Министерство образования и науки Российской Федерации Учебно-методическое объединение вузов по образованию в области информационной безопасности сборник примерных программ учебных дисциплин по направлению подготовки (специальности)
| Вид материала | Документы |
- Министерство образования и науки Российской Федерации Учебно-методическое, 5418.2kb.
- Ступности (государственной, воинской, транснациональной и иной) мы будем, 86.46kb.
- Лекция по теме № Условия конкретного преступления, 298.33kb.
- Расписание занятий на цикле сертификационного усовершенствования для интернов, 88.88kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 653.58kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 657.68kb.
- Общая характеристика работы Актуальность темы, 398.26kb.
- Рекомендации по организации профилактической работы, направленной на предупреждение, 1352.37kb.
- История исторической науки, 496.22kb.
- Министерство здравоохранения и социального развития Российской Федерации Государственное, 408.11kb.
3. Требования к результатам освоения дисциплины
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способность использовать языки, системы и инструментальные средства программирования в профессиональной деятельности (ПК-3);
способность использовать нормативные и правовые документы в своей профессиональной деятельности (ПК- 6);
способность к освоению новых образцов программных, технических средств и информационных технологий (ПК-8);
способность проводить анализ защищенности автоматизированных систем (ПК-12);
способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы (ПК-13);
способность проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем (ПК-15);
способность проводить синтез и анализ проектных решений по обеспечению безопасности автоматизированных систем (ПК-17);
способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности (ПК-18);
способность участвовать в разработке компонентов автоматизированных систем в сфере профессиональной деятельности (ПК-19);
способность участвовать в проектировании средств защиты информации и средств контроля защищенности автоматизированной системы (ПК-22);
способность проводить контрольные проверки работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-23);
способность участвовать в проведении экспериментально-исследовательских работ при сертификации средств защиты автоматизированных систем (ПК-24);
способность участвовать в проведении экспериментально-исследовательских работ при аттестации автоматизированных систем с учетом требований к обеспечению информационной безопасности (ПК 25);
способность проводить инструментальный мониторинг защищенности автоматизированных систем (ПК-26);
способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации (ПК-33);
способность обеспечить эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы (ПК-36);
способность выполнять полный объем работ, связанных с реализацией частных политик информационной безопасности автоматизированной системы, осуществлять мониторинг безопасности автоматизированной системы (ПК-38);
В результате изучения дисциплины студент должен:
знать:
программно-аппаратные средства обеспечения информационной безопасности в типовых операционных системах, системах управления базами данных, компьютерных сетях;
уметь:
проводить выбор программно-аппаратных средств обеспечения информационной безопасности для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы;
разрабатывать и исследовать аналитические и компьютерные модели автоматизированных систем и подсистем безопасности автоматизированных систем;
владеть:
навыками, эксплуатации и администрирования (в части, касающейся разграничения доступа, аутентификации и аудита) баз данных, локальных компьютерных сетей, программных систем с учетом требований по обеспечению информационной безопасности;
навыками использования программно-аппаратных средств обеспечения безопасности сетей ЭВМ.
4. Объем дисциплины и виды учебной работы
| Вид учебной работы | Всего часов | Семестры |
| 8 | ||
| Аудиторные занятия (всего) | 72 | 72 |
| В том числе: | - | - |
| Лекции (Л) | 36 | 36 |
| Практические занятия (ПЗ) | 20 | 20 |
| Семинары (С) | - | - |
| Лабораторные работы (ЛР) | 16 | 16 |
| Контрольные работы (КР) | - | - |
| Самостоятельная работа (всего) | 72 | 72 |
| В том числе: | | |
| Курсовой проект (работа) | - | - |
| Расчетно-графические работы | - | - |
| Коллоквиум | - | - |
| Реферат | - | - |
| Домашнее задание | - | - |
| Другие виды самостоятельной работы (подготовка к занятиям, зачету) | 72 | 72 |
| Вид промежуточной аттестации и его трудоемкость | 36 | Экзамен (36) |
| Общая трудоемкость часы зачетные единицы | 180 | 180 |
| 5 | 5 |
5. Содержание дисциплины
5.1. Содержание разделов (тем) дисциплины
Тема 1. Назначение и функции программно-аппаратных средств обеспечения безопасности
Цели и задачи курса. Содержание дисциплины. Рекомендуемая литература. Основные понятия и определения. Эскалация привилегий. Функции программно-аппаратных средств защиты информации. Содержание и задачи процесса обеспечения информационной безопасности с использованием программно-аппаратных средств.
