«ОСНОВНАЯ ОБРАЗОВАТЕЛЬНАЯ ПРОГРАММА По направлению подготовки 090900 Информационная безопасность Магистерская программа Комплексная защита объектов информатизации Квалификация (степень) выпускника – магистр Нормативный ...»
Министерство образования и науки Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
ОСНОВНАЯ ОБРАЗОВАТЕЛЬНАЯ ПРОГРАММА
По направлению подготовки
090900 Информационная безопасность
Магистерская программа Комплексная защита объектов информатизации Квалификация (степень) выпускника – магистр Нормативный срок освоения программы – 2 года Форма обучения – очная
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К
ОСНОВНОЙ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЕ
ПО НАПРАВЛЕНИЮ ПОДГОТОВКИ
090900 «Информационная безопасность»Основная образовательная программа (ООП) магистратуры, реализуемая Федеральным государственным автономным образовательным учреждением высшего профессионального образования «Северо-Кавказский федеральный университет»
(ФГАОУ ВПО«Северо-Кавказский федеральный университет») по направлению подготовки 090900.68 «Информационная безопасность» («магистр») представляет собой систему документов, разработанную с учетом потребностей регионального рынка труда на основе федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки «Информационная безопасность», утвержденного 28 октября 2009 г. Приказом Министерства образования и науки Российской Федерации N 497.
ООП регламентирует цели, ожидаемые результаты, содержание, условия и технологии реализации образовательного процесса, оценку качества подготовки выпускника по данному направлению подготовки и включает в себя: учебный план, рабочие программы учебных курсов, предметов, дисциплин (модулей) и другие материалы, обеспечивающие качество подготовки обучающихся, а также программы учебной и производственной практики, календарный учебный график и методические материалы, обеспечивающие реализацию соответствующей образовательной технологии.
Квалификация выпускника магистр.
Нормативный срок освоения ООП подготовки магистра в рамках направления подготовки при очной форме обучения - 2 года.
Основная образовательная программа подготовки магистра включает в себя рабочий учебный план, программы дисциплин, программы практик, методическое обеспечение дисциплин. Задача основной образовательной программы подготовки магистра – сопряжение профессионального образования с развитием технической культуры, формирование технически грамотной, интеллектуально оснащенной, социально ответственной личности.
1. Цели основной образовательной программы 1.1. Цель основной образовательной программы – подготовить квалифицированного выпускника по направлению 090900.68 «Информационная безопасность».
1.2. Целями образования, согласно ФГОС ВПО, являются овладение студентом в процессе обучения набором компетенций: общекультурные и профессиональные.
1.2.1. В результате освоения основной образовательной программы выпускник должен обладать следующими общекультурными компетенциями (ОК):
способностью совершенствовать и развивать свой интеллектуальный и общекультурный уровень, добиваться нравственного и физического совершенствования своей личности (ОК-1);
способностью к самостоятельному обучению новым методам исследования, к изменению научного и научно-производственного профиля своей профессиональной деятельности (ОК-2);
способностью свободно пользоваться русским и одним из иностранных языков как средством делового общения (ОК-3);
способностью использовать на практике умения и навыки в организации научно-исследовательских и проектных работ, в управлении коллективом (ОК-4);
способностью проявлять инициативу, в том числе в ситуациях риска, брать на себя всю полноту ответственности (ОК-5);
способностью самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения, в том числе в новых областях знаний, непосредственно не связанных со сферой деятельности (ОК-6).
1.2.2. В результате освоения основной образовательной программы выпускник должен обладать следующими профессиональными компетенциями (ПК) по видам деятельности, реализуемым в данной ООП:
а) проектная деятельность:
способностью понимать и анализировать направления развития информационно-коммуникационных технологий объекта защиты, прогнозировать эффективность функционирования систем информационной безопасности, оценивать затраты и риски, формировать стратегию создания систем информационной безопасности в соответствии со стратегией развития организации (ПК-1);
способностью проектировать сложные системы и комплексы управления информационной безопасностью с учетом особенностей объектов защиты (ПК-2);
способностью произвести и детально обосновать выбор структуры, принципов организации, комплекса средств и технологий обеспечения информационной безопасности объектов защиты (ПК-3);
способностью самостоятельно осваивать и адаптировать к защищаемым объектам современные методы обеспечения информационной безопасности, вновь вводимые отечественные и международные стандарты (ПК-4);
способностью разработать программы и методики испытаний, организовать тестирование и отладку программно-аппаратных, криптографических и технических систем и средств обеспечения информационной безопасности (ПК-5);
б) научно-исследовательская деятельность:
способностью анализировать фундаментальные и прикладные проблемы информационной безопасности в условиях становления современного информационного общества (ПК-6);
способностью анализировать угрозы информационной безопасности объектов и разрабатывать методы противодействия им (ПК-7);
способностью осуществлять сбор, обработку, анализ и систематизацию научно-технической информации по теме исследования, выбор методик и средств решения задачи, разрабатывать планы и программы проведения научных исследований и технических разработок (ПК-8);
способностью проводить экспериментальные исследования защищенности объектов с применением современных математических методов, технических и программных средств обработки результатов эксперимента (ПК-9);
способностью оформлять научно-технические отчеты, обзоры, готовить публикации по результатам выполненных исследований, научные доклады (ПК-10);
в) научно-педагогическая деятельность:
способностью выполнять педагогическую работу в средних специальных и высших учебных заведениях в должностях преподавателя и ассистента под руководством ведущего преподавателя и профессора (доцента) по дисциплинам направления (ПК-11);
способностью разрабатывать методические материалы, используемые студентами в учебном процессе (ПК-12);
г) организационно-управленческая деятельность:
способностью организовать работу коллектива исполнителей, принимать управленческие решения в условиях спектра мнений, определять порядок выполнения работ (ПК-13);
способностью организовать работу по совершенствованию, модернизации, унификации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России, ФСТЭК России (ПК-14);
способностью разрабатывать проекты методических и нормативных документов, технической документации, а также предложения и мероприятия по реализации разработанных проектов и программ (ПК-15);
способностью организовать и выполнить работы по осуществлению при изготовлении, монтаже, наладке, испытаниях и сдаче в эксплуатацию систем и средств обеспечения информационной безопасности (ПК-16).
1.3. Дополнительные требования к уровню подготовки абитуриента.
1.3.1. Предшествующий уровень образования абитуриента – бакалавр 1.3.2. Абитуриент должен иметь высшее профессиональное образование определенной ступени, подтвержденное документом государственного образца, независимо от специальности или направления подготовки.
1.4. Выпускник, овладевший ООП по направлению 090900.98 «Информационная безопасность», квалификация – магистр должен отвечать требованиям, предъявляемым ведущими работодателями Российской Федерации.
1.5. Перечень дисциплин, формирующих набор компетенций выпускника по направлению 230400 «Информационные системы и технологии», определяется рекомендуемым перечнем ФГОС ВПО, ООП ВУЗа и требованиями работодателей.
1.6. Основная образовательная программа подготовки состоит из дисциплин базовой части, дисциплин вариативной части, определяющих профилизацию, а также дисциплин по выбору студента.
2. Обоснование перечня и содержания дисциплин ООП 2.1. Перечень и содержание дисциплин определены на основании анализа требований ФГОС ВПО к компетенциям магистра по направлению подготовки 090900.68 «Информационная безопасность» с учетом видов деятельности.
2.1.1. Реализация компетенций для учебных дисциплин представлена в таблице 1.
2.1.2. Рабочий учебный план представлен в Приложении 1.
2.1.3. Сборник программ учебных дисциплин по направлению подготовки 090900.68 «Информационная безопасность» квалификация (степень) – «Магистр»
представлен в Приложении 2.
3 Условия реализации ООП подготовки магистров 3.1 Учебно-методическое и информационное обеспечение Основная образовательная программа обеспечена учебно-методической документацией и материалами по всем учебным курсам, дисциплинам основной образовательной программы. Содержание каждой из таких учебных дисциплин представлено в локальной сети ФГАОУ ВПО «Северо-Кавказский федеральный университет».
Внеаудиторная работа обучающихся сопровождается методическим обеспечением и обоснованием времени, затрачиваемого на ее выполнение. Каждый обучающийся обеспечен доступом к электронно-библиотечной системе, содержащей издания по основным изучаемым дисциплинам и сформированной на основании прямых договоров с правообладателями учебной и учебно-методической литературы.
При этом обеспечена возможность осуществления одновременного индивидуального доступа к такой системе не менее чем для 25 процентов обучающихся.
Библиотечный фонд полностью укомплектован печатными и электронными изданиями основной учебной литературы по дисциплинам базовой части всех циклов, из расчета не менее 25 экземпляров таких изданий на каждые 100 обучающихся.
Фонд дополнительной литературы помимо учебной включает официальные, справочно-библиографические и специализированные периодические издания в расчете 1-2 экземпляра на каждые 100 обучающихся.
Электронно-библиотечная система обеспечивает возможность индивидуального доступа для каждого обучающегося из любой точки, в которой имеется доступ к сети Интернет. Оперативный обмен информацией с отечественными и зарубежными вузами и организациями осуществляется с соблюдением требований законодательства Российской Федерации об интеллектуальной собственности и международных договоров Российской Федерации в области интеллектуальной собственности. Для обучающихся обеспечен доступ к современным профессиональным базам данных, информационным справочным и поисковым системам.
