Geum.ru

Программа Для направления 080100. 62 «Экономика» Москва 2009

Вид материалаПрограмма

Содержание


Кафедра «Информационные технологии»
Информационная безопасность
1.Организационно-методический раздел
Задачи дисциплины
Место дисциплины в профессиональной подготовке бакалавра экономики
Требования к результатам освоения дисциплины.
2.Объём дисциплины и виды учебной работы
Виды учебной работы
Общая трудоемкость
Аудиторная работа
Самостоятельная работа
3.Учебно-тематический план дисциплины
4.Рабочая программа дисциплины
Тема 2. Классификация и характеристика угроз безопасностиинформации
Тема 3. Правовое и организационное обеспечениезащиты информации
Тема 4. Методы и средства защиты от случайных угроз
Тема 5 Механизмы противодействия традиционному шпионажу
Тема 6. Защита информации в компьютерных системах от несанкционированного доступа и изменения структур
Тема 7. Криптографические методы защиты информации
Тема 8. Особенности защиты информации в распределенных компьютерных системах. Защита информации в системах электронного банкинга
...
Полное содержание
Подобный материал:
Федеральное государственное образовательное учреждение

высшего профессионального образования


«Финансовая академия при Правительстве

Российской Федерации»


Кафедра «Информационные технологии»


В.И. Завгородний, В.П. Поляков


информациОННАЯ Безопасность


Программа


Для направления 080100.62 «Экономика»


Москва 2009


Федеральное государственное образовательное учреждение

высшего профессионального образования


«Финансовая академия при Правительстве

Российской Федерации»


Кафедра «Информационные технологии»


утверждаю

Ректор

__________ М.А. Эскиндаров

____ ___________ 2009 г.


В.И. Завгородний, В.П. Поляков


информациОННАЯ Безопасность


Программа


Для направления 080100.62 «Экономика»


Одобрено кафедрой «Информационные технологии»

(протокол № 9 от 28 апреля 2009 г.)


Москва 2009

УДК651.51.8(075.8) 045162


ББК 65.050

З69


Рецензент:

А.В. Золотарюк, профессор кафедры “Информационные технологии”, кандидат
технических наук, доцент.


В.И. Завгородний, В.П. Поляков

Информационная безопасность: Программа для студентов, обучающихся по специальности 080100.62 «Экономика», (программа подготовки бакалавров) – очная форма обучения. – М.: Финакадемия, кафедра «Информационные технологии», 2009. – 17 с.


В учебной программе представлены тематический план изучения дисциплины, программа, тематика и планы практических занятий, методы текущего контроля для проверки формируемых компетенций в результате изучения дисциплины и учебно-методическое обеспечение дисциплины.

УДК 651.51.8(075.8)


ББК 65.050

Учебное издание

Завгородний Виктор Иванович

Поляков Виктор Павлович


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Программа


Компьютерный набор, верстка Завгородний В.И.


Формат 60х90/16. Гарнитура Times New Roman

Усл. п.л.___. Изд. № ___-2009. Тираж 50 экз.

Отпечатано в Финансовой академии при Правительстве Российской Федерации

 В.И. Завгородний, В.П. Поляков, 2009

 Финансовая академия при Правительстве

Российской Федерации, 2009

Содержание


1. Организационно-методический раздел 4

2. Объём дисциплины и виды учебной работы 5

3. Учебно-тематический план дисциплины 6

4. Рабочая программа дисциплины 8

5. Тематика и планы практических занятий 11

6. Методы текущего контроля для проверки формируемых компетенций в результате изучения дисциплины 15

7. Учебно-методическое обеспечение дисциплины 16



1.Организационно-методический раздел


Цель дисциплины – формирование у будущих специалистов и руководителей системных знаний по проблеме обеспечения комплексной защиты информационных ресурсов и управлению информационными рисками, а также практических навыков безопасной работы в информационных системах.

Задачи дисциплины: формирование системных представлений об управлении информационными рисками; изучение методов и средств комплексной защиты информации в информационных системах коммерческих предприятий и государственных учреждений; формирование практических навыков анализа защищенности информационных систем, использования встроенных возможностей ОС, MS Office, Брандмауэра Windows, Internet Explorer, а также антивирусных и криптографических средств для обеспечения безопасности информации.

