Министерство образования и науки Российской Федерации Учебно-методическое объединение вузов по образованию в области информационной безопасности сборник примерных программ учебных дисциплин по направлению подготовки (специальности)
| Вид материала | Документы |
- Министерство образования и науки Российской Федерации Учебно-методическое, 5418.2kb.
- Ступности (государственной, воинской, транснациональной и иной) мы будем, 86.46kb.
- Лекция по теме № Условия конкретного преступления, 298.33kb.
- Расписание занятий на цикле сертификационного усовершенствования для интернов, 88.88kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 653.58kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 657.68kb.
- Общая характеристика работы Актуальность темы, 398.26kb.
- Рекомендации по организации профилактической работы, направленной на предупреждение, 1352.37kb.
- История исторической науки, 496.22kb.
- Министерство здравоохранения и социального развития Российской Федерации Государственное, 408.11kb.
4. Объем дисциплины и виды учебной работы
| Вид учебной работы | Всего часов / зачетных единиц | Семестры | |
| 9 | |||
| Аудиторные занятия (всего) | 80 | 80 | |
| В том числе: | – | – | |
| Лекции | 44 | 44 | |
| Практические занятия (ПЗ) | 6 | 6 | |
| Семинары (С) | 30 | 30 | |
| Лабораторные работы (ЛР) | – | – | |
| Самостоятельная работа (всего) | 64 | 64 | |
| В том числе: | – | – | |
| Курсовой проект (работа) | – | – | |
| Расчетно-графические работы | – | – | |
| Реферат | 20 | 20 | |
| Другие виды самостоятельной работы | 44 | 44 | |
| Вид промежуточной аттестации | 36 | Экзамен (36) | |
| Общая трудоемкость | часы | 180 | 180 |
| | зачетные единицы | 5 | 5 |
5. Содержание дисциплины
5.1. Содержание разделов дисциплины
Тема 1. Введение
Цели и задачи курса. Содержание дисциплины. Рекомендуемая литература. Основные понятия и определения. Содержание и задачи процесса управления ИБ АС и предприятия в целом.
Тема 2. Система управления информационной безопасностью автоматизированных систем
Системный подход к проектированию, внедрению и поддержанию системы обеспечения ИБ на предприятии. Стандартизация в сфере управления ИБ (на основе международных стандартов ISO/IEC 17799, ISO/IEC 27002, ISO/IEC 27001, ISO/IEC 15408). Ресурсы предприятия, подлежащие защите с точки зрения ИБ. Комплекс методов и средств защиты информации как объект управления ИБ.
Тема 3. Политика безопасности автоматизированных систем
Перечень нормативно-методических и организационно-распорядительных документов по защите информации на предприятии. Концепция безопасности предприятия и ИБ. Назначение и содержание политики ИБ предприятия в целом, его структурных подразделений, частных политик безопасности. Средства их реализации. Модель нарушителя политики безопасности. Типичные угрозы информации и уязвимости корпоративных АС. Разграничение полномочий и ответственности персонала, обеспечивающего реализацию положений нормативно-методических и организационно-распорядительных документов по защите информации на предприятии.
Тема 4. Организация обеспечения информационной безопасности автоматизированных систем
Состав, роль, место и особенности взаимодействия субъектов процесса управления ИБ АС. Организация контроля и мотивации выполнения персоналом требований нормативно-методических и организационно-распорядительных документов по защите информации на предприятии. Организация контроля эффективности выполнения персоналом, ответственным за ИБ, своих функциональных обязанностей.
Тема 5. Аудит информационной безопасности автоматизированных систем
Назначение, цели и виды аудита ИБ АС. Требования к аудитору ИБ, особенности взаимодействия между аудитором и заказчиком. Оценка работы аудитора. Стандартизация в сфере аудита ИБ. Содержание и организация процесса аудита ИБ. Оценка рисков ИБ. Отчетные документы по результатам аудита. Выполнение рекомендаций по итогам проведения аудита ИБ.
Тема 6. Средства поддержки процессов управления информационной безопасностью АС
Выбор необходимых программных и программно-аппаратных средств защиты информации в АС, проектирование комплексной системы защиты информации предприятия эффективной с точки зрения решаемых задач и необходимых для этого ресурсов. Программные средства автоматизации процедур проведения аудита ИБ и анализа политики ИБ. Программные средства поддержки процессов управления ИБ.
5.2. Разделы дисциплины и дисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
Дисциплина является предшествующей для прохождения практики и итоговой государственной аттестации.
5.3. Разделы дисциплины и виды занятий
| № п/п. | Тема дисциплины | Наличие часов | |||||
| Лекц., час | Практ. зан., час | Лаб. зан., час | Семин., час | СРС, час | Всего, час | ||
| 1 | Введение | 2 | – | – | – | 2 | 4 |
| 2 | Система управления информационной безопасностью АС | 8 | – | – | 6 | 8 | 22 |
| 3 | Политика безопасности АС | 8 | – | – | 6 | 8 | 22 |
| 4 | Организация обеспечения информационной безопасности АС | 8 | 2 | – | 6 | 8 | 24 |
| 5 | Аудит информационной безопасности АС | 8 | 2 | – | 6 | 8 | 24 |
| 6 | Средства поддержки процессов управления информационной безопасностью АС | 10 | 2 | – | 6 | 10 | 28 |
6. Лабораторный практикум
Не предусмотрен.
