МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
Высшего профессионального образования
Алтайский государственный технический
Университет им. И.И. Ползунова
Загинайлов Ю.Н.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
К семинарским занятиям и указания к СРС по дисциплине
«Основы информационной безопасности»
Направление подготовки
«Информационная безопасность»
Специальность
«Экономическая безопасность»
http://www.elib.altstu.ru
Барнаул 2014
УДК 004.056 (075.5)
Загинайлов Ю.Н. Методические рекомендации к семинарским (практическим) занятиям и указания к СРС по дисциплине «Основы информационной безопасности»/ Алт.гос.техн.ун-т им.И.И.Ползунова.- 2011- 92с. [электронный ресурс]: -режим доступа: 1. Ауд.98. D, Загинайлов, ОИБ, 2.http://www.elib.altstu.ru
Приводится тематический план курса, темы и вопросы семинаров, методические рекомендации по подготовке к семинарам, содержание самостоятельной работы студентов.
Предназначены для студентов направление подготовки «Информационная безопасность» и специальности «Экономическая безопасность».
Рассмотрены и одобрены на заседании
Кафедры «Вычислительные системы
и информационная безопасность».
Протокол №5 от.30.01.2014
©Загинайлов Ю.Н., составление, оформление, 2014
©Алтайский государственный технический университет
им. И.И. Ползунова, 2014
СОДЕРЖАНИЕ
Стр. | |
1.Тематический план курса…………………………………………………………… | |
2.Содержание семинарских занятий ………………………………………………... | |
3.Самостоятельная работа студентов……………………………………………….. | |
4. Перечень общеобразовательных и профессиональных компетенций……….. | |
5. Учебно-методические материалы…………………………………………………. |
ТЕМАТИЧЕСКИЙ ПЛАН КУРСА
Лекции
Номер модуля, лекции | Тема, перечень рассматриваемых вопросов | Объём, час | Литера-тура | ||
1 семестр (модули 1-3) | |||||
Модуль 1 | Введение Программы ВПО в области информационной безопасности. Социальная значимость профессий в области информационной безопасности. Основная образовательная программа по направлению подготовки бакалавров «Информационная безопасность». Программа дисциплины «Основы информационной безопасности». | [9] | |||
Сущность и понятие информационной безопас-ности, характеристика её составляющих. Современное состояние развития теории информационной безопасности. Безопасность в информационном обществе. Информация в современном мире и её свойства. Понятие безопасности. Информационная безопасность: понятие и составляющие. | [1,3] | ||||
Место информационной безопасности в системе национальной безопасности России. Информационная война как угроза национальной безопасности. Место информационной безопасности в системе национальной безопасности. Значение информа-ционной безопасности для субъектов информационных отношений. Нормативные правовые акты. | [1-4] | ||||
Модуль 2 | Основы информационной безопасности Российской Федерации. Концептуальная модель и основные понятия. Объекты обеспечения информационной безопасности России. Система угроз информационной безопасности России. Политика обеспечения информационной безопасности Рос-сии. Система обеспечения информационной безопасности России. Нормативно-методические документы: Доктрина информационной безопасности Российской федерации. | [1-4] | |||
Модуль 3 | Основы информационной безопасности органи-зации. Концептуальная модель и основные понятия. Объекты обеспечения информационной безопасности организации. Угрозы информационной безопасности организации. Политика обеспечения информационной безопасности организации. Система обеспечения информационной безопасности организации. Модель безопасности информационных технологий организации. | [1,3] | |||
2 семестр (модули 4-6) | |||||
Модуль 4 | Понятие, сущность, цели и концептуальные основы защиты информации. Общий контекст защиты информации. Понятие «защита информации». Сущность и содержание защиты информации. Цели и задачи защиты информации. Кон-цептуальная модель защиты информации. | [1-3] | |||
Состав и основные свойства защищаемой информации. Носители защищаемой информации. Основные свойства информации с точки зрения её безопасности. Понятие и состав защищаемой информации. Принципы отнесения информации к защищаемой. Носители защищаемой информации. | [1-5] | ||||
Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности Показатели разделения конфиденциальной информации на виды тайны. Понятие «тайна». Государственная тайна. Виды тайн, составляющих конфиденциальную информацию. Служебная тайна. Коммерческая тайна. Банковская и налоговая тайна. Профессиональная тайна. Персональные данные. Нормативные правовые акты по видам тайны. | [1-5] | ||||
Объекты защиты информации. Понятие объекта защиты информации. Носители защищаемой информации как конечные объекты защиты. Средства и системы обработки информации как объекты защиты. Средства обеспечения объекта информатизации. Помещения объектов информатизации как объекты защиты. Защищаемые информационные процессы. Нормативные документы и стандарты. | [1-5] | ||||
