Основная образовательная программа высшего профессионального образования Специальность

Вид материалаОсновная образовательная программа

Содержание


Содержание разделов дисциплины
Содержание разделов дисциплины
Содержание разделов дисциплины
Содержание разделов дисциплины
Содержание разделов дисциплины
Организация и правовое обеспечение информационной безопасности”
Содержание разделов дисциплины
Содержание разделов дисциплины
Содержание разделов дисциплины
Подобный материал:
1   ...   6   7   8   9   10   11   12   13   14

Содержание разделов дисциплины:

Основные характеристики, области применения ЭВМ различных классов; архитектурные особенности организации ЭВМ различных классов; параллельные системы; понятие о многомашинных и многопроцессорных вычислительных системах; информационно-вычислительные системы; функциональная и структурная организация процессора; организация памяти ЭВМ; основные стадии выполнения команды; программирование на языке ассемблера; организация прерываний в ЭВМ; организация ввода-вывода; периферийные устройства.

АННОТАЦИЯ

рабочей программы дисциплины С3.Б.6

«Безопасность вычислительных сетей»


Процесс изучения дисциплины направлен на формирование у студентов следующих компетенций:

- способность формировать комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной системы (ПК-34);

- способность управлять информационной безопасностью автоматизированной системы (ПК-39);

- способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций (ПК-40).


Для освоения дисциплины студент должен:

знать:
  • способность формировать комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной системы (ПК-34);
  • способность управлять информационной безопасностью автоматизированной системы (ПК-39);
  • способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций (ПК-40).

уметь:
  • проектировать и администрировать компьютерные сети, реализовывать политику безопасности компьютерной сети;
  • эффективно использовать различные методы и средства защиты информации для компьютерных сетей;

- проводить мониторинг угроз безопасности компьютерных сетей;

-разрабатывать и администрировать

владеть:

- навыками эксплуатации и администрирования (в части, касающейся разграничения доступа, аутентификации и аудита) баз данных, локальных компьютерных сетей, программных систем с учетом требований по обеспечению информационной безопасности;

- навыками разработки, документирования компьютерных сетей с учетом требований по обеспечению безопасности;

- навыками использования программно-аппаратных средств обеспечения безопасности компьютерных сетей;


Содержание разделов дисциплины: Проблемы обеспечения передачи даны в сети. Назначение и архитектура протоколов. Модель OSI. Задачи защиты информации в сетях передачи данных. Механизмы защиты передаваемой по сети информации. Механизмы защиты в эталонной модели взаимодействия открытых систем. Протоколы аутентификации и методы распределения ключей. Реализация совместного использования. Управление общим доступом. Виртуальные сети. Методы создания виртуальных сетей. Классификация систем обнаружения атак. Средства безопасности беспроводных сетей. Методика построения виртуальных частных сетей VPN. Программные методы защиты.

АННОТАЦИЯ

рабочей программы дисциплины С3.Б.7

«Безопасность систем баз данных»


Процесс изучения дисциплины направлен на формирование у студентов следующих компетенций:


- способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации (ПК-33);

- способность обеспечить эффективное применение информационно- технологических ресурсов автоматизированной системы с учетом требований информационной безопасности (ПК-3 5);

- способность обеспечить эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы (ПК-36);


Для освоения дисциплины студент должен:

знать:

- принципы построения и функционирования, архитектуру, примеры реализаций современных систем управления базами данных;

- основные модели данных, физическую организацию баз данных;

- средства обеспечения безопасности данных;

- последовательность и содержание этапов проектирования баз данных;

уметь:

-разрабатывать и администрировать базы данных и интерфейсы прикладных программ к базам данных;

-реализовывать политику безопасности баз данных;

- выделять сущности и связи предметной области;

- отображать предметную область на конкретную модель данных;

- нормализовывать отношения при проектировании реляционной базы данных;

- создавать объекты базы данных;

- выполнять запросы к базе данных;
- разрабатывать прикладные программы, осуществляющие взаимодействие с базами данных;

- применять средства обеспечения безопасности данных;

владеть: навыками разработки, документирования баз данных с учетом требований по обеспечению информационной безопасности;


