Рабочая программа учебной дисциплины в. Од. 18 Методы и средства защиты информации (наименование учебной дисциплины)

Вид материала

Подобный материал:

1 2 3 4

1. Цели и задачи дисциплины

Целью изучения дисциплины «Методы и средства защиты информации» является овладение студентами основными методами и средствами по обеспечению информационной безопасности в образовательном процессе.

Задачи курса:

ознакомление с современными проблемами информационной безопасности, основными концептуальными положениями системы защиты информации;
изучение основных направлений обеспечения информационной безопасности, меры законодательного, административного, процедурного и программно-технического уровней при работе на вычислительной технике и в каналах связи;
приобретение теоретических и практических навыков по использованию современных методов защиты информации в компьютерных системах;
формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности функционирования информационной системы при взаимодействии с информационными рынками по сетям или с использованием иных методов обмена данными.

2. Место дисциплины в структуре ООП

Дисциплина Б3.В.ОД.18 «Методы и средства защиты информации» является дисциплиной профессионального цикла и относится к обязательной составляющей вариативной части дисциплин. Изучается в 6 семестре. Для изучения дисциплины «Методы и средства защиты информации» необходимы компетенции, сформированные в дисциплинах: «Основы правоведения», «Теоретические основы информатики», «Архитектура компьютера», «Алгоритмы и структуры данных», «Информационные системы».

3. Требования к результатам освоения дисциплины:

готов использовать основные методы, способы и средства получения, хранения, переработки информации, готовностью работать с компьютером как средством управления информацией (ОК-8);
способен понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной та (ОК-12);
готов использовать нормативные правовые документы в своей деятельности (ОК-13);
способен решать задачи воспитания и духовно-нравственного развития личности обучающихся (ПК-2).
умеет анализировать и проводить квалифицированную экспертную оценку качества электронных образовательных ресурсов и программно-технологического обеспечения для их внедрения в учебно-образовательный процесс (СК-7).

В результате изучения дисциплины студент должен:

Знать:

основы обеспечения информационной безопасности в профессиональной деятельности;
основные ИС и ИТ обеспечения информационной безопасности;
основные определения и терминологию в области защиты информации;
методы и средства борьбы с угрозами информационной безопасности;
понятие политики безопасности, существующие типы политик безопасности;
существующие стандарты информационной безопасности;
нормативные руководящие документы, касающиеся защиты информации;
основы криптографии, основные алгоритмы симметричного и асимметричного шифрования, механизмы цифровой электронной подписи
компьютерные вирусы, методы обнаружения и борьбы с ними.

Уметь:

ориентироваться в системе законодательства и нормативных правовых актов, регламентирующих сферу обеспечения информационной безопасности в профессиональной деятельности;
защищать права на интеллектуальную собственность;
выполнять анализ способов и последствий нарушения информационной безопасности;
организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, другой актуальной информации для обеспечения информационной безопасности;
проводить информационные обследования и анализ рисков информационных подсистем;
разрабатывать организационно-распорядительные документы по вопросам защиты информации;
использовать методы и средства защиты данных, грамотно подходить к выбору необходимых программно-аппаратных средств защиты информации в компьютерных сетях.

Владеть

методами внедрения и организации безопасной эксплуатации ИС и ИКТ;
методами анализа способов нарушения информационной безопасности;
методами проведения информационные обследования и анализа рисков ИБ;
навыками разработки организационно-распорядительной документации по вопросам защиты информации.

4. Объем дисциплины и виды учебной работы

Общая трудоемкость дисциплины составляет 6 зачетных единиц.

Вид учебной работы	Всего часов	Семестр
Вид учебной работы	Всего часов	6
Аудиторные занятия (всего)	56	56
В том числе:	-	-
Лекции	28	28
Лабораторные работы (ЛР)	28	28
Практические занятия (ПЗ)
Семинары (С)
Коллоквиумы (К)
Курсовой проект/(работа) (аудиторная нагрузка)
Другие виды аудиторной работы
Самостоятельная работа (всего)^ⁱ	52	52
В том числе:	-	-
Курсовой проект (работа) (самостоятельная работа)
Расчетно-графические работы
Реферат
Другие виды самостоятельной работы

Вид промежуточной аттестации зачет с оценкой	0	0
Общая трудоемкость час	108	108
Зачетные Единицы Трудоемкости	6	6