3.2 Кадровое обеспечение реализации ООП Реализация основной образовательной программы магистратуры по направлению подготовки 090900.68 «Информационная безопасность» обеспечивается научно-педагогическими кадрами, имеющими базовое образование, соответствующее профилю преподаваемой дисциплины, и ученую степень, а также опыт деятельности в области информационной безопасности и систематически занимающимися научной и научно-методической деятельностью. К образовательному процессу по дисциплинам профессионального цикла привлечены 20 процентов преподавателей из числа действующих руководителей и ведущих работников профильных организаций, предприятий и учреждений. 80 процентов преподавателей, обеспечивающих учебный процесс по профессиональному циклу и научно-исследовательскому семинару, имеют ученые степени и ученые звания, при этом ученые степени доктора наук и ученое звание профессора имеют 20% преподавателей.
Общее руководство научным содержанием и образовательной частью магистерской программы осуществляется штатным научно-педагогическим работником вуза, имеющим ученую степень доктора наук и ученое звание профессора.
Непосредственное руководство магистрантами осуществляется руководителями, имеющими ученую степень кандидата наук и ученое звание доцента.
Руководители магистерских программ регулярно ведут самостоятельные исследовательские проекты и участвуют в творческих проектах, имеют публикации в отечественных научных реферируемых журналах, трудах национальных и международных конференций, симпозиумов по профилю, не менее одного раза в пять лет проходят повышение квалификации.
3.3 Материально-техническое обеспечение реализации ООП ФГАОУ ВПО «Северо-Кавказский федеральный университет» располагает материально-технической базой, обеспечивающей проведение всех видов дисциплинарной и междисциплинарной подготовки, лабораторной, практической и научно-исследовательской работы обучающихся, которые предусмотрены учебным планом, и соответствующей действующим санитарным и противопожарным правилам и нормам.
Перечень материально-технического обеспечения включает в себя: лекционные аудитории (оборудованные видеопроекционным оборудованием для презентаций, средствами звуковоспроизведения, экраном, и имеющие выход в Интернет), помещения для проведения семинарских и практических занятий (оборудованные учебной мебелью), кабинет для занятий по иностранному языку (оснащенный лингафонным оборудованием), библиотеку (имеющую рабочие места для студентов, оснащенные компьютерами с доступом к базам данных и Интернет), компьютерные классы.
Перечень материально-технического обеспечения также включает в себя лаборатории в области технических средств и систем в защищенном исполнении, технологий обеспечения информационной безопасности объектов информатизации, а также специально оборудованный кабинет управления информационной безопасностью.
Компьютерные классы оборудованы современной вычислительной техникой для занятий по дисциплинам из расчета одно рабочее место на каждого обучающегося при проведении занятий в данных классах.
3.4 Итоговая государственная аттестация выпускников ООП магистра Итоговая аттестация выпускника высшего учебного заведения является обязательной и осуществляется после освоения образовательной программы в полном объеме с учетом всего набора освоенных компетенций. Специфика итоговой государственной аттестации определяется ФГОС ВПО для направления 090900.68 – Информационная безопасность. Итоговая государственная аттестация включает защиту магистерской выпускной квалификационной работы и государственный экзамен.
Таблица 1 - Компетенции для учебных дисциплин по направлению подготовки 090900.68 «Информационная безопасность» (магистр) Цикл Математическое моделирование технических объектов и систем управления Технологии обеспечения информационной безопасности объектов Теоретические основы защиты информации в телекоммуникационных системах Организационно-правовое обеспечение информационной безопасности Информационно-аналитические системы безопасности
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Ректор университета Левитская А.А.
«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
УЧЕБНЫЙ ПЛАН
КурсыК Э К К ООООООЭ Э К К КК К К К КК
ООООПППП К Э К КПППППП Э В В В В ВВ Г Г К К КК К К К КК
КОМПЕТЕНЦИИ
Математическое моделирование технических объектов и Технологии обеспечения информационной безопасности Фундаментальные проблемы информационной безопасности на современном этапе Теоретические основы защиты информации в телекоммуникационных системах Экспертные системы комплексной оценки безопасности Организационно-правовое обеспечение информационной Методы и средства защиты информации в системах электронного документооборотаМИНИCTEPCTBO ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего профессионального образования«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
СБОРНИК
ПРОГРАММ УЧЕБНЫХ ДИСЦИПЛИН
ПО НАПРАВЛЕНИЮ ПОДГОТОВКИ
090900 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КВАЛИФИКАЦИЯ (СТЕПЕНЬ) - "МАГИСТР"МИНИCTEPCTBO ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
УТВЕРЖДАЮ
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (МОДУЛЯ)
ЭКОНОМИКА И УПРАВЛЕНИЕ
Направление подготовки - 090900 Информационная безопасность Профиль подготовки - Организация и технология защиты информации Из них:Зав. выпускающей кафедрой организации Зав. кафедрой организации и технологии и технологии защиты информации защиты информации _В.И. Петренко В.И. Петренко "" _ 20г. "" 20_ г.
Директор института информационных Доцент кафедры организации и технолотехнологий и телекоммуникаций гии защиты информации "" _ 20г. "" 20_ г.
Рассмотрено УМС СКФУ "" _ 20_ г.
протокол N Председатель УМС Дисциплина «Экономика и управление» реализует требования федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090900 «Информационная безопасность (квалификация (степень) «Магистр»). Она направлена на формирование у обучающихся общекультурных компетенций, необходимых для решения задач, связанных с обеспечением информационной безопасности Российской Федерации.
Задачами дисциплины «Экономика и управление» являются:
вооружение обучаемых прочными знаниями законов развития экономики в тесной взаимосвязи с проблемами управления хозяйственной деятельностью на микро – и макроэкономическом уровнях;
овладение ими всем арсеналом средств, форм и методов государственного регулирования рыночной экономики;
привитие слушателям навыков использования полученных знаний при решении практических задач;
выработка у обучаемых методики самостоятельной оценки угроз и рисков национальной безопасности в сфере экономики.
2. Место дисциплины в структуре основной образовательной программы Дисциплина «Экономика и управление» относится к числу дисциплин гуманитарного модуля базовой части общенаучного цикла.
Для успешного усвоения данной дисциплины, обучаемые должны обладать прочными знаниями, полученными при изучении курса «Экономика» в системе бакалавриата.
Знания, полученные при изучении дисциплины «Экономика и планирование», окажут помощь слушателям овладеть дисциплинами базовой и вариативной части профессионального цикла.
Обучаемый должен овладеть следующими общекультурными компетенциями:
способностью совершенствовать и развивать свой интеллектуальный и общекультурный уровень, добиваться нравственного и физического совершенствования своей личности способностью к самостоятельному обучению новым методам исследования, к изменению научного и научно – производственного профиля своей профессиональной деятельности способностью использовать на практике умения и навыки в организации научно – исследовательских и проектных работ, в управлении коллективом (ОК – 4);
способностью проявлять инициативу, в том числе в ситуациях риска, брать на себя всю полноту ответственности (ОК – 5);
способностью самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения, в том числе в новых областях знаний, непосредственно не связанных со сферой деятельности (ОК – 6).
В результате изучения дисциплины «Экономика и управление» обучаемые должны:
основные теории и методы анализа микро – и макроэкономики;
экономическое планирование и прогнозирование;
методику оценки хозяйственной деятельности применительно к отраслям обеспечения информационной безопасности;
использовать принципы, законы и методы экономических наук для решения профессиональных задач;
анализировать, оценивать и прогнозировать экономические эффекты и последствия реализуемой и планируемой деятельности;
свободно ориентироваться и принимать правильные решения в условиях противоречивых экономических ситуаций;
приемами экономического анализа и планирования;
навыками реализации и контроля результатов управленческого решения по экономическим критериям.
В том числе:
Семинары (С) Лабораторные работы (ЛР) Контрольные работы (КР) зачетные единицы 5.1. Содержание разделов (тем) дисциплины Раздел 1. Экономика как управляемая хозяйственная система Экономическая организация общества. Сущность, типы и модели хозяйственных систем.
Роль и место управления в хозяйственной системе. Особенности управления экономической деятельностью на микро – и макроэкономическом уровне. Функции государственного управления экономикой. Прогнозирование, планирование, организация, регулирование, учет и контроль.
Экономическая политика государства в рыночной системе хозяйства. Государство как субъект экономической политики. Содержание, цели и механизмы реализации экономической политики. Основные структурные направления экономической политики. Научно-техническая и инновационная политика государства. Финансовая, социальная, структурная, региональная и внешнеэкономическая политика. Концепция долгосрочного социально-экономического развития Российской Федерации до 2020 года о приоритетных направлениях экономической политики России.
Показатели оценки масштабов экономической деятельности государства. Факторы, усложняющие выполнение управленческих функций государства в рыночной экономике («провалы» государства). Коррупция в России. Сохранение условий для коррупции и криминализации хозяйственно-финансовых отношений как стратегическая угроза национальной безопасности России в экономической сфере.
Структура, задачи и методические рекомендации по изучению учебной дисциплины «Экономика и управление».
Раздел 2. Управление деятельностью хозяйствующих субъектов Тема 3. Фирма (предприятие) как основной хозяйствующий субъект микроэкономики.
Фирма - как самостоятельный хозяйствующий субъект, ее природа и цели. Классификация фирм по форме собственности, по характеру деятельности, по правовому положению. Роль малых, средних и крупных фирм в рыночной экономике. Индивидуальные фирмы, товарищества (партнерства на паях) и корпорации (акционерные общества), их достоинства и недостатки.
Основные теории фирмы (традиционная, поведенческая, эволюционная и др.) об экономической стратегии фирмы. Структура управления фирмой и факторы ее определяющие. Функциональная оргструктура управления, линейная оргструктура управления и линейнофункциональная (смешанная) структура управления. Планово-управленческая деятельность фирмы. Стратегическое планирование, бизнес-план и текущее внутрифирменное планирование и управление, их сущность, роль и место в планово – управленческой деятельности фирмы.
Тема 4. Проблемы повышения эффективности использования факторов производства в Структура ресурсов фирмы: материальные, трудовые, финансовые.
