«1.3.3. Трудоемкость ООП ВПО: 330 зачетных единиц 1.4. Требования к абитуриенту Абитуриент должен иметь документ государственного образца о среднем (полном) общем образовании или среднем профессиональном образовании. 2. ...»

Учебная дисциплина «Случайные процессы» в основной образовательной программе подготовки специалиста находится в блоке математических и естественнонаучных дисциплин. Для успешного усвоения дисциплины необходимо, чтобы студент владел знаниями, умениями, навыками, полученными в процессе изучения курсов «Математический анализ», «Теория вероятностей и математическая статистика». Знание случайных процессов используется при изучении курса «Информационноаналитическая работа по обеспечению информационной безопасностью АС», «Основы прогнозирования».

Знания и практические навыки, полученные из дисциплины «Случайные процессы», используются обучаемыми при разработке курсовых и дипломных работ, в научно-исследовательской работе.

Краткое содержание дисциплины:

Элементы теории случайных процессов.

Понятие СП. Плотность распределения вероятностей СП. Характеристики СП.

Классификация СП. Импульсные. Особенности анализа нестационарных СП.

Линейные преобразования СП (суммирование, дифференцирование, интегрирование). Нелинейные преобразования СП.

Пуассоновский случайный процесс для описания работы систем массового обслуживания.

Применение теории СП в задачах защиты и обработки информации.

Системы организационного управления АСУ ТП.

Понятие сигнала и шума. Стратегии выделения сигнала на фоне помех.

Анализ эффективности стратегий.

Понятие о разладке случайных процессов. Алгоритмы обнаружения разладки.

Рекомендации по выбору алгоритмов.

Прогнозирование поведения систем. Алгоритм Брауна. Пример использования.

Теория массового обслуживания. Модели сигналов.

Применение теории для решения задач противоборства, включая информационные войны.

Общая трудоемкость дисциплины составляет 3 зачетные единицы, часов. Изучается в 6-м семестре.

Форма контроля: экзамен.

Целями освоения учебной дисциплины являются: воспитание математической культуры, развитие навыков математического мышления, обучение студентов принципам построения и анализа математических моделей процессов создания, обработки и передачи информации и применению их в практической деятельности.

Задачами курса являются: формирование целостного представления об основных методах оценки количества информации; о построение и анализе моделей источников и каналов передачи информации; о методах оптимального кодирования источников информации и помехоустойчивого кодирования каналов связи и их использованию в профессиональной деятельности.

Учебная дисциплина «Теория информации» входит в математический и естественнонаучный цикл (базовая часть) Изучение дисциплины базируется на дисциплинах: «Математика», «Дискретная математика», «Теория вероятностей и математическая статистика».

Знания и практические навыки, полученные из дисциплины «Теория информации», используются при изучении дисциплин:

– «Криптографические методы защиты информации»;

– «Информационно-аналитические системы»;

– «Информационно-аналитическая работа по обеспечению информационной безопасности АС».

Краткое содержание дисциплины:

Предмет и задачи теории информации Количество информации и энтропия.

Префиксные коды.

Не префиксные коды.

Математические модели каналов связи Расстояние Хэмминга между кодовыми словами Линейные и групповые коды Совершенные и квазисовершенные коды.

Полиномиальные коды.

дисциплины «Теоретические основы компьютерной безопасности»

Общая трудоемкость дисциплины составляет 4 зачетные единицы, часов. Изучается в 7-м семестре.

Форма контроля: зачет с оценкой.

Целями освоения учебной дисциплины являются: получение студентами комплекса знаний о теоретических основах эффективных методов защиты информации и обеспечения компьютерной безопасности, проектирования, разработки и анализа защищённых АС, содействие формированию научного мировоззрения и развитию системного мышления.

Задачами дисциплины являются: формирование целостного представления об устройстве и принципах функционирования защищённых АС, методологии проектирования и построения защищённых АС, критериев и методов оценки защищённости АС, средств и методов реализации несанкционированного доступа (НСД) к информации в АС.

Учебная дисциплина «Теоретические основы компьютерной безопасности»

относится к циклу С3. Для освоения дисциплины необходимы знания, полученные при изучении следующих дисциплин:

- «Организация ЭВМ и вычислительных сетей»;

- «Технические средства информатизации»;

- «Информационные системы»;

- «Безопасность систем баз данных»;

- «Безопасность операционных систем»;

- «Технологии и методы программирования»;

- "Теория информации";

- "Теория автоматов".

В дисциплине «Теоретические основы компьютерной безопасности»

определяются теоретические основы и практические навыки, при освоении которых студент способен приступить к изучению следующих дисциплин в соответствии с учебным планом:

- программно-аппаратные средства обеспечения информационной безопасности;

- криптографические методы защиты информации;

- безопасность вычислительных сетей;

- организационное обеспечение информационной безопасности;

- технология построения защищенных автоматизированных систем.

Краткое содержание дисциплины:

Структура теории компьютерной безопасности.

Методология построения систем защиты АС.

Политика безопасности.

Модели безопасности.

Основные критерии защищенности АС. Классы защищенности АС.

дисциплины «Экономические модели и методы в управлении»

Общая трудоемкость дисциплины составляет 3 зачетные единицы, 108 часов. Изучается в 7-м семестре.

Форма контроля: экзамен.

Цель дисциплины: теоретическая и практическая подготовка студентов по вопросам разработки и использования методов оптимизации.

Предметом дисциплины является изучение и анализ свойств оптимальных решений, возникающих при моделировании экономических систем и процессов.

Задачи дисциплины:

Формирование у студентов знаний: классификации методов оптимизации;

моделирования макроэкономических процессов; микроэкономических моделей; разрабатывать экономические модели на основе методов оптимизации и осуществлять с их помощью анализ и прогнозирование экономических и финансовых процессов; формировать оптимальные решения на основе экономических методов и моделей; оценивать параметры функционирования конкретного экономического объекта и формулировать рекомендации для принятия управленческих решений в условиях риска; осуществлять комплексное экономическое моделирование и поиск оптимальных решений.

Краткое содержание дисциплины:

Характеристика экономических методов.

Принципы моделирования в экономике.

Корреляционно-регрессионный анализ.

Производственные функции.

Системы эконометрических уравнений.

Оптимизация управления производством.

Основы математического программирования.

Методы управления хозяйственной деятельностью предприятий.

Модель оперативно календарного планирования производства на предприятии.

Модели управления запасами.

Основы динамического программирования.

Методы и модели массового обслуживания.

Балансовые методы и модели.

Межотраслевой баланс производства и распределения продукции.

Модификации основной схемы межотраслевого баланса.

Динамическая модель межотраслевого баланса.

Межотраслевые региональные балансы.

Матричная модель на уровне предприятий.

Анализ предложения, спроса, потребления, цен в условиях рынка.

Общие положения социального анализа и прогнозирования.

Взаимосвязь предложения, спроса, рыночных цен.

Поверхности безразличия.

Нормативные модели потребления.

Управление сложными системами.

Прогнозирование в системе управления.

Основы теории графов.

Сетевые графики.

Неопределенность, риск.

дисциплины «Исследование операций»

Общая трудоемкость дисциплины составляет 3 зачетные единицы, 108 часов. Изучается в 7-м семестре.

Форма контроля: экзамен.

Цель дисциплины: ознакомление студентов с теоретическими основами исследования операций и их применением в практической деятельности.

В результате изучения дисциплины студент должен:

Знать: теоретические основы методов исследования операций.

Уметь: использовать основные методы исследования операций в лабораторном практикуме и реализовать их в конкретной системе программирования.

Владеть: навыками решения различных математических задач с использованием ЭВМ и адаптации такого алгоритма решения для ЭВМ.

Краткое содержание дисциплины:

Линейное программирование;

Сети;

Нелинейное программирование;

Динамическое программирование;

Теория массового обслуживания.

дисциплины «Безопасность жизнедеятельности в ЧС»

Общая трудоемкость дисциплины составляет 3 зачетные единицы, 108 часов. Изучается в 7-м семестре.

Форма контроля: зачет.

Целью изучения дисциплины «Безопасность жизнедеятельности в ЧС»

является формирование у студентов необходимых знаний для выполнения функций руководителя или специалиста предприятия и обеспечения надлежащей охраны труда в условиях ЧС в целом на предприятии или подразделении предприятия, а также формирование у специалиста мировоззрения о неразрывном единстве эффективной профессиональной деятельности, безопасности в ЧС и защищенности человека, что гарантирует сохранение здоровья и работоспособности человека в условиях ЧС, повышает эффективность действий в ЧС.

Задачи дисциплины:

приобретение знаний и умений, необходимых для сохранения своей жизни и здоровья, для обеспечения безопасности человека в современных экономических и социальных условиях; в области защиты населения и территорий в чрезвычайных ситуациях мирного и военного времени, необходимых для спасения людей и материальных ценностей.

Краткое содержание дисциплины Основные понятия, термины и определения безопасности жизнедеятельности.

Законодательство, нормативная и нормативно-техническая документация по обеспечению безопасности жизнедеятельности.

Природные опасности и угрозы.

Техногенные опасности и защита от них.

Пожарная безопасность.

Социальная и медицинская безопасность.

Управление охраной труда.

Нормативная и правовая база РСЧС и ГО.

ЧС мирного и военного времени.

Основы защиты населения и территорий в ЧС.

Прогнозирование и оценка обстановки в ЧС.

Устойчивость работы объекта экономики в ЧС.

Ликвидация последствий ЧС.

Основы противодействия терроризму.

СОДЕРЖАНИЕ

плины / ожидаемые результаты образования и компетенции студента по завершении освоения программы учебной дисциплины…………………………….......

тестации по итогам освоения дисциплины………………………………...............

