«ОСНОВНАЯ ОБРАЗОВАТЕЛЬНАЯ ПРОГРАММА ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ Направление подготовки 090900 - Информационная безопасность Квалификация (степень) Бакалавр Форма обучения очная Екатеринбург 2011 СОДЕРЖАНИЕ 1. ...»

– способность выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11);

– способность участвовать в разработке подсистем управления информационной безопасностью (ПК-12);

– способность оформить рабочую техническую документацию в области информационной безопасности (ПК14);

– способность использовать инструментальные средства и системы программирования для решения профессиональных задач (ПК-16);

– способность к программной реализации алгоритмов решения типовых задач обеспечения информационной безопасности (ПКспособность проводить эксперименты по заданной методике, обработку результатов, оценку погрешности и достоверности их результатов (ПК-22);

– способность принимать участие в проведении экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности (ПК-23).

В результате изучения дисциплины студент должен:

-иметь представление о стандартах и технологиях в области баз данных, о современных направлениях развития систем обработки данных, о применении методов системного подхода при анализе предметных областей.

-знать: терминологию баз данных, методы защиты данных в СУБД, модели и технологии проектирования реляционных баз данных, -уметь: работать с первичной документацией рассматриваемой предметной области, работать с CASE средствами, средствами управления доступом к БД на физическом уровне.

Виды учебной работы: лекции, лабораторные работы, самостоятельная работа студентов.

Б.3.22 Защита и обработка конфиденциальных документов 144 (4) (Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 4 зачетные 7-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Ознакомление студентов с понятием конфиденциальности документов, технологическими системами обработки и хранения конфиденциальных документов - В результате изучения дисциплины студент должен Задачей изучения дисциплины является освоение студентами навыков работы с документами, содержащими информацию, доступ к которой ограничен Федеральными законами.

Основные дидактические единицы (разделы) Формирование перечня сведений конфиденциального характера предприятий. Документирование конфиденциальной информации.

Организация конфиденциального делопроизводства на предприятиях различных форм собственности. Разработка структуры защищенного документооборота предприятия. Технология составления текстов, оформления и обработки конфиденциальных документов.

Порядок работы с конфиденциальными документами, их хранение, уничтожение. Проверки наличия конфиденциальных документов, дел, носителей. Автоматизированная обработка конфиденциальных документов. Защита электронных документов. Состав конфиденциальных документов вычислительного центра, их обработка, хранение, методы защиты.

Изучение дисциплины направлено на формирование и развитие общекультурных и профессиональных компетенций:

– владение культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору – способность логически верно, аргументировано и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии – способность использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);

– способность организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры предприятия, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);

– способность определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

– способность оформить рабочую техническую документацию в области информационной безопасности (ПК-14);

– способность составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности – способность проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов(ПК-21);

– способность осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24);

– способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью – способность изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации(ПК-28);

– способность участвовать в работах по реализации политики информационной безопасности (ПК-29).

В результате изучения дисциплины студент должен:

- иметь представление о структуре защищенного документооборота предприятия;

о путях создания системы автоматизированного документооборота;

о средствах обеспечения информационной безопасности электронных документов.

- знать: особенности организации конфиденциального делопроизводства; структуру защищаемых документопотоков; требования к изготовлению и обработке конфиденциальных документов; технологию обеспечения сохранности и конфиденциальности документов.

- уметь: формирования перечня сведений конфиденциального характера; организации конфиденциального делопроизводства; составления, изготовления, издания конфиденциальных документов;

учета носителей конфиденциальной информации; систематизации конфиденциального делопроизводства и формировании дел.

Виды учебной работы: лекции, лабораторные работы, курсовая работа, самостоятельная работа студентов.

(Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 4 зачетные 8-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Формирование у студентов представления об информации как о - Обзор экономических проблем, связанных с информационной - Изучение экономических проблем информационных ресурсов.

- Рассмотрение основных подходов к определению затрат на защиту информации.