Основной и оборотный капитал (средства). Физический и моральный износ основного капитала. Амортизация и способы ее начисления. Пути уменьшения морального износа основного капитала. Лизинг как эффективный способ уменьшения морального износа основного капитала.
Виды и преимущества лизинга. Оборотный капитал и его структура. Источники пополнения оборотного капитала. Факторинг как источник пополнения оборотного капитала. Виды и преимущества факторинга.
Нематериальные активы фирмы как новый и быстрорастущий вид активов фирмы в современной экономике.
Трудовые ресурсы фирмы и управление ими.
Финансовые ресурсы фирмы и источники их формирования (собственные, заемные, привлеченные).
Прибыль как основной результат финансовой деятельности фирмы. Виды прибыли. Распределение прибыли. Факторы увеличения прибыли и управление ими. Анализ финансового состояния фирмы и его использование в управленческой деятельности.
Тема 5. Основы управления ценообразованием в деятельности фирмы (предприятия) Задачи ценообразования в рыночной экономике (покрытие затрат на производство и реализацию продукции, обеспечение прибыли, достаточной для нормального воспроизводства, решение социальных, экологических и внешнеэкономических вопросов). Ценообразующие факторы. Виды цен в рыночной экономике.
Основные ценовые стратегии: стратегия дифференцированного ценообразования, стратегия конкурентного ценообразования, стратегия ассортиментного ценообразования. Методы ценообразования: расчетные и стимулирования сбыта (ценностные).
Затратное ценообразование в деятельности фирмы: проблемы использования и пути совершенствования. Классификация издержек производства и их учет при затратном ценообразовании. Себестоимость: ее виды (цеховая, заводская, полная) и статьи калькулирования.
Ценностное ценообразование в деятельности фирмы. Ценность товара для потребителя и ее учет при формировании цены. Факторы, определяющие чувствительность покупателей к уровням цен. Ценовые скидки как инструмент стимулирования продаж.
Отраслевые особенности ценообразования. Особенности установления цен на продукцию производственно-технического назначения, потребительские товары и услуги. Управление ценообразованием на различных этапах жизненного цикла товаров.
Тема 6. Управление рисками как фактор устойчивого развития фирмы (предприятия) Понятие хозяйственного риска. Классификация рисков. Факторы риска. Нарастание рисков как результат усложнения среды функционирования фирмы в современной экономике.
Финансовые риски как основной вид хозяйственных рисков. Классификация финансовых рисков и способы их оценки.
Управление рисками в механизме обеспечения экономической безопасности фирмы. Основные пути и инструменты минимизации рисков. Устранение рисков при слияниях и поглощениях.
Признаки «здоровой» фирмы.
Раздел 3. Управление экономикой государства Тема 7. Макроэкономика, ее основные показатели и методы измерения макровеличин Сущность и цели национальной экономики. Агрегирование и система национального счетоводства. Балансовый метод в системе национальных счетов (СНС). Макроэкономические модели. Основные направления макроэкономической теории и макроэкономическая политика. Домашние хозяйства, фирмы (предприятия) и государство как основные секторы национальной экономики. Кругооборот доходов и расходов в экономике.
Валовой внутренний продукт (ВВП) в системе национальных счетов и методы его измерения. Конечная и промежуточная продукция. Проблема двойного счета. Добавленная стоимость. Валовой национальный доход. Соотношение между основными показателями национальных счетов: чистый национальный продукт, национальный доход. Личный доход и личный располагаемый доход. Номинальные и реальные макропоказатели. Уровень цен. Индекс потребительских цен и индекс цен производителей. Дефлятор ВВП. Размеры ВВП и уровень экономического благосостояния.
Тема 8. Государственное регулирование рыночной экономики Необходимость и сущность государственного вмешательства в хозяйственную жизнь.
«Провалы» рынка и экономические цели государства. Экономические задачи государства. Показатели оценки масштабов экономической деятельности государства.
Сущность государственного регулирования рыночной экономики. Цели и функции государственного регулирования экономики. Производство общественных благ. Регулирование деятельности естественных монополий. Устранение чрезмерного социального неравенства путем перераспределения доходов. Защита общества от отрицательных внешних эффектов. Поддержание макроэкономической стабильности. Сглаживание циклических колебаний.
Механизм государственного регулирования экономики. Объекты, субъекты и средства государственного регулирования. Прямое и косвенное регулирование. Правовые, административные и экономические методы регулирования. Инструменты экономического регулирования.
Бюджетно-налоговое и денежно-кредитное регулирование. Ценовое регулирование. Государственное планирование, программирование и прогнозирование. Средне – и долгосрочные программы. Федеральные целевые программы Российской Федерации. Методические подходы к оценке эффективности национальных, отраслевых и региональных программ развития экономики. Индикативный характер государственных планов и программ по отношению к частному сектору экономики. Экономическое прогнозирование – как научное предвидение развития экономических процессов в перспективе.
Практика и зарубежный опыт государственного регулирования рыночной экономики.
Особенности государственного регулирования производством продукции для обороны и безопасности. Государственный оборонный заказ.
Тема 9. Циклическое развитие рыночной экономики и стабилизационная политика государства Макроэкономическое равновесие и основные причины его нарушения. Цикличность экономического развития. Экономический цикл и его структура. Типы и виды кризисов. Теория «больших циклов» Н.Д. Кондратьева. Особенности современных экономических циклов.
Стабилизационная (антициклическая) политика государства, ее сущность и цели. Поддержание общего экономического равновесия при полной занятости. Обеспечение устойчивого экономического роста. Поддержание стабильного уровня цен и сбалансированного платежного баланса. Кейнсианская модель антициклической политики. Теория мультипликатора – акселератора. Денежно-кредитная (монетарная) модель. Денежное правило М. Фридмена. Бюджетноналоговая (фискальная) политика.
Тема 10. Бюджетно-налоговое и денежно-кредитное регулирование экономики Государственный бюджет как инструмент регулирования экономики. Структура расходов и доходов государственного бюджета. Инструменты бюджетного регулирования. Бюджетный дефицит и государственный долг. Экономические и институциональные аспекты управления государственным долгом. Долговая стратегия России. Основные направления повышения эффективности бюджетных расходов.
Особенности налоговых систем России и зарубежных стран. Конкурентоспособность национальной налоговой системы в глобальной экономике. Макроэкономические проблемы функционирования налоговой системы. Налоговая ставка и ее влияние на степень наполняемости доходной части государственного бюджета. Налоговая система и оптимальное налогообложение.
Минимизация налогов и уклонение от уплаты налогов. Налоговое планирование как инструмент минимизации налогов. Направления совершенствования налогообложения доходов, потребления, собственности и имущества в России и зарубежных странах.
Цели, задачи и инструменты денежно-кредитного регулирования экономики. Банковский сектор в системе денежно-кредитного регулирования экономики. Факторы, осложняющие проведение денежно-кредитной политики в современной экономике.
Тема 11. Совершенствование управления российской экономикой в условиях глобализации Сущность глобализации экономики, ее причины, основные направления и противоречия.
Деятельность транснациональных корпораций как основа глобализации. Международные экономические организации в системе глобализации. Место России в мировом хозяйстве.
Глобализация и угрозы безопасности российской экономике. Угрозы и риски, связанные с сырьевой направленностью российского экспорта; низкая конкурентоспособность продукции перерабатывающих отраслей промышленности; рост внешнего корпоративного долга; отток капитала из страны; интернационализация преступности в хозяйственной сфере. Присоединение России к Всемирной торговой организации (ВТО) и экономическая безопасность страны.
Основные направления совершенствования управления экономикой страны в условиях глобализации. Поиск новых стратегических ориентиров экономического развития. Выбор инновационной модели международной специализации. Модернизация внешнеторговой политики государства как важнейшего инструмента социально-экономического развития России. Совершенствование внешнеторговой инфраструктуры и инвестиционной деятельности на основе более полного учета национальных интересов. Приведение внешнеторговых норм в соответствие с документами ВТО и разработка эффективных инструментов их соблюдения.
Лабораторный практикум не предусмотрен.
Курсовые работы не предусмотрены.
8. Учебно – методическое и информационное обеспечение дисциплины 8.1. Основная литература 1. Курс экономической теории. Учебник/Под ред. М.Н. Чепурина, Е.А. Киселевой. Киров, 2. Мельников В.В. Государственное регулирование национальной экономики. Учебное пособие. М.: Омега-Л, 2012.
3. Виханский О.С., Наумов В.А. Менеджмент. Учебник. 5 изд. М.: Магистр, 2012.
8.2. Дополнительная литература 1. Бюджетный кодекс Российской Федерации (в ред. 2012 г.).
2. Гражданский кодекс Российской Федерации (в ред. 2012 г.).
3. Налоговый кодекс Российской Федерации (в ред. 2012 г.).
4. Концепция долгосрочного социально-экономического развития Российской Федерации до 2020 года//Официальный сайт Правительства РФ.
5. Основные направления налоговой политики Российской Федерации на 2013- гг.//Официальный сайт Министерства финансов Российской Федерации.
6. Стратегия развития банковского сектора Российской Федерации на период до 2015 года//Официальный сайт Центрального Банка РФ.
7. Стратегия развития финансового рынка Российской Федерации на период до 2020 года//Официальный сайт Правительства РФ.
8. Программа повышения эффективности бюджетных расходов в Российской Федерации на период до 2020 года//Официальный сайт Министерства финансов Российской Федерации.
9. Стратегия национальной безопасности Российской Федерации до 2020 года//Российская 10. Анисимов А.А., Артемьев Н.В., Тихонова О.Б. Макроэкономика. Теория, практика, безопасность. М.: ЮНИТИ, 2010.