Тема 2. Методы защиты информации от несанкционированного доступа
Требования к специализированным средствам защиты информации от несанкционированного доступа. Контроль целостности системного программного обеспечения и аппаратных средств. Организация виртуальных логических дисков. Шифрование пользовательских виртуальных дисков. Формирование ключевой информации.
Тема 3. Методы обеспечения целостности аппаратного обеспечения автоматизированных систем
Средства обеспечения целостности составных частей компьютера. Защита узлов и блоков компьютеров от несанкционированного доступа. Средства контроля доступа к рабочему месту пользователя. Программные средства выявления фактов физического доступа к системному блоку и узлам автоматизированной системы.
Тема 4. Анализ уязвимости программного обеспечения автоматизированных систем
Понятие вредоносного кода. Программные закладки. Классификация программных закладок. Предпосылки к внедрению программных закладок. Уязвимости программного обеспечения. Принципы построения политики безопасности. Уязвимости политики безопасности. Человеческий фактор. Сокрытие программных закладок.
Тема 5. Методы защиты от вредоносных программ
Сигнатурное и эвристическое сканирование. Аппаратные средства противодействия вредоносному коду. Контроль целостности программного обеспечения. Мониторинг информационных потоков. Изолированная программная среда. Цифровая подпись исполняемого кода. Шифрование исполняемого кода. Средства анализа уязвимостей.
Тема 6. Средства идентификация и аутентификации пользователей автоматизированных систем
Применение парольных систем. Аутентификация с помощью физических предметов хранящихся у пользователя. Электронные ключи. Пластиковые карты. Особенности идентификации и аутентификации с помощью биометрических характеристик пользователей. Использование криптографических методов в системах аутентификации. Протоколы и алгоритмы аутентификации и идентификации пользователей в современных операционных системах ОС.
5.2. Разделы (темы) дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
| № п/п | Наименование обеспечиваемых (последующих) дисциплин | № № разделов данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин | |||||
| 1 | 2 | 3 | 4 | 5 | 6 | ||
| 1. | Управление информационной безопасностью | + | + | + | + | + | + |
5.3. Разделы (темы) дисциплин и виды занятий
| № п/п | Наименование раздела дисциплины | Лекц. Час | Практ. зан., час | Лаб. зан., час | Семин. час | СР, час | Всего, час |
| 1 | Назначение и функции программно-аппаратных средств обеспечения безопасности | 6 | 4 | - | - | 10 | 20 |
| 2 | Методы защиты информации от несанкционированного доступа | 6 | 2 | 4 | - | 12 | 24 |
| 3 | Методы обеспечения целостности аппаратного обеспечения автоматизированных систем | 6 | 6 | - | - | 12 | 24 |
| 4 | Анализ уязвимости программного обеспечения автоматизированных систем | 6 | 2 | 4 | - | 12 | 24 |
| 5 | Методы защиты от вредоносных программ | 6 | 2 | 4 | - | 12 | 24 |
| 6 | Средства авторизации и аутентификации пользователей автоматизированных систем | 6 | 4 | 4 | - | 14 | 28 |
6. Лабораторный практикум
| № п/п | № раздела (темы) дисциплины | Наименование лабораторных работ | Трудо-емкость, час |
| | 2 | Создание шифрованных пользовательских виртуальных дисков. | 4 |
| | 4 | Настройка политики безопасности операционной системы. | 4 |
| | 5 | Анализ защищенности изолированной программной среды. | 4 |
| | 6 | Исследование систем идентификации на основе устройств Bluetooth. | 4 |
7. Примерная тематика курсовых проектов (работ)
Курсовой проект (работа) не предусмотрен.
