Tréningový a metodologický komplex. Pracovný program pre študentov špecializácie 10.05.03 Informačná bezpečnosť automatizovaných systémov, špecializácia „Zabezpečovanie informačnej bezpečnosti distribuovaných informačných systémov“ denné štúdium Tyumen State University T.I. Payušová. Základy informačnej bezpečnosti. Tréningový a metodologický komplex.
Pracovný program pre študentov odboru 10.05.03 Informačná bezpečnosť automatizovaných systémov, špecializácia „Zabezpečovanie informačnej bezpečnosti distribuovaných informačných systémov“ denné štúdium. Ťumen, 2015, 20 strán.
Pracovný program je vypracovaný v súlade s požiadavkami federálneho štátneho vzdelávacieho štandardu pre vyššie odborné vzdelávanie, pričom sa zohľadňujú odporúčania a podpora vyššieho odborného vzdelávania v špecializácii.
ZODPOVEDNÝ REDAKTOR: A.A. Zacharov, doktor inžinierstva. vedy, Prof., vedúci Katedry informačnej bezpečnosti, Tyumen State University.
© Štátna univerzita Tyumen, 2015.
© Payusova T.I., 2015.
Vysvetlivka 1.
Ciele a ciele disciplíny 1.1.
Akademická disciplína „Základy informačnej bezpečnosti“ zabezpečuje získavanie vedomostí a zručností v súlade so štátnym vzdelávacím štandardom, podporuje formovanie svetonázoru a systémového myslenia.
Hlavným cieľom disciplíny „Základy informačnej bezpečnosti“ je teoretická a praktická príprava odborníkov na činnosti súvisiace s informačnou bezpečnosťou; školenia základov informačnej bezpečnosti, princípov a metód ochrany informácií v informačných systémoch.
Ciele disciplíny „Základy informačnej bezpečnosti“:
štúdium základných metód a princípov zabezpečenia dôvernosti, integrity a dostupnosti informácií v informačných systémoch;
štúdium typických hrozieb informačnej bezpečnosti pri jej spracovaní v informačných systémoch;
štúdium základných princípov informačnej bezpečnosti;
štúdium základov konštrukcie modelu hrozby a bezpečnostnej politiky;
štúdium základných prístupových modelov.
1.2. Miesto disciplíny v štruktúre vzdelávacieho programu Disciplína „Základy informačnej bezpečnosti“ patrí do základnej časti odborného cyklu. Jeho štúdium je založené na nasledujúcich disciplínach:
„Informatika“, „Organizácia počítačov a výpočtových systémov“, „Bezpečnosť databázových systémov“, „Programovacie jazyky“, „Humanitárne aspekty informačnej bezpečnosti“.
V dôsledku štúdia týchto odborov by mal študent vedieť:
vlastnosti informácií a prístupy k určovaniu množstva informácií;
princípy fungovania sieťovej infraštruktúry;
Algoritmy kódovania informácií;
základy internetových technológií;
formalizovať úlohu;
vykonávať softvérovú implementáciu algoritmu;
posúdiť zložitosť algoritmov.
Disciplína „Základy informačnej bezpečnosti“ zabezpečuje štúdium odborov: „Informačná bezpečnosť otvorených systémov“, „Organizačná a právna podpora informačnej bezpečnosti“, „Vývoj a prevádzka bezpečných automatizovaných systémov“, „Siete a systémy prenosu informácií“. ““, „Manažment bezpečnosti informácií“, „Ochrana osobných údajov“, „Moderné informačné systémy“, „Systémy detekcie počítačových útokov“, „Kryptografické protokoly“.
Stôl 1.
Úseky disciplíny a interdisciplinárne súvislosti s poskytovanými (nadväzujúcimi) disciplínami
–  –  –
1.3. Kompetencie žiaka formované ako výsledok zvládnutia tohto vzdelávacieho programu.
V dôsledku zvládnutia EP musí mať absolvent tieto kompetencie:
všeobecná kultúrna (OK):
schopnosť samostatne aplikovať metódy a prostriedky poznávania, výcviku a sebaovládania na získanie nových vedomostí a zručností, a to aj v nových oblastiach, ktoré priamo nesúvisia s odbornou činnosťou, rozvíjať sociálne a profesionálne kompetencie, meniť typ svojho odborná činnosť (OK-10) ;
schopnosť analyzovať spoločensky významné javy a procesy vrátane politicko-ekonomického charakteru, ideologické a filozofické problémy, aplikovať základné princípy a metódy humanitných, sociálnych a ekonomických vied pri riešení spoločenských a odborných problémov (OK-3) ;
schopnosť logicky správne, rozumne a jasne zostaviť ústny a písomný prejav v ruštine, pripravovať a upravovať texty na odborné účely, verejne prezentovať vlastné a známe vedecké výsledky a viesť diskusie (OK-7);
schopnosť písomnej a ústnej obchodnej komunikácie, čítanie a preklad textov na odborné témy v niektorom z cudzích jazykov (dobre schopnosť logického myslenia, zovšeobecňovania, analýzy, kritického chápania informácií, systematizácie, prognózovania, nastavovania výskumných problémov a výberu spôsobov riešiť ich na základe vedeckých poznatkov (OK-9);
profesionál (PC):
schopnosť podieľať sa na experimentálnom výskume pri certifikácii automatizovaných systémov s prihliadnutím na regulačné požiadavky na informačnú bezpečnosť (PC-25);
schopnosť vykonávať inštrumentálne monitorovanie bezpečnosti automatizovaných systémov (PC-26);
schopnosť vypracovať návrhy na zlepšenie systému riadenia informačnej bezpečnosti automatizovaného systému (PC-29).
1.4. Zoznam plánovaných vzdelávacích výstupov pre disciplínu (modul):
základné zákony, nariadenia, usmernenia upravujúce vzťahy v oblasti informačnej bezpečnosti;
základné metódy na zaistenie bezpečnosti informačných systémov;
hlavné hrozby pre informačnú bezpečnosť;
implementovať základné mechanizmy na zaistenie bezpečnosti informačných systémov;
vypracovať základné dokumenty upravujúce aspekty informačnej bezpečnosti;
vypracovať model hrozby pre informačný systém;
zručnosti v používaní softvérových a hardvérových bezpečnostných nástrojov;
zručnosti vo vývoji regulačných dokumentov, ktoré zabezpečujú ochranu údajov v informačných systémoch.
2. Štruktúra a pracovná náročnosť disciplíny.
Semester 5. Forma priebežnej certifikácie - test.
Celková pracovná náročnosť disciplíny je 3 kredity, 108 akademických hodín, z toho 74,6 hodín kontaktnej práce (36 hodín prednášok, 36 hodín praxe, 2,6 hodín iných druhov prác), 33,4 hodín určených na samostatnú prácu.
–  –  –
Základné pojmy teórie informačnej bezpečnosti. Základné 1.
pojmy a definície: zraniteľnosť, hrozba, útok, exploit. Informačné vlastnosti:
dôvernosť, integrita, dostupnosť.
Klasifikácia hrozieb informačnej bezpečnosti. Klasifikácia 2.
ohrozenia informačnej bezpečnosti informačných systémov podľa viacerých základných charakteristík: podľa charakteru výskytu, podľa miery zámernosti výskytu, podľa priameho zdroja ohrozenia, podľa polohy zdroja ohrozenia, podľa stupňa závislosť od činnosti informačného systému, mierou vplyvu na informačný systém a pod.
Definícia a implementácia metód identifikácie, autentifikácie, autorizácie a auditu. Poskytovanie autentifikácie pomocou „tajomstva“ a kryptografie. Autorizácia na základe diskrečných, povinných, rolových a atribútových prístupových modelov.
Formálne metódy preukazovania informačnej bezpečnosti informačného systému (overená ochrana). Formálny popis zovšeobecnených a pravdepodobnostných modelov bezpečnostných systémov pre distribuovaný informačný systém. Formálny popis bezpečnostného modelu distribuovaného informačného systému vybudovaného pomocou teórie grafov a teórie automatov.
bezpečnosť. Predmety právnej úpravy pri tvorbe a prevádzke systému informačnej bezpečnosti. Využitie existujúcich predpisov na vytvorenie systému informačnej bezpečnosti. Základné ustanovenia upravujúcich právnych dokumentov. Základné ustanovenia kritérií TCSEC (Orange Book).
Základné ustanovenia sprievodných dokumentov FSTEC v oblasti informačnej bezpečnosti.
Definícia a klasifikácia neoprávneného prístupu.
informačná bezpečnosť. Úrovne prístupu k informáciám uloženým, spracovaným, chráneným v informačnom systéme. Základné metódy implementácie hrozieb informačnej bezpečnosti. Vykonávanie penetračných testov, praktické bezpečnostné aspekty. Princípy informačnej bezpečnosti:
systematickosť, komplexnosť, kontinuita ochrany, primeraná dostatočnosť, flexibilita riadenia a aplikácie, otvorenosť algoritmov a ochranných mechanizmov, jednoduchosť aplikácie ochranných opatrení a prostriedkov.
Vytvorenie modelu hrozby. Identifikácia aktuálnych bezpečnostných hrozieb 7.
informačné systémy. Skenovanie systému za účelom identifikácie aktuálnych zraniteľností, berúc do úvahy existujúce štrukturálne a funkčné prepojenia v systéme. Databázy (slovníky) zraniteľností. Metasploit Framework.
Definícia a vývoj bezpečnostnej politiky. Koncepcia politiky 8.
bezpečnosť, modely bezpečnostnej politiky. Diskrečná bezpečnostná politika.
Povinná bezpečnostná politika. Povinná politika integrity. Politika informačnej bezpečnosti ako základ organizačných činností. Kontrola a modelovanie ako hlavné formy organizačných akcií pri kontrole účinnosti systému informačnej bezpečnosti. Diferenciácia prístupových práv ako základná požiadavka organizačných opatrení a ich praktická realizácia na chránenom objekte.
Audit informačnej bezpečnosti. Audit informačného systému 9.
bezpečnosť. Stanovenie úrovne bezpečnosti informačného systému.
Kvantitatívne a kvalitatívne hodnotenia rizík. Audit systému informačnej bezpečnosti v zariadení ako podklad pre prípravu organizačných a právnych opatrení. Jeho kritériá, formy a metódy.
6. Plány seminárnych hodín.
Modul 1. Úvod do teórie informačnej bezpečnosti.
Základné pojmy teórie informačnej bezpečnosti. Definícia 1.
subjektov a objektov bezpečnosti v informačnom systéme. Určenie relevantnosti úlohy zabezpečiť dôvernosť, integritu a dostupnosť pre konkrétny informačný systém.
Klasifikácia hrozieb informačnej bezpečnosti. Uskutočnenie 2.
klasifikácia hrozieb informačnej bezpečnosti v informačnom systéme.
Základné mechanizmy na zaistenie informačnej bezpečnosti.
Implementácia autentizácie používateľa systému na základe páru login/heslo („tajné“).
Modul 2. Prístupy k informačnej bezpečnosti.
Teoretický prístup k zaisteniu informačnej bezpečnosti.
Vybudovanie zovšeobecneného systému ochrany informačného systému.