Содержание разделов дисциплины: Определение и назначение баз данных. Назначение СУБД. Основные функции СУБД. Организация совместного доступа в СУБД. Механизм транзакций. Механизм блокировок. Инфологическая модель предметной области. Даталогическая модель баз данных. Назначение процесса нормализации. Определение первой нормальной формы. Определение второй нормальной формы. Определение третьей нормальной формы. Назначение первичного ключа. Назначение вторичного ключа. Определение реляционной базы данных. Определение и назначение триггеров таблиц. Назначение трехзвенной архитектуры базы данных. Назначение клиент-серверной архитектуры. Назначение файл-серверной архитектуры. Требования, предъявляемые к базе данных. Назначение языка SQL. Структура языка SQL. Изучение языка SQL. Работа с пользователями и привилегиями. Импорт и экспорт данных. Принципы планирования резервирования.

АННОТАЦИЯ

рабочей программы дисциплины С3.Б.8

«Безопасность операционных систем»


Процесс изучения дисциплины направлен на формирование у студентов следующих компетенций:

- способность проводить анализ защищенности автоматизированных систем (ПК-12);

- способность проводить анализ рисков информационной безопасности автоматизированной системы (ПК-14);

- способность проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем (ПК-15);


Для освоения дисциплины студент должен:

знать:

- принципы построения и функционирования, примеры реализаций современных операционных систем;

- функции операционных систем, основные концепции управления процессорами, памятью, вспомогательной памятью, устройствами;

- критерии оценки эффективности и надежности средств защиты операционных систем;

- принципы организации и структуру подсистем защиты операционных систем семейств UNIX и Windows;

уметь:
  • использовать средства операционных систем для обеспечения эффективного и безопасного функционирования автоматизированных систем;
  • оценивать эффективность и надежность защиты операционных систем;
  • планировать политику безопасности операционных систем;


владеть:

- навыками работы с современными операционными системами, восстановления операционных систем после сбоев;

- навыками установки и настройки современных операционных систем с учетом требований по обеспечению информационной безопасности.


Содержание разделов дисциплины: Место операционных систем в современных информационных системах. Цели и задачи использования технологий защиты информации в ОС. Понятие операционной системы. Понятие защищенной операционной системы. Требования, предъявляемые к операционным системам. Концепция построения операционных систем. Основные положения защиты информации в операционных системах. Принципы защиты информации в операционных системах. Подход к организации многоуровневой защиты информации в операционных системах. Анализ угроз информационной безопасности. Методы обеспечения информационной безопасности. Структуризация методов обеспечения информационной безопасности. Классификация злоумышленников. Направления и методы реализации угроз информационной безопасности. Основные понятия программно-технического уровня информационной безопасности. Требования к защите компьютерной информации. Классификация требований к системам защиты. Формализованные требования к защите информации от НСД. Общие подходы к построению системы защиты компьютерной информации. Реализация требований и основополагающих механизмов защиты от НСД. Механизмы защиты операционных систем. Защищенность современных операционных систем. Анализ выполнения современными ОС формализованных требований к защите информации от НСД. Основные встроенные механизмы и их недостатки. Система безопасности ОС Windows. Система безопасности ОС Unix.

АННОТАЦИЯ

рабочей программы дисциплины С3.Б.9

«Сети и системы передачи информации»


Процесс изучения дисциплины направлен на формирование у студентов следующих компетенций:

- способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-4).

- способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы (ПК-13);

- способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности (ПК-18);

Для освоения дисциплины студент должен:

Знать:
  • принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей;
  • основные протоколы компьютерных сетей;
  • последовательность и содержание этапов построения компьютерных сетей;
  • эталонную модель взаимодействия открытых систем.

Уметь:
  • проектировать и администрировать компьютерные сети, реализовывать политику безопасности компьютерной сети;
  • эффективно использовать различные методы и средства защиты информации для компьютерных сетей;
  • проводить мониторинг угроз безопасности компьютерных сетей.