Модуль 5 | Понятие и структура угроз защищаемой информации. Понятие угрозы и её взаимосвязь с уязвимостью и рисками. Общая классификация угроз безопасности информации. Цели и задачи оценки угроз защищаемой информации. | [1,3] | |||
Источники и способы реализации угроз безо-пасности информации. Уязвимости систем обработки информации. Источники угроз безопасности информации. Виды угроз безопасности информации и способы их реализации со стороны субъективных источников. Уязвимости систем обработки информации. Нормативные документы. | [1-5] | ||||
Каналы и методы несанкционированного доступа к конфиденциальной информации. Канал утечки конфиденциальной информации как составная часть угрозы безопасности информации. Методы несанкционированного доступа к конфиденциальной информации с использованием различных каналов. Неформальная модель нарушителя безопасности информации АС. | [1-5] | ||||
Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации. Государственные разведывательные службы зарубеж-ных стран. Структура разведывательных служб частных объединений. Направления и виды разведывательной деятельности. Способы несанкционированного доступа к конфиденциальной информации агентурной разведкой. Компьютерная разведка. | [1,2] | ||||
Модуль 6 Модуль 5 | Виды, методы и средства защиты информации. Виды защиты информации и сферы их действия. Общие способы защиты информации. Общая классифи-кация средств защиты информации. Характеристика спо-собов и средств по видам защиты информации | [1,3] | |||
Назначение и структура систем защиты информации. Понятие и общая структура системы защиты информации. Общеметодологические требования и принципы построения систем защиты. Типизация, стандар-тизация, классификация систем защиты информации. | [1-5] | ||||
Технологии безопасности компьютерных систем и защиты информации в автоматизированных системах. Технологии безопасности компьютерных систем. Технологии защиты информации от НСД в автоматизированных системах.Нормативно-методические документыФСТЭК и ФСБ. | [1-5] | ||||
Комплексная система защиты информации на предприятии. Понятие и общая структура комплексной системы защиты информации на предприятии. Компоненты комп-лексной системы защиты информации на предприятии их назначение и состав. Нормативно-методические документы и стандарты для реализации различных компонентов. | [1,3] | ||||
Современные проблемы практики обеспечения информационной безопасности и защиты информации | [4] | ||||
Практические (семинарские) занятия
Номер модуля, ПЗ (С) | Тема, перечень рассматриваемых вопросов | Объём, час | Литера-тура | ||
1 семестр (модули 1-3) | |||||
Модуль 1 | ПЗ | План формирования компетенций по образователь-ной программе бакалавра «Информационная безопас-ность».(раздаточный материал: ГОС ВПО 10.03.01 Информационная безопасность, рабочий учебный план направления подготовки 10.03.01) | [9] | ||
С | Сущность и понятие информационной безопас-ности, характеристика её составляющих. Безопасность в информационном обществе. Информация в современном мире и её свойства. Понятие безопасности. Информационная безопасность: понятие и составляющие. | [1-9] | |||
С | Информационная война как угроза национальной безопасности. Концепции информационной войны. Особенности информационной войны. Информационное оружие. Основ-ные объекты применения информационного оружия. | [1-9] | |||
С | Место информационной безопасности в системе национальной безопасности. Понятие и современная стратегия национальной безопасности России. Нормативные правовые и методические документы в области национальной безопасности. Информационная безопасность в системе национальной безопасности. Значение инфор-мационной безопасности для субъектов информационных отношений. | [1-9] | |||
Модуль 2 | ПЗ | Составление модели угроз информационной безопасности России. На основе нормативно-методических документов составить частную модель угроз информационной безопасности России. (Раздаточный материал (нормативно-методические документы): Стратегия национальной безопасности, Стратегия построения информационного общества, Доктрина информационной безопасности Российской Федерации) | [1,2,9] | ||
С | Основы информационной безопасности Российской Федерации.Концептуальная модель и основные понятия. Объекты обеспечения информационной безопасности России. Политика обеспечения информационной безопас-ности России. Система обеспечения информационной безопасности России. | [1-9] | |||
Модуль 3 | С | Объекты, угрозы и политика информационной безопасности организации. Концептуальная модель и основные понятия. Объекты обеспечения информационной безопасности организации. Угрозы информационной безопасности организации. Политика обеспечения информационной безопасности организации. | [1-9] | ||
С | Система обеспечения информационной безопаснос-ти организации. Понятие и структура СОИБ организации. Защитные меры и их характеристика. Модель безопасности информационных технологий организации. Возможные сценарии описывающие модель безопасности. | [1-9] | |||