Regulačný prístup k poskytovaniu informácií 5.
bezpečnosť. Klasifikácia neoprávneného prístupu a určenie bezpečnostnej triedy informačného systému.
Praktický (experimentálny) prístup k zabezpečeniu 6.
informačná bezpečnosť. Vybudovanie bezpečnostného systému pre informačný systém.
Modul 3. Zabezpečenie a hodnotenie účinnosti systému ochrany informačných systémov.
Vytvorenie modelu hrozby. Vývoj a zdôvodnenie modelu súkromnej hrozby 7.
pre informačný systém.
Definícia a vývoj bezpečnostnej politiky. Vývoj a 8.
zdôvodnenie bezpečnostnej politiky pre informačný systém.
Audit informačnej bezpečnosti. Definícia úrovne 9.
bezpečnosť informačného systému.
7. Témy laboratórnych prác (Laboratórny workshop).
Laboratórne hodiny nie sú zahrnuté v učebných osnovách.
8. Približné témy ročníkovej práce.
Kurz nie je súčasťou učebných osnov.
–  –  –
9.1. Otázky na kolokvium.
Otázky pre kolokvium sa zhodujú s otázkami testu uvedenými nižšie a vybranými v súlade s modulom, v ktorom sa kolokvium koná.
9.2. Vzorové témy prehľadov:
1. Sociálne inžinierstvo: definícia, ciele, príklady použitia pri porušení dôvernosti, integrity a dostupnosti informácií.
2. Zabezpečenie anonymity na sieti: proxy, anonymizátory, VPN, TOR atď.
3. Systémy detekcie narušenia (IDS) a systémy prevencie narušenia (IPS).
4. Systémy prevencie úniku informácií (DLP): štruktúra systému, ciele a zámery, chyby prvého a druhého druhu.
5. SQL injekcie: základné pojmy, ciele a ciele „injekcie“, príklad.
6. Fuzzing ako prostriedok na nájdenie slabých miest a prostriedok na prekonanie bezpečnostného systému.
7. Útok odmietnutia služby: DoS, DDoS. Princíp budovania „zombie“ sietí, hlavných cieľov útoku. Dostupnosť ako jedna z kľúčových vlastností informácií.
8. Cross-site scripting (XSS): príklad použitia, hlavné ciele a zámery, ako XSS funguje.
9. História vzniku „vírusov“. Najznámejšie "vírusy". Štruktúra "vírusu". Ako fungujú antivírusové programy.
10. SCADA systémy. Bezpečnosť SCADA systémov.
10. Fond hodnotiacich prostriedkov na vykonávanie priebežnej certifikácie na základe výsledkov zvládnutia disciplíny.
10.1 Zoznam kompetencií s uvedením štádií ich formovania v procese osvojovania vzdelávacieho programu (výňatok z matice kompetencií):
–  –  –
OK-10 PK-25 PK-26 PK-29 OK-3 OK-7 OK-8
–  –  –
10.3. Typické testové úlohy alebo iné materiály potrebné na posúdenie vedomostí, schopností, zručností a (alebo) skúseností v činnostiach charakterizujúcich etapy rozvíjania kompetencií v procese osvojovania vzdelávacieho programu.
Vzorové testovacie témy:
1) Základné prístupy k zaisteniu informačnej bezpečnosti;
2) Klasifikácia hrozieb pre bezpečnosť informačných systémov;
3) Metódy autentifikácie používateľov v informačných systémoch;
4) Sila systémov overovania hesla;
5) Základné modely vymedzovania prístupových práv;
6) Popis a vývoj modelu hrozby a bezpečnostnej politiky;
7) Zásady zabezpečenia informačnej bezpečnosti informačných systémov;
8) Symetrické a asymetrické šifrovanie;
9) Zovšeobecnené modely systémov ochrany informačných systémov;
10) Modely bezpečnosti informačných systémov zostavené pomocou teórie grafov.
Otázky do testu:
Definícia informačnej bezpečnosti (IS). Definícia 1) dôvernosť, integrita a dostupnosť. Základné prístupy k informačnej bezpečnosti.
Definícia „zraniteľnosť“, „hrozba“, „útok“ a „vykorisťovanie“. Modely hrozieb 2) a typy hrozieb (antropogénne, človekom spôsobené, prírodné zdroje hrozieb).
Model votrelca: Definovanie hackingu. Ciele a zámery hackera. „Biely“, 3) „sivé“ a „čierne“ hackeri. Sociálne inžinierstvo: definícia, ciele, príklady použitia pri porušení dôvernosti, integrity a dostupnosti informácií.
Hlavné mechanizmy na zaistenie informačnej bezpečnosti: identifikácia, autentifikácia, 4) autorizácia, audit.
Systémy overovania hesla. Sila systémov hesiel 5) autentifikácia. Vzájomná autentifikácia používateľov informačného systému.
Biometrické autentifikačné systémy. Základné metódy hackovania 6) biometrické autentifikačné systémy.
Hlavné modely vymedzovania prístupových práv: diskrečné, povinné a 7) modely prístupu založené na rolách.
Kryptografická ochrana informácií: definícia šifrovania, 8) dešifrovanie, dešifrovanie, kryptografický kľúč, hašovanie informácií.
Symetrické a asymetrické šifrovanie. Príklady symetrického a 9) asymetrického šifrovania: Vigenèrova šifra, algoritmus RSA.
Elektronický digitálny podpis (EDS): definícia EDS, schéma EDS, 10) definícia certifikátu verejného kľúča, certifikačnej autority. Infraštruktúra verejného kľúča (PKI).
Kódovanie informácií ako prostriedok zabezpečenia integrity 11) informácií. Príklady kódovacích algoritmov.
Steganografia ako jeden zo spôsobov zabezpečenia dôvernosti a 12) integrity informácií.
Formálne modely bezpečnosti informačných systémov (IS):
13) zovšeobecnené modely systémov ochrany IP; pravdepodobnostné modely systémov informačnej bezpečnosti; bezpečnostné modely IS vytvorené pomocou teórie grafov;
Bezpečnostné modely IS vytvorené pomocou teórie automatov.
18 Referenčné modely interakcie otvorených IS: TCP/IP a OSI. Štruktúra 14) modelov. Zraniteľnosť vrstvy prepojenia.
Referenčné modely interakcie otvorených IS: TCP/IP a OSI. Štruktúra 15) modelov. Zraniteľnosť na úrovni siete.
Referenčné modely interakcie otvorených IS: TCP/IP a OSI. Štruktúra 16) modelov. Zraniteľnosť transportnej vrstvy.
Referenčné modely interakcie otvorených IS: TCP/IP a OSI. Štruktúra 17) modelov. Zraniteľnosť na úrovni aplikácie.
Regulačný prístup k informačnej bezpečnosti. Bezpečnostná politika (SP), 18) Model SI. Orange Book, IP Security Classes.
Aspekty ochrany duševného vlastníctva. Problémy pirátstva.
19) Reverzné inžinierstvo (reverzné inžinierstvo): ciele, ciele, základné metódy.
Algoritmus hodnotenia a analýzy bezpečnostných rizík IS. 20) Riadenie bezpečnostných rizík IS.
Technické kanály úniku informácií: akustické a 21) vibroakustické kanály; optický únikový kanál; elektromagnetický kanál úniku informácií, PEMIN; materiálny kanál úniku informácií. Základné metódy ochrany pred únikom.
Organizačné, technické a režimové opatrenia na zabezpečenie 22) informačnej bezpečnosti informačných systémov.
Definícia „vírusu“. Štruktúra "vírusu". Princíp fungovania antivírusových 23) programov. Obfuskácia (zahmlievanie programového kódu) a deobfuskácia.
Útok odmietnutia služby: DoS, DDoS. Princíp výstavby 24) „zombie“ sietí, hlavných cieľov útoku. Dostupnosť ako jedna z kľúčových vlastností informácií.
10.4. Metodické materiály, ktoré definujú postupy hodnotenia vedomostí, schopností, zručností a (alebo) skúseností, ktoré charakterizujú etapy formovania kompetencií.
Test môžu absolvovať študenti, ktorí počas semestra dosiahli 35 bodov. Test prebieha tradičnou formou, pomocou lístkov. Lístok obsahuje 2 otázky. Pre získanie zápočtu musí študent predložiť aspoň 5 výpočtových prác a odpovedať na 2 otázky z tiketu.
Odpovede musia byť podrobné, plne pokrývať tému a nesmú obsahovať hrubé alebo závažné chyby.
11. Vzdelávacie technológie.
Vo výchovno-vzdelávacom procese sa využívajú tradičné typy vzdelávacích aktivít – prednášky a praktické vyučovanie. Využívajú sa aj aktívne a interaktívne typy vzdelávacích aktivít, napríklad spoločná diskusia o látke, okrúhle stoly o účasti na vedeckých konferenciách na danú tému; diskusia o konferenčných materiáloch a článkoch v najnovších vedeckých časopisoch, ktoré široko pokrývajú tému informačnej bezpečnosti, napr. „Informačná bezpečnosť“, študenti pod vedením pedagóga recenzujú domácu a zahraničnú literatúru na danú tému.
12. Edukačná, metodická a informačná podpora disciplíny.
12.1. Hlavná literatúra:
Bashly, P.N. Informačná bezpečnosť a ochrana informácií: Učebnica 1.
[Elektronický zdroj] / P. N. Bashly, A. V. Babash, E. K. Baranova. – M.: RIOR, 2013. – 222 s. – Režim prístupu: http://znanium.com/bookread.php?book=405000 (dátum prístupu 2.1.2015);
Shangin, V.F. Komplexná ochrana informácií vo firme 2.
systémy: učebnica [elektronický zdroj] / V.F. Shangin. – M.: ID FORUM: NIC INFRA-M, 2013. – 592 s. – Režim prístupu: http://znanium.com/bookread.php?book=402686 (dátum prístupu 01.02.2015).
12.2. Doplnková literatúra:
Babash, A.V. Kryptografické metódy ochrany informácií. Zväzok 3:
Edukačný manuál / A.V. Babash. – 2. vyd. – M.: IC RIOR: NIC INFRA-M, 2014. – 216 s. – Režim prístupu: http://znanium.com/bookread.php?book=432654 (dátum prístupu 2.1.2015);
Dubinin, E.A. Hodnotenie relatívneho poškodenia bezpečnosti 4.
informačný systém: Monografia [elektronický zdroj] / E.A. Dubinin, F.B.
Tebueva, V.V. Kopytov. – M.: IC RIOR: NIC INFRA-M, 2014. – 192 s. - Režim prístupu:
http://znanium.com/bookread.php?book=471787 (dátum prístupu 2.1.2015);
12.3. Internetové zdroje:
FSB Ruska [Elektronický zdroj]. – Režim prístupu: http://fsb.ru (dátum 1.
odvolania 02.01.2015);
FSTEC Ruska [Elektronický zdroj]. – Režim prístupu: http://fstec.ru (dátum 2.
odvolanie 01.02.2015).
13. Zoznam informačných technológií používaných pri realizácii vzdelávacieho procesu v odbore (module), vrátane zoznamu softvérov a informačných referenčných systémov (ak je to potrebné).