11. Демиденко Д.С., Козловская Э.А., Яковлева Е.А. Экономика и управление качеством. М.:
12. Липсиц И.В. Ценообразование. Учебник. 5 изд. – М.: Магистр, 2012.
13. Экономика предприятия (организации)/Под ред. В.Я. Позднякова, О.В. Девяткина. Учебник. 4 изд. – М.: ИНФРА-М, 2011.
14. Экономика и управление/Под ред. Е.А. Карлика. Сборник научных статей. Том 4. СПб.:
15. Яковлева Е.А., Бугаев Я.Г., Козловская Э.А., Демиденко Е.С. Экономика и управление инновациями. Учебник. М.: Экономика, 2012.
8.3. Программное обеспечение Программное обеспечение не требуется.
8.4. Базы данных, информационно – справочные и поисковые системы Базы данных – справочные правовые системы Консультант Плюс, ГАРАНТ.
Информационно-справочные системы:
www.nalog.ru – сайт Федеральной налоговой службы РФ (ФНС).
www.minfin.ru – сайт Министерства финансов РФ.
www.goverment.gov.ru – сайт Правительства РФ.
www.rbk.ru – Росбизнесконсалтинг.
www.customs.ru – Федеральная таможенная служба РФ (ФТС).
www.vedomosti. ru – сайт газеты «Ведомости».
www.kommersant. ru – сайт газеты «Коммерсант».
9. Материально – техническое обеспечение дисциплины При проведении лекционных и семинарских занятий рекомендуется использовать переносный или стационарный компьютер с проектором.
10. Методические рекомендации по организации изучения дисциплины Основными видами учебных занятий при изучении дисциплины «Экономика и управление» являются лекции, семинарские занятия и самостоятельная работа.
Лекция является основной формой изложения преподавателем учебного материала. Она предполагает систематизированный анализ узловых проблем, наиболее сложных вопросов, понимание которых особенно важно для усвоения обучаемыми темы и дисциплины в целом.
Семинарские занятия проводятся по наиболее актуальным вопросам. Их целью является углубленное изучение теоретического и практического материала, закрепление полученных знаний, а также привитие слушателям навыков поиска, обобщения и изложения материала, ведения творческой дискуссии и овладения методикой устного выступления.
Самостоятельная работа включает изучение нормативных правовых актов по экономическим вопросам и управлению хозяйственной деятельностью, основной и дополнительной литературы, статистических материалов, справочников, а также подготовку докладов, научных сообщений и т.п.
Для оказания помощи обучаемым в усвоении изучаемого материала профессорско– преподавательскому составу рекомендуется проводить консультации по отдельным темам курса.
Задачи по освоению учебной дисциплины ставятся в ходе первой лекции.
Текущий контроль с целью проверки качества усвоения учебного материала слушателями осуществляется по результатам их работы на семинарских занятиях.
Вид промежуточной аттестации по дисциплине зачет.
Программа составлена в соответствии с требованиями Федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090900 «Информационная безопасность» (квалификация (степень) «Магистр»).
МИНИCTEPCTBO ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
УТВЕРЖДАЮ
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (МОДУЛЯ)
СПЕЦИАЛЬНЫЕ РАЗДЕЛЫ МАТЕМАТИКИ
Направление подготовки - 090900 Информационная безопасность Профиль подготовки - Организация и технология защиты информации Из них:Зав. выпускающей кафедрой организации Зав. кафедрой организации и технологии и технологии защиты информации защиты информации _В.И. Петренко В.И. Петренко "" _ 20г. "" 20_ г.
Директор института информационных Доцент кафедры организации и технолотехнологий и телекоммуникаций гии защиты информации "" _ 20г. "" 20_ г.
Рассмотрено УМС СКФУ "" _ 20_ г.
протокол N Председатель УМС Учебная дисциплина «Специальные разделы математики» реализует требования Федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090900 «Информационная безопасность»
(квалификация – магистр).
Цель дисциплины – ознакомить обучающихся со специальными разделами высшей математики.
Задача дисциплины – привить обучающимся навыки использования рассматриваемого математического аппарата в профессиональной деятельности и воспитать у обучаемых высокую культуру мышления, т.е. строгость, последовательность, непротиворечивость и основательность в суждениях, в том числе и в повседневной жизни.
Учебная дисциплина «Специальные разделы математики» входит в общенаучный цикл программы подготовки магистра.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыки, сформированные в процессе:
изучения программы общеобразовательной школы;
освоения программы подготовки бакалавров или программ подготовки специалистов по родственным направлениям высшего профессионального образования;
Знания, полученные обучающимися по дисциплине «Специальные разделы математики», непосредственно используются при изучении дисциплин профессионального цикла:
«Защищенные информационные системы»;
«Технологии обеспечения информационной безопасности объектов»;
«Управление информационной безопасностью».
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способность совершенствовать и развивать свой интеллектуальный и общекультурный уровень, добиваться нравственного и физического совершенствования своей личности способность к самостоятельному обучению новым методам исследования, к изменению научного и научно-производственного профиля своей профессиональной деятельности способность свободно пользоваться русским и одним из иностранных языками, как средством делового общения (ОК – 3);
способность использовать на практике умения и навыки в организации научноисследовательских и проектных работ, в управлении коллективом (ОК – 4);
способность проявлять инициативу, в том числе в ситуациях риска, брать на себя всю полноту ответственности (ОК – 5);
способность самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения, в том числе в новых областях знаний, непосредственно не связанных со сферой деятельности (ОК – 6);
способность понимать и анализировать направления развития информационнокоммуникационных технологий объекта защиты, прогнозировать эффективность функционирования систем информационной безопасности, оценивать затраты и риски, формировать стратегию создания систем информационной безопасности в соответствии со стратегией развития организации (ПК-1);
способность проектировать сложные системы и комплексы управления информационной безопасностью с учетом особенностей объектов защиты (ПК-2);
способность произвести и детально обосновать выбор структуры, принципов организации, комплекса средств и технологий обеспечения информационной безопасности объектов защиты (ПК-3);
способность самостоятельно осваивать и адаптировать к защищаемым объектам современные методы обеспечения информационной безопасности, вновь вводимые отечественные и международные стандарты (ПК-4).
способность разработать программы и методики испытаний, организовать тестирование и отладку программно- аппаратных, криптографических и технических систем и средств обеспечения информационной безопасности (ПК-5);
способность анализировать фундаментальные и прикладные проблемы информационной безопасности в условиях становления современного информационного общества (ПК -6);
способность анализировать угрозы информационной безопасности объектов и разрабатывать методы противодействия им (ПК -7);
способность проводить экспериментальные исследования защищенности объектов с применением современных математических методов, технических и программных средств обработки результатов эксперимента (ПК -9);
способность оформлять научно-технические отчеты, обзоры, готовить публикации по результатам выполненных исследований, научные доклады (ПК -10);
способность выполнять педагогическую работу в средних специальных и высших учебных заведениях в должностях преподавателя и ассистента под руководством ведущего преподавателя и профессора (доцента) по дисциплинам направления (ПК - 11);
способен разрабатывать методические материалы, используемые студентами в учебном процессе (ПК - 12);
способность организовать работу коллектива исполнителей, принимать управленческие решения в условиях спектра мнений, определять порядок выполнения работ (ПК - 13);
способность организовать работу по совершенствованию, модернизации, унификации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России, ФСТЭК России (ПК - 14);
способность разрабатывать проекты методических и нормативных документов, технической документации, а также предложения и мероприятия по реализации разработанных проектов и программ (ПК -15);
В результате изучения дисциплины обучающийся должен:
знать:
основные типы статистических задач и математические методы их решения;
основные математические методы исследования случайных процессов;
основные теоретико-числовые методы применительно к задачам защиты информации;
уметь:
самостоятельно строить вероятностные модели применительно к практическим задачам и производить статистическую оценку адекватности полученной модели и реальных задач;
применять теоретико-числовые методы для оценки криптографических свойств систем защиты информации;
применять системы компьютерной математики для решения типовых задач;
владеть:
навыками аналитического и численного решения задач математической статистики;
(подготовка к занятиям, зачету) 5.1. Содержание разделов (тем) дисциплины Раздел 1. Теория случайных процессов.
Случайные процессы, их траектории и основные функциональные характеристики.
Марковское свойство и марковские случайные процессы.
Конечные однородные цепи Маркова. Переходные вероятности. Уравнения Колмогорова– Чепмена. Простейшая классификация состояний конечной цепи Маркова. Стационарное распределение цепи Маркова, система уравнений для вычисления стационарного распределения.
Эргодическая конечная однородная цепь Маркова. Эргодическое (финальное) распределение.
Связь эргодического и стационарного распределений.
Марковский однородный процесс с непрерывным временем и дискретным множеством состояний. Переходные вероятностные функции. Уравнения Колмогорова-Чепмена.
Стохастическая непрерывность. Интенсивности переходов. Непрерывность и дифференцируемость переходных вероятностных функций. Системы прямых и обратных дифференциальных уравнения Колмогорова. Решение систем уравнений Колмогорова для марковского процесса с конечным множеством состояний, их бесконечная дифференцируемость.
Стационарное распределение и система уравнений для его отыскания.
Пуассоновский случайный процесс, его среднее значение и корреляционная функция.
Марковость, однородность, стохастическая непрерывность, консервативность пуассоновского процесса. Инфинитезимальная матрица. Теорема Хинчина для пуассоновского процесса.
Винеровский случайный процесс. Броуновское движение. Стандартный винеровский процесс. Марковость, однородность, стохастическая непрерывность, нестационарность.
Корреляционная функция. Непрерывность и недифференцируемость траекторий. Понятие о принципе отражения. Основные функционалы стандартного винеровского процесса и их распределение.
Раздел 2. Теоретико-числовые методы в криптографии Сложность и вероятностная оценка базовых вероятностных тестов простоты.