ны.…

9.1. Требования к аудиториям (лабораториям, помещениям, кабинетам) для 9.2. Требования к программному обеспечению, используемому при изучении

1. ЦЕЛИ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ

Целями освоения учебной дисциплины являются формирование у студентов необходимых знаний для выполнения функций руководителя или специалиста предприятия и обеспечения надлежащей охраны труда в целом на предприятии или подразделении предприятия, а также формирование у специалиста мировоззрения о неразрывном единстве эффективной профессиональной деятельности, безопасности и защищенности человека, что гарантирует сохранение здоровья и работоспособности человека, повышает эффективность действий в экстремальных условиях.

2. МЕСТО УЧЕБНОЙ ДИСЦИПЛИНЫ В СТРУКТУРЕ ООП ВПО

Учебная дисциплина «Безопасность жизнедеятельности» относится к базовой части профессионального цикла, раздел «С3.Б.1.2».

Для изучения данной дисциплины необходимы следующие знания, умения и навыки, формируемые предшествующими дисциплинами:

- «Математический анализ», «Алгебра и геометрия», «Теория вероятностей и математическая статистика». Знать: основные понятия и методы математического анализа, аналитической геометрии и линейной алгебры, дифференциального и интегрального исчисления, гармонического анализа. Уметь: применять методы математического анализа и моделирования; применять математические методы, физические законы и вычислительную технику для решения практических задач. Владеть: методами математического описания физических явлений и процессов, определяющих принципы работы различных технических устройств.

- «Физика». Знать: физические основы механики, электричества и магнетизма, физики колебаний и волн; понятия, определения, термины. Уметь: применять физические законы для решения практических задач. Владеть: методами описания физических явлений и процессов, определяющих принципы работы технических устройств.

- «Информатика». Знать: технические и программные средства реализации информационных технологий; современные языки программирования, базы данных, программное обеспечение и технологии программирования. Уметь: использовать возможности вычислительной техники и программного обеспечения. Владеть: основными методами работы на персональной электронно-вычислительной машине (ПЭВМ) с прикладными программными средствами.

Наименования последующих учебных дисциплин:

- «Принципы построения, проектирования и эксплуатации автоматизированных информационных систем»;

- «Администрирование информационных систем на транспорте»;

- «Распределенные автоматизированные информационные системы».

3. КОМПЕТЕНЦИИ СТУДЕНТА, ФОРМИРУЕМЫЕ В РЕЗУЛЬТАТЕ

ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ / ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ

ОБРАЗОВАНИЯ И КОМПЕТЕНЦИИ СТУДЕНТА ПО ЗАВЕРШЕНИИ ОСВОЕНИЯ

ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

1 ОК-6. Способность к работе в Знать: правовые основы обеспечения безопасности жизколлективе, кооперации с колле- недеятельности, организацию труда в сфере информацигами, способностью в качестве онно-аналитических систем; основы безопасной эксплуаруководителя подразделения, тации, мониторинга и администрирования информацилидера группы сотрудников онно-аналитических систем безопасности.

принимать организационно- ские решения; применять современные информационуправленческие решения в не- ные технологии и системы в области безопасности жизстандартных ситуациях и нести недеятельности.

Владеть: навыками обработки литературных источниза них ответственность, предупреждать и конструктивно раз- ков; приемами использования стандартов и других норрешать конфликтные ситуации в мативных документов при оценке и контроле профессиопроцессе профессиональной дея- нальных рисков; методами управления и организации ПК-1. Способность выявлять Знать: основы физиологии человека; физиологические естественнонаучную сущность процессы, происходящие в организме человека под влияпроблем, возникающих в ходе нием окружающей среды и рациональные условия его профессиональной деятельности, деятельности, теоретические основы безопасности жизи применять соответствующий недеятельности в системе «человек – машина – среда физико-математический аппарат обитания»; законодательные акты, нормативнодля их формализации, анализа и технические и организационные основы безопасности выработки решения жизнедеятельности; анатомо-физические последствия воздействия опасных и вредных производственных факПК – 7. Способность использо- торов на человека и меры защиты от них; средства и мевать основные методы защиты тоды обеспечения технической безопасности, экологичпроизводственного персонала и ности и устойчивости технических средств и технологинаселения от возможных послед- ческих процессов; порядок расчета и выбора эффективствий аварий, катастроф, стихий- ных инженерных систем защиты персонала; методы орных бедствий. ганизации и управления охраной труда на предприятии.

Уметь: оценивать источники вредных и опасных факторов производственной среды и производственного процесса; работать с приборами инструментального контроля и осуществлять мониторинг окружающей среды;

воздействий; проводить необходимые расчеты и принимать самостоятельные инженерные решения по снижению вредных и опасных производственных факторов;

4. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

4.1. Общая трудоемкость дисциплины составляет:

3 зачетные единицы, 4.2. Виды и объемы учебной работы по дисциплине Лабораторные работы (лаб) (всего/ в интерактивной форме):

Курсовой проект (курсовая работа) (кпр), (крб) - В том числе практические занятия по курсовому проекту (работе) (пкп), (пкр) самостоятельного изучения, подготовка к лабораторным за- 18 нятиям, тестам ОБЩАЯ трудо- Часов:

емкость дисциЗач. ед.:

плины:

ложения зако- кодекс РФ и другие правонодательства о вые акты трудового закотруде в РФ. нодательства. Основные оборудованию опасных зонах машин.

и технологиче- Технические средства и ским процес- мероприятия, обеспечисам. вающие безопасность обслуживания оборудования.

Методы и средства защитем для самостоты от шума, ультразвука, Нормирование освещенности объектов железнодорожного транспорта.

опасности поражения током в различных электрических сетях. Напряжение пожаров. Система пожарной защиты, противопожарная техника, технические средства пожаротушения.

величина риска. Вероятность возникновения аварий на производстве. Методы и средства повышения безопасности технических систем и технологических процессов.

грузоподъем- новные требования безных машин, опасности к ГПМ, сосусосудов, рабо- дам, работающим под давтающих под лением, баллонам, трубодавлением, проводам, арматуре. Техбаллонов, за- ническое освидетельствополненных вание и испытания. Порясжатыми и док допуска к обслуживасжиженными нию сосудов, работающих по условиям деление фактических знатруда. Серти- чений опасных и вредных фикация пред- производственных фактоприятия. ров на рабочих местах.

аттестации. Порядок проведения сертификации.

4.4. Лабораторные работы / практические занятия Практические занятия не предусмотрены.

Номер Гигиенические и псиОценка загрязнения воздушной среды Требования безопасности к производОценка электромагнитной безопасности Производственная Исследование эффективности и паспортизасанитария. ция вентиляционных установок.

4.5. Примерная тематика курсовых проектов (работ) Курсовые проекты (работы) не предусмотрены.

5. ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ

В соответствии с требованиями ФГОС ВПО по специальности 090305 Информационно-аналитические системы безопасности процессе активных и интерактивных форм проведения занятий с целью формирования и развития профессиональных навыков студентов. Удельный вес занятий, проводимых в интерактивных формах, в целом в учебном процессе должен составлять не менее 30 процентов аудиторных занятий.

Из 54 часов аудиторных занятий 20 часов (37 %) составляют проводимые в интерактивной форме лекционные занятия и лабораторные работы, в процессе выполнения которых студенты развивают навыки эффективной коммуникации, эффективной организации рабочего процесса, распределения обязанностей, приобретают практические навыки применения средств измерения, активно взаимодействуют между собой и с преподавателем в процессе рассмотрения конкретных случаев проведения измерений и контроля факторов производственной среды. Наличие учебно-методических указаний к выполнению лабораторных работ развивает навыки поиска и самостоятельной обработки информации.

Чтение лекций ведется с применением мультимедийных технологий, на лекционных занятиях разбираются конкретные случаи применения рассматриваемых методов и средств защиты персонала от производственных вредностей и опасностей.

Самостоятельная работа под контролем преподавателя проводится в интерактивной форме – преподавателем осуществляются направление и организация самостоятельной работы студентов, выполняются функции консультанта при возникновении затруднений.

Студенты имеют доступ к учебно-методическому комплексу дисциплины, представленному в локальной внутренней сети университета (ЛВС ОмГУПСа), в том числе ко всем опубликованным учебно-методическим разработкам кафедры, включающим материалы по организации самостоятельной работы.

6. САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТА

Номер семест- Раздел учебной дисциплины Охрана труда. Основные положения законодательства о труде в Требования безопасности к производственному оборудованию и устройству и содержанию предприятий. Аттестация рабочих

7. ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕГО КОНТРОЛЯ УСПЕВАЕМОСТИ,

ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ ПО ИТОГАМ ОСВОЕНИЯ

ДИСЦИПЛИНЫ

Гигиенические и психофизиологические основы охраны труда.

Требования безопасности к производственному оборудованию и тех- Проверка отчетов по 6, 7, 8 Производственная санитария.

Оценка в баллах – в соответствии с методикой формирования рейтинговой оценки качества знаний по дисциплине – представлена в УМКД.

7.1. Вопросы к экзамену 1. Охрана труда (понятие, цели и задачи). Роль дисциплины в подготовке специалистов в вузе.

2. Законодательные и нормативно-правовые акты РФ в сфере охраны труда.

3. Система управления охраной труда (СУОТ) – понятие, функции и задачи.

Нормативные основы СУОТ.

4. Система стандартов безопасности труда (ССБТ) – понятие, виды стандартов, обозначение.

5. Расследование и учет несчастных случаев на производстве и профессиональных заболеваний.

6. Методы анализа производственного травматизма.

7. Анализ условий труда (оценка, объекты анализа).

8. Опасные и вредные производственные факторы (классификация, характеристика).

9. Содержание анализа соответствия произв. процесса требованиям безопасности труда.

10. Содержание анализа санитарно-гигиенической производственной обстановки.

11. Основные понятия о гигиене труда и произв. санитарии (предмет изучения, задачи).

12. Основные понятия о технической эстетике и эргономике, их задачи.

13. Психология труда. Общие понятия об инженерной психологии.

14. Метеорологические условия производственной среды и их влияние на организм чело-века. Нормирование метеорологических условий.

15. Мероприятия по предупреждению перегрева и переохлаждения организма.

16. Вредные вещества (классификация, воздействие на организм человека, предельно-допустимые концентрации).