Место дисциплины в профессиональной подготовке бакалавра экономики – дисциплина «Информационная безопасность» является дисциплиной по выбору.

Она базируется на знаниях, полученных при изучении предмета “Информатика” по программе средней школы.

Теоретические знания и практические навыки, полученные студентами при ее изучении, должны быть использованы в процессе изучения последующих дисциплин по учебному плану, при подготовке курсовых работ и дипломной работы, выполнении научной студенческой работы.

Требования к результатам освоения дисциплины.

В результате освоения содержания дисциплины «Информационная безопасность» студент должен обладать следующими компетенциями:

- владеть культурой мышления, способностью к обобщению, анализу, восприятию информации, владеть способами постановки задач по защите информации;

- понимать социальную значимость своей будущей профессии и значимость обеспечения безопасности информации в профессиональной деятельности;

- уметь применять инструментальные средства для защиты информации;

- уметь применять методы и средства информационных технологий для объективного анализа защищенности информационных систем, основываясь на достижениях современной науки и практики, ориентируясь на мировые стандарты;

- иметь системное представление об управлении информационными рисками и тенденциях развития систем защиты информации.

2.Объём дисциплины и виды учебной работы


Таблица 1

Виды учебной работы
Объем дисциплины

Мировая экономика
Другие профили подготовки

Общая

трудоемкость

дисциплины
в зачётных единицах
2
1

в часах
49
36

Аудиторная работа:
30
18

Лекции (Л)




Семинары (С)

Практические занятия (ПЗ)
4

26


18

Самостоятельная работа:
19
18

Аудиторная -

Контрольная работа и т.п.





Внеаудиторная –

Подготовка к лекциям, семинарским и практическим занятиям

19

18

Курсовая работа


­

Форма итогового контроля по дисциплине
зачёт
зачёт

3.Учебно-тематический план дисциплины


Профиль «Мировая экономика»

Таблица 2




п/п
Наименование тем
Количество часов

Всего
Аудиторная работа
Внеауд. самост.

работа

Л
С
ПЗ

1
2
3
4
5
6
7

1.
Основы управления информационными рисками. Информационные риски и безопасность информации


3




-

2

1

2.
Классификация и характеристика угроз безопасности информации

3







2

1

3.
Правовое и организационное обеспечение защиты информации

3







2

1

4.
Методы и средства защиты от случайных угроз
3






2
1

5.
Механизмы противодействия традиционному шпионажу

7






4
3

6
Защита информации в компьютерных системах от несанкционированного доступа и изменения структур
6






4
2

7
Криптографические методы защиты информации
7






4
3

8
Особенности защиты информации в распределенных компьютерных системах. Защита информации в системах электронного банкинга и электронной торговли
10






6
4

9
Защита компьютерных систем от вирусов и вредоносных программ
7






4
3




ИТОГО:
49






30
19

Профили направления «Экономика»
(кроме профиля «Мировая экономика»)

Таблица 3



п/п
Наименование тем
Количество часов

Всего
Аудиторная работа
Внеауд. самост.

работа

Л
С
ПЗ

1
2
3
4
5
6
7

1.
Основы управления информационными рисками. Информационные риски и безопасность информации


4




-

2

2

2.
Классификация и характеристика угроз безопасности информации

4







2

2

3.
Правовое и организационное обеспечение защиты информации

4







2

2

4.
Методы и средства защиты от случайных угроз

4







2

2

5.
Механизмы противодействия традиционному шпионажу


4







2

2

6
Защита информации в компьютерных системах от несанкционированного доступа и изменения структур

4







2

2

7
Криптографические методы защиты информации

4







2

2

8
Особенности защиты информации в распределенных компьютерных системах. Защита информации в системах электронного банкинга и электронной торговли


4








2


2

9
Защита компьютерных систем от вирусов и вредоносных программ

4







2

2




ИТОГО:
36






18
18

4.Рабочая программа дисциплины


Тема 1. Основы управления информационными рисками.
Информационные риски и безопасность информации

Понятие информационного риска. Основные направления управления информационными рисками. Информационные риски и безопасность информации. Анализ информационных рисков.