- Изучение методов управления ресурсами в процессе защиты - Изучение методов страхования информации.

Экономические проблемы информационных ресурсов и защиты информации. Информация как товар. Экономическая безопасность.

Определение экономической эффективности защиты информации.

Виды ущерба, наносимые информации. Оценка экономического эффекта защиты информации. Интеллектуальная собственность фирмы и ее оценка. Методы расчетов, учитывающие характер и особенности производства и реализации контрафактной продукции, созданной с использованием информации, приобретенной противоправным путем. Производственно-хозяйственная деятельность организаций как потребитель и источник экономической информации, подлежащей защите. Бизнес-план организации как потребитель и источник экономической информации, подлежащей защите. Страхование как метод защиты информации. Понятие о рисках и их классификация. Оценка рисков при защите информации. Особенности защиты информации при чрезвычайных ситуациях. Виды чрезвычайных ситуаций.

Изучение дисциплины направлено на формирование и развитие профессиональных компетенций:

- способность формировать эффективный комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

- способность к проведению предварительного техникоэкономического анализа и обоснования проектных решений по обеспечению информационной безопасности (ПК-13);

- способность изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28).

В результате изучения дисциплины студент должен:

- иметь представление о свойствах информации как экономического ресурса; о формировании цены информации; о формировании бюджета службы защиты информации; о методах оценки эффективности защиты и страхования информации.

- знать: методы формирования бюджета службы защиты информации; методы обеспечения защиты информации при работе с - уметь: классифицировать экономическую информацию фирмы, подлежащей защите; определить затраты на защиту информации; применить методы минимизации рисков при работе с критичной информацией.

Виды учебной работы: лекции, практические занятия, самостоятельная работа студентов.

Б.3.24 Теория информационной безопасности и методология защи- 144 (4) (Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 4 зачетные 3-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Получение теоретических и практических навыков в организации защиты информационных ресурсов в свете современной концепции информационной безопасности, включающей в себя структурный подход к анализу возможных угроз безопасности защищаемой информации.

Задачи изучения дисциплины:

- Определить основные направления развития теории информационной безопасности.

- Дать знания о современной концепции информационной безопасности и ее месте в национальной безопасности страны.

- Дать знания о методологическом подходе к защите информации и основных принципах ее организации.

Познакомить с основными типами систем защиты информации Основные дидактические единицы (разделы) Современная концепция информационной безопасности. Концептуальные основы защиты информации. Структурный анализ угроз безопасности защищаемой информации. Классификация защищенности средств вычислительной техники (СВТ) и автоматизированных систем (АС) от несанкционированного доступа (НСД). Конфиденциальность информации. Методология защиты информации.

Принципы организации и методологический подход к защите информации. Кадровое и ресурсное обеспечение защиты информации. Системы защиты информации.

Изучение дисциплины направлено на формирование и развитие общекультурных и профессиональных компетенций:

- осознание необходимости соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (ОК-1);

- владение культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения (ОК-8);

- способность использовать нормативные правовые документы в своей профессиональной деятельности ПК-3);

- способность определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

- способность принимать участие в проведении экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности (ПК-23);

- способность осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24);

- способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);

- способность проводить совместный анализ функционального процесса объекта защиты и его информационных составляющих с целью определения возможных источников информационных угроз, их вероятных целей и тактики (ПСК2-2).

В результате изучения дисциплины студент должен:

- иметь представление о современной концепции информационной безопасности и ее месте в национальной безопасности страны; о классификации информационных ресурсов и видах информации с ограниченным доступом; о методологическом подходе к защите информации и основных принципах ее организации.

- знать принципы организации информационной безопасности;

основные методологии защиты информации;

классификацию моделей безопасности;

основные положения руководящих документов ФСТЭК и государственных стандартов в области защиты информации;

- уметь анализировать нормативно-правовую базу РФ в части вопросов защиты информации; составлять полный список угроз информационной безопасности организации, предприятия, отрасли, государства; составлять перечень информации с ограниченным доступом циркулирующей в организации, предприятии, отрасли, государстве; формирование и внедрение политики безопасности на объекте информатизации; анализ адекватности системы защиты информации; искать скрытые каналы утечки информации с ограниченным доступом.