Voľne distribuovaný virtualizačný systém Virtual Box;
operačný systém Linux;
operačný systém Windows;
Vývojové prostredie MS Visual Studio;
DBMS MS SQL Server.
14. Technické prostriedky a logistika disciplíny.
Na praktické vyučovanie musíte mať počítačovú učebňu pripojenú k lokálnej sieti. Počítače musia mať nainštalované serverové verzie operačného systému (OS) Linux alebo Windows (alternatívou je nasadenie OS v rámci virtuálnych počítačov). Prepínače možno použiť ako komunikačné zariadenie, ktoré vám umožní organizovať VLAN. Je žiaduce mať smerovač, ako aj prístup na internet. Pre zachovanie výsledkov svojej práce je vhodné, aby žiaci mali pri sebe pamäťové médiá (flash disky).
15. Pokyny pre študentov na zvládnutie disciplíny (modulu).
Učebný plán vyčleňuje na štúdium odboru jeden semester. Ako záverečná kontrola sa poskytuje test. Test je vhodné vykonať formou ústneho prieskumu lístkov.
Pri realizácii prednáškových hodín je vhodné široko využívať takú formu školenia, ako je prednáška-vizualizácia, sprevádzajúca prezentáciu teoretického materiálu prezentáciami, pričom je vhodné poskytnúť študentom materiály vopred.
Hlavný dôraz v metodike vedenia praktických hodín by sa mal klásť na precvičovanie a upevňovanie vzdelávacieho materiálu v procese plnenia úloh pomocou výpočtovej techniky na počítačovej triede. Osobitná pozornosť by sa mala venovať využívaniu prvkov problémového a kontextového učenia.
Súčasná kontrola asimilácie vedomostí sa vykonáva vykonávaním výpočtov a odpovedaním na otázky na kolokviach na konci každého modulu.
Podobné diela:
« "ŠTÁTNA UNIVERZITA TYUMEN" Ústav matematiky a informatiky Katedra informačnej bezpečnosti Olga Vladimirovna Nissenbaum DOPLŇUJÚCE KAPITOLY KRYPTOGRAFIE Vzdelávací a metodický komplex. Pracovný program pre študentov špecializácie 10.05.01 Počítačová bezpečnosť, špecializácia "Bezpečnosť distribuovaných..."
“SCHVAĽOVACÍ LIST zo dňa 06.09.2015 Reg. číslo: 2138-1 (06.09.2015) Disciplína: Informačná bezpečnosť 036401,65 Colnica / 5 rokov OZO; 036401,65 Colnica / 5 rokov Učebný plán: ODO; 38. 5. 2002 Colnica/5 rokov OZO; 38. 5. 2002 Colnica/5 rokov ODO; 05.38.02 Colné podnikanie/5 rokov ODO Druh učebných materiálov: Elektronické vydanie Iniciátor: Nissenbaum Olga Vladimirovna Autor: Nissenbaum Olga Vladimirovna Katedra: Katedra informačnej bezpečnosti učebných materiálov: Finančný a ekonomický inštitút Termín..."
“TAJICKÁ ŠTÁTNA LEKÁRSKA UNIVERZITA POMENOVANÁ PO ABUALI IBNI SINO VEDECKÁ KNIŽNICA Bezpečnosť potravín Odporúčaný zoznam literatúry Dušanbe -2015 MDT 01:613 Editor: vedúci knižnice S. E. Khairullaeva Zostavil: vedúci. automatizačné oddelenie Z. Majidov Od zostavovateľa Svetový deň zdravia sa každoročne oslavuje 7. apríla, v deň vzniku Svetovej zdravotníckej organizácie v roku 1948. Svetový deň zdravia je každoročne venovaný globálnym problémom...
"RUSKÁ FEDERÁCIA MINISTERSTVO ŠKOLSTVA A VEDY Federálna štátna rozpočtová vzdelávacia inštitúcia vyššieho odborného vzdelávania "ŠTÁTNA UNIVERZITA TYUMEN" FINANČNÝ A EKONOMICKÝ INŠTITÚT Katedra ekonomickej bezpečnosti, účtovníctva, analýzy a auditu ŠTÁTNA ZÁVEREČNÁ CERTIFIKÁCIA Vzdelávací a metodický komplex. Pokyny na vypracovanie a obhajobu záverečnej kvalifikačnej práce pre študentov odboru 38.05.01 (080101.65) „Ekonomický...“
“BEZPEČNOSŤ ŽIVOTA V TECHNOSFÉRE V 2 častiach 1. časť ZÁKLADNÉ INFORMÁCIE O BZD Učebnica Ministerstvo školstva a vedy Ruskej federácie Uralská federálna univerzita pomenovaná po prvom prezidentovi Ruska B. N. Jeľcinovi BEZPEČNOSŤ ŽIVOTA V TECHNOSFÉRE V dvoch častiach 1. časť V. S. Tsepelev, G"
„MINISTERSTVO ŠKOLSTVA A VEDY RUSKEJ FEDERÁCIE Federálna štátna rozpočtová vzdelávacia inštitúcia vyššieho odborného vzdelávania „ŠTÁTNA UNIVERZITA TYUMEN“ Ústav matematiky a informatiky Katedra informačnej bezpečnosti Olga Vladimirovna Nissenbaum NUMERICKO-THORETICKÉ METÓDY V KRYPTOGRAFII Vzdelávací a metodický komplex. Pracovný program pre študentov špecializácie 10.05.01 Počítačová bezpečnosť, špecializácia "Bezpečnosť distribuovaných..."
“SCHVAĽOVACÍ LIST zo dňa 20.6.2015 Reg. číslo: 3187-1 (19.06.2015) Disciplína: Bezpečnosť života Učebné osnovy: 03.03.02 Fyzika/4 roky ODO Typ učebných materiálov: Elektronické vydanie Iniciátor: Malyarchuk Natalya Nikolaevna Autor: Malyarchuk Natalya Nikolaevna Katedra: Katedra biomedicínskych disciplín a životná bezpečnosť UMK: Fyzikálno-technický inštitút Termín zasadnutia 16.04.2015 UMK: Zápisnica č.6 zo zasadnutia UMK: Dátum Dátum Výsledok Schvaľuje celé meno Pripomienky k získaniu súhlasu...“
"MINISTERSTVO ŠKOLSTVA A VEDY RUSKÉHO FEDERÁLNEHO ŠTÁTNEHO ROZPOČTOVÉHO VZDELÁVACIEHO ÚSTAVU VYSOKÉHO ŠKOLSTVA "ŠTÁTNA TECHNICKÁ UNIVERZITA SAMARA" Katedra bezpečnosti života ORGANIZAČNÉ PODUJATIA NA ZABEZPEČENIE BEZPEČNOSTI PRÁCE VYKONÁVANÉ VYKONÁVANÉ BEZPEČNOSŤOU PRÁCE VYKONÁVANÉ VYSOKOŠKOLSKÉ ŠTÁTNE VYSOKÉ ŠKOLSTVO Sambli Metodické pokyny ELEKTRICKÉ VŠ Sambli rozhodnutie metodickej rady FMMT SamSTU MDT 621.3(07) BBK 31.29n ya73 Organizačné...”
"MINISTERSTVO ŠKOLSTVA A VEDY RUSKEJ FEDERÁCIE Federálna štátna rozpočtová vzdelávacia inštitúcia vyššieho odborného vzdelávania "Kemerovská štátna univerzita" Novokuznecký inštitút (pobočka) federálnej štátnej rozpočtovej vzdelávacej inštitúcie vyššieho odborného vzdelávania "Štátna univerzita Kemerovo" Katedra informačných technológií Pracovný program bezpečnosti ekológie a technosféry disciplíny B1 .B3...“
“Ministerstvo školstva Moskovskej oblasti Úrad Štátneho inšpektorátu bezpečnosti dopravy Hlavného riaditeľstva vnútra pre Moskovskú oblasť PASPORT všeobecnej vzdelávacej inštitúcie na zaistenie bezpečnosti cestnej premávky Mestská rozpočtová vzdelávacia inštitúcia stredná všeobecnovzdelávacia škola č s hĺbkovým štúdiom jednotlivých predmetov Moskovská oblasť “SCHVÁLENÉ” “SCHVÁLENÉ” Vedúci MV OGIB MU Riaditeľ SOŠ MBOU č. Ruska “Balašikhinskoje” s hĺbkovým štúdiom jednotlivých predmetov policajným plukovníkom A.N.Jagupou... "
“SCHVAĽOVACÍ LIST zo dňa 06.09.2015 Reg. číslo: 1941-1 (6. 7. 2015) Disciplína: Bezpečnosť života Učebné osnovy: 38. 3. 4. Vedenie štátu a samosprávy/4 roky ODO Typ učebných materiálov: Elektronické vydanie Iniciátor: Malyarchuk Natalya Nikolaevna Autor: Malyarchuk Natalya Nikolaevna Katedra: Katedra biomedicínskych disciplín a bezpečnosti života ÚMC: Ústav štátu a práva Termín zasadnutia 29. 4. 2015 ÚMC: Zápisnica č. 9 zo zasadnutia ÚMC: Dátum Dátum Výsledok Schvaľuje celé mená...“
„MINISTERSTVO ŠKOLSTVA A VEDY RUSKEJ FEDERÁCIE Federálna štátna rozpočtová vzdelávacia inštitúcia vysokoškolského vzdelávania „ŠTÁTNA UNIVERZITA TYUMEN“ Ústav štátu a práva Katedra cudzích jazykov a medzikultúrnej odbornej komunikácie ekonomických a právnych smerov Cudzí jazyk v odborných činnostiach (angličtina ) Vzdelávací a metodický komplex. Pracovný program pre študentov odbornosti 38.05.01 (080101.65) Ekonomické zabezpečenie...”
“METODICKÉ POKYNY PRE VYKONÁVANIE LABORATÓRNEJ PRÁCE “VIDEO DOHĽADOVÝ SYSTÉM “VIDEO LOCATOR”” Voskanyan Z.N., Rublev D.P. oddelenie Bezpečnosť informačných technológií, Inštitút počítačových technológií a bezpečnosti, Akadémia inžinierstva a technológie, Južná federálna univerzita. Taganrog, Rusko METODICKÉ POKYNY PRE LABORATÓRNE PRÁCE VIDEO DOHĽADOVÝ SYSTÉM VIDEOLOKATOR Voskanyan Z.N., Rublev D.P. zast. Bezpečnosť informačných technológií, Ústav výpočtovej techniky a informácií...“
"MINISTERSTVO ŠKOLSTVA A VEDY RUSKEJ FEDERÁCIE Federálna štátna rozpočtová vzdelávacia inštitúcia vyššieho odborného vzdelávania "ŠTÁTNA UNIVERZITA TYUMEN" Ústav chémie Katedra anorganickej a fyzikálnej chémie Monina L.N. FYZIKÁLNA A CHÉMIA DISPERZNÝCH SYSTÉMOV Vzdelávací a metodický komplex. Pracovný program pre študentov učebného odboru 04.03.01 Chémia aplikovaný bakalársky študijný program študijné profily "Fyzikálna chémia", "Chémia životného prostredia,..."
