Основная образовательная программа высшего профессионального образования Направление подготовки

Вид материала

Основная образовательная программа

Содержание Задачами дисциплины является Основные дидактические единицы (разделы) В результате изучения дисциплины «Криптографические методы и средства обеспечения информационной безопасности» студент должен Виды учебной работы Цели и задачи дисциплины Основные дидактические единицы (разделы) Требования к результатам освоения дисциплины В результате изучения дисциплины «Организационное и правовое обеспечение информационной безопасности» студент должен Виды учебной работы Цели и задачи дисциплины Основные дидактические единицы (разделы) В результате изучения дисциплины «Техническая защита информации» студент должен Виды учебной работы Аннотация дисциплины «Сети и системы передачи информации» Основные дидактические единицы (разделы) Изучение дисциплины Основные дидактические единицы (разделы) Виды учебной работы Цели и задачи дисциплины

Подобный материал:

• Основная образовательная программа высшего профессионального образования Направление, 65.34kb.
• Основная образовательная программа высшего профессионального образования направление, 721.26kb.
• Основная образовательная программа высшего профессионального образования направление, 5151.75kb.
• Основная образовательная программа высшего профессионального образования Направление, 1316.69kb.
• Основная образовательная программа высшего профессионального образования Направление, 3764.91kb.
• Основная образовательная программа высшего профессионального образования Направление, 3396.78kb.
• Основная образовательная программа высшего профессионального образования Направление, 501.83kb.
• Основная образовательная программа высшего профессионального образования Направление, 636.13kb.
• Основная образовательная программа высшего профессионального образования Направление, 506.79kb.
• Основная образовательная программа высшего профессионального образования Направление, 639.3kb.

Задачами дисциплины является:

• ознакомить и дать сведения о современных системах шифрования на основе симметричных и ассиметричных алгоритмов;
  
• научить выбору параметров псевдослучайных последовательностей для генерирования криптостойких ключей;
  
• научить выбору секретных характеристик в системах с открытым ключом;
  
• изучить стандарты систем шифрования DES и ГОСТ 28147-89;
  
• изучить криптографические протоколы и протоколы с нулевым разрешением.
  

Основные дидактические единицы (разделы):

Методы и средства криптографии. Синтез и анализ криптографических алгоритмов: классические шифры, шифры гаммирования и колонной замены. Современные системы шифрования (симметричные и ассиметричные). Электронная цифровая подпись. Основные принципы построения криптоалгоритмов (Выбор группы шифров, псевдослучайной и последовательности). Основные принципы построения криптоалгоритмов: выбор секретных характеристик в системах с открытым ключом. Однонаправленные функции и методы их построения; основные методы дешифрирования определение однонаправленной функции, ее особенности в математическом и прикладном смыслах. Стандарты систем шифрования (DES, ГОСТ 2847-89). Сложность криптографических алгоритмов (теорема Кука, NP-полнота). Вероятностное шифрование. Криптографические протоколы, протоколы с нулевым разграничением.


В результате изучения дисциплины «Криптографические методы и средства обеспечения информационной безопасности» студент должен:

знать:

• виды и основные характеристики криптографических методов и средств информационной безопасности (ПК-1, ПК-4) ;
  
• ос­нов­ные ис­точ­ни­ки и но­си­те­ли криптографической ин­фор­ма­ции (ПК-2, ПК-7);
  
• де­ма­ски­рую­щие при­зна­ки криптографических методов защиты информации (ПК-2);
  
• прин­ци­пы до­бы­ва­ния ин­фор­ма­ции криптографическими методами (ПК-6, ПК-13);
  
• ме­то­ды и способы за­щи­ты криптографическими методами защиты информации, по­ка­за­те­ли эф­фек­тив­но­сти криптографической за­щи­ты и ме­то­ды их оцен­ки;
  
• структуру государственной системы защиты информации (ПК-5);
  
• основные руководящие, методические и нормативные документы по криптографии (ПК-4).
  