Особенности информации как объекта защиты. Защищенные информационные системы. Организация работы в защищенных системах.

Тема 2. Классификация и характеристика угроз безопасности
информации

Классификация угроз информационной безопасности. Случайные и преднамеренные угрозы.

Характеристика физических каналов негативного воздействия на информационные ресурсы и его последствий.

Технологические возможности злоумышленников по преодолению систем защиты информации. Угрозы безопасности информации в распределенных системах.

Тема 3. Правовое и организационное обеспечение
защиты информации

Государственная политика РФ в области правового обеспечения информационной безопасности. Особенности информации как объекта права. Законодательство РФ в сфере информационных технологий. Структура государственных органов РФ, осуществляющих правотворчество и правоприменение в области информационной безопасности. Понятия банковской, коммерческой и служебной тайны.

Значение организационного обеспечения информационной безопасности. Характеристика организационных методов.

Стандарты и рекомендации в области защиты информации. Критерии защищенности компьютерных систем. Политика безопасности и гарантированность.

Тема 4. Методы и средства защиты от случайных угроз

Показатели защищенности компьютерных систем. Концепция построения комплексной системы обеспечения ИБ и защиты информации.

Организация дублирования информации. Повышение надежности и отказоустойчивости компьютерных систем. Блокировка ошибочных операций и оптимизация взаимодействия пользователей с компьютерной системой. Минимизация ущерба от аварий и стихийных бедствий.

Тема 5 Механизмы противодействия традиционному шпионажу

Система охраны информационных объектов. Характеристика технических возможностей современных инженерных конструкций, систем сигнализации, средств видеонаблюдения, подсистем доступа на объекты. Средства и методы идентификации и аутентификации субъектов доступа.

Механизмы противодействия ведению видеоразведки, прослушиванию в помещениях и при использовании коммуникационного оборудования.

Защита компьютерных систем от электромагнитных излучений и наводок. Активные и пассивные методы.

Организация работы с документацией. Методы борьбы с инсайдерами.

Тема 6. Защита информации в компьютерных системах
от несанкционированного доступа и изменения структур

Защита информации в компьютерных системах от несанкционированного доступа. Система разграничения доступа к информации. Противодействие несанкционированному изучению и использованию программного обеспечения.

Методы и средства защиты от несанкционированного изменения структур компьютерных систем. Методы контроля целостности информации. Доверенная загрузка операционных систем. Защита от несанкционированного доступа к внутреннему монтажу и средствам коммутации, от подключения нештатных устройств. Системы защиты от несанкционированного доступа к персональным ЭВМ.

Средства ОС и MS Office по защите от несанкционированного доступа к документам.

Тема 7. Криптографические методы защиты информации

Основные понятия криптографии. Криптографические методы защиты информации. Методы стеганографии. Классификация методов шифрования. Требования к современным шифрам. Методы симметричного шифрования. Блочное и потоковое шифрование. Абсолютно надежный шифр. Несимметричное шифрование.

Применение методов криптографии для идентификации и аутентификации удаленных процессов. Цифровая электронная подпись. Перспективы развития криптографии.

Тема 8. Особенности защиты информации в распределенных
компьютерных системах. Защита информации в системах
электронного банкинга и электронной торговли

Особенности защиты информации в распределенных компьютерных системах. Защита информации в каналах связи. Межсетевое экранирование. Подтверждение подлинности информации и взаимодействующих процессов.

Обеспечение информационной безопасности процессов функционирования систем электронной торговли и дистанционного банковского обслуживания клиентов.

Методы и средства обеспечения безопасной работы в глобальной сети Интернет.

Тема 9. Защита компьютерных систем от вирусов и вредоносных программ

Классификация компьютерных вирусов и вредоносных программ. Файловые, загрузочные и сетевые вирусы. Методы и средства борьбы с вирусами и вредоносными программами. Профилактика заражения вирусами компьютерных систем и порядок действий пользователей в случае заражения.

5. Тематика и планы практических занятий


Таблица 4

№ ПЗ
Тема и вопросы
Учебно-методическое обеспечение

Тема 1. Основы управления информационными рисками.

Информационные риски и безопасность информации

ПЗ 1
Вопросы ПЗ:

1. Понятие информационного риска.