Виды учебной работы: лекции, практические занятия, самостоятельная работа студентов.

(Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 4 зачетные 7-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Ознакомить студентов с основными аспектами Российского права на результаты интеллектуальной деятельности и средства индивидуализации;

- Способствовать формированию у студентов комплексного понимания вопроса защиты результатов интеллектуальной деятельности, которым предоставляется правовая охрана.

Задачи изучения дисциплины:

- формирование у студентов представления об авторском праве и смежных правах;

- Изучение основ правовой охраны изобретений, патентного права;

Основные дидактические единицы (разделы) Понятие и структура правовой информации. Понятие интеллектуальной собственности. НПА регулирующие гражданско-правовые отношения в области интеллектуальной собственности. Авторское право. Смежные права. Понятие «программа для ЭВМ», «база данных» и «топология микросхемы» как объект авторского права. Патентное законодательство России. Принципы и объекты патентного права. Получение патента на изобретение, полезную модель и промышленный образец. Защита и охрана прав авторов и патентообладателей в России и за рубежом. Товарные знаки. Заявка и экспертиза заявки на товарный знак. Международная торговля лицензиями на объекты интеллектуальной собственности.

Изучение дисциплины направлено на формирование и развитие общекультурных и профессиональных компетенций:

– осознание необходимости соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (ОК-1);

– способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе моральных и правовых норм (ОК-2);

– владение культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения (ОК-8);

– способность использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3).

В результате изучения дисциплины студент должен:

- иметь представление о структуре правовой информации; об авторском праве и смежных правах; об особенности правовой охраны изобретений; о патентном праве; чем занимаются организации по коллективному управлению имущественными правами; о Федеральной службе по интеллектуальной собственности, патентам и товарным знакам; об ответственности и предусмотренных в законодательстве санкциях за нарушение авторов и патентообладателей.

- знать как зарегистрировать авторские права; порядок оформления заявки и получения патента на изобретение, полезную модель и промышленный образец; составить лицензионный договор; права на средства индивидуализации юридического лица, товаров, работ и услуг.

- уметь оформить заявку на получения патента; составить лицензионный договор; зарегистрировать авторские права.

Виды учебной работы: лекц-ии, практические занятия, самостоятельная работа студентов Б.3.24 Теория информационной безопасности и методология защи- 144 (4) (Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 4 зачетные 3-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Получение теоретических и практических навыков в организации защиты информационных ресурсов в свете современной концепции информационной безопасности, включающей в себя структурный подход к анализу возможных угроз безопасности Задачи изучения дисциплины:

- Определить основные направления развития теории информационной безопасности.

- Дать знания о современной концепции информационной безопасности и ее месте в национальной безопасности страны.

- Дать знания о методологическом подходе к защите информации и основных принципах ее организации.

- Познакомить с основными типами систем защиты информации.

Современная концепция информационной безопасности. Концептуальные основы защиты информации. Структурный анализ угроз безопасности защищаемой информации. Классификация защищенности средств вычислительной техники (СВТ) и автоматизированных систем (АС) от несанкционированного доступа (НСД). Конфиденциальность информации. Методология защиты информации.

Принципы организации и методологический подход к защите информации. Кадровое и ресурсное обеспечение защиты информации. Системы защиты информации.

Изучение дисциплины направлено на формирование и развитие общекультурных и профессиональных компетенций:

- осознание необходимости соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (ОК-1);

- владение культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору - способность использовать нормативные правовые документы в своей профессиональной деятельности ПК-3);

- способность определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

- способность принимать участие в проведении экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности (ПК-23);

- способность осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24);

- способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПК-25);

- способность проводить совместный анализ функционального процесса объекта защиты и его информационных составляющих с целью определения возможных источников информационных угроз, их вероятных целей и тактики (ПСК2-2).