уметь:

• организовать рабочие места, их техническое оснащение, размещение средств и криптографического оборудования (ПК-7);
  
• составлять нормативную документацию (инструкции) по эксплуатационно-техническому обслуживанию оборудования средств криптографии (ПК-9);
  
• организовать и осуществить проверку технического состояния технологий и средств криптографии, применить современные методы их обслуживания и ремонта; осуществить поиск и устранение неисправностей, повысить надежность и готовность технологий криптографии, осуществлять резервирование (ПК-10);
  
• составить заявку на оборудование, измерительные устройства и запасные части, подготовить техническую документацию на ремонт и восстановление работоспособности оборудования, средств, программного обеспечения технологий и средств криптографии (ПК-10);
  
• собирать и анализировать информацию для формирования исходных данных для разработки новых технологий и средств криптографии (ПК-13);
  
• проводить оценку технологий и средств криптографии в соответствии с техническим заданием с использованием как стандартных методов, приемов и средств автоматизации проектирования, так и самостоятельно создаваемых оригинальных программ; проводить технико-экономическое обоснования новых технологий и средств криптографии с использованием современных подходов и методов (ПК-14);
  
• применять современные теоретические и экспериментальные методы исследования с целью создания новых перспективных технологий и средств криптографии; организовывать и проводить их испытания с целью оценки соответствия требованиям технических регламентов, международных и национальных стандартов и иных нормативных документов (ПК-17);
  

владеть: 

• принципами и навыками инструментальных измерений, используемых в области технологий и средств криптографии (ПК-4);
  
• способностями осуществить приемку, освоение и эксплуатацию вводимых технологий и средств криптографии в соответствии с действующими нормативами(ПК-7);
  
• способностями осуществить наладку программного обеспечения, настройку, испытания и сдачу в эксплуатацию средства криптографии (ПК-8);
  
• способностями к разработке проектной и рабочей технической документации, оформлению законченного программного обеспечения в криптографических системах обеспечения информационной безопасности предприятия в соответствии с нормами и стандартами; готовности к контролю соответствия разрабатываемого программного обеспечения технической документации, стандартам, техническим условиям и другим нормативным документам (ПК-15);
  
• современными теоретическими и экспериментальными методами исследования с целью создания новых перспективных технологий криптографии для обеспечения информационной безопасности; организовывать и проводить их испытания с целью оценки соответствия требованиям технических регламентов, международных и национальных стандартов и иных нормативных документов (ПК-17);
  

Виды учебной работы: лекции, лабораторные работы.

Изучение дисциплины заканчивается экзаменом.


Аннотация дисциплины «Организационное и правовое обеспечение информационной безопасности»

Общая трудоемкость изучения дисциплины составляет 3 ЗЕ (108 час.)

Цели и задачи дисциплины:

Целью преподавания дисциплины «Организационное и правовое обеспечение информационной безопасности» является изучение студентами основных теоретических концепций и базы правовых нормативных актов, регулирующих информационную безопасность. К задачам освоения дисциплины относятся: изучение основных теоретических вопросов курса; обучение использованию нормативных правовых документов в профессиональной деятельности; осуществление подбора и обобщение научно-технической и правовой литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности.

Данная дисциплина призвана воспитывать у студентов правовую культуру в области информационной безопасности и включает в себя, прежде всего, четкое представление о ее роли в становлении и развитии информационного общества. Знания и практические навыки, полученные при изучении дисциплины «Организационное и правовое обеспечение информационной безопасности», должны активно использоваться студентами при изучении дисциплин профессионального цикла, а также при подготовке выпускной квалификационной работы.

Дисциплина «Организационное и правовое обеспечение информационной безопасности» относится к базовой части профессионального цикла, причем специальной подготовки для освоения данной дисциплины не требуется.


Основные дидактические единицы (разделы):

Принципы, силы, средства и условия организационной защиты информации. Порядок засекречивания и рассекречивания сведений документов и продукции. Допуск и доступ к конфиденциальной информации документам. Организация внутриобъектового и пропускного режимов на предприятиях. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам. Организация охраны предприятий. Направления и методы работы с персоналом, обладающим конфиденциальной информацией. Назначение и структура правового обеспечения защиты ин­формации. Методы правовой защиты информации. Правовые основы защиты государственной, коммерческой, служебной, профессиональной и личной тайны, персональных данных. Правовая основа допуска и доступа персонала к защищаемым сведениям. Система правовой ответственности за утечку ин­формации и утрату носителей информации. Правовые основы деятельности подразделений защиты информации. Роль права в регулировании комплекса отношений в сфере защиты информации. Отрасли права, обеспечивающие законность в области защиты информации. Основные законодательные акты, право­вые нормы и положения. Назначение и задачи подзаконных правовых актов, регулирующих процессы защиты информации в отраслях, на предприятиях различных форм собственности. Закрепление права предприятия на защиту информации в нормативных документах. Правовое регулирование взаимоотношений администрации и персонала в области защиты информации.