17. Мероприятия по обеспечению безопасности труда при контакте с вредными веществами.

18. Назначение и классификация промышленной вентиляции.

19. Естественная вентиляция производственных помещений (принцип действия, кон-структивные элементы).

20. Местная вытяжная механическая вентиляция (устройство, требования к местным отсосам).

21. Кондиционирование воздуха.

22. Отопление производственных помещений (системы, гигиеническая характеристика).

23. Основные светотехнические понятия и величины.

24. Виды и системы освещения рабочих мест.

25. Естественное и совмещенное освещение (виды, нормирование, эксплуатация).

26. Искусственное электрическое освещение (виды, источники света, осветительные приборы).

27. Требования к искусственному электрическому освещению при проектировании и эксплуатации.

28. Воздействие шума на организм человека. Нормирование шума.

29. Физические параметры, характеризующие шум.

30. Средства и методы защиты от шума (архитектурно-планировочные, организационные, индивидуальные средства защиты).

31. Действие вибрации на организм человека. Нормирование вибрации.

32. Мероприятия по обеспечению вибробезопасных условий труда (технические и профилактические).

33.Защита от электромагнитных полей и излучений.

34. Действие электрического тока на организм человека.

35. Виды поражений электрическим током.

36. Факторы, влияющие на исход поражения электрическим током.

37. Условия, при которых возможно поражение электрическим током.

38. Растекание тока замыкания в земле. Напряжение шага. Защита от опасности пораже-ния напряжением шага.

39. Технические способы и средства, обеспечивающие защиту от случайного прикосновения к токоведущим частям, нормально находящимся под напряжением.

40. Классификация производственных помещений по степени опасности поражения электрическим током.

41. Назначение и область применения защитного заземления.

42. Защитное заземление. Устройство подземной и надземной частей.

43. Зануление: область применения, задачи, устройство.

44. Защитное отключение: назначение, устройство, преимущества.

45. Средства индивидуальной защиты, применяемые при обслуживании электроустано-вок: деление по степени надежности, испытание.

46. Организационные и технические мероприятия по обеспечению электробезопасности.

47. Освобождение пострадавшего от действия электрического тока. Способы оказания доврачебной помощи при поражениях электрических током.

48. Понятие об опасной зоне машин. Оградительные устройства (назначение, виды, требования к ним).

49. Предохранительные и блокирующие устройства на оборудовании (назначение, классификация).

50. Сигнализация безопасности (назначение, классификация, цвета сигнальные и знаки безопасности).

51. Управление оборудованием и специальные устройства безопасности на оборудовании.

52. Классификация производственных процессов по взрыво-пожарной и пожарной опасности.

53. Огнестойкость строительных конструкций и способы ее повышения. Степень огнестойкости зданий и сооружений.

54. Горючесть строительных материалов и веществ.

55. Противопожарные преграды (назначение).

56. Эвакуация людей из помещений.

57. Способы и средства тушения пожара.

58. Пожарное водоснабжение (виды, устройство водопровода).

59. Определение расхода воды на тушение пожара.

60. Автоматические огнегасительные устройства.

61. Огнетушители (виды, устройство, принцип действия, порядок применения).

62. Основные понятия в сфере промышленной безопасности опасных производственных объектов.

63. Требования охраны труда к устройству и содержанию предприятий, территорий, сооружений.

8. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ

УЧЕБНОЙ ДИСЦИПЛИНЫ

8.1. Основная литература 1 Безопасность жизнеде- С. В. Белов и др. М.: Высшая Все разделы. рекомендовано Министерством образования и науки Российской Федерации в качестве учебника для студентов высших учебных заведений.

2 Безопасность жизнеде- К. Б. Кузнецов и М.: Маршрут, Все разделы. 1: Безопасность жизнедеятельности на железнодорожном транспорте, 340 экз. рекомендовано Управлением кадров и учебных заведений Федерального агентства железнодорожного транспорта в качестве учебника для студентов вузов железнодорожного транспорта.

Безопасность жизнедеятельности: учебник, Ч. 2: др. Охрана труда на железнодорожном транспорте, 340 экз. рекомендовано Управлением кадров и учебных заведений Федерального агентства железнодорожного транспорта в качестве учебника для студентов вузов железнодорожного транспорта.

тробезопасность, учеб- Е.Н. Горожанкицентр по образоник, 37 экз. на, 8.2. Дополнительная литература Рекомендовано Цен- Русак О. Н.

тром стратегических исследований гражданской защиты МЧС России в качестве учебника для использования в образовательных учреждениях, реализующих образовательные программы высшего профессионального образования по дисциплине «Безопасность жизнедеятельности» для всех направлений подготовки и специальностей.

(http://e.lanbook.com /books/element.php?

pl1_cid=25&pl1_id= электробезопас- Горожанкина Е.Н., методический порта в качестве учебника для студентов техникумов и колледжей железнодорожного транспорта.

(http://e.lanbook.com /books/element.php?

pl1_cid=25&pl1_id= 3 Пожаровзрывобез- Журнал издается с СПб.: Издатель- Пожарная без- (http://e.lanbook.com /journal/element.php ?pl10_cid=227&pl _id=2110) Безопасность труда в вопросах и ответах:

учебное пособие, Электробезопасность железнодорожного транспорта: учебник, Электробезопасность электроустановок промышленных предприятий: учебник, 10 экз.

ские указания к ла- Л.Я. Уфимцева, бораторной работе, О.В. Игнатов на рабочих местах с Б. В. Мусаткина, ПЭВМ: методические О.В. Игнатов указания к лабораторной работе, Измерение и анализ тодические указания О.В. Игнатов, к лабораторной рабо- А.А. Кообар ственного шума: ме- Б. В. Мусаткина, тодические указания О.В. Игнатов к лабораторной работе, 300 экз.

зация вентиляцион- Б. В. Мусаткина, ных установок: мето- О.В. Игнатов дические указания к лабораторной работе, трехфазных напряже- О.В. Игнатов, ние до 1 кВ: методиче- А.А. Кообар ские указания к лабораторной работе, Оценка загрязнения тодические указания к Л.Я. Уфимцева, лабораторной работе, пострадавшим от дей- Л.Я. Уфимцева, Б.

ствия электрического В. Мусаткина, тока с использованием робота-тренажера: методические указания к лабораторной работе, Оценка и контроль производственных по- О.В. Игнатов, мещений: методиче- Б. В. Мусаткина, ские указания, 300 экз.

Выполнение раздела гичность» в дипломных Л.Я. Уфимцева, проектах: методиче- Б. В. Мусаткина, ские указания для стуО.В. Игнатов, дентов ИАТИТ и ИМЭК, 350 экз.

Оценка эффективности заземления и зануле- А.А. Кообар, ния: методические ука- Б. В. Мусаткина, зания к лабораторной работе, 400 экз.

трольную работу по Л.Я. Уфимцева, опасность жизнедея- О.В. Игнатов тельности»: методические указания, 8.3. Базы данных, информационно-справочные и поисковые системы Для пользования стандартами и нормативными документами рекомендуется использовать информационно-справочную систему «Консультант+», «ГАРАНТ», «Техэксперт», доступ к которым организован библиотекой ОмГУПСа через локальную внутреннюю сеть (ЛВС ОмГУПСа), а также поисковыми системами в интернете (Google, Яндекс). Кроме того могут быть использованы электронные библиотечные системы (ЭБС) «Лань»

http://e.lanbook.com/, ЭБС «Университетская библиотека онлайн» http://biblioclub.ru/, ЭБС Издательского дома «Троицкий мост» http://www.trmost.com/tm-main.shtml?lib.

9. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ УЧЕБНОЙ

ДИСЦИПЛИНЫ

9.1. Требования к аудиториям (лабораториям, помещениям, кабинетам) для проведения занятий с указанием соответствующего оснащения Для проведения лекций необходима аудитория с доской (предпочтительно белой маркерной – «whiteboard»), достаточным количеством посадочных мест и достаточной освещенностью. Для использования медиаресурсов необходим проектор, экран, компьютер, по возможности – частичное затемнение дневного света.

9.2. Требования к программному обеспечению, используемому при изучении учебной дисциплины Для изучения дисциплины используется лицензионное программное обеспечение:

MathCad, Microsoft Office Excel, Microsoft Office Visio и др.

Автор рабочей программы:

1. ЦЕЛИ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ

Целью изучения дисциплины «Основы информационной безопасности» является теоретическая и практическая подготовка специалистов к деятельности, связанной с комплексным анализом возможных угроз и созданием адекватной модели нарушителя, постановкой конкретных задач заданной степени сложности в рамках модели для обеспечения информационной безопасности автоматизированных систем, а также содействие фундаментализации образования и развитию системного мышления.

Задачи дисциплины:

изучение основных аспектов обеспечения информационной безопасности государства;

изучение методологии создания систем защиты информации;

изучение процессов сбора, передачи и накопления информации;

изучение основных элементов теории компьютерной безопасности;

изучение основ моделей безопасности;

изучение вопросов оценки защищенности и обеспечения безопасности компьютерных систем.

2. МЕСТО УЧЕБНОЙ ДИСЦИПЛИНЫ В СТРУКТУРЕ ООП ВПО

Дисциплина «Основы информационной безопасности» относится к числу дисциплин базовой части профессионального цикла.

Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин:

«Алгебра и геометрия» - основные понятия и задачи векторной алгебры, основные свойства алгебраических структур;

«Информатика» - основные понятия информатики, формы и способы представления данных в персональном компьютере, состав и назначение функциональных компонентов и программного обеспечения персонального компьютера, классификацию современных компьютерных систем, типовые структуры и принципы организации компьютерных сетей.

Дисциплина «Основы информационной безопасности» является предшествующей для изучения следующих базовых дисциплин: «Безопасность операционных систем», «Безопасность электронного документооборота», «Безопасность информационных и аналитических систе», «Программно-аппаратные средства обеспечения информационной безопасности», «Управление информационной безопасностью», «Современные платежные системы и их безопасность», «Криптографические методы защиты информации».