В результате изучения дисциплины студент должен:

- иметь представление о современной концепции информационной безопасности и ее месте в национальной безопасности страны; о классификации информационных ресурсов и видах информации с ограниченным доступом; о методологическом подходе к защите информации и основных принципах ее организации.

- знать принципы организации информационной безопасности;

основные методологии защиты информации;

классификацию моделей безопасности;

основные положения руководящих документов ФСТЭК и государственных стандартов в области защиты информации;

- уметь анализировать нормативно-правовую базу РФ в части вопросов защиты информации; составлять полный список угроз информационной безопасности организации, предприятия, отрасли, государства; составлять перечень информации с ограниченным доступом циркулирующей в организации, предприятии, отрасли, государстве; формирование и внедрение политики безопасности на объекте информатизации; анализ адекватности системы защиты информации; искать скрытые каналы утечки информации с ограниченным доступом.

Виды учебной работы: лекции, практические занятия, самостоятельная работа студентов.

(Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 4 зачетные 7-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Ознакомить студентов с основными аспектами Российского права на результаты интеллектуальной деятельности и средства индивидуализации;

- Способствовать формированию у студентов комплексного понимания вопроса защиты результатов интеллектуальной деятельности, которым предоставляется правовая охрана.

Задачи изучения дисциплины:

- формирование у студентов представления об авторском праве и - Изучение основ правовой охраны изобретений, патентного права;

Понятие и структура правовой информации. Понятие интеллектуальной собственности. НПА регулирующие гражданско-правовые отношения в области интеллектуальной собственности. Авторское право. Смежные права. Понятие «программа для ЭВМ», «база данных» и «топология микросхемы» как объект авторского права. Патентное законодательство России. Принципы и объекты патентного права. Получение патента на изобретение, полезную модель и промышленный образец. Защита и охрана прав авторов и патентообладателей в России и за рубежом. Товарные знаки. Заявка и экспертиза заявки на товарный знак. Международная торговля лицензиями на объекты интеллектуальной собственности.

Изучение дисциплины направлено на формирование и развитие общекультурных и профессиональных компетенций:

– осознание необходимости соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (ОК-1);

– способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе моральных и правовых норм (ОК-2);

– владение культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей – способность использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3).

В результате изучения дисциплины студент должен:

- иметь представление о структуре правовой информации; об авторском праве и смежных правах; об особенности правовой охраны изобретений; о патентном праве; чем занимаются организации по коллективному управлению имущественными правами; о Федеральной службе по интеллектуальной собственности, патентам и товарным знакам; об ответственности и предусмотренных в законодательстве санкциях за нарушение авторов и патентообладателей.

- знать как зарегистрировать авторские права; порядок оформления заявки и получения патента на изобретение, полезную модель и промышленный образец; составить лицензионный договор; права на средства индивидуализации юридического лица, товаров, работ - уметь оформить заявку на получения патента; составить лицензионный договор; зарегистрировать авторские права.

Виды учебной работы: лекции, практические занятия, самостоятельная работа студентов (Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 4 зачетные 7-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Формирование у студентов комплексного подхода к обеспечению информационной безопасности на предприятии.

- Выработка основных навыков по построению комплексной системы защиты.

Задачи изучения дисциплины - Изучение структуры комплексной системы защиты информации на предприятии.

- Обобщение основополагающих нормативно-правовых принципов организации системы защиты информации по отношению к коммерческому предприятию.

- Анализ возможных планов защиты информации на предприятии.

- Методы проведения анализа и управления информационными рисками предприятия.

- Использование современных инструментальных средств комплексной защиты информации в корпоративных сетях.

Основные дидактические единицы (разделы) Определение, цели и задачи комплексной защиты информации на предприятии. Уровни и этапы построения комплексной системы защиты информации на предприятии. Нормативно-правовой уровень комплексной системы защиты информации. Основные понятия предпринимательского и информационного права. Административный уровень построения комплексной системы защиты информации на предприятии. Этап разработки политики безопасности. Цели и задачи обеспечения информационной безопасности. Распределение прав доступа. Распределение ответственности.