Требования к результатам освоения дисциплины:

Процесс изучения дисциплины направлен на формирование следующих компетенций: ОК-1; ОК-2;ОК-5; ОК-6; ОК-7; ОК-8; ОК-9; ОК-11; ОК-12; ПК-1; ПК-2; ПК-3; ПК-4;ПК-5; ПК-6; ПК-7; ПК-8; ПК-9; ПК-10; ПК-11; ПК-12; ПК-13; ПК-14; ПК-15; ПК-16; ПК-17; ПК-18; ПК-19; ПК-20; ПК-21; ПК-22; ПК-23; ПК-24; ПК-25; ПК-26; ПК-27; ПК-28; ПК-29; ПК-30; ПК-31; ПК-32; ПК-33.

В результате изучения дисциплины «Организационное и правовое обеспечение информационной безопасности» студент должен:


знать: основные теоретические концепции, охватывающие все стороны информационного общества; правовые основы защиты государственной, коммерческой, служебной, профессиональной и личной тайны, персональных данных; систему мер правовой ответственности за утечку информации и утрату носителей информации; назначение и задачи подзаконных правовых актов, регулирующих процессы защиты информации;


уметь: использовать нормативные правовые документы в своей профессиональной деятельности; осуществлять подбор и обобщать научно-техническую литературу, нормативные и методические материалы по вопросам обеспечения информационной безопасности; определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализаций угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия.


владеть: основными понятиями нормативной базы по вопросам защиты информации, формированием комплекса мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности.


Виды учебной работы: лекции, семинарские (практические) занятия.

Изучение дисциплины заканчивается экзаменом.


Аннотация дисциплины «Техническая защита информации»

Общая трудоемкость изучения дисциплины составляет 7 ЗЕ (252 час.)

Цели и задачи дисциплины:

Целью преподавания дисциплины является изучение студентами принципам построения и особенностям функционирования средств технической защиты объектов информатизации и включает в себя как методы и средства инженерно-технической защиты информации, так и технические средства охраны объектов и помещений. В результате изучения дисциплины у студентов должны сформироваться знания, умения и навыки, позволяющие проводить самостоятельный анализ физических процессов, происходящих в инженерно-технических средствах защиты объектов, как изучаемых в настоящей дисциплине, так и находящихся за ее рамками.

В результате изучения настоящей дисциплины студенты должны получить знания, имеющие не только самостоятельное значение, но и обеспечивающие базовую подготовку для усвоения ряда последующих дисциплин в области защиты информации

Дисциплина «Техническая защита информации» относится к профессиональному циклу подготовки по профилю «Комплексная защита объектов информатизации» и является важ­ной со­став­ной ча­стью про­фес­сио­наль­ной под­го­тов­ки специалиста по организации и технологии за­щи­ты ин­фор­ма­ции и включает в себя как методы и средства инженерно-технической защиты информации так и технические средства охраны объектов и помещений.


Основные дидактические единицы (разделы):

Объекты информационной защиты. Технические средства охраны объектов информатизации. Способы и средства добывания информации техническими средствами. Технические каналы утечки информации. Методология проектирования и моделирования инженерно-технической защиты объектов информатизации.


В результате изучения дисциплины «Техническая защита информации» студент должен:

знать:

• виды и основные характеристики инженерно-технических средств защиты объектов информатизации (ПК-1, ПК-4) ;
  
• ос­нов­ные ис­точ­ни­ки и но­си­те­ли ин­фор­ма­ции объектов информатизации (ПК-2, ПК-7);
  
• де­ма­ски­рую­щие при­зна­ки объ­ек­тов за­щи­ты объектов информатизации (ПК-2);
  
• уг­ро­зы безо­пас­но­сти инженерно-технической защиты объектов информатизации (ПК-2);
  
• прин­ци­пы до­бы­ва­ния ин­фор­ма­ции (ПК-6, ПК-13);
  
• воз­мож­но­сти тех­ни­че­ских ка­на­лов утеч­ки ин­фор­ма­ции объектов информатизации и ме­то­ды их оцен­ки (ПК-3, ПК-7);
  
• ме­то­ды и способы за­щи­ты объектов информатизации, по­ка­за­те­ли эф­фек­тив­но­сти за­щи­ты и ме­то­ды их оцен­ки;
  
• структуру государственной системы защиты информации (ПК-5);
  
• основные руководящие, методические и нормативные документы по инженерно-технической защите объектов информатизации (ПК-4).
  