Владеть:
  • навыками эксплуатации и администрирования (в части, касающейся разграничения доступа, аутентификации и аудита) баз данных, локальных компьютерных сетей, программных систем с учетом требований по обеспечению информационной безопасности;
  • навыками разработки, документирования компьютерных сетей с учетом требований по обеспечению безопасности;
  • навыками использования программно-аппаратных средств обеспечения безопасности компьютерных сетей;


Содержание разделов дисциплины: Общая характеристика сетей и систем передачи информации. Архитектура информационных сетей. Тенденции развития информационных систем и сетей. Преобразование аналоговых сообщений в цифровую форму и эффективное представление цифровых сообщений. Методы мультиплексирования и демультиплексирования. Каналы связи и их математические модели. Показатели качества каналов передачи информации. Обеспечение требуемой достоверности передачи информации. Защита информации и оборудования от несанкционированного доступа в информационных сетях.

АННОТАЦИЯ

дисциплины С3 –

Организация и правовое обеспечение информационной безопасности”


Процесс изучения дисциплины направлен на формирование у студентов следующих компетенций:

способность использовать нормативные правовые акты в своей профессиональной деятельности (ПК- 6);

способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности (ПК-18);

способность организовать эксплуатацию автоматизированных систем с учетом требований информационной безопасности (ПК-30).

Для освоения дисциплины студент должен:

знать:

- основы организационного и правового обеспечения информационной безопасности, основные нормативные правовые акты в области обеспечения информационной безопасности и нормативные методические документы ФСБ России и ФСТЭК России в области защиты информации;
  • правовые основы организации защиты государственной тайны и конфиденциальной информации, задачи органов защиты государственной тайны и служб защиты информации на предприятиях;
  • организацию работы и нормативные правовые акты и стандарты по лицензированию деятельности в области обеспечения защиты государственной тайны, технической защиты конфиденциальной информации, по аттестации объектов информатизации и сертификации средств защиты информации.

уметь:
  • пользоваться нормативными документами по противодействию технической разведке;
  • анализировать и оценивать угрозы информационной безопасности объекта;
  • применять нормативные правовые акты и нормативные методические документы в области обеспечения информационной безопасности;
  • разрабатывать проекты нормативных и организационно-распорядительных документов, регламентирующих работу по защите информации;

владеть:
  • навыками работы с нормативными правовыми актами;
  • навыками организации и обеспечения режима секретности;
  • методами организации и управления деятельностью служб защиты информации на предприятии;
  • методами формирования требований по защите информации;
  • навыками работы с технической документацией на компоненты автоматизированных систем на русском и иностранном языках.



Содержание разделов дисциплины:

Организационное и правовое обеспечение информационной безопасности. Нормативные правовые акты в области обеспечения информационной безопасности. Нормативные методические документы ФСБ России и ФСТЭК России в области защиты информации.

Правовые основы организации защиты государственной тайны и конфиденциальной информации. Задачи органов защиты государственной тайны и служб защиты информации на предприятиях.

Организация работы и нормативные правовые акты и стандарты по лицензированию деятельности по защите государственной тайны. Техническая защита конфиденциальной информации. Аттестация объектов информатизации и сертификация средств защиты информации.


АННОТАЦИЯ

рабочей программы дисциплины С3.Б.12

«Криптографические методы защиты информации»


Процесс изучения дисциплины направлен на формирование у студентов следующих компетенций:

- способность участвовать в разработке компонентов автоматизированных систем в сфере профессиональной деятельности (ПК-19);

- способность проводить контрольные проверки работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-23);

- способность участвовать в проведении экспериментально- исследовательских работ при аттестации автоматизированных систем с учетом нормативных требований по защите информации (ПК-25);


Для освоения дисциплины студент должен:

знать:

- основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в компьютерных сетях;

- основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения информационной безопасности в автоматизированных и телекоммуникационных системах;

уметь:

- эффективно использовать криптографические методы и средства защиты информации в автоматизированных системах;

- применять математические методы исследования моделей шифров;

владеть:

- криптографической терминологией;

- навыками использования типовых криптографических алгоритмов;

- навыками использования ЭВМ в анализе простейших шифров;

- навыками математического моделирования в криптографии;