8. Учебно-методическое и информационное обеспечение дисциплины
8.1. Основная литература
- О. Зайцев. Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита. СПб: «БХВ-Петербург». 2006. 304 с.
- К. Касперский. Фундаментальные основы хакерства. М: «СОЛОН-Р». 2005. 448 с.
- Дж. Козиол, Д. Личфилд, Д. Эйтел, К Энли, С. Эрен, Н. Мехта, Р. Хассель. Искусство взлома и защиты систем. СПб: «Питер». 2006. 416 с.
- Гайдамакин Н.А. Автоматизированные информационные системы, базы и банки данных. Вводный курс: Учебное пособие. — М.: Гелиос АРВ, 2006. — 368 с.
8.2. Дополнительная литература
- С. Норткатт, Новак Дж., Макхален Д., Обнаружение вторжений в сеть. – М.: Лори, 2001 г. – 384 с.: ил.
- И. Скляров. Головоломки для хакера. – СПб.: БХВ-Петербург, 2005.
- Дж. Эриксон. Хакинг. Искусство эксплойта. – СПб.: Символ-Плюс, 2005. 240 с.
8.3. Программное обеспечение
Операционные системы семейств Microsoft Windows, Linux.
Программное обеспечение создания виртуальных машин VMWare Workstation, Oracle VirtualBox, QEMU
Пакет антивирусных программ.
Программное обеспечение создания шифрованных виртуальных дисков.
8.4. Базы данных, информационно-справочные и поисковые системы
Не требуется.
9. Материально-техническое обеспечение дисциплины
Для проведения лекционных занятий требуется комплект технических средств обучения в составе:
– переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт жесткий диск);
– проектор (разрешение не менее 1280х1024);
– экран для проектора.
Для проведения практических занятий и лабораторных работ по разделам № 2, № 4, № 5 требуется компьютерный класс, оборудованный компьютерами (в конфигурации не хуже: процессор Intel Core 2 Duo, 4 Гбайта ОЗУ, 500 Гбайт жесткий диск), из расчета 1 рабочее место на 1 человека.
Для проведения лабораторной работы по разделу № 6 требуется компьютерный класс, оборудованный компьютерами (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт жесткий диск), имеющими устройства связи стандарта Bluetooth, из расчета 1 рабочее место на 1 человека.
10. Методические рекомендации по организации изучения дисциплины
Цель обучения достигается сочетанием применения традиционных и инновационных педагогических технологий.
При проведении лекционных занятий целесообразно широко применять такую форму как лекция-визуализация, сопровождая изложение теоретического материала презентациями, при этом желательно заблаговременно обеспечить студентов раздаточным материалом .
Основной упор в методике проведения практических занятий и лабораторных работ должен быть сделан на отработке и закреплении учебного материала в процессе выполнения заданий с применением средств вычислительной техники в компьютерном классе. Особое внимание при этом должно быть уделено применению элементов проблемного и контекстного обучения, опережающей самостоятельной работе студентов.
Текущий контроль усвоения знаний осуществляется путем подготовки и сдачи отчетов по итогам выполнения лабораторных работ.
На изучение дисциплины отводятся один семестр, итоговая отчетность по дисциплине – экзамен. Целесообразно осуществлять проведение экзамена в форме устного опроса по билетам.
Разработчики: УМО ИБ
УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЪЕДИНЕНИЕ ПО ОБРАЗОВАНИЮ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРОЕКТ
ПРИМЕРНАЯ УЧЕБНАЯ ПРОГРАММА
Наименование дисциплины
«Разработка и эксплуатация защищенных автоматизированных систем»
Рекомендуется для направления подготовки (специальности)
090303 Информационная безопасность автоматизированных систем
Квалификация (степень) выпускника
«Специалист»
МОСКВА 2011
1. Цели и задачи дисциплины
Целью изучения дисциплины «Разработка и эксплуатация защищенных автоматизированных систем» является теоретическая и практическая подготовка специалистов к деятельности, связанной с разработкой и эксплуатацией защищенных автоматизированных информационных систем в своей профессиональной деятельности.