„M.E. Krasnyansky Základy ekologickej bezpečnosti území a vodných plôch UČITEĽSKÁ PRÍRUČKA pre študentov a majstrov 2. vydanie, prepracované a rozšírené Claude Monet Dáma v záhrade „Zem sme nezdedili po našich predkoch, len sme si ju požičali od našich detí“ Antoine de Saint -Exupéry MDT 502/504/075.8 BBK 29.080ya73 K 78 Krasnjanskij M. E. K 78 Základy environmentálnej bezpečnosti území a vodných plôch. Návod. Vydanie 2, opravené a rozšírené Charkov: „Burun...“
"MINISTERSTVO ŠKOLSTVA A VEDY RUSKEJ FEDERÁCIE Federálna štátna rozpočtová vzdelávacia inštitúcia vyššieho odborného vzdelávania "Kemerovo State University" Pobočka v Prokopyevsku (PF KemSU) (Názov fakulty (odboru), kde sa táto disciplína realizuje) Pracovný program odboru (modul) Bezpečnosť života ( Názov disciplíny (modulu)) Smer tréningu 38.03.01/080100.62 Ekonomika (kód, názov smeru)..."
„Publikácie prezentované v zbierke NTB, 2005-2015. Časť o MDT 629.3 „Pozemné dopravné prostriedky“1. Bezpečnosť pozemných vozidiel: učebnica pre študentov. univerzity, vzdelávacie podľa špeciálneho „Pozemné dopravno-technologické komplexy a prostriedky“ (UMO) Tula: Tula State University, 2014.-310 s. 1 kópia Umiestnenie BS 2. Kharlamova T.I. Auto alebo ruský vozík: hodiny dejepisu.-M.: Vydavateľ Markhotin P.Yu., 2014 - 10 výtlačkov. Umiestnenie BS 3. Bochkarev S.V. Diagnostika a spoľahlivosť automatizovaných..."
„MINISTERSTVO ŠKOLSTVA A VEDY RUSKEJ FEDERÁCIE Federálna štátna rozpočtová vzdelávacia inštitúcia vyššieho odborného vzdelávania „ŠTÁTNA UNIVERZITA TYUMEN“ Ústav matematiky a informatiky Katedra informačnej bezpečnosti Tatyana Igorevna Payušová ZÁKLADY INFORMAČNEJ BEZPEČNOSTI Vzdelávací a metodický komplex. Pracovný program pre študentov špecializácie 10.05.01 Počítačová bezpečnosť, špecializácia "Bezpečnosť distribuovaných..."
„s podporou Digitálna gramotnosť a internetová bezpečnosť Soldatova G., Zotova E., Lebesheva M., Shlyapnikov V. Metodická príručka pre špecialistov základného všeobecného vzdelávania Moskva 2013 UDC BBK Recenzenti: A. G. Asmolov, akademik Ruskej akadémie vzdelávania, doktor psychológie A. L. Semenov, akademik Ruskej akadémie vied a Ruskej akadémie vzdelávania, doktor fyzikálnych a matematických vied...“
“Katalóg literatúry v knižnici mestskej vzdelávacej inštitúcie “Gymnasium”, Veliky Ustyug Celkový počet titulov: 14150 1. Grizik T.I. Poznávam svet Rok vydania 1999 Vydavateľstvo Osveta 2. Gerbova V.V. Learning to speak Rok vydania 2002 Vydavateľstvo Enlightenment 3. Vinogradova N.F. Moja krajina Rusko Rok vydania 1999 Vydavateľstvo Prosveshchenie 4. Shaitanov I.O. Zahraničná literatúra Rok vydania 1999 Vydavateľstvo Prosveshchenie 5. Litvinenko V.N. Geometria Rok vydania 1999 Vydavateľstvo Enlightenment 6. Tsukar A.Ya...."
Neštátna akreditovaná nezisková súkromná vzdelávacia inštitúcia vyššieho vzdelávania
"Akadémia marketingu a sociálnych informačných technológií - IMSIT"
Mesto Krasnodar
Fakulta stredného odborného vzdelávania
SCHVÁLIL SOM
predseda NMS, prorektor
za akademickú prácu, profesor
N.N. Pavelko17.04.2017
OP.06 „Základy informačnej bezpečnosti“
Program bol vyvinutý na základe hlavného odborného vzdelávacieho programu stredného odborného vzdelávania pre prípravu stredných odborníkov, vypracovaného na základe federálneho štátneho vzdelávacieho štandardu pre špecializáciu 10.02.01
Vývojár: V.V. Alferová, učiteľ FSF, IMSIT Academy
_____________ (podpis)
Recenzenti:
_____________________________________
____________________________________________________________________
_______________________________
(podpis)
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
_______________________________
(podpis)
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
_______________________________
(podpis)
1 Pas programu akademickej disciplíny
3.3 Pokyny pre študentov na zvládnutie akademickej disciplíny
Pracovný program akademickej disciplíny bol vypracovaný na základe federálneho štátneho vzdelávacieho štandardu pre stredné odborné vzdelávanie, špecializácia 10.02.01 "Organizácia a technológia informačnej bezpečnosti", schváleného nariadením Ministerstva školstva a vedy Ruskej federácie zo dňa 28. júla 2014 č.805.
Smernice pre disciplínu základy informačnej bezpečnosti boli vypracované na základe federálneho štátneho vzdelávacieho štandardu pre stredné odborné vzdelávanie, špecialita 10.02.01 "Organizácia a technológia informačnej bezpečnosti", schválený nariadením Ministerstva školstva a vedy Ruskej federácie zo dňa 28. júla 2014 číslo 805. Súčasťou pokynov sú metodické pokyny na vykonávanie praktických cvičení a samostatnej práce. Usmernenia boli preskúmané a schválené̆ provízie ̆ technický profil.
3.4 Pokyny pre laboratórne cvičenia
Neexistujú žiadne laboratórne kurzy.
3.5 Metodické pokyny k praktickým cvičeniam
Smernice pre praktické vyučovanie v odbore informačné a komunikačné systémy a siete boli vypracované na základe federálneho štátneho vzdelávacieho štandardu pre stredné odborné vzdelávanie, špecializácia 10.02.01 "Organizácia a technológia informačnej bezpečnosti", schválený nariadením Ministerstva školstva a vedy Ruskej federácie zo dňa 28. júla 2014 číslo 805. Pokyny obsahujú materiál potrebný na vykonávanie praktických cvičení, požiadavky na vypracovanie správy z praktických cvičení a vzor formátovania správy. Smernice boli preskúmané a schválené Technickou komisiou predmetového cyklu.
3.6 Pokyny pre návrh kurzu a iné typy samostatnej práce
Smernice pre samostatnú prácu študentov v odbore informačné a komunikačné systémy a siete boli vypracované na základe Federálneho štátneho vzdelávacieho štandardu pre stredné odborné vzdelávanie, špecializácia 10.02.01 "Organizácia a technológia informačnej bezpečnosti", schváleného nariadením Ministerstva školstva a vedy Ruskej federácie zo dňa 28. júla 2014 č. 805. Pokyny obsahujú požadovaný materiál̆ na výkon samostatnej práce, požiadavky na vypracovanie posudku o samostatnej práci. Smernice boli preskúmané a schválené Technickou komisiou predmetového cyklu.
Návrh kurzu nie je k dispozícii
3.7 Softvér moderných informačných a komunikačných technológií
Výučba a školenie študentov zahŕňa použitie štandardného softvéru pre osobný počítač:
NieNázov technických a počítačových tréningových nástrojov
Operačný systém Microsoft WindowsXP, 7
Kanceláriaplastový sáčokMicrosoft Office Professional
Systémový konzultantPlus
Prehliadač na vyhľadávanie informácií o disciplíne na globálnom INTERNETE: MOZILLA FIREFOX, GOOGLE CHROME, OPERA,
INTERNET EXPLORER
3.8 Podmienky realizácie programu pre zdravotne postihnutých študentov a osoby so zdravotným postihnutím
Zo špecifickosti výsledného zamerania (profilu) vzdelávacieho programu vyplýva možnosť prípravy nasledovných kategórií zdravotne postihnutých osôb a osôb s obmedzenými zdravotnými schopnosťami:
s obmedzenými funkciami motora;
s poruchou sluchu.
Organizácia vzdelávacieho procesu zabezpečuje možnosť neobmedzeného prístupu pre študentov so zdravotným postihnutím a (alebo) ľudí so zdravotným postihnutím do tried a iných priestorov; na to slúžia rampy, zábradlia, výťahy a rozšírené dvere.
V učebniach a laboratóriách je možné vybaviť miesta pre zdravotne postihnutých žiakov s rôznymi druhmi zdravotného postihnutia, vrátane pohybového aparátu a sluchu. Osvetlenie učební je zavedené v súlade s ustanoveniami SNiP 23-05-95 „Prirodzené a umelé osvetlenie“. Všetky predmety potrebné pre vzdelávací proces sú umiestnené v maximálnom dosahu vystretých rúk.
Areál poskytuje školiace priestory pre ľudí so zdravotným postihnutím a ľudí so srdcovo-cievnymi ochoreniami, je vybavený protislnečnou ochranou (žalúziami) a má klimatizáciu.
V prípade potreby sú pre zdravotne postihnutých a osoby so zdravotným obmedzením, študentov, vypracované individuálne učebné osnovy a individuálne rozvrhysú poskytované tlačené a elektronické vzdelávacie zdroje vo formách prispôsobených ich zdravotným obmedzeniam.
4 Charakteristika hlavných druhov činností žiakov
PC 1.6. Zabezpečiť bezpečnostné opatrenia pri organizačnej a technickej činnostiByť schopný:
Uvažujme o príklade objektovo orientovaného prístupu k informačnej bezpečnosti.
Preskúmanie legislatívnej úrovne informačnej bezpečnosti a prečo je dôležitá, preskúmanie ruskej legislatívy v oblasti informačnej bezpečnosti, zákona „o informáciách, informatizácii a ochrane informácií“, ďalšie zákony a predpisy, preskúmanie zahraničnej legislatívy v oblasti informačná bezpečnosť.
Vedieť:
Zoznam tém:
Pojem komponent, trieda, rodina.
Aká je legislatívna úroveň informačnej bezpečnosti a prečo je dôležitá?.
Preskúmanie ruskej legislatívy v oblasti informačnej bezpečnosti.
Iné zákony a nariadenia.
Preskúmanie zahraničnej legislatívy v oblasti informačnej bezpečnosti.
PC 3.1. Aplikovať softvérové, hardvérové a technické prostriedky informačnej bezpečnosti na profesionálnych pracoviskách
Byť schopný:
Vyvíjať architektúry pre bezpečnostný model informačných systémov a sietí.
Predmety laboratórnych/praktických prác:
Tienenie.
Koncepcia ochrany osobných údajov.
Architektonické aspekty.
Vedieť:
Základné softvérové a hardvérové opatrenia.
Základné pojmy softvérovej a hardvérovej úrovne informačnej bezpečnosti.
Zoznam tém:
Základné pojmy.
bezpečnostná politika.
Bezpečnostný program.
Základné pojmy softvérovej a hardvérovej úrovne informačnej bezpečnosti.
Bezpečnostné služby, bezpečnostná analýza, zabezpečenie odolnosti voči chybám, zaistenie bezpečnej obnovy.