3. КОМПЕТЕНЦИИ СТУДЕНТА, ФОРМИРУЕМЫЕ В РЕЗУЛЬТАТЕ ОСВОЕНИЯ

УЧЕБНОЙ ДИСЦИПЛИНЫ / ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ ОБРАЗОВАНИЯ И

КОМПЕТЕНЦИИ СТУДЕНТА ПО ЗАВЕРШЕНИИ ОСВОЕНИЯ ПРОГРАММЫ

УЧЕБНОЙ ДИСЦИПЛИНЫ

п/п компетенции ОК-3 -способностью анали- В результате изучения учебной дисциплины зировать социально значи- обучающийся должен:

мые явления и процессы, в том числе политического и софские проблемы, примеместо и роль информационной безопасности нять основные положения и методы гуманитарных, соФедерации, основы государственной информационциальных и экономических наук при решении социальобщества в России;

ных и профессиональных ОК-6 - способностью к раосновные средства и способы обеспечения боте в коллективе, коопераинформационной безопасности, принципы построеции с коллегами, способнония систем защиты информации;

стью в качестве руководитеуметь:

ля подразделения, лидера группы сотрудников форми- классифицировать защищаемую информаровать цели команды, при- цию по видам тайны и степеням конфиденциальнонимать организационно- сти;

управленческие решения в классифицировать и оценивать угрозы инситуациях риска и нести за формационной безопасности для объекта информатиних ответственность, преду- зации;

разрешать конфликтные сипрофессиональной терминологией в области туации в процессе професинформационной безопасности.

сиональной деятельности ПК-6 - способностью использовать нормативные правовые документы в своей профессиональной деятельности

4. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

4.1. Общая трудоемкость дисциплины составляет:

4 зачетные единицы, 4.2. Виды и объемы учебной работы по дисциплине В том числе:

Лекции (лек) (всего / в интерактивной форме) 36/2 36/ Лабораторные работы (лаб) (всего / в интерактивной форме) Практические, семинарские занятия (прк) 36/30 36/ В том числе:

Расчетно-графические работы Проработка лекционного материала, подготовка занятиям Самостоятельная работа под контролем преподавателя (кср) В том числе текущий контроль (количе- 3/6/контр. 3/6/контр.

Промежуточная аттестация (экзамен, зачет, зачет с оценкой/час) циплины:

Номер семестра онной безопасно- Федерации в информацисти Российской онной сфере. Угрозы конФедерации в ин- ституционным правам и сфере и их обес- России. Угрозы информапечение. ционному обеспечению государственной политики России. Угрозы развитию отечественной индустрии информации. Угрозы безопасности информационных и телекоммуникационных средств и теории компью- объект, доступ, информавыполнения СРС.

терной безопас- ционный поток. КлассиПроверка и защита Основные Модели систем дисКонтроль посещаемости. Проверка и виды формаль- креционного управления доступом. Модели ролевого управления доступом. Модели безопасности информационных потоков. Модели изолированной программной среды.

Основные Руководящие докуКонтроль посещаемости. Проверка критерии защи- менты ФСТЭК (Гостехковыполнения СРС.

щенности КС миссии) России. КритеПроверка и защита 4.4. Практические занятия семестра Номер Информационная Семинар по теме «Информационная безопасность в сибезопасность в сис- стеме национальной безопасности Российской Федетеме национальной рации»

Национальные инте- Семинар по теме «Угрозы информационной безопасноресы и угрозы ин- сти Российской Федерации в информационной сфере»

Основные виды фор- Семинар по теме «Формальных моделей безопасности»

5. ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ

5.1. Чтение лекций с применением мультимедийных технологий.

5.2. Применение программных продуктов ( Microsoft Office) при чтении лекций и выполнении лабораторных работ.

5.3. Занятия, проводимые в активной и интерактивной формах, проводятся в объеме 32 часов, что составляет 42%. В том числе:

– на лекционных занятиях – 2 часа;

– на практических занятиях – 30 часов.

5.4. На лекционных занятиях широко используются мультимедийные лекции с последующим обсуждением основных моментов во всех разделах курса.

В семестре аудиторные занятия (самостоятельная работа в аудитории под контролем преподавателя) проводятся в интерактивной форме – направление и организация познавательной деятельности студентов, осуществление функций консультанта при возникновении затруднений.

Студенты имеют доступ к учебно-методическому комплексу дисциплины, представленному в электронной форме в университетской сети, в том числе ко всем опубликованным учебно-методическим разработкам кафедры, включающим материалы по организации самостоятельной работы: выполнению контрольных работ, к использованию компьютерных технологий при их выполнении.

6. САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТА

семестра Номер

7. ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕГО КОНТРОЛЯ УСПЕВАЕМОСТИ,

ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ ПО ИТОГАМ ОСВОЕНИЯ ДИСЦИПЛИНЫ

семестра Номер 7.1. Вопросы для зачета 1. Сущность информационной безопасности и характеристика ее составляющих (основные определения) 2. Сохранение целостности информации на основе сжатия 4. Основные принципы построения систем защиты информации 5. Основные средства и способы обеспечения информационной безопасности 6. Место и роль информационной безопасности в системе национальной безопасности Российской Федерации 7. Национальные интересы России в информационной сфере.

8. Интересы личности, общества и государства в информационной сфере.

9. Виды угроз информационной безопасности России.

10. Источники угроз информационной безопасности Российской Федерации.

11. Внешние источники угроз информационной безопасности России.

12. Внутренние источники угроз информационной безопасности России.

13. Методы обеспечения информационной безопасности России.

14. Правовые, организационно-технические и экономические методы обеспечения информационной безопасности РФ.

15. Основы государственной информационной политики 16. Основные законодательные акты России в области защиты информации.

17. Правовой режим защиты гос. тайны 18. Правовой режим защиты конфиденциальной информации 19. Юридическая ответственность за нарушение норм ЗИ 20. История криптографии 21. Основные термины криптографии 22. Классификация угроз информационной безопасности 23. Политика безопасности 24. Основные виды формальных моделей безопасности 25. Общая характеристика технических (физических) средств защиты информации 26. Общая характеристика программно-аппаратных средств обеспечения информационной безопасности 27. Стратегия развития информационного общества в России 28. Информационная война, методы и средства ее ведения в современном мире (Информационное оружие, его классификация и возможности) 29. Сетевые атаки. Средства защиты компьютерной сети 30. Методы и средства защиты от вредоносного ПО 31. Показатели защищенности и классификация СВТ. Классы защищенности автоматизированных систем. Стандарты ИБ 32. Требования по защищенности и классификация автоматизированных систем Общие критерии.

7.2. Вопросы-тесты к дисциплине 1. Информационная безопасность Российской Федерации - это a) отсутствие угроз в сфере информационной безопасности;

b) состояние защищенности ее национальных интересов в сфере внешней экономики;

c) состояние защищенности ее национальных интересов в сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства;

d) состояние защищенности, обеспечиваемое силовыми структурами Российской Федерации;

e) состояние защищенности, обеспечиваемое нормативно-правовой базой Российской Федерации;

2. Что не относится к основным объектам безопасности?

a) личность, b) собственность;

c) общество;

d) государство;

e) здоровье;

3. Угроза безопасности – это a) совокупность условий и факторов для разрушения АС;

b) совокупность условий и факторов, не создающих опасность интересам совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства;

c) личности, общества и государства;

d) совокупность факторов, создающих опасность целостности АС;

e) совокупность факторов, создающих опасность 4. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

a) информацию, свободно распространяемую;

b) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих c) информацию, распространение которой ограничивается Президентом Российской Федерации;

d) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

e) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

5. Конфиденциальность информации – это a) обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

b) требование не передавать информацию даже с согласия обладателя;

c) обязательное для выполнения лицом, получившим доступ к определенной информации, требование передавать такую информацию третьим лицам;

d) требование передавать информацию только с согласия органов государственной власти;

e) требование передавать информацию только с согласия органов государственной власти субъектов Российской Федерации;

6. Что не является преступлением в области информационной безопасности?

a) хищение информации;

b) копирование компьютерной информации;

c) уничтожение информации;

d) повреждение информации;

e) шифрование информации;

7. Что является активной угрозой информационной безопасности?

a) несанкционированный сбор информации;

b) несанкционированное удаление информации;

c) просмотр трафика;

d) анализ трафика;

e) перехват трафика;

8. Что относится к организационным мерам защиты?

a) регламентация допуска к использованию информационных ресурсов;

b) межсетевое экранирование;

c) контроль и регистрация событий безопасности;

d) идентификация;

e) аутентификация;

9. Что не может служить для биометрической идентификации?

a) радужная оболочка глаз;

b) отпечатки пальцев;

c) голос;

d) ключ eToken;

e) роспись;

10. Что является внутренней угрозой информационной безопасности?

a) неправомерный удаленный доступ к информации;

b) вирусная атака;

c) неправомерные действия персонала АС;

d) атака "отказа в доступе" (DoS-атака);

e) хищение средств вычислительной техники;

11. Политика безопасности строится на основе:

a) общих представлений об ИС организации;

b) изучения политик родственных организаций;

c) анализа рисков;

d) идентификация активов;

e) выбор анализируемых объектов;

12. Риск является функцией:

a) стоимости защитных средств;

b) числа уязвимостей в системе;

c) стойкости системы к атакам;

d) квалификации сотрудников;

e) вероятности реализации угрозы;

13. Первый шаг в анализе угроз - это:

a) аутентификация угроз;

b) идентификация угроз;

c) ликвидация угроз;

d) оценка последствий;

e) проверка на вирусы;

14. Что из перечисленного относится к числу основных аспектов информационной безопасности:

a) подотчетность - полнота регистрационной информации о действиях субъектов;

b) приватность - сокрытие информации о личности пользователя;

c) конфиденциальность - защита от несанкционированного ознакомления;

d) архивация – постоянное резервное копирование данных;

e) оперативность – своевременное реагирование на обнаруженные угрозы и уязвимости;

15. Что не является техническим каналом утечки информации?