Задачи дисциплины:
изучение методов и средств разработки автоматизированных систем и подсистем безопасности автоматизированных систем;
изучение содержания основных этапов разработки автоматизированных систем и подсистем безопасности автоматизированных систем;
изучение методов, способов и средств обеспечения отказоустойчивости автоматизированных систем;
изучение основных мер по защите информации в автоматизированных системах;
овладение навыками эксплуатации автоматизированных информационных систем для решения различных классов задач;
формирование у обучаемых научного подхода к осмыслению процессов обработки, хранения и передачи информации.
2. Место дисциплины в структуре ООП
Дисциплина «Разработка и эксплуатация защищенных автоматизированных систем» относится к числу дисциплин базовой части профессионального цикла подготовки по специальности «Информационная безопасность автоматизированных систем».
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин:
«Безопасность операционных систем» – знать критерии оценки эффективности и надежности средств защиты ОС, уметь использовать средства операционных систем для обеспечения эффективного и безопасного функционирования автоматизированных систем, владеть навыками работы с операционными системами семейств Windows и Unix, восстановления операционных систем после сбоев;
«Безопасность сетей ЭВМ» – знать основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в сетях ЭВМ, уметь эффективно использовать различные методы и средства защиты информации для компьютерных сетей, проводить мониторинг угроз безопасности компьютерных сетей, владеть навыками использования программно-аппаратных средств обеспечения безопасности сетей ЭВМ;
«Основы информационной безопасности» – знать источники и классификацию угроз информационной безопасности, основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации, уметь классифицировать и оценивать угрозы информационной безопасности для объекта информатизации, владеть профессиональной терминологией в области информационной безопасности;
«Организация ЭВМ и вычислительных систем» – знать технические характеристики, показатели качества ЭВМ и систем, методы их оценки и пути совершенствования, уметь проводить анализ архитектуры и структуры ЭВМ и систем, оценивать эффективность архитектурно-технических решений, анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем, владеть методиками оценки показателей качества и эффективности ЭВМ и вычислительных систем;
«Безопасность систем баз данных» – знать средства обеспечения безопасности данных, последовательность и содержание этапов проектирования баз данных, разрабатывать и администрировать базы данных, уметь применять средства обеспечения безопасности данных, реализовывать политику безопасности баз данных, навыками эксплуатации и администрирования баз данных с учетом требований по обеспечению информационной безопасности; навыками разработки, документирования баз данных с учетом требований по обеспечению информационной безопасности;
«Электроника и схемотехника» – знать типовые схемотехнические решения основных узлов и блоков электронной аппаратуры, уметь использовать стандартные методы и средства проектирования цифровых узлов и устройств, в том числе для средств защиты информации, владеть навыками использования измерительного оборудования при экспериментальном исследовании электронной аппаратуры;
«Технологии и методы программирования» – знать современные технологии и методы программирования, методологии и методы проектирования программного обеспечения, принципы организации документирования разработки, процесса сопровождения программного обеспечения, уметь формировать требования и разрабатывать внешние спецификации для разрабатываемого программного обеспечения, планировать разработку сложного программного обеспечения, проектировать структуру и архитектуру программного обеспечения с использованием современных методологий и средств автоматизации проектирования программного обеспечения.
Дисциплина «Разработка и эксплуатация защищенных автоматизированных систем» является предшествующей для изучения базовой дисциплины «Управление информационной безопасностью», а также дисциплин вариативной части профессионального цикла, предусмотренных примерным учебным планом.
3. Требования к результатам освоения дисциплины
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2);
способность использовать языки, системы и инструментальные средства программирования в профессиональной деятельности (ПК-3);
способность применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК 4);
способность применять методологии научно-исследовательской и практической деятельности (ПК-5).