5. Содержание дисциплины

5.1. Разделы дисциплин и виды занятий

№ п/п	Наименование раздела дисциплины	Лекции	Лаборат. занятия	Практич. занятия.	Курсовой П/Р (КРС)	Самост. работа студента	Всего час. (без экзам)	Формируемые компетенции (ОК, ПК)
1.	Основы информационной безопасности и защиты информации.	4	2			6	12	0К-8, ОК-12
2	Законодательный уровень обеспечения информационной безопасности	4	4			8	16	ОК-13, ОК-12, ОК-8
3	Административный уровень информационной безопасности	6	6			10	22	ОК-8, ОК-12, ОК-13, ПК-2
4	Процедурный уровень информационной безопасности.	4	6			10	20	ОК-8, ОК-12, ПК-2, СК-7
5	Программно-технические меры обеспечения защиты.	6	8			10	24	ОК-8, ОК-12, ОК-13, СК-7
7	Экономика защиты информации	4	2			8	14	ОК-8, СК-7
	Всего	28	28	0	0	52	108

5.2. Содержание разделов дисциплины (по темам)

№ п/п	Наименование разделов	Содержание разделов (лекции)	Трудоемкость (час.)	Формируемые компетенции (ОК, ПК)
1.	Основы информационной безопасности и защиты информации.	Сущность и понятие информационной безопасности. Угрозы информационной безопасности	4	0К-8, ОК-12, СК-13
2	Законодательный уровень обеспечения информационной безопасности	2.1. Правовые основы обеспечения безопасности информационных технологий. 2.2. Стандарты и спецификации в области информационной безопасности	4	ОК-13, ОК-12, ОК-8
3	Административный уровень информационной безопасности	3.1. Политика программа безопасности. 3.2. Управление рисками информационной безопасности. 3.3.Инструментальные средства поддержки разработки политики информационной безопасности и анализа рисков	6	ОК-8, ОК-13
4	Процедурный уровень информационной безопасности.	4.1.Классы мер процедурного уровня. 4.2. Организация и управление службой защиты информации на предприятии.	4	ОК-8, ОК-13
5	Программно-технические меры обеспечения защиты.	5.1. Программные средства защиты данных. 5.2. Вирусы и антивирусные средства. 5.3. Архитектура защищенных операционных систем. 5.4. Проблемы обеспечения безопасности в сетях. 5.5. Защита в СУБД. 5.6. Криптографические методы защиты. 5.7. Технические средства защиты информации	6	ОК-8, ОК-13, СК-13
6	Экономика защиты информации	7.1. Экономические проблемы безопасности информационных ресурсов 7.2. Методика оценки совокупной стоимости владения для подсистемы ИБ.	4	ОК-8, СК-13
			28

5.3. Разделы дисциплины и междисциплинарные связи с обеспечивающими (предыдущими) и обеспечиваемыми (последующими) дисциплинами

(пример)

№ п/п	Наименование обеспечивающих (предыдущих) и обеспечиваемых (последующих) дисциплин	№ № разделов данной дисциплины из табл.5.1, для которых необходимо изучение обеспечивающих (предыдущих) и обеспечиваемых (последующих) дисциплин
№ п/п		Раздел 1	Раздел 2	Раздел 3	Раздел 4	Раздел 5	Раздел 6
Предшествующие дисциплины
	Основы правоведения		+	+
	Алгоритмы и структуры данных					+
	Архитектура компьютера					+
	Теоретические основы информатики	+				+
	Информационные системы				+	+
Последующие дисциплины
	Управление проектами в образовании	+				+
	Информационная безопасность в системе открытого образования	+	+	+	+	+	+
	История информатики	+				+
	Управление информационной инфраструктурой образовательного процесса	+		+	+	+
	Прикладные инструментальные пакты для решения математических задач					+

5.4. Соответствие компетенций, формируемых при изучении дисциплины, и видов занятий

Перечень компетенций	Содержание компетенции	Виды занятий
Перечень компетенций	Содержание компетенции	Л	Лаб	Пр.	КР/КП	СРС
ОК-8	готов использовать основные методы, способы и средства получения, хранения, переработки информации, готовностью работать с компьютером как средством управления информацией ();	+	+			+
ОК-12	способен понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайной	+	+			+
ОК-13	готов использовать нормативные правовые документы в своей деятельности	+	+			+
СК-13	умеет анализировать и проводить квалифицированную экспертную оценку качества электронных образовательных ресурсов и программно-технологического обеспечения для их внедрения в учебно-образовательный процесс	+	+			+

Blog

Рабочая программа учебной дисциплины в. Од. 18 Методы и средства защиты информации (наименование учебной дисциплины)