Základné pojmy registračných informácií.
Aktívny audit.
Šifrovanie.
Kontrola integrity.
Digitálne certifikáty.
PC 3.2. Podieľať sa na prevádzke systémov a prostriedkov ochrany informácií chránených objektov
Byť schopný:
Vypracovať architektúru pre bezpečnostný model informačných systémov a sietí.
Predmety laboratórnych/praktických prác:
Základné pojmy, bezpečnostné mechanizmy, bezpečnostné triedy, informačná bezpečnosť distribuovaných systémov, odporúčania X.800,
Prípravné etapy riadenia rizík, hlavné etapy riadenia rizík, vytvorenie mapy informačného systému organizácie.
Vedieť:
Riadenie rizík.
Zoznam tém:
Bezpečnostné mechanizmy.
Bezpečnostné triedy.
Informačná bezpečnosť distribuovaných systémov. X.800 Odporúčania.
Riadenie bezpečnosti.
Základné pojmy a prípravné etapy riadenia rizík.
Základné pojmy, uvalenie technických obmedzení, správa expirácie hesla.
PC 3.3. Evidovať poruchy v prevádzke ochranných prostriedkov
Byť schopný:
Zorganizujte fyzickú ochranu informácií.
Vypracujte plán obnovy práce.
Obmedzí prístup.
Predmety laboratórnych/praktických prác:
Jednorazové heslá, overovací server Kerberos. Identifikácia/overenie pomocou biometrie.
Riadenie prístupu v prostredí Java.
Vedieť:
Hlavné triedy opatrení na procesnej úrovni.
Zoznam tém:
Personálny manažment.
Fyzická ochrana.
Plánovanie reštaurátorských prác.
PC 3.4. Identifikujte a analyzujte možné hrozby pre informačnú bezpečnosť objektov
Byť schopný:
Identifikuje a analyzuje hrozby pre informačnú bezpečnosť.
Predmety laboratórnych/praktických prác:
Koncept mobilných agentov, vírusov, červov so statickou a dynamickou integritou.
Tunelovanie, manažment, viacúrovňová architektúra manažéra/agenta, monitorovanie výkonu.
Vedieť:
Zoznam tém:
Niekoľko príkladov ohrozenia prístupnosti.
5 Sledovanie a vyhodnocovanie výsledkov zvládnutia disciplíny
Sledovanie a vyhodnocovanie výsledkov zvládnutia disciplíny vykonáva učiteľ v procese vykonávania praktických cvičení, testovania, ako aj študentov pri plnení individuálnych zadaní, projektov a výskumov.
Výsledky vzdelávania(osvojené zručnosti, nadobudnuté vedomosti)
Formy a metódy sledovania a hodnotenia výsledkov vzdelávania
V dôsledku zvládnutia disciplíny by študent mal byť schopný:
Formy kontroly tréningu:
klasifikovať chránené informácie podľa druhu tajomstva a stupňa utajenia, uplatňovať základné pravidlá a dokumenty certifikačného systému Ruskej federácie, klasifikovať hlavné hrozby informačnej bezpečnosti.
V dôsledku zvládnutia disciplíny by mal študent vedieť:
podstata a koncepcia informačnej bezpečnosti, charakteristika jej zložiek, miesto informačnej bezpečnosti v národnom bezpečnostnom systéme krajiny, zdroje ohrozenia informačnej bezpečnosti a opatrenia na ich predchádzanie, moderné prostriedky a metódy zabezpečenia informačnej bezpečnosti
ústne kladenie otázok, písomné testovanie; samostatná práca, praktické úlohy, aktivita na hodine
Otázky na sebaovládanie
Zákon Ruskej federácie „o právnej ochrane počítačových programov a databáz“
Základné pojmy
Zákon Ruskej federácie „O právnej ochrane programov...“.Vzťahy upravené zákonom
Zákon Ruskej federácie „O právnej ochrane programov...“.Predmet právnej ochrany
Zákon Ruskej federácie „O právnej ochrane programov...“.Podmienky uznania autorských práv
Zákon Ruskej federácie „O právnej ochrane programov...“.Autorské práva k databáze
Zákon Ruskej federácie „O právnej ochrane programov...“.Trvanie autorských práv
Zákon Ruskej federácie „O právnej ochrane programov...“.Autorstvo
Zákon Ruskej federácie „O právnej ochrane programov...“.Osobné práva
Zákon Ruskej federácie „O právnej ochrane programov...“.Exkluzívne právo
Zákon Ruskej federácie „O právnej ochrane programov...“.Prevod výhradného práva
Zákon Ruskej federácie „O právnej ochrane programov...“.Vlastníctvo výhradného práva k programu
Zákon Ruskej federácie „O právnej ochrane programov...“.Právo na registráciu
Zákon Ruskej federácie „O právnej ochrane programov...“.Používanie programu
Zákon Ruskej federácie „O právnej ochrane programov...“.Bezplatná reprodukcia a úprava programu
Zákon Ruskej federácie „O právnej ochrane programov...“.Falošné kópie programu
Zákon Ruskej federácie „O právnej ochrane programov...“.Ochrana práv k programu
Životný cyklus inštancie programu a „celkové náklady na vlastníctvo.
Monopolizácia služieb
Otázky na testovanie
Pojem informačnej bezpečnosti. Hlavné komponenty.
Rozšírenie objektovo orientovaného prístupu k informačnej bezpečnosti.
Základné definície a kritériá klasifikácie hrozieb.
Legislatívna úroveň informačnej bezpečnosti.
Škodlivý softvér.
Zákon „o informáciách, informatizácii a ochrane informácií“.
Pojem informačnej bezpečnosti. Hlavné komponenty. Dôležitosť problému.
Najčastejšie hrozby.
Normy a špecifikácie v oblasti informačnej bezpečnosti.
Administratívna úroveň informačnej bezpečnosti.
Riadenie rizík.
Procesná úroveň informačnej bezpečnosti.
Základné softvérové a hardvérové opatrenia.
Identifikácia a autentifikácia, kontrola prístupu.
Modelovanie a auditovanie, šifrovanie, kontrola integrity.
Tienenie, bezpečnostná analýza.
Tunelovanie a manažment.
Koncept národnej bezpečnosti.
Typy bezpečnosti jednotlivca, spoločnosti a štátu.
Úloha informačnej bezpečnosti pri zabezpečovaní národnej bezpečnosti štátu.
Zabezpečenie informačnej bezpečnosti v bežných a núdzových situáciách.
Základné právne a regulačné akty v oblasti informačnej bezpečnosti.
Pojem triedy, komponentu.
Štruktúrované programovanie, dekompozície, štrukturálny prístup.Hlavný nástroj na riešenie zložitosti v objektovo orientovanom prístupe.
koncepcia mobilných agentov, vírusov, červov" statická a dynamická integrita.
Bezpečnostné mechanizmy, bezpečnostné triedy, informačná bezpečnosť distribuovaných systémov.
Programovanie pre podnikanie
Dôležitosť problému.
Počítačové technológie v podnikaní
Podnikanie v programovaní
Program ako produkt
Offshore programovanie. Výhody a nevýhody
Licencované softvérové produkty. Základné pravidlá používania
Získanie certifikátu od oprávneného zástupcu (Certifikačnej autority). Certifikácia 2. a 3. triedy Obsah autorskej (licenčnej) zmluvy. Licenčné poplatky
"zabaliť" licencie
Voľný softvér
Životný cyklus inštancie programu a jej „celkové náklady na vlastníctvo“
Bezplatné a proprietárne modely komerčného softvéru
Proprietárny softvér
Proprietárny softvér. Monopolizácia služieb
Šetrenie príležitostí prostredníctvom slobody softvéru
Štát ako držiteľ autorských práv k slobodnému softvéru
Riadenie bezpečnosti.
Norma ISO/IEC 15408 „Kritériá na hodnotenie bezpečnosti informačných technológií.
Harmonizované kritériá európskych krajín, výklad "Oranžovej knihy" pre konfigurácie siete.
Sprievodné dokumenty Štátnej technickej komisie Ruska.
Bezpečnostný programúlohy a zodpovednosti, kontinuita ochrany.
Synchronizácia bezpečnostného programu so životným cyklom systémov.
Prípravné fázy manažmentu rizík.
Hlavné fázy riadenia rizík.
Stvoreniakarty informačného systémuorganizácií.
Identifikácia hrozby,stupňapravdepodobnosti.
Personálny manažment, fyzická ochrana, plánovanie obnovy.
Základné pojmy softvérovej a hardvérovej úrovne informačnej bezpečnosti.
bezpečnostná analýza,bezpečnosťodolnosť proti chybám.
Identifikácia a autentifikácia.
Zavedenie technických obmedzení, správa dátumov vypršania platnosti hesla.
Jednorazové heslá, overovací server Kerberos.
Pravidlá kontroly prístupu.
Nahrávanie a auditovanie. Základné pojmy registračných informácií Aktívny audit.
Funkčné komponenty a architektúra.
Šifrovanie.
Kontrola integrity.
Digitálne certifikáty.
Tienenie.
Koncepcia ochrany osobných údajov.
Architektonické aspekty.
Bezpečnostná analýza.
Tunelovanie.
Vrstvená architektúra manažér/agent.
Monitorovanie výkonu.
6 Dodatky a zmeny pracovného programu
zmeny, dátum zmeny; Číslo strany so zmenou;BOLA
SA STAL
základňa:
Podpis osoby, ktorá zmenu vykonala
RUSKÁ FEDERÁCIA
ŠTÁTNA VZDELÁVACIA INŠTITÚCIA
VYŠŠIE ODBORNÉ VZDELANIE
"SCHVÁLENÉ"
prorektor pre akademické záležitosti
_______________/ L.M. Vološníková
"___" ________________ 2011
Tréningový a metodologický komplex.
Pracovný program pre študentov denného štúdia
špecialita 090301.65 „Počítačová bezpečnosť“,
tréningový profil „Bezpečnosť automatizovaných systémov“
" " ____________ 2011
Posúdené na rokovaní odboru informačnej bezpečnosti dňa 20.4.2011 protokol č.8.
Spĺňa požiadavky na obsah, štruktúru a dizajn.
Zväzok __ strán
Hlava oddelenie ___________________________________________/A.A. Zacharov/
" " ____________ 2011
Posúdené na zasadnutí Vzdelávacej komisie Ústavu matematiky, prírodných vied a informačných technológií dňa 15.5.2011 protokol č.2.
Zodpovedá federálnemu štátnemu vzdelávaciemu štandardu pre vyššie odborné vzdelávanie a osnovám vzdelávacieho programu.
"DOHODNUTÉ":
Predseda výchovnej komisie _____________________________________/ I.N. Nepočujúci/
" "___________ 2011
"DOHODNUTÉ":
Hlava metodické oddelenie UMU _______________________________/S.A. Fedorová/
"_____" _______________ 2011
RUSKÁ FEDERÁCIA
MINISTERSTVO ŠKOLSTVA A VEDY
Štátna vzdelávacia inštitúcia
vyššie odborné vzdelanie
ŠTÁTNA UNIVERZITA TYUMEN
Ústav matematiky, prírodných vied a informačných technológií
Katedra informačnej bezpečnosti
KALININ A.S.