Детерминированный полиномиальный тест простоты.
Основные идеи субэкспоненциальных алгоритмов факторизации. Схема методов решета Тема 8. Применение эллиптических кривых для проверки простоты и факторизации.
Алгоритм Шуфа вычисления порядка группы точек эллиптической кривой над конечным полем. Алгоритмы проверки простоты и факторизации с помощью эллиптических кривых.
Аддитивный и мультипликативный характеры поля. Оценки сумм характеров и их приложения.
Не предусмотрены.
8. Учебно-методическое и информационное обеспечение дисциплины:
8.1. Основная литература 1. Глухов М.М., Круглов И.А., Пичкур А.Б., Черемушкин А.В. Введение в теоретико-числовые методы криптографии. СПб: Лань, 2011. – 400 с.
2. Севастьянов Б.А. Курс теории вероятностей и математической статистики. Ижевск: ИКИ, 3. Чистяков В.П. Курс теории вероятностей. М., Дрофа, 2007.
4. Теория вероятностей и математическая статистика в задачах. М., Дрофа, 2005.
8.2. Дополнительная литература 1. Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. М.: МЦНМО, 2007 – 2. Коблиц Н. Курс теории чисел и криптографии. М.: ТВП, 2001. – 262 с.
3. Ростовцев А.Г. Алгебраические основы криптографии. СПб.: НПО «Мир и семья», ООО «Интерлайн», 2000 – 354 с.
4. Вентцель Е.С., Овчаров Л.А. Теория вероятностей и ее инженерные приложения. М., 5. Гнеденко Б.В. Курс теории вероятностей. М., УРСС, 2005.
8.3. Программное обеспечение Пакеты прикладных математических программ MATHLAB, MATHEMATICA или MAPLE для выполнения домашних заданий по разделам учебной дисциплины.
8.4. Базы данных, информационно-справочные и поисковые системы Вузовские электронно-библиотечные системы учебной литературы.
База научно-технической информации ВИНИТИ РАН.
Электронно-библиотечная система должна обеспечивать возможность индивидуального доступа для каждого обучающегося из любой точки, в которой имеется доступ к сети Интернет.
9. Материально-техническое обеспечение дисциплины:
Компьютерный класс для выполнения домашних заданий с использованием пакетов прикладных программ.
10. Методические рекомендации по организации изучения дисциплины:
Примерным учебным планом на изучение курса отводится 108 часов в первом семестре подготовки магистра. При этом 52 часа используется для аудиторных занятий. В конце семестра проводится экзамен. На подготовку и сдачу экзамена в соответствии с ФГОС и примерным учебным планом выделяется дополнительно 36 часов. Целесообразно осуществлять проведение экзамена в форме устного опроса по билетам.
При изучении дисциплины целесообразно провести одну контрольную работу. При самостоятельной работе целесообразно рекомендовать обучающимся использовать пакеты прикладных математических программ MAPLE, MATHEMATICA или MATHLAB.
Представляется полезным ориентировать обучаемых на использование в самостоятельной работе вузовских электронно-библиотечных систем учебной литературы и базы научно-технической информации ВИНИТИ РАН через сеть Интернет.
При проведении занятий по учебной дисциплине рекомендуется следовать и традиционным технологиям, в частности, в каждом разделе курса выделять наиболее важные моменты и акцентировать на них внимание обучаемых.
Предлагается:
При чтении лекций по всем разделам программы иллюстрировать теоретический материал большим количеством примеров, что позволит сделать изложение наглядным и продемонстрировать обучаемым примы решения задач.
При изучении всех разделов программы добиться точного знания обучающимися основных исходных понятий и фактов теории.
МИНИCTEPCTBO ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
УТВЕРЖДАЮ
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (МОДУЛЯ)
СПЕЦИАЛЬНЫЕ РАЗДЕЛЫ ФИЗИКИ
Направление подготовки - 090900 Информационная безопасность Профиль подготовки - Организация и технология защиты информации Из них:Зав. выпускающей кафедрой организации Зав. кафедрой организации и технологии и технологии защиты информации защиты информации _В.И. Петренко В.И. Петренко "" _ 20г. "" 20_ г.
Директор института информационных Доцент кафедры организации и технолотехнологий и телекоммуникаций гии защиты информации "" _ 20г. "" 20_ г.
Рассмотрено УМС СКФУ "" _ 20_ г.
протокол N Председатель УМС Целью изучения дисциплины «Специальные разделы физики» является теоретическая и практическая подготовка специалистов к деятельности, связанной с физическими основами технических средств обеспечения информационной безопасности.
Задачи дисциплины:
ознакомление с физическими моделями и принципами работы технических устройств на физической ступени абстракции;
обучение решению физических задач, использованию современных информационных технологий с целью поиска, приобретения и переработки информации физического содержания и оценки ее достоверности;
совершенствование навыков наблюдения, планирования, выполнения и обработки результатов измерений физического эксперимента;
обучение основам классической и релятивистской механики, молекулярной физики и термодинамики, электричества и магнетизма, оптики, квантовой физики и физики твердого тела связанной с физическими основами технических средств обеспечения информационной безопасности.
Дисциплина «Специальные разделы физики» относится к числу дисциплин базовой части математического и естественнонаучного цикла.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыки, сформированные в процессе:
изучения программы общеобразовательной школы;
освоения программы подготовки бакалавров или программ подготовки специалистов по родственным направлениям высшего профессионального образования.
Дисциплина «Специальные разделы физики» является предшествующей для изучения следующих профессиональных дисциплин: «Защищенные информационные системы», «Технологии обеспечения информационной безопасности объектов».
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способностью понимать и анализировать направления развития информационнокоммуникационных технологий объекта защиты, прогнозировать эффективность функционирования систем информационной безопасности, оценивать затраты и риски, формировать стратегию создания систем информационной безопасности в соответствии со стратегией развития организации (ПК-1);
способностью самостоятельно осваивать и адаптировать к защищаемым объектам современные методы обеспечения информационной безопасности, вновь вводимые отечественные и международные стандарты (ПК-4);
способностью анализировать угрозы информационной безопасности объектов и разрабатывать методы противодействия им (ПК -7);
способностью осуществлять сбор, обработку, анализ и систематизацию научнотехнической информации по теме исследования, выбор методик и средств решения задачи, разрабатывать планы и программы проведения научных исследований и технических разработок (ПК - 8);
способностью проводить экспериментальные исследования защищенности объектов с применением современных математических методов, технических и программных средств обработки результатов эксперимента (ПК -9);
способностью оформлять научно-технические отчеты, обзоры, готовить публикации по результатам выполненных исследований, научные доклады (ПК -10).
В результате изучения дисциплины студент должен:
физические основы функционирования технических средств и систем обработки и передачи информации;
физические основы образования технических каналов утечки информации;
использовать физические эффекты для обеспечения технической защиты информации;
применять на практике методы физики при исследовании технических каналов утечки методами проведения физического эксперимента при выявлении технических каналов утечки информации.
4. Объм дисциплины и виды учебной работы В том числе:
Контрольные работы (КР) В том числе:
Другие виды самостоятельной работы (подготовка к занятиям, зачету) 5.1. Содержание разделов (тем) дисциплины Раздел 1. Физические основы инженерно-технических методов защиты информации Тема 1. Системный подход как основа создания эффективной инженерно-технической защиты Сущность системного подхода при решении задач инженерно-технической защиты информации. Стадии жизненного цикла источника информации. Взаимосвязь источника информации с компонентами окружающей среды.
Тема 2. Физические основы образования каналов утечки информации Физические основы образования каналов утечки информации. Использование физических эффектов в технических системах.
Раздел 2. Физические основы моделирования технических каналов утечки информации Закономерность проявления физических эффектов. Стадии проявления физических эффектов. Закономерность приложения воздействий. Закономерность проявления результатов воздействия. Закономерность проявления физических эффектов на одном физическом объекте.
Группы физических эффектов. Закономерность технической реализации физических эффектов.
Конструктивно-технологические закономерности. Закономерности реализаций функций технических систем. Закономерность взаимосвязи физических эффектов. Взаимосвязь между параметрами технической системы и параметрами физического эффекта. Уменьшение числа и значений параметров побочных результатов воздействия. Уменьшение влияния окружающей среды на техническую реализацию физических эффектов и условия их проявления. Некоторые особенности построения физических систем. Место физических систем. База данных по физическим эффектам.
Классификация технических каналов утечки информации. Роль физических эффектов в образовании каналов утечки информации.
Тема 5. Физические основы акустических каналов утечки информации.
Классификация акустических каналов утечки информации. Прямой акустический канал.
Используемые технические средства. Средства противодействия перехвату информации по прямому акустическому каналу. Акустовибрационный канал. Используемые технические средства. Средства противодействия перехвату информации по акустовибрационному каналу.
Акустоэлектрический канал утечки информации. Используемые технические средства. Средства противодействия перехвату информации по акустоэлектрическому каналу.
Акусторадиоэлектронный канал. Используемые технические средства. Технические средства обнаружения радиомикрофонов. Технические средства подавления радиомикрофонов.
Акустопараметрический канал. Используемые технические средства. Технические средства обнаружения утечки информации по параметрическому каналу. Технические средства подавления утечки информации по параметрическому каналу. Акустооптический канал.
Используемые технические средства. Средства противодействия перехвату информации по акустооптическому каналу. Технические средства обнаружения утечки информации по акустооптическому каналу.
Тема 6. Физические основы электрических каналов утечки информации.
Классификация электрических каналов утечки информации. Канал утечки информации по телефонной линии. Контактные способы подключения. Бесконтактные способы подключения.