Содержание разделов дисциплины: Требования к защите информации, оценка возможностей противоборствующей стороны. Методология разработки и анализа средств защиты. Классические модели защиты информации. Стеганографические и криптографические методы защиты информации. Математические модели криптосистемы. Симметричные и асимметричные криптосистемы. Вопросы распределения ключей в сети шифрованной связи. Определение шифра. Модели шифров. Ключевая система шифра. Основные требования к шифрам. Простейшие шифры и их свойства. Композиции шифров. Синтез шифров. Классификация шифров. Шифры замены. Шифры перестановки. Табличное и модульное гаммирование. Случайные и псевдослучайные гаммы. Концепция криптосистемы с открытым ключом. Однонаправленные (односторонние) функции. Криптосистемы RSA. Криптосистемы Эль-Гамаля. Теоретико-информационный подход к оценке криптостойкости шифров. Избыточность языка. Совершенные шифры и расстояние единственности. Методы криптоанализа поточных шифров. Особенности криптоанализа блочных шифров. Синтез шифров простой и многоалфавитной замены. Синтез шифров табличного и модульного гаммирования.

АННОТАЦИЯ

дисциплины С3 – “Техническая защита информации”


Процесс изучения дисциплины направлен на формирование у студентов следующих компетенций:

способность участвовать в проектировании средств защиты информации и средств контроля защищенности автоматизированных систем (ПК-22);

способность проводить контрольные проверки работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-23);

способность организовать эксплуатацию автоматизированных систем с учетом требований информационной безопасности (ПК-30).

Для освоения дисциплины студент должен:

знать:
  • технические каналы утечки информации;
  • возможности технических средств перехвата информации;
  • способы и средства защиты информации от утечки по техническим каналам и контроля эффективности защиты информации;
  • организацию защиты информации от утечки по техническим каналам на объектах информатизации;
  • основы физической защиты объектов информатизации;

уметь:
  • анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем;

владеть:
  • методами и средствами технической защиты информации;
  • методами расчета и инструментального контроля показателей технической защиты информации;
  • навыками анализа основных характеристик и возможностей телекоммуникационных систем по передаче информации.

Содержание разделов дисциплины:

Проектирование средств защиты информации и средств контроля защищенности автоматизированных систем. Технические каналы утечки и возможности средств перехвата информации. Методы и средства технической защиты информации. Характеристики и возможности телекоммуникационных систем по передачи информации.

Проверки работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации. Способы и средства защиты информации от утечки по техническим каналам. Методы расчета и инструментального контроля показателей технической защиты информации.

Эксплуатация автоматизированных систем с учетом требований информационной безопасности. Организация защиты информации от утечки по техническим каналам на объектах информации.

АННОТАЦИЯ

дисциплины С3.Б15 – “ Разработка и эксплуатация

защищенных автоматизированных систем”

Процесс изучения дисциплины направлен на формирование у студентов следующих компетенций:

способность организовать эксплуатацию автоматизированных систем с учетом требований информационной безопасности (ПК-30);

способность обеспечить эффективное применение информационно-технологических ресурсов автоматизированных систем с учетом требований информационной безопасности (ПК-35);

способность администрировать подсистему информационной безопасности автоматизированных систем (ПК-37);

способность участвовать в проектировании и эксплуатации системы управления информационной безопасностью открытой информационной системы (ПСК-4.5).

Для освоения дисциплины студент должен:

знать:
  • методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и подсистем безопасности автоматизированных систем;
  • содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем;
  • методы, способы и средства обеспечения отказоустойчивости автоматизированных систем;
  • основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические);
  • основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения информационной безопасности в автоматизированных и телекоммуникационных системах;

уметь:
  • разрабатывать и исследовать аналитические и компьютерные модели автоматизированных систем и подсистем безопасности автоматизированных систем;
  • администрировать подсистемы информационной безопасности автоматизированных систем;
  • восстанавливать работоспособность подсистемы информационной безопасности автоматизированных систем в нештатных ситуациях;
  • исследовать эффективность создаваемых средств автоматизации, проводить технико-экономическое обоснование проектных решений;
  • разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем, проектировать такие подсистемы с учетом действующих нормативных и методических документов;

владеть:
  • методами и технологиями проектирования, моделирования, исследования автоматизированных систем и подсистем безопасности автоматизированных систем;
  • навыками анализа и синтеза структурных и функциональных схем защищенных автоматизированных информационных систем;
  • навыками использования программно-аппаратных средств обеспечения информационной безопасности автоматизированных систем;
  • навыками анализа информационной инфраструктуры автоматизированной системы и ее безопасности;
  • методами мониторинга и аудита, выявления угроз информационной безопасности автоматизированной системы.