способность использовать нормативные и правовые документы в своей профессиональной деятельности (ПК- 6);
способность к освоению новых образцов программных, технических средств и информационных технологий (ПК-8);
способность осуществлять поиск, изучение, обобщение и систематизацию научно-технической информации, нормативных и методических материалов в сфере своей профессиональной деятельности (ПК 9);
способность применять современные методы исследования с использованием компьютерных технологий (ПК-10);
способность разрабатывать и исследовать модели автоматизированных систем (ПК-11);
способность проводить анализ защищенности автоматизированных систем (ПК-12);
способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы (ПК-13);
способность проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем (ПК-15);
способность разрабатывать научно-техническую документацию, готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-16);
способность проводить синтез и анализ проектных решений по обеспечению безопасности автоматизированных систем (ПК-17);
способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности (ПК-18);
способность проводить контрольные проверки работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-23);
способность проводить инструментальный мониторинг защищенности автоматизированных систем (ПК-26);
способность организовать эксплуатацию автоматизированной системы с учетом требований информационной безопасности (ПК-30);
способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности автоматизированных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-31);
способность проводить анализ особенностей деятельности организации и использования в ней автоматизированных систем с целью определения информационно-технологических ресурсов, подлежащих защите (ПК-32);
способность обеспечить эффективное применение информационно-технологических ресурсов автоматизированной системы с учетом требований информационной безопасности (ПК-35);
способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций (ПК-40).
В результате изучения дисциплины студент должен
знать:
основные информационные технологии, используемые в автоматизированных системах;
основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
автоматизированную систему как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;
методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и подсистем безопасности автоматизированных систем;
содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем;
методы, способы и средства обеспечения отказоустойчивости автоматизированных систем;
основные меры по защите информации в автоматизированных системах (организационные, правовые, программно-аппаратные, криптографические, технические);
основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения информационной безопасности в автоматизированных и телекоммуникационных системах;
уметь:
администрировать подсистемы информационной безопасности автоматизированных систем;
восстанавливать работоспособность подсистемы информационной безопасности автоматизированных систем в нештатных ситуациях;
исследовать эффективность создаваемых средств автоматизации, проводить технико-экономическое обоснование проектных решений;
разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем, проектировать такие подсистемы с учетом действующих нормативных и методических документов;
владеть:
навыками работы с технической документацией на компоненты автоматизированных систем на русском и иностранном языках;
навыками анализа основных узлов и устройств современных автоматизированных систем;
навыками поддержания работоспособности, обнаружения и устранения неисправностей в работе электронных аппаратных средств автоматизированных систем;
методами и технологиями проектирования, моделирования, исследования автоматизированных систем и подсистем безопасности автоматизированных систем;
навыками анализа и синтеза структурных и функциональных схем защищенных автоматизированных информационных систем;
навыками использования программно-аппаратных средств обеспечения информационной безопасности автоматизированных систем.
4. Объем дисциплины и виды учебной работы
| Вид учебной работы | Всего часов | Семестры | |
| 8 | |||
| Аудиторные занятия (всего) | 72 | 72 | |
| В том числе: | - | - | |
| Лекции | 36 | 36 | |
| Практические занятия (ПЗ) | 24 | 24 | |
| Семинары (С) | - | - | |
| Лабораторные работы (ЛР) | 12 | 12 | |
| Контрольные работы (КР) | - | - | |
| Самостоятельная работа (всего) | 72 | 72 | |
| В том числе: | - | - | |
| Курсовой проект (работа) | - | - | |
| Расчетно-графические работы | - | - | |
| Реферат | - | - | |
| Домашнее задание | 20 | 20 | |
| Другие виды самостоятельной работы (подготовка к занятиям, зачету) | 52 | 52 | |
| Вид промежуточной аттестации (зачет, экзамен) | 36 | Экзамен (36) | |
| Общая трудоемкость часы | часов | 180 | 180 |
| зачетных единиц | 5 | 5 |
5. Содержание дисциплины
5.1. Содержание разделов (тем) дисциплины
Раздел 1. Разработка защищенных автоматизированных систем
Тема 1. Защищенные АИС. Основные понятия и классификация
Цели и задачи курса. Содержание дисциплины. Рекомендуемая литература. Классификация АИС. Информационные технологии, используемые в АИС. Жизненный цикл АИС. Основные угрозы безопасности информации в автоматизированных системах. Модели нарушителя в автоматизированных системах.