a) побочные электромагнитные излучения и наводки;

b) сотрудники;

c) монитор;

d) локальная сеть;

e) закладные устройства;

16. Что не является каналом утечки информации?

a) экономический;

b) легальный;

c) технический;

d) политический;

e) организационно-правовой;

17. Какая информация не является общедоступной?

a) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность;

b) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и c) информации о состоянии окружающей среды;

d) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах;

e) информации о деятельности государственных органов и органов местного самоуправления;

18. Как называется процесс предоставления определенных полномочий лицу или группе лиц на выполнение некоторых действий в системе?

a) аутентификация;

b) идентификация;

c) авторизация;

d) мандатный контроль доступа;

e) полномочный контроль доступа;

19. Что из указанного не является предметом изучения криптографии?

a) шифрование с открытым ключом;

b) создание алгоритмов надежной электронной подписи;

c) метод циклического кода CRC;

d) защита передаваемых данных от несанкционированного изменения;

e) создание хэш-функций;

20. Примером, какой атаки, является перехват злоумышленником передаваемых данных с одновременной их модификацией «прозрачно» для обеих участвующих в обмене сторон?

a) прослушивание сети (sniffing);

b) подмена или спуфинг (spoofing);

c) перехват соединения (hijacking);

d) повторная передача (replay);

e) человек в середине (man in the middle);

21. Укажите вид атаки, когда злоумышленник посылает на компьютер специально сконструированный сетевой пакет и получает полный удаленный контроль над этим компьютером.

a) DoS-атака (DoS attack);

b) Переполнение буфера (buffer overflow);

c) Подмена или спуфинг (spoofing);

d) Перехват соединения (hijacking);

e) Повторная передача (replay);

8. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ УЧЕБНОЙ

ДИСЦИПЛИНЫ

8.1. Основная литература п/п Модели безопасности вузов, эл.верс.

Расторгуев, 5шт.

8.2. Дополнительная литература 8.3. Базы данных, информационно-справочные и поисковые системы Google, Яндекс, Irbis и др.

9. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ УЧЕБНОЙ

ДИСЦИПЛИНЫ

9.1. Требования к аудиториям (лабораториям, помещениям, кабинетам) для проведения занятий с указанием соответствующего оснащения.

Для проведения всех видов занятий необходимо презентационное оборудование (мультимедийный проектор, ноутбук, экран) - 1 комплект.

Для проведения практических занятий необходимо наличие компьютерных классов оборудованных современной вычислительной техникой из расчета одно рабочее место на одного обучаемого.

В целях сохранения результатов работы желательно, чтобы студенты имели при себе носители информации, например, flash-накопители.

9.2. Требования к программному обеспечению, используемому при изучении учебной дисциплины.

1. Пакет программ MS Office;

2. Пакет программ VMWare Workstation, VirtualBox.

Автор рабочей программы:

дисциплины «Безопасность операционных систем»

Общая трудоемкость дисциплины составляет 8 зачетных единиц, часов. Изучается в 5-м и 6-м семестрах.

Форма контроля: зачет, экзамен.

Целью изучения дисциплины «Безопасность операционных систем» является теоретическая и практическая подготовка специалистов к деятельности, связанной с применением защищенных операционных систем, а также средств и методов обеспечения защиты информации в операционных системах.

Задачи дисциплины:

изучение терминологии, понятийного аппарата и общих подходов к обеспечению информационной безопасности операционных систем;

изучение средств и методов управления доступом в защищенных операционных системах;

изучение средств и методов аутентификации пользователей в защищенных операционных системах;

изучение средств и методов реализации аудита в защищенных операционных системах;

изучение средств и методов интеграции защищенных операционных систем в защищенную сеть.

Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин: «Информатика» - работа с программными средствами общего назначения для обработки различных видов информации; «Основы информационной безопасности» - знание средств и способов обеспечения информационной безопасности, принципов построения систем защиты информации. «Языки программирования» - знание языка программирования высокого уровня.

Краткое содержание дисциплины:

Тема № 1. Понятие защищенной операционной системы Общая характеристика ОС; назначение и возможности систем семейства UNIX, систем семейства Windows. Интерфейс взаимодействия ОС с пользователями. Общие принципы управления ресурсами вычислительных систем. Понятия процесса (потока) в ОС. Средства межпроцессорного взаимодействия. Управление памятью в ОС. Виртуальная память. Обработка прерываний от устройств ввода-вывода в ОС. Структурная обработка исключений. Синхронный и асинхронный ввод-вывод. Угрозы безопасности операционной системы, классификация угроз, наиболее распространенные угрозы. Понятие защищенной операционной системы. Подходы к организации защиты. Этапы построения защиты. Административные меры защиты.

Тема № 2. Управление доступом Субъекты, объекты, методы и права доступа, привилегии субъекта доступа.

Требования к правилам управления доступом. Дискреционное управление доступом. Матрица доступа. Изолированная программная среда. Мандатное управление доступом. Метки доступа. Контроль информационных потоков.

Проблемы реализации мандатного управления доступом в операционных системах. Управление доступом в операционных системах семейства UNIX.

Субъекты, объекты, методы и права доступа. UID, EUID, GID, EGID.

Атрибуты защиты объектов доступа. Средства динамического изменения полномочий субъектов: SUID/SGID. Расширения стандартной системы управления доступом в Linux.

Управление доступом в операционных системах семейства Windows.

Субъекты, объекты, методы и права доступа, привилегии субъекта. Маркеры доступа субъектов, дескрипторы защиты объектов. Порядок проверки прав доступа, порядок назначения дескрипторов защиты создаваемым объектам.

Средства динамического изменения полномочий субъектов: олицетворение субъектов доступа. Расширения дискреционной системы управления доступом: автоматическое наследование атрибутов защиты объектов, ограниченные маркеры доступа, мандатный контроль целостности, контроль учетных записей, элементы изолированной программной среды.

Тема № 3. Идентификация, аутентификация и авторизация Понятия идентификации, аутентификации и авторизации пользователей.

Средства и методы хранения эталонных копий аутентификационной информации. Протоколы передачи аутентификационной информации по каналам вычислительной сети. Криптографическое обеспечение аутентификации пользователей. Аутентификация на основе паролей.

Средства и методы защиты от компрометации и подбора паролей. Парольная аутентификация в Linux, библиотеки PAM. Парольная аутентификация в Win-dows, средства управления параметрами аутентификации.

Аутентификация на основе внешних носителей ключа. Особенности проверки аутентификационной информации для различных типов носителей ключа. Проблемы генерации, рассылки и смены ключей.

Биометрическая аутентификация: общая схема, преимущества, проблемы.

Достоинства и недостатки различных схем биометрической аутентификации.

Тема № 4. Интеграция защищенных операционных систем в защищенную сеть Преимущества доменной архитектуры локальной сети. Понятие домена, контроллер домена. Порядок наделения пользователей домена полномочиями на отдельных компьютерах. Централизованное управление политикой безопасности в домене. «Лесная» доменная архитектура Windows 2000/2003/2008. Идентификация компьютеров в сети. Двусторонние транзитивные отношения доверия. Средства и методы синхронизации баз данных дисциплины «Безопасность операционных систем»

Общая трудоемкость дисциплины составляет 3 зачетные единицы, 108 часов. Изучается в 9-м семестре.

Форма контроля: зачет.

Цель освоения учебной дисциплины «Безопасность электронного документооборота» заключается в приобретении студентами знаний, умений и навыков в области автоматизации делопроизводства, систем электронного документооборота и средств обеспечения их безопасности, в области применения методов защиты информации в информационных и аналитических системах, в сфере выявления основных угроз безопасности информации, построения и исследования моделей нарушителя в компьютерных системах.

Эти цели достигаются на основе ознакомления студентов с требованиями к организации и ведению делопроизводства, архитектурой систем электронного документооборота, средствами обеспечения их безопасности, обучения навыкам работы с системами электронного документооборота, проектирования и администрирования средств безопасности, анализа и формализации поставленных задач.

Настоящий курс будет формировать специалистов, имеющих высокий уровень профессиональной подготовки, обладающих широкой эрудицией и умеющих принимать самостоятельные решения в области правового, организационного, технического обеспечения безопасности электронного документооборота.

Краткое содержание дисциплины:

Общие положения обезопасности электронного документооборота.

Основы делопроизводства. История возникновения и развития делопроизводства в России и за рубежом. Назначение и функции делопроизводства.

Основные понятия делопроизводства: документ, архив, резолюция,подпись, учет движения документов, контроль исполнения. Типы документов.

Движение документов. Требование к оформлению документов. Требования к организации делопроизводства на государственном предприятии. Узкие места традиционного (бумажного) делопроизводства и способы их устранения в системах электронного документооборота. Основы электронного документооборота. Архитектура системы электронного документооборота. Основные понятия. Функции систем электронного документооборота: централизованное хранение документов, оперативный до-ступ к документам с учетом прав пользователей, регистрация входящих и исходящих документов, просмотр и редактирование документов, контроль версий документов, работа с документами: офисными документами, текстами, изображениями, аудио- и видеофайлами, документами систем проектирования, архивами, приложениями и т.д., полнотекстовый поиск документов по их содержанию, коллективная работа пользователей с возможностью согласования, утверждения и контроля исполнения документов, маршрутизация документов, загрузка документов из электронной почты и со сканера, учет и контроль рабочего времени сотрудников. Электронная подпись. Учет движения документов.

Разграничение прав доступа. Администрирование работы системы электронного документооборота. Работа с архивами.

Обеспечение безопасности в системах электронного документооборота.

Понятие безопасности электронного документооборота. Классификация угроз безопасности. Угроза целостности (повреждение и уничтожение информации, искажение информации). Угроза конфиденциальности (кража, перехват информации, изменение маршрутов следования). Угроза работоспособности системы (умышленные атаки, ошибки пользователей, сбои в оборудовании и программном обеспечении). Каналы утечки информации.