Základy informačnej bezpečnosti
Tréningový a metodologický komplex.
Pracovný program pre študentov denného štúdia,
profil špeciálneho školenia: „Bezpečnosť automatizovaných systémov“
Štátna univerzita Tyumen
A.S. Kalinin. Základy informačnej bezpečnosti.
Tréningový a metodologický komplex. Pracovný program pre študentov denného štúdia odboru 090301.65 „Počítačová bezpečnosť“,školiaci profil „Bezpečnosť automatizovaných systémov“. Ťumen, 2011, 13 strán.
Pracovný program je vypracovaný v súlade s požiadavkami Federálneho štátneho vzdelávacieho štandardu pre vyššie odborné vzdelávanie s prihliadnutím na odporúčania a ProOOP vyššieho odborného vzdelávania v smere a profile prípravy.
Schválené prorektorom pre akademické záležitosti Ťumeňskej štátnej univerzity
Zodpovedný redaktor: A.A. Zacharov, hlava Katedra informačnej bezpečnosti, doktor technických vied, Prof.
© Štátna vzdelávacia inštitúcia vyššieho odborného vzdelávania Tyumenská štátna univerzita, 2011
© Kalinin A.S., 2011
Vysvetľujúca poznámka
Ciele a ciele disciplíny
Disciplína „Základy informačnej bezpečnosti“ implementuje požiadavky federálneho štátneho vzdelávacieho štandardu vyššieho odborného vzdelávania v odbore školenia 090301.65 „Počítačová bezpečnosť“.
Účelštúdium odboru „Základy informačnej bezpečnosti“ má študentov oboznámiť so základmi informačnej bezpečnosti. Študujú sa informačné hrozby, ich neutralizácia, problematika organizovania opatrení na ochranu informačných zdrojov, regulačné dokumenty upravujúce informačnú činnosť, kryptografia a ďalšie otázky súvisiace so zaistením bezpečnosti počítačových sietí.
Ciele disciplíny sú:
Prehľad hlavných ustanovení Doktríny informačnej bezpečnosti Ruskej federácie.
Poskytnúť znalosti základov komplexného systému informačnej bezpečnosti;
Poskytnúť znalosti o základoch organizačnej a právnej podpory informačnej bezpečnosti.
Tvorí základ pre ďalšie samostatné štúdium problematiky počítačovej a informačnej bezpečnosti
Disciplína „Základy informačnej bezpečnosti“ je teda neoddeliteľnou súčasťou odborného vzdelávania v školiacom smere 090301 „Počítačová bezpečnosť“. Štúdium tejto disciplíny má spolu s ostatnými disciplínami v cykle odborných disciplín formovať odborníka a najmä rozvíjať v ňom takého kvality, Ako:
prísnosť v súde
kreatívne myslenie,
organizáciu a efektivitu,
disciplína,
samostatnosť a zodpovednosť.
1.2. Miesto disciplíny v štruktúre OOP:
Disciplína patrí do cyklu Humanitná, Sociálna a
ekonomických disciplín.
Poznatky získané štúdiom odboru „Základy informačnej bezpečnosti“ sa využívajú pri štúdiu odborov
Audit informačnej bezpečnosti,
Bezpečnosť bezdrôtovej komunikácie
Zabezpečenie virtualizácie
1.3. Požiadavky na výsledky zvládnutia disciplíny:
Proces štúdia disciplíny je zameraný na rozvoj nasledujúcich kompetencií:
Všeobecné kultúrne kompetencie (GC):
schopnosť konať v súlade s Ústavou Ruskej federácie, plniť si svoju občiansku a profesionálnu povinnosť, ktorá sa riadi zásadami zákonnosti a vlastenectva (OK-1);
schopnosť vykonávať svoju činnosť v rôznych sférach verejného života s prihliadnutím na morálne a právne normy akceptované v spoločnosti, dodržiavať zásady profesionálnej etiky (OK-2);
Odborné kompetencie (PC):
schopnosť používať základné metódy ochrany výrobného personálu a obyvateľstva pred možnými následkami nehôd, katastrof a živelných pohrôm (PC-6);
schopnosť používať programovacie jazyky a systémy, nástroje na riešenie rôznych odborných, výskumných a aplikovaných problémov (PC-9);
V dôsledku štúdia odboru musí študent:
Vedieť:
zdroje hrozieb informačnej bezpečnosti;
metódy hodnotenia informačnej zraniteľnosti;
metódy tvorby, organizácie a zabezpečenia fungovania integrovaných systémov informačnej bezpečnosti;
metódy potláčania zverejnenia dôverných informácií;
typy a znaky počítačových zločinov
Byť schopný:
nájsť potrebné regulačné právne akty a informačno-právne normy v systéme platnej legislatívy, a to aj pomocou právnych informačných systémov;
uplatňovať súčasný legislatívny rámec v oblasti informačnej bezpečnosti;
vypracovávať návrhy predpisov, pokynov a iných organizačných a administratívnych dokumentov upravujúcich prácu na ochrane informácií.
Štruktúra a pracovná náročnosť disciplíny.
Stôl 1.
Typ povolania | semester |
Celková pracovná náročnosť | |
Sluchové lekcie | |
Praktické lekcie | |
Samostatná práca | |
Typ konečnej kontroly |
Tematický plán.
Tabuľka 2
Predmet | týždňov semestra | Druhy výchovnej práce a samostatnej práce za hodinu. | Celkový počet hodín na tému | Z toho v interaktívnej forme | Celkový počet bodov |
|||
Prednášky | Praktické lekcie | Samostatná práca |
||||||
Modul 1 |
||||||||
Informačné hrozby. | ||||||||
Počítačové vírusy. | ||||||||
Celkom | ||||||||
Modul 2 |
||||||||
Celkom | ||||||||
Modul 3 |
||||||||
Celkom | ||||||||
Celkom (hodiny, body) za semester: | ||||||||
Z toho v interaktívnej forme |
Tabuľka 3.
Typy a formy nástrojov hodnotenia v období súčasnej kontroly
Ústny prieskum | Písomné diela | Informačné systémy a technológie | Iné formy kontroly | Celkový počet bodov |
||||
kolokviá | rozhovor | odpovedať na seminári | test | Domáci test | Výpočtová práca na počítači | |||
Modul 1 |
||||||||
Celkom | ||||||||
Modul 2 |
||||||||
Celkom | ||||||||
Modul 3 |
||||||||
Celkom | ||||||||
Celkom |
Tabuľka 4.
Plánovanie samostatnej práce žiakov
Moduly a témy | Typy SRS | Týždeň semestra | Hlasitosť hodín | Počet bodov |
||||
Povinné | dodatočné |
|||||||
Modul 1 | ||||||||
Informačné hrozby. | Robenie si poznámok počas prednášok, príprava na správu | |||||||
Počítačové vírusy. | Zapisovanie si učiva počas prednáškových hodín. príprava na odpoveď na kolokviu. | Práca s náučnou literatúrou | ||||||
Celkový modul 1: | ||||||||
Modul 2 | ||||||||
Právna úprava ochrany informácií | Robiť si poznámky počas prednášok, pripravovať sa na reportáž | Práca s náučnou literatúrou | ||||||
Organizačné opatrenia na zabezpečenie informačnej bezpečnosti počítačových systémov | Zapisovanie si poznámok z učiva na prednáškach, príprava na odpoveď na kolokviu, príprava na referát | Práca s náučnou literatúrou, vykonávanie výpočtových prác na počítači | ||||||
Celkový modul 2: | ||||||||
Modul 3 | ||||||||
Ochrana údajov pomocou kryptografických metód | Práca s náučnou literatúrou, písanie domácich úloh | |||||||
Politika informačnej bezpečnosti | Zapisovanie si učiva počas prednáškových hodín. Robiť domáce úlohy, pripravovať sa na odpoveď na seminári a na pohovor. | Práca s náučnou literatúrou, vykonávanie výpočtových prác na počítači | ||||||
Typické vzdialené útoky využívajúce zraniteľnosti sieťových protokolov. | Zapisovanie si učiva počas prednáškových hodín. Vyplnenie testu, príprava na odpoveď na kolokviu. | Práca s náučnou literatúrou, príprava referátu. | ||||||
Celkový modul 3: | ||||||||
CELKOM: |
Úseky disciplíny a interdisciplinárne súvislosti s poskytovanými (nadväzujúcimi) disciplínami
Témy disciplíny potrebné na štúdium poskytovaných (nadväzujúcich) disciplín
Názov poskytovaných (následných) disciplín | |||||||||
Manažment informačnej bezpečnosti | |||||||||
Audit informačnej bezpečnosti | |||||||||
Zabezpečenie virtualizácie | |||||||||
Zabezpečenie operačného systému | |||||||||
Ochrana dôverných informácií | |||||||||
Ochrana osobných údajov v ISPDn | |||||||||
Bezpečné informačné siete | |||||||||
Organizačná a právna podpora informačnej bezpečnosti |
Téma 1. Informačné hrozby. Koncept informačných hrozieb. Pojem informácie. Informačné vojny. Študujú sa základné definície informácií, ich hodnota a informačné hrozby. Informačné hrozby pre bezpečnosť R.F. Doktrína informačnej bezpečnosti. Zvažujú sa otázky budovania informačnej štruktúry v Ruskej federácii, rôzne problémy vznikajúce v súvislosti s týmto procesom a účasť Ruskej federácie na medzinárodnej výmene informácií. Typy protivníkov. Hackeri. Študuje sa sociálno-psychologický portrét porušovateľa informačnej bezpečnosti, jeho schopnosti a metódy konania. Typy možných porušení informačného systému. Všeobecná klasifikácia informačných hrozieb. Skúmajú sa poruchy v prevádzke informačných systémov, zavádza sa klasifikácia ohrození informačných systémov, zvažujú sa možné subjekty a objekty prístupu k informačným systémom a hrozby realizované na úrovni lokálneho (izolovaného) počítačového systému. Príčiny zraniteľnosti počítačových sietí.
Téma 2. Počítačové vírusy. Študujú sa škodlivé programy, história ich vývoja, zodpovednosť za ich tvorbu a distribúciu, typy, princípy fungovania vírusov a demaskovacie znaky.
Téma 3. Právna úprava ochrany informácií (rozbor paragrafov Trestného zákona, iné predpisy). Štandardy informačnej bezpečnosti Regulačné dokumenty upravujúce informačné aktivity v Ruskej federácii a vo svete. Normy informačnej bezpečnosti
Téma 4. Organizačné opatrenia na zabezpečenie informačnej bezpečnosti počítačových systémov. Úloha úloh a zodpovednosti bezpečnostného správcu, definovanie prístupov k riadeniu rizík, štruktúrovanie protiopatrení, postup certifikácie súladu so štandardmi informačnej bezpečnosti
Téma 5. Ochrana údajov pomocou kryptografických metód. Šifrovacie metódy a algoritmy, požiadavky na šifry, najbežnejšie fonty
Téma 6. Politika informačnej bezpečnosti. Modely ochrany informácií v bezpečnostnej politike CS a jej hlavné zložky, modely ochrany informácií v počítačových systémoch, technológie na ochranu a obmedzenie prístupu k informáciám.