7. Примерная тематика курсовых проектов (работ)
Не предусмотрена.
8. Учебно-методическое обеспечение дисциплины
8.1. Основная литература
- Гришина Н.В. Организация комплексной системы защиты информации. М.: Гелиос АРВ, 2007. 256 с.
- Запечинков С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Т.1. Угрозы безопасности, уязвимости, атаки, подходы к защите. М.: Горячая линия-Телеком, 2006. 535 с.
- Корнеев И.К., Степанов И.А. Защита информации в офисе. М.: Изд во "Проспект", 2008. 336 с.
- Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита информации. М.: ИЦ «Академия», 2008. 332 с.
- Тихонов В.А., Райх В.В. Информационная безопасность: организационные, правовые и технические аспекты. М.: Гелиос АРВ, 2006. 516 с.
- Ярочкин В.И. Информационная безопасность. М.: Академический проект, 2008. 544 с.
8.2. Дополнительная литература
- Запечинков С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Т.2. Средства защиты в сетях. М.: Горячая линия-Телеком, 2008. 558 с.
- Колисниченко Д.Н. Linux-сервер своими руками. М.: Изд-во "Наука и технологии", 2006. 744 с.
- Курило А.П., Зефиров С.Л., Голованов В.Б. и др. Аудит информационной безопасности. М.: Издательская группа «БДЦ пресс», 2006. 304 с.
- Нортрап Т. Официальный учебный курс Microsoft: Проектирование безопасности для сети Microsoft Windows Server 2003. Пер. с англ. М. Розовского. М.: ЭКОМ, 2008. 615 с.
- Остапенко Г.А., Мешкова Е.А. Информационные операции и атаки в социотехнических системах: организационно-технические аспекты противоборства. М.: Горячая линия-Телеком, 2008. 207 с.
- Правовое обеспечение информационной безопасности. / Учебник под общ. науч. ред. В. А. Минаева и др. М.: Маросейка, 2008. 368 с.
8.3. Программное обеспечение
Операционные системы семейств Microsoft Windows Server 2003, Linux Ubuntu 10.10 (для проведения практических занятий по темам №№ 4 – 6).
Пакет программ VMWare Workstation (для проведения практических занятий по темам №№ 4 – 6).
8.4. Базы данных, информационно-справочные и поисковые системы
Не требуется.
9. Материально-техническое обеспечение дисциплины
Для проведения лекционных занятий требуется комплект технических средств обучения в составе:
– переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД);
– проектор (разрешение не менее 1280х1024);
– экран для проектора.
Для проведения практических занятий требуется компьютерный класс, оборудованный ПЭВМ в конфигурации не худшей чем: процессор Pentium IV 3 ГГц, ОЗУ 2 Гбайта, НЖМД 200 Гбайт c установленными ОС Microsoft Windows Server 2003, Linux (Ubuntu 10.10 desktop) и программным обеспечением VMWare Workstation 7.0 из расчета одна ПЭВМ на одного человека.
10. Методические рекомендации по организации изучения дисциплины
Изучение дисциплины "Управление информационной безопасностью" является одной из завершающих стадий прикладной подготовки специалистов в области обеспечения информационной безопасности автоматизированных систем. Ее освоение должно обеспечить интеграцию полученных ранее знаний в области методов и средств защиты информации с материалами по правовым и организационным аспектам ИБ АС, способность обучаемых применить приобретенные умения и навыки в своей профессиональной деятельности.
По этой причине основной упор в процессе изучения дисциплины должен быть сделан на сочетание лекционных и семинарских занятий с методами активизации познавательной деятельности обучающихся в виде подготовки рефератов по актуальным практическим ситуациям в области управления ИБ и их обсуждения в ходе семинарских занятий. Дополнительно изучаемый учебный материал в части освоения соответствующих средств автоматизации процессов управления ИБ АС должен отрабатываться и закрепляться на практических занятиях.
Примерный перечень тем рефератов:
Международные стандарты в сфере управления информационной безопасностью.
Программные и программно-аппаратные средства защиты информации.
Программные средства автоматизации процедур проведения аудита информационной безопасности и анализа политики информационной безопасности.
Программные средства поддержки процессов управления информационной безопасностью.
Текущий контроль усвоения знаний студентами осуществляется путем опросов на семинарских занятиях, выдачи и проверки результатов выполнения индивидуальных заданий на практических занятиях.
Отчетность по дисциплине – экзамен. Целесообразно осуществлять проведение экзамена в форме устного опроса по билетам.
Разработчики: УМО ИБ