Тема 2. Основы организации разработки защищенных АИС
Последовательность и содержание этапов разработки АИС. Методы, способы и средства разработки автоматизированных систем и подсистем безопасности автоматизированных систем. Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем. Критерии оценки защищенности АИС. Методы обеспечения информационной безопасности АИС.
Тема 3. Общие принципы проектирования защищенных АИС
Проектирование защищенных АИС. Методы проектирования. Содержание этапов проектирования. Основы ведения конструкторской документации. Структура и содержание технического задания. Построение комплексной защиты АИС. Основы проектирования комплексной защиты информационной безопасности от НСД. Средства обеспечения надежности защищенных АИС. Технологии создания отказоустойчивых систем.
Раздел 2. Эксплуатация защищенных автоматизированных систем
Тема 4. Основы эксплуатации защищенных АИС
Аттестация АИС по требованиям безопасности. Содержание основных документов, определяющих цели, задачи, порядок проведения аттестации. Особенности эксплуатации АИС на объекте защиты. Требования и рекомендации по защите служебной тайны и персональных данных при работе АИС. Порядок обеспечения защиты информации при эксплуатации АИС. Технические и программные средства защиты АИС от несанкционированного доступа. Организация технического обслуживания защищенных АИС. Содержание и порядок ведения эксплуатационной документации. Методы проверки защищенных АИС. Содержание и порядок ведения эксплуатационной документации.
Тема 5. Диагностика программных и аппаратных средств АИС
Средства диагностирования защищенных АИС. Контрольно-измерительное оборудование, используемое при поиске неисправностей аппаратных средств АИС. Технологическое оборудование для ремонта аппаратных средств АИС. Диагностические программы и пакеты диагностических программ, их назначение, возможности и порядок использования. Аппаратно-программные средства диагностики АИС. Аппаратно-программные средства контроля функционирования отдельных элементов, узлов, блоков.
5.2 Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
| № п/п | Наименование обеспечиваемых (последующих) дисциплин | № разделов (тем) данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин | |
| 1 | 2 | ||
| 1. | Управление информационной безопасностью | + | + |
5.3. Разделы (темы) дисциплины и виды занятий
| № п/п | Наименование раздела дисциплины | Лекц., час | Практ. зан., час | Лаб. раб., час | Семин., час | СР, час | Всего, час |
| 1. | Разработка защищенных автоматизированных систем | 18 | 12 | 4 | - | 24 | 58 |
| 2. | Эксплуатация защищенных автоматизированных систем | 18 | 12 | 8 | - | 28 | 66 |
6. Лабораторный практикум
| № п/п | № раздела (темы) | Наименование лабораторных работ | Трудоемкость, час |
| 1. | 1 | Изучение средств обеспечения надежности защищенных АИС. Средства построения дисковых RAID-массивов | 2 |
| 2. | 1 | Изучение средств обеспечения надежности защищенных АИС. Средства восстановления разделов файловой системы | 2 |
| 3. | 2 | Изучение технических средства защиты АИС от несанкционированного доступа | 2 |
| 4. | 2 | Изучение программных средства защиты АИС от несанкционированного доступа | 2 |
| 5. | 2 | Изучение аппаратно-программных средств диагностики АИС | 2 |
| 6. | 2 | Изучение аппаратно-программных средств контроля функционирования элементов АИС | 2 |
7. Примерная тематика курсовых проектов (работ)
Курсовой проект (работа) не предусмотрен.
8. Учебно-методическое и информационное обеспечение дисциплины
8.1. Основная литература
- Максимович Г.Ю. Информационные системы. Учебное пособие. Издательство: Российский государственный гуманитарный университет, 2007.