Téma 7. Útoky na protokol ARP, protokol ICMP, protokol DNS, protokol TCP, typy útokov.
Seminárne hodiny.
Téma 1. Ochrana údajov pomocou kryptografických metód.
Šifrovacie metódy a algoritmy.
Písanie najbežnejších fontov.
Téma 2. Politika informačnej bezpečnosti.
Modely informačnej bezpečnosti v CS
Bezpečnostná politika a jej hlavné zložky,
Modely informačnej bezpečnosti v počítačových systémoch,
Technológie na ochranu a obmedzenie prístupu k informáciám.
Príčiny, typy, kanály úniku a skreslenia informácií
Téma 3. Typické vzdialené útoky využívajúce zraniteľnosti sieťových protokolov.
Vzdialené útoky na protokol ARP,
Vzdialené útoky na ICMP – protokol,
Vzdialené útoky na protokol DNS,
Vzdialené útoky na protokol TCP.
Výchovno-metodická podpora samostatnej práce žiakov. Hodnotiace nástroje pre priebežné sledovanie pokroku, priebežná certifikácia na základe výsledkov zvládnutia disciplíny (modul).
Kontrola kvality prípravy počas semestra zahŕňa tieto typy priebežnej kontroly:
a) vykonávanie ústnych teoretických prieskumov (kolokviá), jedného v každom školiacom module;
b) vypracovanie správy študentom.
c) vykonanie testu z teoretického kurzu
Priebežná a stredná kontrola zvládnutia a zvládnutia učiva disciplíny sa uskutočňuje v rámci hodnotiaceho (100-bodového) klasifikačného systému.
Vzorové témy prehľadov:
Definícia politiky informačnej bezpečnosti (Definícia používaných riadiacich dokumentov a štandardov. Stanovenie prístupov k riadeniu rizík).
Stanovenie hraníc riadenia informačnej bezpečnosti (Popis existujúcej štruktúry AS. Umiestnenie zariadení a podpornej infraštruktúry)
Typické vzdialené útoky využívajúce zraniteľnosti sieťových protokolov. Klasifikácia vzdialených útokov.
Otázky na testovanie
Koncept informačných hrozieb.
Informačné vojny.
Informačné hrozby pre bezpečnosť Ruskej federácie. Doktrína informačnej bezpečnosti Ruskej federácie.
Typy protivníkov. Hackeri.
Počítačové vírusy. Príbeh. Definícia podľa Trestného zákona Ruskej federácie.
Druhy, princípy pôsobenia vírusov, demaskovacie znaky.
Typy možných porušení informačného systému. Všeobecná klasifikácia informačných hrozieb.
Hrozby pre zdroje počítačovej bezpečnosti. Hrozby implementované na úrovni lokálneho počítačového systému. Ľudský faktor.
Hrozby pre počítačové informácie implementované na hardvérovej úrovni.
Vzdialené útoky na počítačové systémy. Príčiny zraniteľnosti počítačovej siete.
Právna úprava ochrany informácií.
Úloha, úlohy a zodpovednosti správcu bezpečnosti CS.
Ochrana údajov pomocou kryptografických metód. Metódy šifrovania.
Ochrana údajov pomocou kryptografických metód. Šifrovacie algoritmy.
Požiadavky na šifry. Porovnanie DES a GOST 28147-89
Typické vzdialené útoky využívajúce zraniteľnosti sieťových protokolov. Klasifikácia vzdialených útokov.
Bezpečnostná politika a jej súčasti.
Modely informačnej bezpečnosti v CS.
Technológie ochrany a kontroly prístupu.
Štandardy informačnej bezpečnosti.
Vzdelávacia technológia
Poskytuje sa kombinácia tradičných typov vzdelávacích aktivít, ako je zapisovanie si poznámok z prednášok a sledovanie asimilácie teoretického materiálu vo forme kolokvií, odpovedí na seminároch, príprava správ, vykonávanie triednych testov a interaktívnych technológií, ako sú rozhovory, predvádzanie a diskusia o správach a výpočtových prácach.
Príprava a obhajoba referátov študentov na témy, ktoré nie sú zahrnuté v pláne prednášok, umožňuje študentom rozširovať si vedecký obzor, zdokonaľovať sa v práci s náučnou a vedeckou domácou a zahraničnou literatúrou, rozvíjať jazykové znalosti, skvalitňovať matematickú prípravu, upevňovať medziodborové prepojenia, zdokonaľovať programátorské zručnosti a rozvíjať systematizáciu a voľne prezentovať materiál na danú tému publiku
9. Literatúra
9.1. Hlavná literatúra
Rastorguev S.P. Základy informačnej bezpečnosti: učebnica. pomoc pre študentov univerzity, vzdelávacie podľa špeciálneho "Počítačová bezpečnosť", "Komplexné poskytovanie informačnej bezpečnosti automatických systémov" a "Informačná bezpečnosť telekomunikačných systémov" / S. P. Rastorguev. -M.: Akadémia, 2007 .-192 s.
Základy informačnej bezpečnosti: učebnica. pomoc pre študentov univerzity / komp. E. B. Belov. -M.: Hotline - Telecom, 2006 .-544 s.
V.G. Oliver, N.A. Počítačové siete Olifera Princípy, technológie, protokoly - Petrohrad: Peter, 2001. - 672 s.
Yarochkin V.I. Informačná bezpečnosť.- M.: Akademický projekt, 2003.-639 s.
Galatenko V.A. Základy informačnej bezpečnosti: Kurz prednášok - M.: Internetová univerzita informačných technológií, 2003. - 239 s.
9.2. doplnková literatúra
Ufimtsev Yu.S. a iní. Metodika informačnej bezpečnosti. – M.: Skúška, 2004.- 543 s.
informačná bezpečnosť Téma 1. Koncept...
MINISTERSTVO ŠKOLSTVA A VEDY
RUSKÁ FEDERÁCIA
Štátna univerzita Saratov pomenovaná po
Fakulta informatiky a informačných technológií
SCHVÁLIL SOM
___________________________
"__" ___________________20__
Pracovný program disciplíny
Špecialita
090301 Počítačová bezpečnosť
Špecializácia
Matematické metódy informačnej bezpečnosti
Kvalifikácia absolventa
Špecialista
Forma štúdia
Na plný úväzok
Saratov,
2012
1. Ciele zvládnutia disciplíny
C Cieľom disciplíny je formovanie základov kompetencie pri zabezpečovaní informačnej bezpečnosti štátu.
Ciele disciplíny:
rozvoj systémového myslenia v oblasti zaisťovania informačnej bezpečnosti štátu;
školenia v metodike tvorby systémov informačnej bezpečnosti, metódy hodnotenia bezpečnosti a zaistenia informačnej bezpečnosti počítačových systémov;
osvojenie si sociálnej roly špecialistu informačnej bezpečnosti zo strany študenta.
2. Miesto disciplíny v štruktúre OOP
Kompetencie, vedomosti, zručnosti a pripravenosť, ktoré študenti získajú zvládnutím tejto disciplíny, sú potrebné pre štúdium predmetov: „Ochrana v operačných systémoch“, „Základy budovania bezpečných počítačových sietí“, „Základy budovania bezpečných databáz“, „Ochrana programov a údajov“, „Softvér a hardvér pre informačnú bezpečnosť“, „Základy počítačovej forenznej analýzy“, „Bezpečnostné modely počítačových systémov“.
3. Kompetencie žiaka formované ako výsledok zvládnutia disciplíny
Táto disciplína prispieva k formovaniu nasledujúcich kompetencií:
schopnosť vykonávať činnosť v rôznych sférach verejného života s prihliadnutím na morálne a právne normy akceptované v spoločnosti, dodržiavať zásady profesionálnej etiky (OK-2);
schopnosť logicky správne, rozumne a jasne zostaviť ústny a písomný prejav v ruštine, pripravovať a upravovať texty na odborné účely, verejne prezentovať vlastné a známe vedecké výsledky a viesť diskusie (OK-7);
schopnosť písomnej a ústnej obchodnej komunikácie, čítanie a preklad textov na odborné témy v jednom z cudzích jazykov (OK-8);
schopnosť logicky správneho myslenia, zovšeobecňovania, analýzy, kritického chápania informácií, systematizácie, prognózovania, stanovovania výskumných problémov a výberu spôsobov ich riešenia na základe princípov vedeckého poznania (OK-9);
schopnosť samostatne uplatňovať metódy a prostriedky poznávania, výcviku a sebaovládania na získanie nových vedomostí a zručností, a to aj v nových oblastiach, ktoré priamo nesúvisia s oblasťou činnosti, rozvíjať sociálne a profesionálne kompetencie, meniť druh svojej profesionálnej činnosti ( OK-10);
schopnosť identifikovať prírodovednú podstatu problémov vznikajúcich v priebehu profesionálnej činnosti a aplikovať vhodný fyzikálny a matematický aparát na ich formalizáciu, analýzu a vývoj riešení (PC-1);
schopnosť používať matematiku vrátane využívania výpočtovej techniky pri riešení odborných problémov (PC-2);
schopnosť porozumieť podstate a významu informácií vo vývoji modernej spoločnosti, aplikovať výdobytky moderných informačných technológií na vyhľadávanie a spracovanie veľkých objemov informácií o profile činnosti v globálnych počítačových systémoch, sieťach, v knižničných fondoch a iných zdroje informácií (PC-3)
schopnosť aplikovať vedeckovýskumnú metodológiu v odborných činnostiach vrátane práce na interdisciplinárnych a inovatívnych projektoch (PC-4);
schopnosť používať regulačné a právne dokumenty vo svojich odborných činnostiach (PC-5);
schopnosť zohľadňovať moderné trendy vo vývoji informačnej vedy a výpočtovej techniky, výpočtovej techniky vo svojich odborných činnostiach (PC-7);
schopnosť pracovať s aplikačným, systémovým a účelovým softvérom (PC-8);
schopnosť používať programovacie jazyky a systémy, nástroje na riešenie rôznych odborných, výskumných a aplikovaných problémov (PC-9);
schopnosť formulovať výsledok výskumu vo forme konkrétnych odporúčaní vyjadrených z hľadiska predmetnej oblasti skúmaného javu (PC-10);
schopnosť organizovať antivírusovú ochranu informácií pri práci s počítačovými systémami (PC-13);
schopnosť vyberať, študovať a sumarizovať vedecko-technické informácie, regulačné a metodické materiály o metódach zabezpečenia informačnej bezpečnosti počítačových systémov (PC-14);
schopnosť aplikovať moderné výskumné metódy a nástroje na zabezpečenie informačnej bezpečnosti počítačových systémov (PC-15);
schopnosť vykonávať bezpečnostnú analýzu počítačových systémov s využitím domácich a zahraničných štandardov v oblasti počítačovej bezpečnosti (PC-16);
schopnosť pripravovať vedecké a technické správy, recenzie, publikácie na základe výsledkov vykonanej práce (PC-17);
schopnosť vytvárať matematické modely bezpečnosti chránených počítačových systémov (PC-18);
schopnosť zdôvodniť a vybrať racionálne rozhodnutie o úrovni bezpečnosti počítačového systému s prihliadnutím na špecifikované požiadavky (PC-19);
schopnosť analyzovať a formalizovať zadané úlohy v oblasti počítačovej bezpečnosti (PC-20);
schopnosť zbierať a analyzovať počiatočné údaje pre návrh systémov informačnej bezpečnosti (PC-21);
schopnosť podieľať sa na tvorbe projektovej dokumentácie (PC-22);
schopnosť analyzovať návrhové riešenia na zaistenie bezpečnosti počítačových systémov (PC-23);
schopnosť podieľať sa na vývoji systému informačnej bezpečnosti podniku (organizácie) a podsystému informačnej bezpečnosti počítačového systému (PC-24);
schopnosť posúdiť mieru spoľahlivosti vybraných bezpečnostných mechanizmov na riešenie danej úlohy (PC-25);
schopnosť podieľať sa na experimentálnych výskumných prácach pri certifikácii informačného bezpečnostného systému s prihliadnutím na požiadavky na úroveň bezpečnosti počítačového systému (PC-26);
schopnosť vykonávať experimentálny výskum počítačových systémov s cieľom identifikovať zraniteľné miesta (PC-27);
schopnosť zdôvodniť správnosť zvoleného modelu riešenia odborného problému, porovnať experimentálne údaje a teoretické riešenia (PK-28);
schopnosť posúdiť účinnosť systémov informačnej bezpečnosti v počítačových systémoch (PC-29);
schopnosť vypracovať návrhy na zlepšenie systému riadenia informačnej bezpečnosti počítačového systému (PC-32);
schopnosť vypracovávať návrhy normatívnych a metodických materiálov upravujúcich prácu na zaistení informačnej bezpečnosti počítačových systémov, ako aj predpisov, pokynov a iných organizačných a administratívnych dokumentov v oblasti odbornej činnosti (PC-33);
schopnosť inštalovať, testovať softvér a hardvér a softvér na zabezpečenie informačnej bezpečnosti počítačových systémov (PC-34);
schopnosť podieľať sa na prevádzke softvéru a hardvéru a softvéru na zabezpečenie informačnej bezpečnosti počítačových systémov (PK-35);
schopnosť vypracovať a zostaviť inštrukcie a užívateľské príručky na obsluhu nástrojov informačnej bezpečnosti pre počítačové systémy a hardvér a softvér pre informačnú bezpečnosť (PC-38).