Этап анализа рисков. Понятие ущерба. Понятие предпринимательского риска. Введение в прогнозирование.

Основы теории вероятностей, и математической статистики, необходимые для проведения анализа информационных рисков.

Инструментальные средства анализа информационных рисков предприятия. Программнотехнический уровень обеспечения информационной безопасности предприятия. Механизмы разграничения доступа. Система защиты информации SecretNet. Средства создания защищенных виртуальных сетей ViPNet.

Изучение дисциплины направлено на формирование и развитие профессиональных компетенций:

– способность формировать эффективный комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

– способность организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры предприятия, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);

– способность определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

– способность проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов (ПК-21);

– способность формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью (ПК-26);

– способность принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);

– способность изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28);

– способность участвовать в работах по реализации политики информационной безопасности (ПК-29);

– способность применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности (ПК-30);

– способность организовывать технологический процесс защиты информации в соответствии с правовыми нормативными актами (ПК-33);

– способность проводить совместный анализ функционального процесса объекта защиты и его информационных составляющих с целью определения возможных источников информационных угроз, их вероятных целей и тактики (ПСК2-1);

– способность формировать предложения по оптимизации функционального процесса объекта защиты и его информационных составляющих с целью повышения их устойчивости к деструктивным воздействиям на информационные ресурсы и предложения по тактике защиты объекта и локализации защищаемых элементов (ПСК2-2);

– способность разработать комплекс мер по обеспечению информационной безопасности объекта и организовать его внедрение и последующее сопровождение (ПСК2-3).

В результате изучения дисциплины студент должен:

- иметь представление о правовом режиме информационных ресурсов коммерческого предприятия; об этапах и уровнях построения комплексной системы защиты информации на предприятии; о структуре и составе планов защиты информации на предприятии; об общепринятых методах анализа и управления информационными рисками; о функциях, выполняемых администратором безопасности корпоративной сети.

- знать программный комплекс STATISTICA;

инструментальное средство анализа информационных рисков ГРИФ; программно-аппаратное средство защиты информации SecretNet; компонент [ViPNet Клиент] средства построения защищенных виртуальных сетей ViPNet.

- уметь построить различными методами прогноз информационного ущерба предприятия; установить и эксплуатировать программно-аппаратные средства комплексной защиты информации.

Виды учебной работы: лекции, лабораторные работы, курсовой проект, самостоятельная работа студентов.

Б.3.27 История и современная система защиты информации в Рос- 180 (5) (Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 5 зачетных 4-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Дать представление о предпосылках формирования системы защиты информации в России.

- Ознакомить c особенностями организации защиты информации Задачи изучения дисциплины:

- Познакомить с историей становления системы защиты государственных секретов.

- Ознакомить с формами, методами, приемами и способами, вырабатываемыми поколениями русских специалистов для защиты Основные дидактические единицы (разделы) Предпосылки формирования защиты информации в России (16 - вв.). Организация защиты информации в Российской империи (18 – 19вв.). Особенности системы защиты информации в начале 20 века.

Организация защиты информации в период Первой мировой, Гражданской, Великой Отечественной войн. Совершенствование систем защиты информации, организация защиты государственных секретов во второй половине 20 века. Основные особенности организации защиты информации на современном этапе. Современное состояние системы защиты информации и перспективы ее совершенствования. Современная нормативная база по защите информации.

Изучение дисциплины направлено на формирование и развитие общекультурных компетенций:

– способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе моральных и правовых норм (ОК-2);

– осознание социальной значимости своей будущей профессии, обладание высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовность и способность к активной состязательной деятельности в условиях информационного противоборства (ОК-7);

– владение культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения (ОК-8);

– способность логически верно, аргументировано и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-9).

