ЦЕЛИ И ЗАДАЧИ ДИСЦИПЛИНЫ
В соответствии с государственными требованиями ГОС СПО к минимуму содержания и уровню подготовки выпускников по специальности 230105Ÿ51 «Программное обеспечение вычислительной техники и автоматизированных систем» (базовый уровень среднего профессионального образования), утвержденного Министерством образования РФ от 08 февраля 2002 г., по циклу «Специальные дисциплины» СД.О6: «Информационная безопасность», основная образовательная цель дисциплины:
- создать у студента фундамент знаний и умений по информационной безопасности, который способен в дальнейшем обеспечить успешное применение методов и средств защиты информации, самих информационных технологий в процессе освоения дисциплин направления, а также в профессиональной деятельности по специальности.
Основная образовательная цель дисциплины ДФ.00.03: «Информационная безопасность» по специальностям 230106Ÿ51 «Техническое обслуживание средств вычислительной техники и компьютерных сетей», 230111 «Компьютерные сети», 230113 «Компьютерные системы и комплексы», 230115 «Программирование в компьютерных системах», 230401 «Информационные системы (по отраслям)» соответствует данной цели.
Студент после изучения дисциплины должен:
иметь представление:
· о многообразии инструментальных и прикладных программных средств, проблемах и перспективах развития программного (антивирусного) обеспечения;
знать:
· методы и приемы программной защиты информации;
уметь:
· осуществлять программную защиту информации.
По специальности 090305 «Информационная безопасность автоматизированных систем» по дисциплине «Основы информационной безопасности» в соответствии с ФГОС СПО в результате изучения обязательной части цикла обучающийся по общепрофессиональным дисциплинам должен:
уметь:
· классифицировать конфиденциальную информацию по видам тайны и степеням конфиденциальности;
· применять основные правила и документы системы сертификации Российской Федерации;
· классифицировать основные угрозы безопасности информации;
· выбирать и применять методы и средства защиты информации;
знать:
· сущность и понятие информационной безопасности, характеристику ее составляющих;
· место информационной безопасности в системе национальной безопасности страны;
· источники угроз информационной безопасности и меры по их предотвращению;
· жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи и т.д.
· современные виды, средства и способы защиты информации, состав комплексных систем защиты информации.
- ГРАФИК ВЫПОЛНЕНИЯ И СОДЕРЖАНИЕ ЛАБОРАТОРНЫХ РАБОТ
Таблица 1
| № | Номер раздела, дисц. | Тема лабораторных занятий | Кол-во час. | Литерат ура | Вид контроля |
| 1. | Раздел 4 | Криптографическая защита информации. Преобразование информации. | 2 (4) | 1-3, 10,11,12, 14,15 | Устный контроль: индивид. опрос |
| Раздел 4 | Кодирование и шифрование.Виды шифрования: шифр простой подстановки; шифр перестановки (транспозиции) с фиксированным d; шифр Вижинера; шифрование с помощью датчика случайных чисел (ПСЧ) и др. | 6, | 1-3, 10,11,12, 14,15,30 | Устный контроль: индивид. опрос. | |
| Раздел 4 | Методы антивирусной защиты информации. Основные классы антивирусных программ.Перспективные методы антивирусной защиты. | 2 (2) | 1-3, 11,12.14. 15 | Устный контроль: индивид. опрос. | |
| Раздел 5 | Проблемы защиты информации в Интернет. Работа по защите информации в Интернет. | 2 (4) | 1-3, 14,15, 21-23,27 | Устный контроль: фронтальн. опрос. | |
| Раздел 6 | Информационное право.Работа с ФЗ «Об информации, информатизации и защите информации». | 2 (2) | 6,9,27,35 | Устный контроль: индивид. опрос. | |
| Раздел 6 | Законодательство в области интеллектуальной собственности. Авторское право.Работа с ФЗ «Об авторском праве и смежных правах». Патентное право.Работа с ФЗ «Патентный закон». | 2 (2) | 13,16,36, 37 | Устный контроль: фронтальн. опрос. | |
| Раздел 6 | Правовая защита программ и информационных технологий.Работа с ФЗ «О правовой охране программ для электронных вычислительных машин и баз данных». | 2 (2) | Устный контроль: индивид. опрос. | ||
| Раздел 6 | Работа с ФЗ «О правовой охране топологий интегральных микросхем». | 2 (2) | Устный контроль: индивид. опрос. | ||
| ВСЕГО: | 20, 40 |
Примечание: В скобках указано количество часов по специальности230106Ÿ51 «Техническое обслуживание средств вычислительной техники и компьютерных сетей», а без скобок – по специальностям 230105Ÿ51 «Программное обеспечение вычислительной техники и автоматизированных систем», 230111 «Компьютерные сети», 230113 «Компьютерные системы и комплексы», 230115 «Программирование в компьютерных системах», «Информационные системы (по отраслям)», 090305 «Информационная безопасность автоматизированных систем».
ЛАБОРАТОРНЫЕ РАБОТЫ
ЛАБОРАТОРНАЯ РАБОТА №1
Тема: Криптографическая защита информации (2/4ч)
Цель работы: Формировать практические умения и навыки криптографического преобразования данных. Закрепить знания по криптографической защите информации: имитовставки, шифрования и др.
Средства для выполнения работы:
Ø аппаратные: компьютер с установленной ОС Windows XP;
Ø электронное пособие «Информационная безопасность».
I. Подготовка к выполнению лабораторной работы:
I. Изучение теоретического материала работы по теме: «Криптографическая защита информации».
II. Открыть папку «Электронное пособие», открыть электронное пособие «Информационная безопасность», открыть Лабораторную работу №1.
III. Открыть файл «Задания» и на первой строке написать Фамилию, имя, группу. Размер шрифта 14, Тimes New Roman.
II. Теоретическая часть
Криптографическая защита информации
Криптография известна с древнейших времен (достаточно вспомнить коды Цезаря) и до недавнего времени оставалась привилегией исключительно государственных и военных учреждений. Ситуация изменилась после публикации в 1949 году книги К.Шеннона работы по теории информации и кибернетике. Сегодня криптографической защитой информации могут пользоваться фактически все, кто желает защитить свою конфиденциальную информацию.
Криптографическая защита информации - это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки. Наиболее перспективными системами криптографической защиты информации являются системы с открытым ключом. В настоящее время наиболее развитым методом криптографической защиты информации с известным ключом является RSA. Системы криптографической защиты информации можно разделить на два типа: симметричные (одноключевые, с секретным ключом) и несиметричные (с открытым ключом). Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях. Криптографические методы защиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой в ЭВМ или хранящейся в различного типа запоминающих устройствах. Так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическая защита информации является одной из самых эффективных методов защиты информации.