Способы перехвата речевой информации из телефонной линии. Предотвращение утечки информации по телефонной линии. Методы выявления утечки информации по телефонной линии. Канал утечки информации по цепям электропитания. Предотвращение утечки информации по цепям электропитания. Средства контроля цепей электропитания для предотвращения утечки информации. Канал утечки информации по цепям заземления.
Предотвращение утечки информации по цепям заземления. Средства контроля цепей заземления для предотвращения утечки информации.
Тема 7. Физические основы оптических каналов утечки информации.
Классификация оптических каналов утечки информации. Визуально-оптический канал.
Фототелеканалы. Канал инфракрасного излучения. Волоконно-оптический канал. Системы обнаружения оптических устройств. Средства противодействия утечке информации по оптическим каналам.
Раздел 3. Электромагнитные излучения Тема 8. Электромагнитные излучения в образовании каналов утечки информации Классификация электромагнитных каналов утечки информации. Перехват сигналов связных радиостанций. Перехват радиотелефонных сигналов. Радиомаяки. Радиозакладки.
Методы и средства предотвращения утечки информации по радиотехническим каналам. Методы и средства контроля утечки информации по радиоканалам.
Тема 9. Электромагнитные явления и эффекты в создании каналов утечки информации.
Источники электромагнитных излучений и наводок. Использование эффектов паразитных связей. Использование эффектов электромагнитных наводок. Использование эффектов для образования случайных антенн. Методы защиты информации от утечки через ПЭМИН. Методы пассивной защиты. Методы активной защиты. Методы и средства контроля побочных электромагнитных излучений и наводок. Структура схемы образования комплексных каналов утечки информации.
5.2. Разделы (темы) дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами № Наименование обеспечиваемых № разделов (тем) данной дисциплины, 8. Учебно-методическое и информационное обеспечение дисциплины 8.1. Основная литература 1. Соболев А.Н., Кириллов В.М. Физические основы технических средств обеспечения информационной безопасности: Учебное пособие: Рекомендовано УМО вузов по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебн. заведений. М.: Гелиос АРВ, 2011. 224 с.
8.2. Дополнительная литература 1. Савельев И.В. Курс общей физики, т.1. М.: «Лань», 2006 и др. издания, гриф Министерства образования Российской Федерации.
2. Савельев И.В. Курс общей физики, т.2. М.: «Лань», 2006 и др. издания, гриф Министерства образования Российской Федерации.
3. Савельев И.В. Курс общей физики, т.3. М.: «Лань», 2006 и др. издания, гриф Министерства образования Российской Федерации.
4. Холево А.С. Квантовые системы, каналы, информация. М.: МЦНМО, 2010. 328 с.
8.3. Программное обеспечение Программы для статистической обработки результатов физического эксперимента WinStat, Mathematica или другие аналогичные программы для компьютерной обработки и анализа данных, в том числе графических.
8.4. Базы данных, информационно-справочные и поисковые системы Электронная библиотека IQlib (электронные учебники, справочные и учебные пособия), портал межбиблиотечной информации Сигла, сводный каталог российского информационнобиблиотечного консорциума «РИБК», электронный каталог ИБО: БД «Книги», БД «Статьи».
9. Материально-техническое обеспечение дисциплины Специализированная лаборатория для проведения лабораторных работ, оснащенная стендами для проведения оптико-физических измерений из расчета одно рабочее место на пять человек.
10. Методические рекомендации по организации изучения дисциплины Цель обучения достигается сочетанием применения традиционных и инновационных педагогических технологий.
При проведении лекционных занятий целесообразно широко применять такую форму как лекция-визуализация, сопровождая изложение теоретического материала презентациями, при этом желательно заблаговременно обеспечить студентов раздаточным материалом.
Основной упор в методике проведения практических занятий и лабораторных работ должен быть сделан на отработке и закреплении учебного материала в процессе выполнения заданий с применением лабораторных стендов, контрольно-измерительной аппаратуры и средств вычислительной техники в компьютерном классе. Особое внимание при этом должно быть уделено применению элементов проблемного и контекстного обучения, опережающей самостоятельной работе студентов.
При изучении дисциплины студенты должны выполнить домашнее задание, целью которого является приобретение навыков решения задач, а также навыков работы с литературой из соответствующих разделов дисциплины.
Текущий контроль усвоения знаний осуществляется путем выполнения контрольной работы, подготовки и сдачи отчетов по итогам выполнения лабораторных работ, проверки выполнения домашнего задания, опросов на практических занятиях.
На изучение дисциплины отводится один семестр. По окончании семестра студенты сдают экзамен. Целесообразно осуществлять проведение экзамена в форме устного опроса по билетам.
Примерный перечень тем домашних заданий:
1. Акустические каналы утечки информации.
2. Электрические каналы утечки информации.
3. Оптические каналы утечки информации.
4. Электромагнитные явления и эффекты в создании каналов утечки информации.
Примерный перечень вопросов для контрольных работ:
1. Структурные схемы образования комплексных каналов утечки информации.
2. Классификация технических каналов утечки информации.
3. Физические основы образования каналов утечки информации.
МИНИCTEPCTBO ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
УТВЕРЖДАЮ
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (МОДУЛЯ)
ЗАЩИЩЕННЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
Направление подготовки - 090900 Информационная безопасность Профиль подготовки - Организация и технология защиты информации Из них:Зав. выпускающей кафедрой организации Зав. кафедрой организации и технологии и технологии защиты информации защиты информации _В.И. Петренко В.И. Петренко "" _ 20г. "" 20_ г.
Директор института информационных Доцент кафедры организации и технолотехнологий и телекоммуникаций гии защиты информации "" _ 20г. "" 20_ г.
Рассмотрено УМС СКФУ "" _ 20_ г.
протокол N Председатель УМС Дисциплина «Защищенные информационные системы» реализует требования государственного образовательного стандарта по направлению 090900 «Информационная безопасность» (квалификация (степень) выпускника «Магистр») и содействует формированию у студентов профессиональных компетенций, необходимых для решения задач, относящихся к определенному виду профессиональной деятельности.
Задачами дисциплины «Защищенные информационные системы» являются:
изучение терминологии, понятийного аппарата и общих подходов к обеспечению информационной безопасности автоматизированных систем;
изучение средств и методов управления доступом в защищенных информационных изучение средств и методов аутентификации пользователей в защищенных информационных системах;
изучение средств и методов реализации аудита в защищенных информационных изучение методов интеграции защищенных операционных систем в защищенную сеть;
изучение типовых угроз безопасности в компьютерных сетях;
изучение средств и методов обеспечения информационной безопасности в компьютерных изучение средств и методов защиты в СУБД;
формирование у обучаемых понимания комплексного подхода построения защищенных информационных систем.
Таким образом, дисциплина «Защищенные информационные системы» является неотъемлемой составной частью профессиональной подготовки магистров по направлению подготовки 090900 «Информационная безопасность». Вместе с другими дисциплинами общенаучного и профессионального циклов дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как:
строгость в суждениях;
творческое мышление;
организованность и работоспособность;
дисциплинированность;
самостоятельность и ответственность.
Дисциплина «Защищенные информационные системы» относится к числу дисциплин базовой части профессионального цикла.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыки, сформированные в процессе:
изучения программы общеобразовательной школы;
освоения программы подготовки бакалавров или программ подготовки специалистов по родственным направлениям высшего профессионального образования.
Знания, полученные при изучении дисциплины «Защищенные информационные системы», являются базовыми для дисциплин «Технологии обеспечения информационной безопасности объектов», «Управление информационной безопасностью» и профессиональных дисциплин, входящих в вариативную часть профессионального цикла учебного плана подготовки магистров по направлению 090900 «Информационная безопасность», а так же при проведении практической и научно-исследовательской работы.
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способностью к самостоятельному обучению новым методам исследования, к изменению научного и научно-производственного профиля своей профессиональной деятельности способностью использовать на практике умения и навыки в организации научноисследовательских и проектных работ, в управлении коллективом (ОК – 4);
способностью проявлять инициативу, в том числе в ситуациях риска, брать на себя всю полноту ответственности (ОК – 5);
способностью самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения, в том числе в новых областях знаний, непосредственно не связанных со сферой деятельности (ОК – 6);
способностью понимать и анализировать направления развития информационнокоммуникационных технологий объекта защиты, прогнозировать эффективность функционирования систем ИБ, оценивать затраты и риски, формировать стратегию создания систем ИБ в соответствии со стратегией развития организации (ПК - 1);
способностью проектировать сложные системы и комплексы управления информационной безопасностью с учетом особенностей объектов защиты (ПК - 2);
способностью произвести и детально обосновать выбор структуры, принципов организации, комплекса средств и технологий обеспечения ИБ объектов защиты (ПК - 3);
способностью самостоятельно осваивать и адаптировать к защищаемым объектам современные методы обеспечения ИБ, вновь вводимые отечественные и международные стандарты (ПК - 4);
способностью анализировать угрозы ИБ объектов и разрабатывать методы противодействия им (ПК - 7);
способностью осуществлять сбор, обработку, анализ и систематизацию научнотехнической информации по теме исследования, выбор методик и средств решения задачи, разрабатывать планы и программы проведения научных исследований и технических разработок (ПК - 8);
способностью проводить экспериментальные исследования защищенности объектов с применением современных математических методов, технических и программных средств обработки результатов эксперимента (ПК - 9);
способностью разрабатывать проекты методических и нормативных документов, технической документации, а также предложения и мероприятия по реализации разработанных проектов и программ (ПК - 15);
способен организовать и выполнить работы по осуществлению при изготовлении, монтаже, наладке, испытаниях и сдаче в эксплуатацию систем и средств обеспечения информационной безопасности (ПК - 16).