В результате изучения дисциплины студент должен:

- иметь представление о принципах силах и средствах защиты информации в исторические периоды российской истории;

об основных этапах и направлениях защиты информации.

- знать о принципах силах и средствах защиты информации в исторические периоды российской истории;

об основных этапах и направлениях защиты информации.

- уметь извлекать информацию из различных источников, представлять ее в удобном виде и эффективно использовать;

ориентироваться в вопросах, связанных с историей становления Отечественной системы защиты информации.

Виды учебной работы: лекции, практические занятия, самостоятельная работа студентов.

Б.3.28 Системы защиты информации в ведущих зарубежных стра- 180 (5) (Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 5 зачетных 4-й семестр. Рекомендуемая форма итогового контроля – экзамен.

- Ознакомить студентов с основными направлениями в области разработки нормативных, теоретических и практических положений технологии построения специальных защищенных информационных систем в ведущих зарубежных странах.

Задачи изучения дисциплины:

- Знакомство с системами защиты информации в ведущих зарубежных странах;

- Изучение вопросов международного сотрудничества в области информационной безопасности;

- Изучение международных стандартов информационной безопасности.

Предпосылки и последствия возникновения кризиса информационной безопасности. Защищенная система, ее свойства. Методы создания защищенных систем. Угрозы безопасности компьютерных систем. Роль стандартов безопасности информационных систем.

Этапы создания и развития стандартов безопасности информационных систем. Критерии безопасности компьютерных систем министерства обороны США. Европейские критерии безопасности информационных технологий. Федеральные критерии безопасности информационных технологий.

Функциональные требования к ИТ-продукту. Требования к технологии разработки ИТ-продукта. Квалификационный анализ ИТ-продукта. Канадские критерии безопасности компьютерных систем. Базовые концепции. Единые критерии безопасности информационных технологий.

Профиль защиты. Проект защиты. Функциональные требования. Требования адекватности. Международное сотрудничество в области информационной безопасности.

Изучение дисциплины направлено на формирование и развитие общекультурных и профессиональных компетенций:

- способность использовать основные положения и методы социальных, гуманитарных и экономических наук при решении профессиональных задач (ОК-7);

- способность проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов (ПК-21).

В результате изучения дисциплины студент должен:

- иметь представление о том, что представляет собой защищенная система; об угрозах нарушения безопасности информационных систем; о требованиях к безопасности информационных систем.

- знать: принципы, которые должны быть положены в основу создания защищенных систем обработки информации;

Критерии безопасности информационных систем, используемые в зарубежных странах.

- уметь: создать защищенную систему; определить угрозы безопасности компьютерных систем; определить профиль защиты компьютерных систем; разработать проект защищенной системы.

Виды учебной работы: лекции, практические занятия, самостоятельная работа студентов.

Б.3.29 Организация и управление службой защиты информации 216 (6) (Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 6 зачетных 5-й, 6-й семестр. Рекомендуемая форма итогового контроля – зачет, экзамен.

- Изучить методы и принципы организации и управления службой защиты информации (СЗИ) на предприятиях с различными формами собственности.

- Формировать у студентов понимание необходимости выполнения требований руководящих документов по защите сведений, являющихся собственностью предприятия, защита и сохранение конфиденциальной информации, её рациональное использование.

Задачи изучения дисциплины:

- всестороннее и качественное выполнение требований, норм по эффективной защите информации в соответствии с принятой концепцией информационной безопасности;

- Получение навыков проведения действенного контроля и проверки эффективности планирования и реализации форм, методов защиты информации в соответствии с выбранной концепцией безопасности на предприятии;

- Умение организовать, научно-обоснованную структуру защиты информации, которая должна помочь администрации предприятия правильно сделать выбор необходимой организационной структуры подразделения по защите информации и разработать основные положения по её правовому функционированию.

Место и роль службы защиты информации в системе защиты информации. Задачи и функции службы. Структура и штаты службы.

Организационные основы и принципы деятельности службы. Подбор, расстановка и обучение сотрудников службы. Организация труда сотрудников службы. Принципы, методы и технология управления службой.