Защищаемые объекты. Модель нарушителя. Организационные, программные и технические методы защиты. Математический аппарат, при-меняемый при моделировании системы безопасности. Обеспечение достоверности электронных документов, использование электронной подписи. Организация учетов. Организация информационного взаимодействия между различными системами электронного документооборота, организация межведомственного документооборота. Создание надежных технологических средств для систем электронного документооборота. Установка и тиражирование системы.

Обеспечение резервного копирования и восстановления информации. Выбор методов и средств обеспечения безопасности программного обеспечения систем электронного документооборота. Методы встраивания защиты в программное обеспечение. Обеспечение надежного и безопасного обновления программных модулей и компонентов системы. Правовые основы безопасности электронного документооборота. Правовые документы, регламентирующие работу систем электронного документооборота.

Особенности сертификации и аттестации систем электронного документооборота по требованиям безопасности. Программные системы электронного документооборота. Классификация и обзор современных систем электронного документооборота: возможности, используемые методы обеспечения безопасности, достоинства и недостатки.

дисциплины «Криптографические методы защиты информации»

Общая трудоемкость дисциплины составляет 4 зачетные единицы, 144 часа. Изучается в 8-м и 9-м семестрах.

Форма контроля: зачет, зачет с оценкой.

Дисциплина «Криптографические методы защиты информации»

реализует требования федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090305 «Информационно-аналитические системы безопасности».

Целью преподавания дисциплины «Криптографические методы защиты информации» является изложение студентам основных понятий и принципов защиты информации с помощью криптографических методов и примеров реализации этих методов в современных информационных технологиях.

Задачи дисциплины:

- раскрытие содержания системного подхода к организации защиты информации, передаваемой и обрабатываемой техническими средствами на основе применения криптографических методов;

- изучение принципов синтеза и анализа криптосистем;

- изучение математических методов, используемых в оценке стойкости криптосистем.

Краткое содержание дисциплины:

Тема 1. Введение в криптографию История криптографии. Примеры ручных шифров. Основные этапы становления криптографии как науки. Частотные характеристики открытых текстов. k-граммная модель открытого текста. Критерии распознавания открытого текста. Перечень угроз. Симметричное и асимметричное шифрование в задачах защиты информации. Шифры с открытым ключом и их использование. Классификация шифров. Модели шифров. Основные требования к шифрам. Простейшие криптографические протоколы.

Тема 2. Основные классы шифров и их свойства Разновидности шифров перестановки: маршрутные и геометрические перестановки. Элементы анализа шифров перестановки. Шифры простой замены и их анализ. Многоалфавитные шифры замены. Шифры гаммирования и их анализ. Использование неравновероятной гаммы, повторное использование гаммы, анализ шифра Виженера. Тесты У.Фридмана. Блочные шифры простой замены и особенности их анализа.

Современные блочные шифрсистемы. Криптоалгоритм DES. Криптоалгоритм ГОСТ-28147-89. Криптоалгоритм RIJNDAEL.

Тема 3. Надёжность шифров Криптографическая стойкость шифров. Теоретически стойкие шифры.

Шифры, совершенные при нападении на открытый текст. Шифры, совершенные при нападении на ключ. О теоретико-информационном подходе в криптографии. Энтропия и количество информации.

“Ненадёжность шифра”, “ложные ключи” и “расстояние единственности”.

Практически стойкие шифры. Имитостойкость шифров. Характеристики имитостойкости шифров и их оценки. Примеры имитостойких и неимитостойких шифров. Методы имитозащиты неимитостойких шифров.

Имитовставки. Коды аутентификации. Понятие о помехоустойчивости шифра. Шифры, не размножающие искажений типа замены знаков. Шифры, не размножающие искажений типа пропуск-вставка знаков.

Тема 4. Методы синтеза и анализа криптографических алгоритмов с секретным ключом.

Принципы построения алгоритмов блочного шифрования. Выбор базовых преобразований. Режимы использования блочных шифров и их особенности.

Принципы построения алгоритмов поточного шифрования. Режимы использования поточных шифров. Строение поточных шифрсистем.

Конгруэнтные генераторы. Генераторы Фибоначчи. Генераторы, основанные на сложнорешаемых задачах теории чисел. Линейные рекуррентные последовательности (ЛРП) над полем. Свойства ЛРП максимального периода. Линейная сложность псевдослучайной последовательности. Алгоритм Берлекемпа-Месси. Фильтрующие и комбинирующие генераторы, их свойства. Композиции линейных регистров сдвига. Подходы к анализу криптографических алгоритмов. Метод перебора.Корреляционный метод анализа поточных шифров. Линейный и дифференциальный методы анализа блочных шифров.

Тема 5. Методы синтеза и анализа криптографических алгоритмов с открытым ключом.

Шифрсистема RSA. Шифрсистема Эль-Гамаля. Шифрсистема на основе задачи об “укладке рюкзака”. Анализ шифрсистемы RSA. Практические аспекты использования шифрсистем с открытым ключом. Общие положения.

Цифровые подписи на основе шифрсистем с открытым ключом. Цифровая подпись Фиата-Шамира. Цифровая подпись Эль-Гамаля. Стандарты цифровой подписи. Протоколы типа запрос-ответ. Протоколы, использующие цифровую подпись. Протоколы с нулевым разглашением.Алгоритмы передачи ключей (с использованием и без использования цифровой подписи). Алгоритмы открытого распределения ключей. Алгоритмы предварительного распределения ключей.

Тема 6. Хеш-функции и их криптографические приложения Общие сведения о хеш-функциях. Ключевые и бесключевые хешфункции. Итеративные способы построения хеш-функций. Понятие о стойкости хеш-функции. Целостность данных и аутентификация источника данных. Конструкции систем аутентификации на основе хеш-функций. Коды аутентичности сообщений: HMAC, UMAC.Система CBC-MAC. Основы анализа CBC-MAC: атака на основе наличия коллизий, использование CBCMAC для аутентификации сообщений переменной длины. Другие системы:

EMAC, XOR-MAC, PCS-MAC. Системы, совмещающие конфиденциальность и аутентификацию на одном ключе: ССМ, ОСВ.

дисциплины «Безопасность информационных и аналитических систем»

Общая трудоемкость дисциплины составляет 6 зачетных единиц, 216 часов. Изучается в 8-м и 9-м семестрах.

Форма контроля: зачет, экзамен.

Целью дисциплины «Безопасность информационных и аналитических систем» является теоретическая и практическая подготовка специалистов к деятельности, связанной c применением современных средств обеспечения безопасности специальных информационных и аналитических систем, а также обучение основным средствам и методам обеспечения их безопасности на этапах эксплуатации и проектирования.

Задачи дисциплины:

изучение организационно-правовых основ защиты информации;

изучение математических моделей безопасности компьютерных сиcтем;

изучение методов анализа безопасности программных реализаций;

изучение средств и методов обеспечения защиты информации в компьютерных сетях;

изучение методов анализа и оценки эффективности средств, обеспечивающих безопасность специальных информационных и аналитических систем;

приобретение навыков проектирования, разработки и внедрения программных средств, обеспечивающих безопасность специальных информационных и аналитических систем;

овладение навыками применения средств обеспечения безопасности информационно-аналитической деятельности.

Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин:

«Теория вероятностей и математическая статистика» - знание основных понятий и методов теории вероятностей и математической статистики;

«Информатика» - знание типовых структур и принципов организации компьютерных сетей, умение пользоваться сетевыми средствами для обмена данными, в том числе с использованием глобальной информационной сети Интернет, владение навыками обеспечения безопасности информации с помощью типовых программных средств (антивирусов, архиваторов, стандартных сетевых средств обмена информацией).

«Основы информационной безопасности» - знание основных средств и способов обеспечения информационной безопасности, принципов построения систем защиты информации, умение классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности, а также классифицировать и оценивать угрозы информационной безопасности для объекта информатизации; владение профессиональной терминологией в области информационной безопасности.

«Безопасность операционных систем» - знание принципов построения современных операционных систем и особенностей их применения;

основных видов и угроз безопасности операционных систем; знание защитных механизмов и средств обеспечения безопасности операционных систем; владение навыками разработки программных модулей, реализующих задачи, связанные с обеспечением безопасности операционных систем распространенных семейств.

«Криптографические методы защиты информации» - знание принципов построения и основных видов симметричных и асимметричных криптографических алгоритмов; знание криптографических стандартов;

базовых криптографических протоколов и основных требований к ним;

владение простейшими методами криптографического анализа безопасности криптографических протоколов.

«Принципы построения, проектирования и эксплуатации автоматизированных информационных систем» - знание методов проектирования АИС; принципов эксплуатации и сопровождения АИС;

умение разрабатывать технические задания на разработку специальных АИС;

готовить проекты нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации специальных АИС; владение навыками проектирования и сопровождения специальных АИС.

Краткое содержание дисциплины:

Тема №1. Введение Актуальность вопросов обеспечения безопасности информационных и аналитических систем. Предмет, задачи и содержание дисциплины, место дисциплины в системе подготовки специалистов. Место дисциплины среди смежных дисциплин. Методологические вопросы построения дисциплины.

Рекомендации слушателям по изучению дисциплины. Литература.

Тема №2. Организационно-правовые меры защиты информации.

Понятие и виды защищаемой информации, особенности государственной тайны как особого вида защищаемой информации. Информация и информационно-аналитические системы как объект защиты. Роль человеческого фактора в обеспечении безопасности информационных и аналитических систем. Социальная инженерия. Основные методы организационного обеспечения информационной безопасности автоматизированных информационных систем. Отечественные и зарубежные стандарты в области компьютерной безопасности и организационного обеспечения информационной безопасности.

Тема №3. Угрозы информации в информационных и аналитических системах Понятие угрозы информации. Система показателей уязвимости информации и методы оценки угроз. Классификация угроз безопасности.

Причины и виды утечек и искажения информации. Каналы утечки информации. Классификация основных видов атак на автоматизированные информационные системы, классификация вредоносного программного обеспечения. Анализ рисков.