2 семестр (модули 4-6) | |||||
Модуль 4 | С | Понятие, сущность, цели и концептуальные основы защиты информации. Общий контекст защиты информации. Понятие «защита информации». Сущность и содержание защиты информации. Цели и задачи защиты информации. Кон-цептуальная модель защиты информации. | [1-10] | ||
С | Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности. Показатели разделения конфиденциальной информации на виды тайны. Понятие «тайна». Государственная тайна. Виды тайн, составляющих конфиденциальную информацию. Служебная тайна. Коммерческая тайна. Банковская и налоговая тайна. Профессиональная тайна. Персональные данные. Нормативные правовые акты по видам тайны. | [1-10] | |||
С | Объекты защиты информации. Понятие объекта защиты информации. Носители защищаемой информации как конечные объекты защиты. Средства и системы обработки информации как объекты защиты. Средства обеспечения объекта информатизации. Помещения объектов информатизации как объекты защиты. Защищаемые информационные процессы. Нормативные документы и стандарты. | [1-10] | |||
Модуль 5 | С | Понятие и структура угроз защищаемой информации. Понятие угрозы и её взаимосвязь с уязвимостью и рисками. Общая классификация угроз безопасности информации. Цели и задачи оценки угроз защищаемой информации. | [1-10] | ||
ПЗ | Составление модели угроз информации на объекте информатизации. На основе стандарта ГОСТ Р 51275-2006 составить частную модель угроз информации на объекте информатизации в соответствии с заданным видом и типом объекта информатизации и условий его функционирования. | [1-5,9] | |||
Модуль 6 Модуль 5 | С | Виды, методы и средства защиты информации. Виды защиты информации и сферы их действия. Общие способы защиты информации. Общая классифи-кация средств защиты информации. Характеристика спо-собов и средств по видам защиты информации | [1-10] | ||
ПЗ | Определение компонентов и класса системы защиты АС на основе нормативно-методических документов. На основе нормативно-методических документов ФСТЭК и ФСБ определить класс системы защиты информации в АС от НСД, требования к компонентам (подсистемам) этой системы, с учётом условий обработки информации на объекте информатизации предприятия, класс СВТ для выбора сертифицированных средств защиты информации и практической реализации системы. | [1,6-9] | |||
С | Комплексная система защиты информации на предприятии. Понятие и общая структура комплексной системы защиты информации на предприятии. Компоненты комп-лексной системы защиты информации на предприятии их назначение и состав. Нормативно-методические документы и стандарты для реализации различных компонентов. | [1,9] | |||
Рекомендуется следующий сценарий изучения каждой темы дисциплины:
- ознакомление с материалом предстоящей по плану темой лекции – путём просмотра курса визуальных лекций (Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: курс визуальных лекций. - Барнаул: АлтГТУ, 2010 – [электронный ресурс]:- / режим доступа: 1. Ауд.98. D, Загинайлов, ТИБМЗИ, 2.http://www.elib.altstu.ru [3]);
- заучивание терминов и их определений из базового перечня к данной теме наизусть [9];
- конспектирование материалов в конспект (рабочую тетрадь) в период чтения лекции преподавателем [3];
- повторение материала лекции и углубление знаний по рассматриваемым вопросам при подготовке к практическому или семинарскому занятию с использованием основного пособия [1]);:
- изучение вопроса темы заданного на самостоятельное изучение, конспектирование материала [1]);
- работа по теме реферата [1-10, 1-17 п.4.2.1]);;
- самоконтроль знания терминов и их определений из базового перечня к данной теме, при необходимости «доучивание» их до знания наизусть;
- изучение и сравнение иных подходов к рассмотрению изучаемых вопросов темы в «альтернативном» изложении в других учебных пособиях, приведенных в списке основной литературы [4-6];
2 СОДЕРЖАНИЕ ПРАКТИЧЕСКИХ (СЕМИНАРСКИХ) ЗАНЯТИЙ
ПРАКТИЧЕСКОЕ ЗАНЯТИЕ №1
ПЛАН ФОРМИРОВАНИЯ КОМПЕТЕНЦИЙ ПО ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЕ БАКАЛАВРА «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
(раздаточный материал: ГОС ВПО 10.03.01 Информационная безопасность, рабочий учебный план направления подготовки 10.03.01)
Цели ПЗ:
1. Разработка студентом индивидуального обобщённого планаформирования компетенций по образовательной программе бакалавра направления подготовки «Информационная безопасность».
2. Формирование первичных умений анализа нормативных документов в интересах своей учебной и профессиональной деятельности.
Практическое задание
Составить план формирования компетенций по образовательной программе, используя рабочий учебный план, концепцию ООП 10.03.01 АлтГТУ, ГОС ВПО 10.03.01 Информационная безопасность.
Результатом работы должен быть посеместровый график прохождения дисциплин с видом аттестации, цели и результаты освоения ООП, перечень компетенций в соответствии с ГОС ВПО 10.03.01 Информационная безопасность, выполненный в рабочей тетради.