Изучение дисциплины направлено на формирование и развитие общекультурных и профессиональных компетенций:

- готовность к кооперации с коллегами, к работе в коллективе - способность находить организационно-управленческие решения в нестандартных ситуациях и готовность нести за них ответственность (ОК-6);

- владение культурой мышления, способностью к обобщению, анализу, восприятию информации, постановке цели и выбору - способность критически оценивать свои достоинства и недостатки, определять пути и выбирать средства развития достоинств и устранения недостатков (ОК-12);

- способность организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задачи (ПК-5);

- способность участвовать в работах по реализации политики информационной безопасности (ПК-29);

- способность организовывать работы малого коллектива исполнителей с учетом требований защиты информации (ПК-31).

В результате изучения дисциплины студент должен:

- иметь представление о месте и роли службы защиты информации; о структуре и штатах службы защиты информации; о принципах, методах и технологиях управления СЗИ.

- знать: организационные основы и принципы деятельности СЗИ;

осуществлять подбор, расстановку и обучение сотрудников СЗИ;

нормативно-правовые акты и руководящие документы по вопросам - уметь: правильно организовать труд сотрудников СЗИ.

Виды учебной работы: лекции, лабораторные работы, практические занятия, самостоятельная работа студентов.

(Кафедра «Системы и технологии защиты информации») Общая трудоемкость дисциплины составляет 6 зачетных 5, 6 семестр. Рекомендуемая форма итогового контроля – зачет, экзамен.

Цель дисциплины: изложить системный подход к проектированию объектов информатизации, реализующих функцию по защите Задачами изучения дисциплины являются:

научить студента обоснованно определять требования к проектируемой системе защиты информации и выбирать ее компоненты;

ознакомить студента с нормативно-правовой базой, действующей в данной предметной области.

Основные дидактические единицы (разделы) Методологии проектирования информационных систем.

Нормативная документация по проектированию информационных систем.

Теоретические основы распространения звуковых волн в строительных конструкциях.

Побочные электромагнитные излучения средств вычислительной техники.

Оценка степени защищенности объекта информатизации от виброакустического ТКУИ.

Оценка степени защищенности объекта информатизации от электромагнитного ТКУИ.

Комплексные решения по реализации информационных систем с функциями по защите информации.

Изучение дисциплины направлено на формирование и развитие общекультурных и профессиональных компетенций:

– осознание социальной значимости своей будущей профессии, высокая мотивация к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовность и способность к активной состязательной деятельности в условиях информационного противоборства (ОК-7);

– способность формировать эффективный комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

– способность определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);

– способность участвовать в разработке подсистем управления информационной безопасностью (ПК-12);

– способность к проведению предварительного техникоэкономического анализа и обоснования проектных решений по обеспечению информационной безопасности (ПК-13);

– способность оформить рабочую техническую документацию в области информационной безопасности (ПК-14);

– способность собрать и провести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности (ПК-18);

– способность составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПКспособность применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20);

– способность принимать участие в проведении экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности (ПК-23);

– способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью (ПКВ результате изучения дисциплины студент должен:

иметь представление об информации, информационных технологиях и информационных системах, методологиях проектирования информационных систем, технической документации, сопровождающей все стадии жизненного цикла информационных систем;

знать основные методологии проектирования информационных систем, квалификацию технических каналов утечки защищаемой информации, реализуемых в информационных системах;

уметь квалифицированно составить техническое задание на проектирование системы защиты информации, обоснованно выбирать компоненты проектируемой системы защиты информации, оценить степень защищенности объекта информатизации от заданного перечня технических каналов утечки информации.

Виды учебной работы: лекции, практические занятия, лабораторные работы, самостоятельная работа студентов.

Аннотация программы производственной практики Производственная практика проводится в 7-м семестре обучения в течение 6-ти недель.