В результате изучения дисциплины «Защищенные информационные системы» студенты должны:
основные принципы организации технического, программного и информационного обеспечения защищенных информационных систем;
основные методы и средства обеспечения безопасности операционных систем;
основные методы и средства обеспечения сетевой безопасности;
основные методы и средства обеспечения безопасности в системах управления базами осуществлять выбор функциональной структуры системы обеспечения информационной безопасности;
владеть:
навыками настройки подсистем защиты основных операционных систем.
Общая трудоемкость дисциплины составляет 3 зачтных единицы.
Практические занятия (ПЗ) (подготовка к занятиям) 5.1. Содержание разделов (тем) дисциплины Раздел №1. Защита в операционных системах Угрозы безопасности операционной системы. Понятие защищенной операционной системы. Подходы к организации защиты. Структура системы обеспечения информационной безопасности. Принципы организации технического, программного и информационного обеспечения. Этапы построения защиты.
Субъекты, объекты, методы и права доступа, привилегии субъекта доступа.
Дискреционное управление доступом. Изолированная программная среда. Мандатное управление доступом. Контроль информационных потоков.
Идентификация, аутентификация и авторизация. Аутентификация на основе паролей.
Парольная аутентификация в операционных системах семейства Windows и UNIX.
Аутентификация на основе внешних носителей ключа. Биометрическая аутентификация: общая схема, преимущества, проблемы.
Управление доступом в операционных системах семейства Windows и UNIX.
Аудит. Требования к подсистеме аудита. Необходимость аудита в защищенной системе.
Реализация аудита в операционных системах семейства Windows и UNIX.
Тема №2. Интеграция защищенных операционных систем Домены Windows. Преимущества доменной архитектуры локальной сети. Понятие домена, контроллер домена. Сквозная аутентификация. Централизованное управление политикой безопасности в домене.
Идентификация компьютеров в сети. Двусторонние транзитивные отношения доверия.
Групповая политика. Делегирование полномочий.
Раздел №2. Защита в компьютерных сетях Сетевые атаки. Стадии проведения сетевой атаки. Классификации сетевых угроз, уязвимостей и атак. Примеры типичных сетевых атак.
Механизмы реализации атак в сетях TCP/IP. Удаленное определение версии ОС. Методы сканирования портов. Методы обнаружения пакетных сниферов.
Методы перехвата сетевых соединений в сетях TCP/IP. Десинхронизация TCPсоединений. Атаки, направленные на маршрутизаторы. Несанкционированный обмен данными.
Технические меры защиты от сетевых атак.
Тема №4. Методы и средства обеспечения информационной безопасности в вычислительных Виртуальные частные сети (VPN). Организация туннелирования на различных уровнях модели ISO/OSI. Достоинства и недостатки применения VPN. Протокол IPSEC. Использование протокола PPTP для организации виртуальных частных сетей.
Криптографические протоколы аутентификации. Разработка защищенных сетевых приложений.
Средства защиты локальных сетей при подключении к Интернет. Межсетевые экраны (МЭ). Основные возможности и схемы развертывания МЭ. Построение правил фильтрации.
Методы сетевой трансляции адресов (NAT). Методы обхода межсетевых экранов.
Системы обнаружения вторжений (СОВ). Средства обнаружения уязвимостей сетевых служб. Способы противодействия вторжениям. Системы виртуальных ловушек (Honey Pot и Padded Cell).
Раздел 3. Защита в системах управления базами данных Понятие безопасности БД. Угрозы безопасности БД. Целостность БД. Аудит. Средства обеспечения защиты информации в СУБД и многоуровневая защита.
Политика безопасности в СУБД. Модели безопасности в СУБД.
Тема №6. Механизмы обеспечения конфиденциальности, целостности и высокой готовности Угрозы конфиденциальности СУБД. Основные методы нарушения конфиденциальности.
Способы противодействия. Методы аутентификации пользователей СУБД. Их преимущества и недостатки. Средства управления доступом. Использование ролей и привилегий пользователей.
Аудит и подотчетность. Криптографические методы защиты баз данных.
Угрозы целостности СУБД. Основные виды и причины возникновения угроз целостности.
Способы противодействия. Понятие транзакции. Блокировки. Ссылочная целостность. Правила (триггеры).
Средства, поддерживающие высокую готовность. Аппаратная и программная поддержки.
Сохранение и восстановление БД. Мониторинг серверов СУБД. Аппаратная избыточность и избыточность данных.
5.2. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами № Наименование обеспечиваемых Технологии обеспечения информационной п/п дисциплины Курсовые работы не предусмотрены.
8. Учебно-методическое и информационное обеспечение дисциплины 8.1. Основная литература 1. Дейт К. Введение в системы баз данных. – М.: Вильямс, 2008. – 1327 с.: ил, табл.
2. Смирнов С.Н. Безопасность систем баз данных. Учебное пособие для вузов. М.: ГелиосАРВ, 2007. – 351 с.: ил.
3. Хорев П.Б. Методы и средства защиты информации в компьютерных системах. – М.:
Издательский центр «Академия», 2008. – 256 с.
8.2. Дополнительная литература 1. Брэгг Р. Безопасность сетей на основе Microsoft Windows Server 2003. – М.: «Русская редакция». 2006. – 672 с.
2. Галатенко В.А. Стандарты информационной безопасности. Курс лекций. – М.:
Издательство: Интернет-университет информационных технологий, 2004. – 328 с.
3. Грабер М. SQL Справочное руководство. – М.: ЛОРИ, 2006. – 351 с.
4. Лукацкий А.В. Обнаружение атак. – СПб: БХВ-Петербург, 2003. – 596 с.
5. Моримото Р., Гардиньер К., Ноэл М., Драуби О. Microsoft Windows Server 2003. Полное руководство. – М.: «Вильямс», 2005. – 1312 с.
6. Норткатт С., Новак Дж., Маклахлен Д. Обнаружение вторжений в сеть. Настольная книга специалиста по системному анализу. – М: Издательство Лори, 2001. – 384 с.
7. Проблемы информационной безопасности. Компьютерные системы. – СПб: Издательство Политехнического университета.
8. Руссинович М., Соломон Д. Внутреннее устройство Microsoft Windows: Windows Server, Windows XP, Windows 2000. – СПб: «Русская редакция». 2005. – 992 с.
9. Столингс В. Компьютерные сети, протоколы и технологии Интернета. – СПб:
Издательство: БХВ-Петербург, 2005. – 832 стр.
10. Таненбаум Э. Компьютерные сети. – СПб: Издательство: Питер, 2003. – 992 с.
11. Фленов М. Linux глазами хакера. – СПб: «БХВ-Петербург». 2006. – 544 с.
8.3. Программное обеспечение Операционные системы семейств Microsoft Windows или Linux.
8.4. Базы данных, информационно-справочные и поисковые системы Не предусмотрены.
9. Материально-техническое обеспечение дисциплины При проведения лекционных занятий рекомендуется использовать комплект технических средств обучения в составе:
переносной или стационарный компьютер в конфигурации не хуже: процессор Intel Core Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД;
проектор, с разрешением не менее 1280х1024.
Для проведения практических занятий требуется компьютерный класс x86 совместимых компьютеров, соединенных локальной вычислительной сетью на базе стека протоколов TCP/IP, со скоростью передачи не менее 100 Мб/с. Должна иметься возможность создания и запуска виртуальных машин VMware или Oracle Virtual Box, из расчета один компьютер на одного человека. Так же к локальной вычислительной сети должно быть подключено сетевое хранилище, для хранения образов виртуальных машин, объемом не менее 2 Тб.
10. Методические рекомендации по организации изучения дисциплины Цель обучения достигается сочетанием применения традиционных и инновационных педагогических технологий.
При проведении лекционных занятий целесообразно широко применять такую форму как лекция-визуализация, сопровождая изложение теоретического материала презентациями, при этом желательно заблаговременно обеспечить студентов раздаточным материалом.
Основной упор в методике проведения практических занятий и лабораторных работ должен быть сделан на отработке и закреплении учебного материала в процессе выполнения заданий с применением лабораторных стендов, контрольно-измерительной аппаратуры и средств вычислительной техники в компьютерном классе. Особое внимание при этом должно быть уделено применению элементов проблемного и контекстного обучения, опережающей самостоятельной работе студентов.
В соответствии со спецификой ВУЗа в процессе преподавания дисциплины методически целесообразно в каждом разделе выделить наиболее важные темы, акцентировать на них внимание обучаемых и рассмотреть на конкретных примерах. Предлагается:
в первом разделе рассмотреть основные подходы к созданию защищенных информационных систем, а так же защиты в операционных системах, как части защищенных информационных систем; при рассмотрении материала следует акцентировать внимание на выработке комплексного подхода при проектировании и создании защищенных информационных систем; при рассмотрении подсистем защиты операционных систем следует уделить достаточное количество внимания выработке навыков настройки и эксплуатации данных подсистем;
во втором разделе следует рассмотреть методы и средства защиты информации в компьютерных сетях; основное внимание следует уделить рассмотрению построения системы защиты от различных классов атак; на практических и лабораторных занятиях следует рассмотреть вопросы анализа сетевого трафика, с целью выявления подозрительной активности, а так же изучить возможности настройки подсистем безопасности;
в третьем разделе изучить методы и средства защиты систем управления баз данным;
основное внимание следует уделить описанию проблем обеспечения безопасности и мер противодействия; на практических занятиях следует рассмотреть вопросы, связанные с настройкой политики безопасности систем управления баз данных, мониторингу работы системы управления базами данных и анализу журналов аудита.
Текущий контроль усвоения знаний осуществляется путем подготовки и сдачи отчетов по итогам выполнения лабораторных работ, опросов на практических занятиях.
В течение изучения дисциплины предусматривается написание реферата. В качестве тем рефератов рекомендуется использовать список основных методов защиты автоматизированных информационных систем. Студентам, при написании реферата, следует раскрыть суть данного метода, от каких угроз он защищает, его достоинства и недостатки, а так же особенности его использования.