2. Информационные риски и безопасность информации. Анализ информационных рисков.

3. Защищенные информационные системы. Организация работы в защищенных системах.
Основная: [3] с.13-16;

[4] с. 5-12.

Веб-ресурс:

ссылка скрыта

Тема 2. Классификация и характеристика угроз

безопасности информации

ПЗ 2
Вопросы ПЗ:

1. Классификация угроз информационной безопасности.

2. Характеристика физических каналов негативного воздействия на информационные ресурсы и его последствий.

3. Угрозы безопасности информации в распределенных системах.
Основная:

[3] с. 16-27.

Дополнительная:

[2] с. 32-67

Веб-ресурс:

ссылка скрыта

Тема 3. Правовое и организационное обеспечение защиты информации

ПЗ 3
Вопросы ПЗ:

1. Государственная политика РФ в области правового обеспечения информационной безопасности.

2. Банковская, коммерческая и служебная тайны.

3. Характеристика организационных методов.

4. Стандарты и рекомендации в области защиты информации.
Основная:

[1]; [2]; [3].

Веб-ресурс:

ссылка скрыта

Тема 4. Методы и средства защиты от случайных угроз

ПЗ 4
Вопросы ПЗ:

1. Показатели защищенности компьютерных систем. Концепция построения комплексной системы обеспечения ИБ и защиты информации.

2. Направления противодействия случайным угрозам.

3. Организация дублирования информации. RAID-технология.
Основная:

[3] с.38-52;

Веб-ресурс:

ссылка скрыта

Тема 5. Механизмы противодействия традиционному шпионажу

ПЗ 5
Вопросы ПЗ:

1. Система охраны информационных объектов.

2. Технические средства охраны.

3. Средства и методы идентификации и аутентификации субъектов доступа.
Основная:

[3] с.54-72;

Веб-ресурс:

ссылка скрыта

ПЗ 6
Вопросы ПЗ:

1. Механизмы противодействия ведению видеоразведки и прослушиванию.

2. Защита компьютерных систем от электромагнитных излучений и наводок.

3. Методы борьбы с инсайдерами.
Основная:

[3] с. 72-84;

Дополнительная:

[3]

Веб-ресурс:

ссылка скрыта

Тема 6. Защита информации в компьютерных системах от несанкционированного доступа и изменения структур

ПЗ 7
Вопросы ПЗ:

1. Система разграничения доступа к информации.

2. Методы и средства защиты от несанкционированного изменения структур компьютерных систем

3. Системы защиты от несанкционированного доступа к персональным ЭВМ.


Основная:

[3] с. 91-94, 100-130;

Дополнительная:

[5]

Веб-ресурс:

ссылка скрыта

ПЗ 8
Вопросы ПЗ:

1. Средства разграничения доступа в ОС WINDOWS XP.

2. Средства MS Office по защите от несанкционированного доступа к документам.
Основная:

[6]

Справочная система MS WORD и MS EXCEL

Дополнительная:

[5]

Веб-ресурс:

ссылка скрыта

Тема 7. Криптографические методы защиты информации

ПЗ 9
Вопросы ПЗ:

1. Криптографические методы защиты информации. Методы стеганографии.

2. Классификация методов шифрования.

3. Симметричное и несимметричное шифрование.
Основная:

[3] с.133-158;

Дополнительная:

[2]

Веб-ресурс:

ссылка скрыта

С 1
Вопросы семинара:

1. Сравнительный анализ методов шифрования.

2. Стандарты шифрования.

3. Методы замен, перестановок и гаммирования.

4. Функция хэширования
Основная:

[3] с.133-158;

Веб-ресурс:

ссылка скрыта

Тема 8. Особенности защиты информации в распределенных компьютерных системах

ПЗ 10
Вопросы ПЗ:

1. Особенности защиты информации в распределенных компьютерных системах.

2. Защита информации в каналах связи.

3. Межсетевое экранирование.

4. Подтверждение подлинности информации и взаимодействующих процессов. Цифровая подпись.
Основная:

[3] с.179-209;

[6]

Веб-ресурс:

ссылка скрыта

ПЗ 11
Вопросы ПЗ:

1. Электронный банкинг.

2. Системы электронной торговли.

