МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
АРМАВИРСКАЯ ГОСУДАРСТВЕННАЯ ПЕДАГОГИЧЕСКАЯ АКАДЕМИЯ
Институт прикладной информатики, математики и физики
Утверждено на заседании кафедры
Протокол № 1 от ”30”АВГУСТА 2012
Зав. кафедрой_________
УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС
по дисциплине
Факультатив « Информационная безопасность»
Направление: 050400 «Социально-экономическое образование»
По профильно-образовательной программе 050400 «Юриспруденция»
Исторический факультет
3 курс, 1 семестр, ОДО
Форма отчетности: зачет
Программа составлена
доцентом кафедры информатики и ИТО
АРМАВИР 2012
АННОТАЦИЯ
Дисциплина «Информационная безопасность» изучается студентами исторического факультета отделения Юриспруденция на третьем курсе дневного отделения. Содержание дисциплины соответствует Государственным образовательным стандартам. В дисциплине рассматриваются: методы и средства защиты информации в персональном компьютере и компьютерных сетях, способы хранения и шифрования данных, проблемы несанкционированного межсетевого доступа к информации, современные средства криптографической защиты информации.
Цели преподавания дисциплины:
- Понимание роли и перспектив развития информационных процессов и информатизации общества;
- Ознакомление студентов с тенденцией развития информационной безопасности, с моделями возможных угроз, терминологией и основными понятиями теории безопасности информации, а также с нормативными документами России по данному вопросу и правилами получения соответствующих лицензий.
Для достижения указанных целей должны быть решены следующие задачи:
- Проектирование политики информационной безопасности в профессиональной компьютеризированной среде;
- Приобретение практических навыков работы с современными функционально-ориентированными программными средствами защиты информации и использования сетевых ресурсов.
Изучение дисциплины формирует знания и навыки, необходимые специалистам по защите информации и администраторам локальных сетей.
Решение поставленных задач достигается в процессе изучения лекционного материала, самостоятельного изучения отдельных разделов и выполнения практических работ.
1. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА.
Дисциплина «Информационная безопасность» изучается студентами исторического факультета отделения Юриспруденция на третьем курсе дневного отделения. Содержание дисциплины соответствует Государственным образовательным стандартам. В дисциплине рассматриваются: методы и средства защиты информации в персональном компьютере и компьютерных сетях, способы хранения и шифрования данных, проблемы несанкционированного межсетевого доступа к информации, современные средства криптографической защиты информации.
Цели преподавания дисциплины:
- Понимание роли и перспектив развития информационных процессов и информатизации общества;
- Ознакомление студентов с тенденцией развития информационной безопасности, с моделями возможных угроз, терминологией и основными понятиями теории безопасности информации, а также с нормативными документами России по данному вопросу и правилами получения соответствующих лицензий.
Для достижения указанных целей должны быть решены следующие задачи:
- Проектирование политики информационной безопасности в профессиональной компьютеризированной среде;
- Приобретение практических навыков работы с современными функционально-ориентированными программными средствами защиты информации и использования сетевых ресурсов.
Изучение дисциплины формирует знания и навыки, необходимые специалистам по защите информации и администраторам локальных сетей.
Решение поставленных задач достигается в процессе изучения лекционного материала, самостоятельного изучения отдельных разделов и выполнения практических работ.
2. ТЕМАТИЧЕСКИЙ План УЧЕБНОЙ ДИСЦИПЛИНЫ.
№ п/п | Раздел, тема | Всего часов | В т.ч. аудиторных,час | Самостоятельная работа,час | |||
|
|
| Всего аудит | Из них |
| ||
|
|
|
| Лекции | Практ | Лабор |
|
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 1 семестр: |
|
|
|
|
|
|
1. | Международные стандарты информационного обмена. Понятие угрозы. | 10 | 4 | 2 | 2 |
| 8 |
2. | Информационная безопасность в условиях функционирования в России глобальных сетей. | 16 | 8 | 2 | 4 |
| 8 |
3. | Виды противников или «нарушителей». Понятие о видах вируса. | 16 | 8 | 2 | 4 |
| 4 |
4. | Три вида возможных нарушений информационной системы. Защита. | 16 | 8 |
| 4 |
| 4 |
5. | Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы | 16 | 8 |
| 4 |
| 4 |
6. | Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. | 16 | 8 | 2 | 4 |
| 4 |
7. | Основные положения теории информационной безопасности информационных систем. | 10 | 6 | 2 | 4 |
| 4 |
| Итого 1 семестр: | 72 | 36 | 10 | 26 |
| 36 |
3. СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ.
3.1. Содержание учебного материала.
Лекция № 1. Международные стандарты информационного обмена. Понятие угрозы.
Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт. Основные понятия. Механизмы безопасности. Классы безопасности. Основные определения и критерии классификации угроз.
Лекция № 2. Информационная безопасность в условиях функционирования в России глобальных сетей.
Понятие информационной безопасности. Основные составляющие информационную безопасность. Важность и сложность проблемы информационной безопасности в условиях функционирования в России глобальных сетей.
Лекция № 3. Виды противников или «нарушителей». Понятие о видах вируса.
Основные определения и критерии классификации угроз. Наиболее распространенные угрозы доступности. Некоторые примеры угроз доступности. Вредоносное программное обеспечение. Основные угрозы целостности. Основные угрозы конфиденциальности.
Лекция № 4. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства
Законодательный уровень информационной безопасности. Обзор российского законодательства в области информационной безопасности. Правовые акты общего назначения, затрагивающие вопросы информационной безопасности. Закон «Об информации, информатизации и защите информации».
Лекция № 5. Основные положения теории информационной безопасности информационных систем.
Основные понятия программно-технического уровня информационной безопасности. Особенности современных информационных систем, существенные с точки зрения безопасности. Архитектурная безопасность.
Содержание практических занятий.
Практическое занятие № 1. Международные стандарты информационного обмена. Понятие угрозы
Цель работы: Получение знаний о видах угроз, путей и каналов утечки информации, от кого они исходят и к чему приводят. Изучение видов атак и методов взлома интрасетей злоумышленниками.
Рекомендации к самостоятельной работе:
Повторить лекционный материал по теме «Международные стандарты информационного обмена. Понятие угрозы».
Изучив тему, студент должен:
• знать закономерности возникновения угроз информационной безопасности;
• знать классификацию угроз информационной безопасности;
• знать пути и каналы утечки информации;
• знать виды удаленных атак на интрасеть;
• знать классические и современные методы взлома интрасетей.
Изучая тему, необходимо акцентировать внимание на следующих понятиях:
угроза информационной безопасности, утечка информации, нарушение целостности информации, модификация информации, искажение информации, подделка информации, уничтожение информации, блокирование информации, побочное электромагнитное излучение, электромагнитная наводка, специальное электронное закладное устройство, внешнее воздействие на информационный ресурс.
Содержание работы:
Виды самостоятельной работы студентов:
- изучение учебного пособия «Информационная безопасность»;
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 |