уметь:

• организовать рабочие места, их техническое оснащение, размещение сооружений, средств и оборудования инженерной защиты объектов информатизации (ПК-7);
  
• составлять нормативную документацию (инструкции) по эксплуатационно-техническому обслуживанию оборудования систем инженерной защиты объектов информатизации (ПК-9);
  
• организовать и осуществить проверку технического состояния и оценить остаток ресурса сооружений, оборудования и средств инженерной защиты объектов информатизации, применить современные методы их обслуживания и ремонта; осуществить поиск и устранение неисправностей, повысить надежность и готовность систем защиты, осуществлять резервирование (ПК-10);
  
• составить заявку на оборудование, измерительные устройства и запасные части, подготовить техническую документацию на ремонт и восстановление работоспособности оборудования, средств, систем инженерной защиты объектов информатизации (ПК-10);
  
• собирать и анализировать информацию для формирования исходных данных для проектирования средств и систем защиты объектов информатизации (ПК-13);
  
• проводить расчеты по проекту систем инженерной защиты объектов информатизации в соответствии с техническим заданием с использованием как стандартных методов, приемов и средств автоматизации проектирования, так и самостоятельно создаваемых оригинальных программ; проводить технико-экономическое обоснования проектных расчетов с использованием современных подходов и методов (ПК-14);
  
• применять современные теоретические и экспериментальные методы исследования с целью создания новых перспективных средств инженерно-технической защиты объектов информатизации; организовывать и проводить их испытания с целью оценки соответствия требованиям технических регламентов, международных и национальных стандартов и иных нормативных документов (ПК-17);
  

владеть: 

• принципами и навыками инструментальных измерений, используемых в области инженерной защиты объектов информатизации (ПК-4);
  
• способностями осуществить приемку, освоение и эксплуатацию вводимого оборудования инженерно-технической защиты объектов информатизации в соответствии с действующими нормативами (ПК-7);
  
• способностями осуществить монтаж, наладку, настройку, испытания и сдачу в эксплуатацию сооружений, средств и оборудования систем инженерной защиты объектов информатизации (ПК-8);
  
• способностями к разработке проектной и рабочей технической документации, оформлению законченных проектно-конструкторских работ в области инженерно-технической защиты объектов информатизации в соответствии с нормами и стандартами; готовности к контролю соответствия разрабатываемых проектов и технической документации стандартам, техническим условиям и другим нормативным документам (ПК-15);
  
• современными теоретическими и экспериментальными методами исследования с целью создания новых перспективных средств инженерной защиты объектов информатизации; организовывать и проводить их испытания с целью оценки соответствия требованиям технических регламентов, международных и национальных стандартов и иных нормативных документов (ПК-17);
  

Виды учебной работы: лекции, лабораторные работы, практические занятия.

Изучение дисциплины заканчивается в шестом семестре экзаменом, в седьмом семестре - защитой курсового проекта и экзаменом.


Аннотация дисциплины «Сети и системы передачи информации»

Общая трудоемкость изучения дисциплины составляет 3 ЗЕ (108 час.)

Цели и задачи дисциплины:

Целью дисциплины является теоретическая и практическая подготовка студентов в изучении предмета системы и сети передачи информации с целью ознакомления с основными каналами передачи информации, их особенностями и техническими средствами необходимыми для преобразования и передачи информации.


В соответствии с указанной целью при изучении дисциплины «Сети и системы передачи информации» ставятся следующие задачи:

• - Ознакомить студентов с каналами передачи данных и способах передачи по ним информации;
  
• -Дать сведения об основных информационных сетях и средствах передачи и преобразования информации в них;
  
• -Ознакомить студентов со схемотехническими особенностями различных средств связи;
  
• -Дать представление об основных неисправностях и средствах их устранения в системах передачи информации
  

Основные дидактические единицы (разделы):

Назначение и виды сетей связи. Преобразование и передача информации по каналам связи. Аппаратные средства систем связей. Программные средства систем связей. Способы и средства диагностики различных систем связи. Тенденции развития сетей и систем связи.


Для освоения дисциплины студент должен обладать следующими общекультурными компетенциями: ОК-1, ОК-2, ОК-5, ОК-6, ОК-7, ОК-8, ОК-9, ОК-11, ОК-12


Для освоения дисциплины студент должен обладать следующими профессиональными компетенциями: ПК-1, ПК-2, ПК-3, ПК-4, ПК-5, ПК-6, ПК-7, ПК-8, ПК-9, ПК-10, ПК-11, ПК-12, ПК-13, ПК-14, ПК-15, ПК-16, ПК-17, ПК-18, ПК-19, ПК-20, ПК-21, ПК-22, ПК-23, ПК-24, ПК-25, ПК-26, ПК-27, ПК-28, ПК-29, ПК-30, ПК-31, ПК-32, ПК-33.