3. Механизмы информационной защиты электронного бизнеса.
Дополнительная:

[3] с.5-64, 120-175;

Веб-ресурс:

ссылка скрыта

С 2
Вопросы семинара:

1. Дистанционное банковское обслуживание.

2. Банковское обслуживание автоматическими устройствами.

3. Системы электронной торговли.

4. Механизмы информационной защиты электронного бизнеса.
Дополнительная:

[1] с.78-99;

Веб-ресурс:

ссылка скрыта

Тема 9. Защита компьютерных систем от вирусов и вредоносных

программ

ПЗ 12
Вопросы ПЗ:

1. Классификация компьютерных вирусов и вредоносных программ.

2. Методы и средства борьбы с вирусами и вредоносными программами.

3. Профилактика заражения вирусами компьютерных систем и порядок действий пользователей в случае заражения.

Основная:

[3] с.159-178;

Дополнительная:

[4]

Веб-ресурс:

ссылка скрыта

ПЗ 13
Вопросы ПЗ:

1. Антивирусные системы.

2. Особенности защиты от вредительских программ в сети Internet.

3. Возможности средств Microsoft по обеспечению безопасной работы в сетях.
Дополнительная:

[3] с.159-177;

Дополнительная:

[4]; [5]

Веб-ресурс:

ссылка скрыта

6.Методы текущего контроля для проверки формируемых компетенций в результате изучения дисциплины


Таблица 5

№ п/п
Форма текущего контроля
Компетенция
Приобретённые знания, умения и навыки
Баллы

1
2
3
4
5

1.


2.


3.


4.
Выполнение индивидуальных домашних заданий.


Выполнение индивидуального комплексного

домашнего задания.

Выступления на семинарских занятиях.


Тестирование в среде автоматизированного контроля.
ИК-3,

ИК-7, ИК-8


СЛК-12
Умение применять современные информационные технологии для поиска и обработки информации по управлению информационными рисками, применять методы защиты информации в компьютерных системах.

Умение применять методы анализа защищенности информационных ресурсов, разрабатывать элементы политики безопасности предприятия.

Умение последовательно и грамотно излагать свои мысли, аргументировать свою позицию в научном споре, вести дискуссию, владеть основами системного анализа.

Знание основных закономерностей анализа, создания и функционирования систем управления информационной безопасностью предприятий, умение применять основные механизмы защиты информации.





7.Учебно-методическое обеспечение дисциплины



Технические и программные средства
  1. Компьютерные классы, интегрированный пакет MS Office.

Рекомендуемая литература

А) основная:
  1. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ;
  2. Доктрина информационной безопасности Российской Федерации. –М.: Информациология, 2000.
  3. Завгородний В. И. Комплексная защита информации в компьютерных системах / Учеб. пособие /Серия "Учебник XXI века". М.: Логос, 2001.
  4. Завгородний В.И. Информационные риски и экономическая безопасность предприятия. М.: Финакадемия, 2008.
  5. Завгородний В. И. Защита информации в компьютерных системах Электронное издание. М.:Финансовая академия при Правительстве РФ, 2004
  6. Золотарюк А.В., Поляков В.П., Фомичева Т.Л. Методические рекомендации по выполнению практических заданий по дисциплине «Информационная безопасность». – М.: 2005.

Б) дополнительная:
  1. Рудакова О.С.. Банковские электронные услуги :  учебное пособие для студентов вузов. М.: Вузовский учеб. , 2009.
  2. Мельников В., Клейменов С., Петраков А.. Информационная безопасность и защита информации. М.: Academia, 2008.
  3. Курбатов В., Скиба В.. Руководство по защите от внутренних угроз информационной безопасности. СПб: Питер, 2008.
  4. Кузнецов А.А. Защита деловой переписки. Секреты безопасности. М.: Экзамен, 2008.
  5. Кинг Дж. Р. 5 минут, и Ваш ПК – неприступная крепость. М.: НТ Пресс, · 2007.


Ресурсы INTERNET
  1. Сайт кафедры «Информационные технологии» ссылка скрыта
  2. ссылка скрыта.
  3. ссылка скрыта.
  4. ссылка скрыта.
  5. rm.ru/byte/antivirus.aspx.