Тема №4. Политика безопасности и математические модели безопасности Математический аппарат, применяемый при моделировании системы безопасности. Дискреционная политика безопасности. Мандатная политика безопасности. Модель Харрисона-Руззо-Ульмана. Модель типизированной матрицы доступов. Модель распространения прав доступа Take-Grant, ролевое управление доступом. Модель Белла-Ла-Падулы. Модель Биба.

Тема №5 Безопасность программного обеспечения информационных и аналитических систем.

Угрозы безопасности программного обеспечения информационных и аналитических систем. Методы и средства верификации, валидации и тестирования программного кода. Криптографические методы защиты информации: аутентификация, контроль целостности, шифрование данных.

Защита баз данных: SQL-инъекции и защита от них, тщательный контроль доступа. Программно-технические средства защиты он нелегального копирования и использования программного обеспечения.

Тема №6. Защита программ и данных Методы анализа программных реализаций. Защита от дизассемблирования и отладки. Методы встраивания защиты в программное обеспечение.

Классификация программных закладок. Методы внедрения программных закладок. Методы выявления программных закладок.

Тема №7. Защита информации в компьютерных сетях Модель взаимодействия открытых систем ISO/OSI. Сетевые протоколы и их уязвимости. Практические вопросы организации и защиты виртуальных частных сетей. Использование межсетевых экранов. Защита серверов и рабочих станций: методы обнаружения вторжений на хосты, протоколы и сетевые службы; способы противодействия вторжениям; системы обнаружения вторжений.

Тема №8. Аттестация автоматизированных систем и проведение тематических исследований Текущее состояние сертификации и аттестации автоматизированных информационных систем по требованиям безопасности. Порядок аттестации информационных систем. Сертифицированные средства защиты информации. Аудит информационной безопасности. Условия и порядок проведения тематических исследований. Инструментальное обеспечение тематических исследований. Методики проведения тематических исследований.

Тема№9. Заключение Практическая значимость методов и средств обеспечения безопасности информационных и аналитических систем. Актуальные проблемы и перспективы развития и совершенствования методов защиты исследования информационных и аналитических систем ведомства.

СОДЕРЖАНИЕ

1. ЦЕЛИ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ

2. МЕСТО УЧЕБНОЙ ДИСЦИПЛИНЫ В СТРУКТУРЕ ООП ВПО

3. КОМПЕТЕНЦИИ СТУДЕНТА, ФОРМИРУЕМЫЕ В РЕЗУЛЬТАТЕ ОСВОЕНИЯ

УЧЕБНОЙ ДИСЦИПЛИНЫ / ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ ОБРАЗОВАНИЯ И

КОМПЕТЕНЦИИ СТУДЕНТА ПО ЗАВЕРШЕНИИ ОСВОЕНИЯ ПРОГРАММЫ

УЧЕБНОЙ ДИСЦИПЛИНЫ

4. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

4.1. Общая трудоемкость дисциплины

4.2. Виды и объемы учебной работы по дисциплине

4.3. Разделы учебной дисциплины

4.4. Лабораторные работы / практические занятия

4.4.1 Лабораторные работы

4.4.2. Практические занятия

4.5. Примерная тематика курсовых проектов (работ)

5. ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ

6. САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТА

7. ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕГО КОНТРОЛЯ УСПЕВАЕМОСТИ,

ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ ПО ИТОГАМ ОСВОЕНИЯ ДИСЦИПЛИНЫ......... 7.1. Вопросы для экзамена

7.2. Задачи для экзамена

8. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ УЧЕБНОЙ

ДИСЦИПЛИНЫ

8.1. Основная литература

8.2. Дополнительная литература

8.3. Базы данных, информационно-справочные и поисковые системы

9. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ....... 9.1. Требования к аудиториям (лабораториям, помещениям, кабинетам) для проведения занятий с указанием соответствующего оснащения................. Ошибка! Закладка не определена.

9.2. Требования к программному обеспечению, используемому при изучении учебной дисциплины

9.3. Требования к аппаратному обеспечению, используемому при изучении учебной дисциплины

1. ЦЕЛИ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ

Цель дисциплины – изучения дисциплины (модуля) является подготовка выпускников к деятельности, связанной с разработкой программного обеспечения для решения профессиональных задач.

Задачи дисциплины:

- ознакомится с теоретическими основами программирования;

- изучить основы алгоритмизации;

- изучить средства описания данных и средств описания действий языков программирования;

- овладеть навыками программирования;

- освоить современную среду создания программных продуктов.

2. МЕСТО УЧЕБНОЙ ДИСЦИПЛИНЫ В СТРУКТУРЕ ООП ВПО

Учебная дисциплина «Языки программирования» относится к базовой части цикла «С3 Профессиональный цикл».

Так как дисциплина изучается на 1 курсе, для её изучения достаточно знаний, умений и навыков, полученных в школьных курсах математики и информатики.

Наименования последующих учебных дисциплин:

- «Технологии и методы программирования»;

- «Математическая логика и теория алгоритмов»;

- «Теория вероятностей и математическая статистика».

3. КОМПЕТЕНЦИИ СТУДЕНТА, ФОРМИРУЕМЫЕ В РЕЗУЛЬТАТЕ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ / ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ ОБРАЗОВАНИЯ И КОМПЕТЕНЦИИ СТУДЕНТА ПО ЗАВЕРШЕНИИ ОСВОЕНИЯ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

п/п компетенции 1 ПК-3 Способность Знать:

использовать языки, - общие принципы построения и использования современных системы и инстру- языков программирования высокого уровня;

ментальные сред- - язык программирования высокого уровня (объектноства программиро- ориентированное программирование);

вания в профессио- - основные сведения о базовых структурах данных и способах нальной деятельно- их реализации на языке программирования;

- навыками разработки, документирования, тестирования и отладки программ;

- навыками разработки алгоритмов решения типовых профессиональных задач;

2 ПК-25 Способность Знать:

самостоятельно - общие принципы построения и использования современных строить алгоритм языков программирования высокого уровня;

решения задачи, - язык программирования высокого уровня (объектноКод и название п/п компетенции проводить его ана- ориентированное программирование);

лиз и реализовывать - основные сведения о базовых структурах данных и способах в современных про- их реализации на языке программирования;

граммных комплек- - общие сведения о методах проектирования, документировасах. ния, разработки, тестирования и отладки программного обеспечения;

- использовать известные методы программирования и возможности базового языка программирования для решения типовых профессиональных задач;

-проектировать и кодировать алгоритмы с соблюдением требований к качественному стилю программирования;

- реализовывать основные структуры данных и базовые алгоритмы средствами языков программирования;

- навыками разработки, документирования, тестирования и отладки программ;

- навыками разработки алгоритмов решения типовых профессиональных задач;

4. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

4.1. Общая трудоемкость дисциплины Общая трудоемкость дисциплины составляет: 8 зачетных единицы, 288 ч.

4.2. Виды и объемы учебной работы по дисциплине В том числе практические занятия по курсовому для самостоятельного изучения, подготовка к лабора- 54 27 27 торным занятиям, тестам Другие виды самостоятельной работы (задание) - - - Самостоятельная работа под контролем преподавателя (экзамен (Э)/зачет (З)/зачет с оценкой (заО)/час) Э/ доемкость дисциплины:

4.3. Разделы учебной дисциплины Номер семестра Номер недели Раздел учебной Основные сведения Основные этапы о программирова- решения задач на Основные элементы Основные типы языка Object Pascal. данных. Структура Одномерные масси- Типы данных, Сортировка масси- Сортировка массивов. вов: метод выбора, 15, Поиск значений в Задача поиска. ЛиКонтроль посемассивах. нейный и бинарщаемости.

Подпрограммы. Подпрограммы.

Подпрограммыпроцедуры и подпрограммыфункции. ЛокальКонтроль посеные и глобальные структуры данных. структуры данных.

Основы объектно- Классы и объекты.

12, ориентированного Инкапсуляция.

Работа с графикой и Видеоподсистема * – включая кп (кп) и кср; ** – включая пкп (пкр).

4.4. Лабораторные работы / практические занятия 4.4.1 Лабораторные работы 2 15,16 Организация списков 5. Объектно-ориентированная обработка спис- 4.4.2. Практические занятия Номер 1 11,12 массивы. мального и максимального элементов в массиве.

2 ориентированного программирования.

2 17,18 графическими примитивами.

4.5. Примерная тематика курсовых проектов (работ) Цель курсовой работы овладеть навыками создания программного продукта на Object Pascal. Каждый студент имеет индивидуальное задание, которое включает следующие этапы: обзор литературы, разработка алгоритма, разработка программы, подготовка руководства пользователя программы, создание контрольных примеров, анализ полученных результатов. В заключение студент готовит презентацию и защищает ее публично.

Темы курсовых работ для 3-го семестра:

1. Редактор «Выполнение нагрузки преподавателя».

2. Автоматическая расстановка минимального числа ферзей на шахматной доске..

3. Задача «Ханойские башни».

4. Игра «Жизнь».

5. Поиск кратчайшего пути в лабиринте.

6. Анализ текста.

7. Игра «15».

8. Игра «Сапер».

9. «Стрелочные часы».

10. Калькулятор больших чисел.

11. Шифрование текстов.

12. Напоминание о датах.

5. ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ

В соответствии с требованиями ФГОС ВПО по специальности 090303 «Информационная безопасность автоматизированных систем» реализация компетентностного подхода должна предусматривать использование в учебном процессе активных и интерактивных форм проведения занятий с целью формирования и развития профессиональных навыков студентов. Удельный вес занятий, проводимых в интерактивных формах, в целом в учебном процессе должен составлять не менее 25 процентов аудиторных занятий.

Из 126 часов аудиторных занятий 72 часа (57 %) составляют проводимые в интерактивной форме лабораторные и практические работы, в процессе выполнения которых студенты развивают навыки самостоятельного создания программ.

Чтение лекций ведется с применением мультимедийных технологий, на лекционных и практических занятиях разбираются примеры программы, образцы выполнения лабораторных работ.

