
Metode sigurnosti informacija | Test br. 1 u sedmici 10 |
|||||||
Softver za sigurnost informacija | ||||||||
Sigurnost informacija o hardveru | Test br. 2 u sedmici 18 |
|||||||
Privremena certifikacija | ||||||||
Odjeljak 1 – “Teorijske osnove informacione sigurnosti.” Osnovne definicije. Prijetnje sigurnosti informacija, njihova klasifikacija. Otkrivanje, curenje, neovlašteni pristup informacijama. Pravila za rad sa računarskim medijima za skladištenje podataka. Formalni modeli informacione sigurnosti. Model politike kontrole integriteta. Clark-Wilson model. Identifikacija i autentifikacija. Vrste sistema lozinki. Prijetnje sigurnosti sistema lozinki. Napadi na sisteme lozinki. Izgradnja sistema lozinki.
Odjeljak 2 - " Metode sigurnosti informacija" Korišćenje kontrolnih suma i heširanja za kontrolu integriteta. Zaštita od destruktivnih uticaja softvera. Algoritmi za rad antivirusnih programa. Sakrivanje informacija. Steganografija.
Odjeljak 3 - " Softver za sigurnost informacija" Zaštita programa od proučavanja. Zaštita programa od neovlaštene upotrebe. Zaštitni zidovi. Postavljanje virtuelnih privatnih mreža.
Odjeljak 4 - " Sigurnost informacija o hardveru" Uređaji za sigurno skladištenje informacija. Elektronske brave. Kontrola pristupa pomoću softvera i hardvera. Biometrijska zaštita. Korištenje GBSH za sprječavanje curenja informacija kroz tehničke kanale.
5. Obrazovne tehnologije
Preporučene obrazovne tehnologije: laboratorijska nastava, interaktivna anketa, heuristički razgovor, dijalog, govori stručnjaka i stručnjaka studentima, sastanci sa predstavnicima vodećih domaćih kompanija za sigurnost informacija, uvodni razgovori sa predstavnicima potencijalnih poslodavaca, ekskurzija u muzej regionalne Uprave FSB-a .
6. Obrazovno-metodička podrška samostalnom radu studenata. Alati za ocenjivanje za kontinuirano praćenje napretka, srednja sertifikacija na osnovu rezultata savladavanja discipline.
7. Obrazovna, metodička i informatička podrška disciplini
a) osnovna literatura:
1) Jurin i praktične osnove informacione bezbednosti.
2012.
http://library. *****/uch_lit/620.pdf
b) dodatna literatura:
1) Sorokin drajveri i sigurnosni sistemi [Tekst]: udžbenik. dodatak / , . - St. Petersburg. ; M.: BHV-Petersburg: Izdavačka kuća. , 2003.
2) Sobolevske osnove tehničkih sredstava obezbeđenja informacione bezbednosti [Tekst]: udžbenik. priručnik za studente koji studiraju na specijalnostima 075500 "Sveobuhvatno obezbjeđenje informacione sigurnosti automatizovanih sistema" i 075200 "Računarska bezbednost" / , . - M.: Gelios ARV, 2004.
3) Gaidamakin, pristup informacijama u kompjuterskim sistemima [Tekst] /. - Ekaterinburg: Uralska izdavačka kuća. Univerzitet, 2003.
4) Malyuk sigurnost: konceptualne i metodološke osnove zaštite informacija [Tekst]: udžbenik. dodatak / . - M.: Hotline - Telekom, 2004.
5) Cort osnove informacione sigurnosti [Tekst]: udžbenik. dodatak / . - M.: Gelios ARV, 2004.
c) softver i Internet resursi
itd softversko-hardverski kompleks "Accord 2000/ NT";
- softversko-hardverski kompleks “Sobol”;
- hardverski i softverski sistem" Esmart Access Box";
- biometrijska zaštita" Oči OptiMouse";
- softver " CryptoPro";
- antivirusni programi.
8. Materijalno-tehnička podrška discipline
Sala za predavanja sa mogućnošću demonstracije elektronskih prezentacija na nivou osvetljenja koji je dovoljan za rad sa bilješkama. Računarska klasa opremljena personalnim računarima i potrebnim softverom i hardverom.
Program je sastavljen u skladu sa zahtjevima Federalnog državnog obrazovnog standarda za visoko stručno obrazovanje, uzimajući u obzir preporuke i Uzorak OOP-a visokog stručnog obrazovanja za specijalnost 090301 „Računarska sigurnost“ i specijalizaciju „Matematičke metode informacione sigurnosti ”.
viši predavač
Program je odobren na sastanku Katedre za teorijske osnove računarske bezbednosti i kriptografije od „___“ __________2012, protokol br. ___
Glava odjelu
teorijske osnove
kompjuterska sigurnost i kriptografija
Profesore
dekan fakulteta
računarska nauka
i informacione tehnologije