- Емельянов Н.З., Партыка Т.Л., Попов И.И. Основы построения автоматизированных информационных систем. Учебное пособие. — М.: ФОРУМ: ИНФРА-М, 2005.
- Волкова В.Н., Кузина Б.И. Информационные системы. Учебное пособие. Изд. 2-е — СПб.: Изд-во СПбГПУ, 2004.
8.2. Дополнительная литература
- Мамаев Е.В. Microsoft SQL Server 2000. — СПб.: БХВ-Петербург, 2001.
- Абрамсон Я., Эбби М., Кори М. Oracle 10g: Первое знакомство. — М.: Изд-во «ЛОРИ», 2007.
- Хетагуров Я.А., Проектирование автоматизированных систем обработки информации и управления (АСОИ) . — М.: Высш.шк., 2006.
8.3. Программное обеспечение
Операционные системы семейства Linux, Windows.
СУБД промышленного масштаба, например Microsoft SQL Server 2010, Oracle 9i и т.п.
Свободно распространяемые пакеты прикладных программ:
утилиты резервного копирования и восстановления файловых систем и разделов НЖМД;
средства диагностики и тестирования ПК;
межсетевые экраны;
системы обнаружения вторжений;
антивирусы.
8.4. Базы данных, информационно-справочные и поисковые системы
Не требуется.
9. Материально-техническое обеспечение дисциплины
Для проведения лекционных занятий требуется комплект технических средств обучения в составе:
– переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД);
– проектор (разрешение не менее 1280х1024).
Для проведения лабораторных работ по разделам № 1 и № 2 требуется компьютерный класс, оборудованный ПЭВМ в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 1 Тбайт НЖМД, c установленной ОС, допускающей работу с выбранным вузом пакетом прикладных программ и СУБД, из расчета одна ПЭВМ на одного человека.
10. Методические рекомендации по организации изучения дисциплины
Цель обучения достигается сочетанием применения традиционных и инновационных педагогических технологий.
При проведении лекционных занятий целесообразно широко применять такую форму как лекция-визуализация, сопровождая изложение теоретического материала презентациями, при этом желательно заблаговременно обеспечить студентов раздаточным материалом.
Основной упор в методике проведения занятий сделан на сочетание лекционных и практических занятий, проводимых на средствах вычислительной техники в специально оборудованном классе. При этом изучаемый учебный материал практически отрабатывается и закрепляется слушателями в процессе работы на средствах вычислительной техники в ходе выполнения лабораторных работ.
Для более глубокого изучения теоретических вопросов слушателям предлагается выполнить долгосрочное домашнее задание, целью которого является проведение отдельных этапов проектирования автоматизированной информационной системы в соответствии с вариантом из перечня актуальных тем, формируемых преподавателем.
Примерный перечень тем домашних заданий:
Проектирование защищенной автоматизированной системы учета движения материальных средств предприятия.
Проектирование защищенной автоматизированной системы долгосрочного хранилища фактографических данных.
Проектирование защищенной автоматизированной системы долгосрочного хранилища документальных данных.
Проектирование защищенной автоматизированной системы сопровождения учебного процесса института.
Проектирование защищенной автоматизированной системы абонементного отдела библиотечного фонда.
Текущий контроль усвоения знаний осуществляется путем подготовки и сдачи отчетов по итогам выполнения лабораторных работ, проверки выполнения домашнего задания, опросов на практических занятиях.
На изучение дисциплины отводятся один семестр. Итоговая отчетность по дисциплине – экзамен. Целесообразно осуществлять проведение экзамена в форме устного опроса по билетам.
Разработчики: УМО ИБ
УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЪЕДИНЕНИЕ ПО ОБРАЗОВАНИЮ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРОЕКТ
ПРимерная УЧЕБНАЯ программа
Наименование дисциплины
«Управление информационной безопасностью»
Рекомендуется для направления подготовки (специальности)
090105.65 Информационная безопасность автоматизированных систем
Квалификации (степени) выпускника
"Специалист"
Москва 2011