Самостоятельная работа под контролем преподавателя проводится в интерактивной форме – преподавателем осуществляются направление и организация самостоятельной работы студентов, выполняются функции консультанта при возникновении затруднений.

6. САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТА

Номер Номер Раздел учебной Вид самостоятельной работы

7. ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕГО КОНТРОЛЯ УСПЕВАЕМОСТИ,

ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ ПО ИТОГАМ ОСВОЕНИЯ ДИСЦИПЛИНЫ

Номер Оценка в баллах – в соответствии с методикой формирования рейтинговой оценки по дисциплине – представлена в УМКД.

7.1. Вопросы для экзамена 1. Комбинированные типы (записи). Записи с вариантами. Оператор присоединения.

Константы типа запись.

2. Процедуры и функции. Блочная структура программы. Общая структура подпрограмм. Тело подпрограммы. Области действия имен. Механизм параметров. Параметрызначения. Параметры–переменные. Параметры без типа. Вычисление значения функции.

Завершение подпрограмм. Предварительные и внешние описания подпрограмм. Рекурсия и побочный эффект.

3. Ссылочные типы данных (указатели). Динамические переменные. Динамические списковые структуры. Односвязные и двусвязные списки. Примеры использования указателей.

4. Модули. Общая структура модуля. Подпрограммы в модулях. Компиляция и использование модулей (TPU-файлы, поиск модулей при компиляции, файл TURBO.TPL).

Правило видимости имен. Стандартные модули. Пример модуля.

5. Классы и объекты. Основные понятия. Инкапсуляция. Наследование. Полиморфизм. Составляющие класса. Поля. Методы. Абстрактные методы. Конструкторы, деструкторы. Свойства. Объявление класса. Секции published, private, protected и public.

6. Реализация списков в Delphi (класс TList). Основные свойства и методы класса TList. Пример использования класса TList.

7. Метод MessageBox объекта TApplication. Отличия в названии процедур для работы с файлами в Delphi.

8. Свойства в ООП. Назначение. Объявление свойств в классе. Свойства только для чтения, только для записи. Свойства в виде одномерных и многомерных массивов. Использование служебного слова default. Переопределение свойств. Приведите примеры.

Теория на экзамене проверяется с помощью тестирования. Тест состоит из 25 вопросов. В каждом вопросе минимум 4 варианта ответа. Комплект из 5 вариантов теста представлен в приложении к УМКД по дисциплине.

7.2. Задачи для экзамена На экзамене помимо теоретических вопросов предлагается написать программу по тематике выполненных лабораторных работ. Комплект из 20 вариантов задачи представлен в приложении к УМКД по дисциплине.

Пример задачи: «Задан одномерный массив M[1..n]. Отсортировать массив любым методом. Примечание: исходный массив описать в виде типизированной константы. Обмен значений между двумя элементами массива реализовать с помощью процедуры.»

8. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ

УЧЕБНОЙ ДИСЦИПЛИНЫ

8.1. Основная литература Электронный экземпляр (ЭБС по университетскому политехническому образованию) http://e.lanbook.com/books/elem ent.php?pl1_cid=25&pl1_id= по программированию. Элек- О.В. Чеснокова, дательский дом http://www.altlinux.org/Books:F среде Lazarus, Электронный экземпляр (Лицензия GNU http://freepascal.ru/download/bo ok/lazarus_osnovy/osnovy_prog rammirovanija_v_srede_lazarus.

8.2. Дополнительная литература 8.3. Базы данных, информационно-справочные и поисковые системы 1. FreePascal.ru Информационный портал для разработчиков. URL:

http://freepascal.ru/article/book (Дата обращения: 1.09.2012) 2. Free Pascal (Сайт разработчиков компилятора Free Pascal на английском языке.) URL: http://www.freepascal.org (Дата обращения: 1.09.2012) 3. Lazarus (Cайт разработчиков проекта Lazarus на английском языке). URL:

http://lazarus.freepascal.org (Дата обращения: 1.09.2012) дисциплины «Технология и методы программирования»

Общая трудоемкость дисциплины составляет 7 зачетных единиц, 252 часа. Изучается в 3-м и 4-м семестрах.

Форма контроля: зачет, экзамен, курсовая работа.

Целью изучения дисциплины «Технологии и методы программирования»

является подготовка специалистов к деятельности, связанной с разработкой и эффективной реализацией программных средств для решения профессиональных задач.

Задачи дисциплины:

изучение основных подходов к организации процесса разработки программного обеспечения;

изучение базовых структур данных;

изучение основных алгоритмов сортировки и поиска;

изучение основных алгоритмов поиска подстрок;

изучение алгоритмов генерации перестановок, подмножеств;

изучение основных алгоритмов на графах;

изучение основных методов оценки вычислительной сложности алгоритмов.

Краткое содержание дисциплины:

Раздел 1. Технология программирования.

Тема 1. Понятие технологии программирования. Программное обеспечение (ПО). Жизненный цикл ПО.

Тема 2. Методология и стандарты разработки ПО.

Тема 3. Планирование и организация разработки ПО.

Тема 4. Проектирование ПО Тема 5. Внешнее проектирование ПО. CASE-технологии.

Раздел 2. Объектно-ориентированный подход к разработке ПО.

Тема 6. Основы объектно-ориентированного анализа и проектирования ПО.

Тема 7. Кодирование ПО.

Тема 8. Технологии разработки распределенных программных систем.

Тема 9. Тестирование и отладка ПО.

Тема 10. Документирование ПО.

Тема 11. Сопровождение ПО.

Раздел 3. Структуры данных и прикладные алгоритмы.

Тема 12. Базовые структуры данных. Алгоритмы.

Тема 13. Алгоритмы сортировки.

Тема 14. Алгоритмы поиска.

Тема 15. Алгоритмы поиска подстрок.

Тема 16. Алгоритмы генерации перестановок, подмножеств, сочетаний и разбиений.

Тема 17. Алгоритмы на графах дисциплины «Базы данных и экспертные системы»

Общая трудоемкость дисциплины составляет 9 зачетных единиц, 324 часа. Изучается в 5-м и 6-м семестрах.

Форма контроля: экзамен, зачет, курсовой проект.

Целью дисциплины является изучение студентами фундаментальных технологий баз данных и экспертных систем, их проектирования, реализации и сопровождения с учетом информационных потребностей пользователей и с использованием современных инструментальных средств.

Задачи: подготовка специалистов в области методологических основ, методов и средств создания систем баз данных и экспертных систем;

надежное овладение методами анализа информационных потребностей организаций, концептуального моделирования предметной области, логического и физического проектирования баз данных; освоение современных инструментальных средств разработки систем баз данных и знаний: CASE-систем, СУБД, средств разработки приложений баз данный, оболочек экспертных систем; изучения методов представления знаний, а также инструментальных программных средств создания экспертных систем.

Дисциплина «Базы данных и экспертные системы» относится к модулю информационных технологий базовой части профессионального цикла и базируется на следующих дисциплинах: «Алгебра», «Математический анализ», «Информатика», «Языки программирования», «Технология и методы программирования». Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин: «Алгебра» - знал основные свойства алгебраических структур; «Математический анализ» знал основные положения теории пределов функций; «Информатика» - знал основные понятия информатики, формы и способы представления данных в персональном компьютере, типовые структуры и принципы организации компьютерных сетей; «Языки программирования» - знал общие принципы построения и использования современных языков программирования высокого уровня (объектно-ориентированное программирование);

«Технология и методы программирования» - знал основные сведения о базовых структурах данных; общие сведения о методах проектирования, документирования, разработки, тестирования и отладки программного обеспечения;

Краткое содержание дисциплины:

Раздел 1. Принципы построения, проектирования и реализации баз данных.

Тема 1. Введение.

Тема 2. Концепция баз данных.

Тема 3. Системы управления базами данных (СУБД).

Тема 4. Проектирование баз данных.

Тема 5. Модели данных.

Тема 6. Реляционная модель данных.

Тема 7. Язык SQL.

Тема 8. Проектирование реляционной БД.

Тема 9. Дореляционные базы данных.

Тема 10. Постреляционные базы данных.

Раздел II. Физическая организация баз данных.

Тема 11. Ограничения и триггеры.

Тема 12. Системные аспекты SQL.

Тема 13. Принципы хранения информации в БД.

Тема 14. Индексы.

Тема 15. Оптимизация запросов.

Тема 16. Управление транзакциями.

Раздел III. Экспертные системы.

Тема 17. Системы искусственного интеллекта. История возникновения экспертных систем.

Тема 18. Модели представления и манипулирования знаниями.

Тема 19. Разработка экспертных систем.

Тема 20. Приобретение знаний от эксперта. Структурирование знаний.

Тема 21. Инструментальные средства построения экспертных систем.

Тема 22. Заключение.

дисциплины «Моделирование автоматизированных Общая трудоемкость дисциплины составляет 4 зачетные единицы, 144 часа. Изучается в 8-м семестре.

Форма контроля: экзамен, курсовая работа.

Цель: изучение основных понятий, методов и средств математического моделирования для приобретения студентами необходимого объема знаний и практических навыков в области оценки эффективности автоматизированных информационных (АИС) с помощью математических моделей на протяжении всего их жизненного цикла.

Задачи:

подготовка специалистов в области исследования сложных систем на основе системного подхода;

подготовка специалистов в области методологических основ, методов и средств моделирования технологических процессов обработки информации (ТПОИ) в АИС, методов построения и исследования их математических моделей;

надежное овладение методами моделирования ТПОИ в АИС в целях оценки их эффективности с заданной степенью статистической надежности результатов;

изучение методов планирования и оптимизации экспериментов;

приобретение навыков анализа и синтеза структурных и функциональных схем ТПОИ в АИС.

Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин: «Теория вероятностей и математическая статистика», «Математический анализ», «Языки программирования», «Технологии и методы программирования», «Принципы построения, проектирования и эксплуатации автоматизированных информационных систем».

Краткое содержание дисциплины:

1. Введение Предмет и задачи курса, место курса в системе подготовки инженеров по специальности. Содержание курса. Мировоззренческие основы курса.