Примерным учебным планом на изучение дисциплины отводится один семестр (второй).
В конце изучение курса в качестве итогового контроля предусмотрен экзамен. Целесообразно осуществлять проведение экзамена в форме устного опроса по билетам.
Примерный перечень вопросов для опросов на практических занятиях:
1. Подходы к организации системы защиты.
2. Этапы построения систем защиты.
3. Методы противодействия различным угрозам информационной безопасности.
4. Возможности средств обнаружения вторжения.
5. Классификация средств обнаружения уязвимостей.
6. Методы выявления сетевых атак.
7. Способы противодействия вторжениям.
МИНИCTEPCTBO ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
УТВЕРЖДАЮ
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (МОДУЛЯ)
ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ
Направление подготовки - 090900 Информационная безопасность Профиль подготовки - Организация и технология защиты информации Из них:Зав. выпускающей кафедрой организации Зав. кафедрой организации и технологии и технологии защиты информации защиты информации _В.И. Петренко В.И. Петренко "" _ 20г. "" 20_ г.
Директор института информационных Доцент кафедры организации и технолотехнологий и телекоммуникаций гии защиты информации "" _ 20г. "" 20_ г.
Рассмотрено УМС СКФУ "" _ 20_ г.
протокол N Председатель УМС Целью изучения дисциплины «Технологии обеспечения информационной безопасности объектов» является теоретическая и практическая подготовка специалистов к деятельности, связанной с разработкой и внедрением политики обеспечения комплексной безопасности объектов информатизации.
Задачи дисциплины:
изучение принципов организации защиты информации;
изучение подходов к построению модели нарушителя и объекта с точки зрения информационной безопасности;
изучение принципов реализации политики безопасности.
Дисциплина «Технологии обеспечения информационной безопасности объектов»
относится к числу дисциплин базовой части профессионального цикла.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыки, сформированные в процессе изучения дисциплин «Защищенные информационные системы» и «Специальные разделы математики».
Дисциплина «Технологии обеспечения информационной безопасности объектов»
является базовой для профессиональных дисциплин, входящих в вариативную часть профессионального цикла учебного плана подготовки магистров по направлению «Информационная безопасность».
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способности к самостоятельному обучению новым методам исследования, к изменению научного и научно-производственного профиля своей профессиональной деятельности способности самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения, в том числе в новых областях знаний, непосредственно не связанных со сферой деятельности (ОК-6);
способности понимать и анализировать направления развития информационнокоммуникационных технологий объекта защиты, прогнозировать эффективность функционирования систем информационной безопасности, оценивать затраты и риски, формировать стратегию создания систем информационной безопасности в соответствии со стратегией развития организации (ПК-1);
способности проектировать сложные системы и комплексы управления информационной безопасностью с учетом особенностей объектов защиты (ПК-2);
способности произвести и детально обосновать выбор структуры, принципов организации, комплекса средств и технологий обеспечения информационной безопасности объектов защиты (ПК-3);
способности самостоятельно осваивать и адаптировать к защищаемым объектам современные методы обеспечения информационной безопасности, вновь вводимые отечественные и международные стандарты (ПК-4);
способности анализировать угрозы информационной безопасности объектов и разрабатывать методы противодействия им (ПК -7);
способности организовать работу по совершенствованию, модернизации, унификации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России, ФСТЭК России (ПК - 14).
В результате изучения дисциплины студент должен:
методы концептуального проектирования технологий обеспечения информационной безопасности;
обосновывать принципы организации технического, программного и информационного обеспечения информационной безопасности.
Практические занятия (ПЗ) Контрольные работы (КР) Другие виды самостоятельной работы (подготовка к занятиям, зачету) 5.1. Содержание разделов дисциплины Раздел 1. Системный подход к организации информационной безопасности объекта информатизации Тема № 1. Основные понятия и содержание политики безопасности Основные понятия и содержание политики безопасности. Уровни системной организации политики безопасности. Требования к формированию политики безопасности объекта информатизации.
Тема № 2. Нормативные документы по обеспечению информационной безопасности объекта Типовые требования и нормативные документы по обеспечению информационной безопасности объекта. Классификация конфиденциальной информации. Порядок определения степени конфиденциальности информации.
Раздел 2. Модель угроз Тема № 3. Модели угроз безопасности информации Общине принципы формирования модели угроз безопасности информации.
Классификация угроз информационной безопасности объекта информатизации.
Тема № 4. Анализ угроз безопасности информации Выявление и анализ угроз безопасности информации на объекте. Формирование и анализ модели нарушителя. Обоснование требуемого класса защищнности локальной вычислительной сети объекта.
Раздел 3. Комплексный подход к обеспечению безопасности объекта информатизации Тема № 5. Концепция обеспечения безопасности объекта информатизации Классификация методов и средств защиты информации. Технологическая концепция обеспечения безопасности объекта информатизации. Предотвращение, парирование и нейтрализация угроз информационной безопасности.
Тема № 6. Методы защиты объекта от угроз безопасности информации Методы и средства технологий защиты объекта от угроз безопасности информации:
организационные и правовые; физической защиты и разграничения доступа; предотвращения угроз несанкционированного изменения структуры компьютерной сети; предотвращения шпионажа и диверсий; защиты информации в компьютерной сети от несанкционированного доступа; предотвращения случайных угроз; криптографической защиты информации; защиты технических каналов утечки информации; обеспечения безопасности хранения и обработки информации в автоматизированных системах; борьбы с компьютерными вирусами.
Тема № 7. Работы и мероприятия для организации комплексной защиты информации Перечень и содержание работ и мероприятий для организации комплексной защиты информации.
5.2. Разделы (темы) дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами 8. Учебно-методическое и информационное обеспечение дисциплины 8.1. Основная литература 1. Обеспечение информационной безопасности машиностроительных предприятий. Учебник для вузов./ Под ред. П.П. Мельникова.- М.: Сатурн-С, 2006.
2. Галатенко В.А. Стандарты информационной безопасности. Курс лекций / Под ред. акад.
РАН Бетелина.- М.: Интернет-университет информационных технологий, 2006.
3. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: учеб. пособие для студентов вузов. Под ред. Зайцева А.П. и Шелупанова А.А.. Изд. 4-е испр. и доп. М.: Горячая линия-Телеком, 2009.
4. Магауенов Р. Г. Системы охранной сигнализации : основы теории и принципы построения. Учебное пособие. -М.: Горячая линия - Телеком, 2004.
8.2. Дополнительная литература 1. Обеспечение безопасности информации в центрах управления полтами космических аппаратов / Л.М. Ухлинов, М.П. Сычв, В.Ю. Скиба, О.В. Казарин.- М.: Изд-во МГТУ им.
Н.Э. Баумана, 2. Обеспечение информационной безопасности деятельности учебного заведения / В.А.
Шевцов, В.П. Мельников, А.И. Куприянов, А.М. Петраков; под ред. проф. В.П.
Мельникова.- М.: Вузовская книга, 2012.
3. Правовые, руководящие, нормативные, нормативно-методические и методические документы, регламентирующие деятельность в области информационной безопасности.
8.3. Программное обеспечение Операционные системы семейств Microsoft Windows или Linux, ПО Web-браузера.
8.4. Базы данных, информационно-справочные и поисковые системы 9. Материально-техническое обеспечение дисциплины Рабочие места студентов, оснащнные компьютерами с доступом к сети Internet.
10. Методические рекомендации по организации изучения дисциплины Цель обучения достигается сочетанием применения традиционных и инновационных педагогических технологий.
При проведении лекционных занятий целесообразно широко применять такую форму как лекция-визуализация, сопровождая изложение теоретического материала презентациями, при этом желательно заблаговременно обеспечить студентов раздаточным материалом.
Основной упор в методике проведения практических занятий должен быть сделан на отработке умений составлять модели угроз, формировать локальные политики по соответствующим направлениям обеспечения информационной безопасности объекта. Особое внимание при этом должно быть уделено применению на занятиях деловых игр.
Текущий контроль усвоения знаний осуществляется путем выполнения контрольной работы.
Промежуточный контроль осуществляется в форме устного экзамена.
Примерный перечень вопросов для контрольной работы:
1. Дать определение термина «политика безопасности».
2. Перечислить виды угроз информационной безопасности.
3. Перечислить преднамеренные угрозы процессам обработки информации.
4. Дать классификацию конфиденциальной информации.
5. Дать общую классификацию методов и средств технологий защиты от угроз информационной безопасности объекта.
6. дать классификацию организационным и правовым методам и средствам предотвращения угроз информационной безопасности.
7. Дать классификацию основных методов и средств предотвращения угроз шпионажа и 8. Дать классификацию методов и средств предотвращения несанкционированного доступа к информации в автоматизированных системах.
9. Дать классификацию методов и средств предотвращения случайных угроз безопасности 10. Дать классификацию методам и средствам защиты информации от утечки по техническому каналу побочных электромагнитных излучений и наводок.
11. Перечислить основные методы и средства борьбы с компьютерными вирусами.
МИНИCTEPCTBO ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение«СЕВЕРО-КАВКАЗСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
УТВЕРЖДАЮ
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (МОДУЛЯ)
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Направление подготовки - 090900 Информационная безопасность Профиль подготовки - Организация и технология защиты информации Из них:Зав. выпускающей кафедрой организации Зав. кафедрой организации и технологии и технологии защиты информации защиты информации _В.И. Петренко В.И. Петренко "" _ 20г. "" 20_ г.
Директор института информационных Доцент кафедры организации и технолотехнологий и телекоммуникаций гии защиты информации "" _ 20г. "" 20_ г.
Рассмотрено УМС СКФУ "" _ 20_ г.