schopnosť orientovať sa v moderných a perspektívnych matematických metódach informačnej bezpečnosti, posúdiť možnosť a efektívnosť ich aplikácie v konkrétnych problémoch informačnej bezpečnosti (PSK-2.1);
schopnosť vytvárať matematické modely na hodnotenie bezpečnosti počítačových systémov a analyzovať komponenty bezpečnostného systému pomocou moderných matematických metód (PSK-2.2);
schopnosť vyvíjať výpočtové algoritmy, ktoré implementujú moderné matematické metódy informačnej bezpečnosti (PSK-2.3);
schopnosť na základe analýzy aplikovaných matematických metód a algoritmov vyhodnotiť účinnosť nástrojov informačnej bezpečnosti (PSK-2.5);
schopnosť rozvíjať, analyzovať a zdôvodňovať primeranosť matematických modelov procesov, ktoré vznikajú pri prevádzke softvérových a hardvérových nástrojov informačnej bezpečnosti (PSK-2.6);
schopnosť vykonávať porovnávaciu analýzu a robiť informovaný výber softvéru a hardvéru pre informačnú bezpečnosť (PSK-2.7).
V dôsledku zvládnutia disciplíny musí študent:
Vedieť:
prostriedky a spôsoby na ukladanie a prenos autentifikačných informácií;
mechanizmy na implementáciu útokov v sieťach, ktoré implementujú internetový prenos a protokoly sieťovej vrstvy;
základné protokoly na identifikáciu a autentifikáciu účastníkov siete;
prostriedky a metódy na prevenciu a zisťovanie prienikov;
podstata a pojem informácie, informačná bezpečnosť a charakteristika jej zložiek;
miesto a úloha informačnej bezpečnosti v národnom bezpečnostnom systéme Ruskej federácie, základy štátnej informačnej politiky, stratégia rozvoja informačnej spoločnosti v Rusku;
zdroje a klasifikácia hrozieb informačnej bezpečnosti;
základné prostriedky a metódy zaistenia informačnej bezpečnosti, zásady budovania systémov informačnej bezpečnosti;
hlavné typy politík riadenia prístupu a informačných tokov v počítačových systémoch;
základné formálne modely diskrečného, povinného riadenia prístupu na základe rolí, modely sandbox a bezpečnosť toku informácií;
Byť schopný:
vyvíjať a udržiavať softvér s ohľadom na požiadavky na ich bezpečnosť;
vypracovať návrhy regulačných a organizačných a administratívnych dokumentov upravujúcich prácu na ochrane informácií;
formulovať a konfigurovať bezpečnostnú politiku hlavných operačných systémov, ako aj miestnych počítačových sietí vybudovaných na ich základe;
používať zabezpečené protokoly, brány firewall a nástroje na detekciu narušenia na ochranu informácií v sieťach;
implementovať opatrenia na boj proti narušeniu bezpečnosti siete pomocou rôznych nástrojov ochrany softvéru a hardvéru;
analyzovať a posudzovať hrozby pre informačnú bezpečnosť zariadenia;
určiť zloženie počítača: typ procesora a jeho parametre, typ pamäťových modulov a ich vlastnosti, typ grafickej karty, zloženie a parametre periférnych zariadení;
Vlastné:
odborná terminológia v oblasti informačnej bezpečnosti;
zručnosti v používaní technických a softvérových testovacích nástrojov na určenie stavu počítača a vyhodnotenie jeho výkonu;
zručnosti v konfigurácii brány firewall;
Techniky analýzy sieťovej prevádzky;
odborná terminológia v oblasti informačnej bezpečnosti.
4. Štruktúra a obsah disciplíny
Celková pracovná náročnosť disciplíny je 2 kredity, 72 hodín.
Disciplinárna sekcia | semester | Týždeň semestra | Druhy pedagogickej práce vrátane samostatnej práce študentov a náročnosti práce (v hodinách) | Formy priebežného sledovania pokroku (podľa týždňa semestra) |
||||
Teoretické základy informačnej bezpečnosti | ||||||||
Metódy informačnej bezpečnosti | Test č.1 v 10. týždni |
|||||||
Softvér pre bezpečnosť informácií | ||||||||
Hardvérová informačná bezpečnosť | Test č.2 v 18. týždni |
|||||||
Dočasná certifikácia | ||||||||
Časť 1 – „Teoretické základy informačnej bezpečnosti“. Základné definície. Ohrozenia informačnej bezpečnosti, ich klasifikácia. Prezradenie, únik, neoprávnený prístup k informáciám. Pravidlá pre prácu s počítačovými pamäťovými médiami. Formálne modely informačnej bezpečnosti. Model politiky kontroly integrity. Model Clark-Wilson. Identifikácia a autentifikácia. Typy systémov hesiel. Ohrozenie bezpečnosti systémov hesiel. Útoky na systémy hesiel. Konštrukcia systémov hesiel.
Časť 2 - " Metódy informačnej bezpečnosti" Používanie kontrolných súčtov a hashovania na kontrolu integrity. Ochrana pred deštruktívnymi softvérovými vplyvmi. Algoritmy na prevádzku antivírusových programov. Skrytie informácií. Steganografia.
Časť 3 - " Softvér pre bezpečnosť informácií" Ochrana programov pred štúdiom. Ochrana programov pred neoprávneným použitím. Firewally. Nastavenie virtuálnych privátnych sietí.
Časť 4 - " Hardvérová informačná bezpečnosť" Zariadenia na bezpečné ukladanie informácií. Elektronické zámky. Kontrola prístupu pomocou softvéru a hardvéru. Biometrická ochrana. Používanie GBSH na zabránenie úniku informácií cez technické kanály.
5. Vzdelávacie technológie
Odporúčané vzdelávacie technológie: laboratórne hodiny, interaktívny prieskum, heuristický rozhovor, dialóg, vystúpenia odborníkov a špecialistov študentom, stretnutia s predstaviteľmi popredných domácich spoločností v oblasti informačnej bezpečnosti, úvodné rozhovory so zástupcami potenciálnych zamestnávateľov, exkurzia do múzea regionálneho riaditeľstva FSB .
6. Výchovno-metodická podpora samostatnej práce žiakov. Hodnotiace nástroje na priebežné sledovanie pokroku, priebežná certifikácia na základe výsledkov zvládnutia disciplíny.
7. Edukačná, metodická a informačná podpora disciplíny
a) základná literatúra:
1) Yurin a praktické základy informačnej bezpečnosti.
2012.
http://knižnica. *****/uch_lit/620.pdf
b) doplnková literatúra:
1) Sorokin ovládače a bezpečnostné systémy [Text]: učebnica. príspevok / , . - St. Petersburg. ; M.: BHV-Petersburg: Vydavateľstvo. , 2003.
2) Sobolev základy technických prostriedkov zabezpečenia informačnej bezpečnosti [Text]: učebnica. príručka pre študentov vysokých škôl študujúcich v odboroch 075500 "Komplexné zabezpečenie informačnej bezpečnosti automatizovaných systémov" a 075200 "Počítačová bezpečnosť" / , . - M.: Gelios ARV, 2004.
3) Gaidamakin, prístup k informáciám v počítačových systémoch [Text] /. - Jekaterinburg: Vydavateľstvo Ural. Univerzita, 2003.
4) Bezpečnosť Malyuk: koncepčné a metodologické základy ochrany informácií [Text]: učebnica. príspevok / . - M.: Hotline - Telecom, 2004.
5) Cort základy informačnej bezpečnosti [Text]: učebnica. príspevok / . - M.: Gelios ARV, 2004.
c) softvér a internetové zdroje
Atď softvérový a hardvérový komplex "Accord 2000/ NT";
- softvérový a hardvérový komplex „Sobol“;
- hardvérový a softvérový systém" Esmart Access Box";
- biometrická ochrana" Eyes OptiMouse";
- softvér" CryptoPro";
- antivírusové programy.
8. Materiálno-technické zabezpečenie disciplíny
Prednášková sála s možnosťou predvádzania elektronických prezentácií na úrovni osvetlenia postačujúcej na prácu s poznámkami. Počítačová trieda vybavená osobnými počítačmi a potrebným softvérom a hardvérom.
Program je zostavený v súlade s požiadavkami Federálneho štátneho vzdelávacieho štandardu pre vyššie odborné vzdelávanie, berúc do úvahy odporúčania a Vzorový OOP vyššieho odborného vzdelávania v špecializácii 090301 „Počítačová bezpečnosť“ a špecializácii „Matematické metódy informačnej bezpečnosti“. “.
Senior Lektor
Program bol schválený na zasadnutí Katedry teoretických základov počítačovej bezpečnosti a kryptografie zo dňa „___“ __________2012, protokol č. ___
Hlava oddelenie
teoretické základy
počítačová bezpečnosť a kryptografia
profesor
dekan fakulty
počítačová veda
a informačných technológií