В результате изучения дисциплины «Сети и системы передачи информации» студент должен:

знать:

• Принципы построения сетей и систем связи;
  
• Способы преобразования и передачи информации в сетях связи;
  
• Принципы работы и схемотехническое устройство средств сетей связи;
  
• Основные неисправности и способы отладки систем и сетей связи;
  

уметь:

• Применять средства систем связи;
  
• Определять неисправности и требования к различным средствам связи;
  
• Проводить отладку средств передачи информации в сетях связи;
  
• Устанавливать необходимое ПО и производить настройку средств систем связи;
  
• Проектировать и рассчитывать основные параметры необходимые для установки сети связи.
  

владеть: 

• Навыками установки и настройки систем связи, а так же объединение их в сеть;
  
• Навыками по отладке электронных средств систем связи;
  
• Методами построения систем связи и их настройки;
  
• Способами диагностики средств связи.
  

Виды учебной работы: лекции, лабораторные работы, практические занятия.

Изучение дисциплины заканчивается экзаменом.


Аннотация дисциплины «Управление информационной безопасностью»

Общая трудоемкость изучения дисциплины составляет 4 ЗЕ (144 час.)

Цели и задачи дисциплины:

Целью дисциплины является теоретическая и практическая подготовка студентов в изучении организации и управления службой защиты информации на предприятии, с целью обеспечения всесторонней защиты информации при использовании всех доступных технических средств и организационных мер. В соответствии с указанной целью при изучении дисциплины «Управление информационной безопасностью» ставятся следующие задачи:

• Ознакомить студентов с организационно – правовыми основами защиты информации;
  
• Дать сведения о специфики защиты информации в различных сферах деятельности;
  
• Научить оценивать состояние защиты информации на предприятии и выработки рекомендаций по их улучшениям
  
• Ознакомить с средствами обеспечения информации на различных предприятиях.
  

Основные дидактические единицы (разделы):

Организационно- правовые нормы защиты информации на предприятии. Морально этические нормы защиты информации на предприятии. Программные средства защиты информации на предприятии. Аппаратные средства защиты информации на предприятии. Программно аппаратные средства защиты информации на предприятии. Технологические средства защиты информации на предприятии.


В результате изучения дисциплины «Управление информационной безопасностью» студент должен:

• обладать следующими общекультурными компетенциями: ОК-1, ОК-2, ОК-5, ОК-6, ОК-7, ОК-8, ОК-9, ОК-11, ОК-12.
  
• обладать следующими профессиональными компетенциями: ПК-1, ПК-2, ПК-3, ПК-4, ПК-5, ПК-6, ПК-7, ПК-8, ПК-9, ПК-10, ПК-11, ПК-12, ПК-13, ПК-14, ПК-15, ПК-16, ПК-17, ПК-18, ПК-19, ПК-20, ПК-21, ПК-22, ПК-23, ПК-24, ПК-25, ПК-26, ПК-27, ПК-28, ПК-29, ПК-30, ПК-31, ПК-32, ПК-33.
  

знать:

• Правовые нормы защиты информации;
  
• Организационные меры защиты информации на предприятии;
  
• Методы защиты информации в зависимости от специфики производства;
  

уметь:

• Организовывать защиту информации на предприятии
  
• Оценивать состояние средств защиты информации и вырабатывать рекомендации по улучшению;
  
• Внедрять новые средства защиты информации и проводить разъяснительную работы с персоналом, имеющем отношение с защитой информации на предприятии
  

владеть: 

• Навыками по оценке и выработки решений в проведении мер по защите информации
  
• Средствами обеспечения информационной безопасности на предприятии вне зависимости от его профиля
  
• Методами обеспечения информационной безопасности
  

Виды учебной работы: лекции, практические занятия.

Изучение дисциплины заканчивается экзаменом.


Аннотация дисциплины «Документоведение»

Общая трудоемкость изучения дисциплины составляет 4 ЗЕ (144 час.)

Цели и задачи дисциплины:

Целью дисциплины является теоретическая и практическая подготовка студентов в области изучения проблем правовой, управленческой, экономической, социальной, технической, научной информации и формирования систем документации, обеспечивающих деятельность учреждений, организаций и предприятий разнообразных форм собственности, а также:

• дать студентам основы теоретических знаний в области документоведения;
  
• помочь студентам приобрести практические навыки работы с различными видами управленческой и научно – технической документации;
  
• показать место и роль дисциплины в дальнейшей практической деятельности студентов.