Программа производственной практики содержит формулировки целей и задач практики, вытекающих из целей ООП ВПО по направлению «Информационная безопасность», направленных на приобретение студентами практических навыков и компетенций, а также опыта самостоятельной профессиональной деятельности.

Производственная практика – самостоятельная работа студента под руководством преподавателя выпускающей кафедры и специалиста или руководителя соответствующего подразделения базы практики.

К началу производственной практики студент должен прослушать весь теоретический курс учебных дисциплин.

Цель производственной практики – закрепление и конкретизация результатов теоретического обучения, приобретение студентами умения и навыков самостоятельной практической работы по избранному направлению подготовки.

Задачи практики - сбор данных и необходимых материалов для углубленной проработки материала, составляющего основные разделы проектной части выбранной темы дипломного проекта. Студент должен продемонстрировать самостоятельность в анализе предметной области, выборе и формулировке задачи для дальнейшего проектирования автоматизированной информационной системы (или ее части) выбранного экономического назначения.

В ходе производственной практики студент изучает проблематику в деятельности, профильной для предприятия, где организована практика. Он выполняет анализ выбранной предметной области, дает техникоэкономическое обоснование (ТЭО) разработки, уточняет техническое задание (ТЗ) на будущий проект, выбирает и осваивает новейшие инструментальные средства, необходимые для дипломного проектирования, разрабатывает эскизный проект (ЭП) проектируемой системы защиты информации.

Основным результатом производственной практики должны стать техническое задание на разработку системы защиты информации, подготовка начальной версии эскизного проекта проектируемой системы, а также I глава пояснительной записки в части анализа предметной области и существующих разработок по выбранной тематике Производственная практика нацелена на закрепление практических навыков, полученных студентами в рамках лабораторных работ и практикумов, прохождения учебной практики, а также на получение студентами следующих компетенций.

Общекультурные компетенции:

Готовность к кооперации с коллегами, работе в коллективе (ОК-5);

Способность находить организационно-управленческие решения в нестандартных ситуациях и готов нести за них ответственность (ОК-6);

Осознание социальной значимости своей будущей профессии, обладание высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовность и способность к активной состязательной деятельности в условиях информационного противоборства (ОК-7);

Владение культурой мышления, способность к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения (ОК-8);

Способность логически верно, аргументировано и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-9);

Способность к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);

Способность критически оценивать свои достоинства и недостатки, определять пути и выбирать средства развития достоинств и устранения недостатков (ОК-12).

Профессиональные компетенции:

Общепрофессиональные компетенции Способность формировать эффективный комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);

Способность организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры предприятия, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);

Способность определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8).

Компетенции в сфере эксплуатационной деятельности Способность принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПК-9);

Способность администрировать подсистемы информационной безопасности объекта (ПК-10);

Способность выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11).

Компетенции в сфере проектно-технологической деятельности Способность участвовать в разработке подсистем управления информационной безопасностью (ПК-12);

Способность к проведению предварительного технико-экономического анализа и обоснования проектных решений по обеспечению информационной безопасности (ПК-13);

Способность оформить рабочую техническую документацию в области информационной безопасности (ПК-14);

Способность применять программные средства системного, прикладного и специального назначения (ПК-15);

Способность использовать инструментальные средства и системы программирования для решения профессиональных задач (ПК-16).

Компетенции в сфере экспериментально-исследовательской деятельности Способность составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19);

Способность применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20);

Способность осуществлять подбор, изучение и обобщение научнотехнической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24).

Компетенции в сфере организационно-управленческой деятельности Способность изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28);

Способность участвовать в работах по реализации политики информационной безопасности (ПК-29);

Способность организовывать мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации (ПК-32).

В период прохождения практики в рамках индивидуального задания студентам, имеющим интерес, склонность и способность к проведению научных работ, может быть предложено выполнить научное исследование.

Тематика научно-исследовательских работ студентов (НИРС) должна быть актуальна с точки зрения выпускающей кафедры и предприятия (организации) – базы практики, носить в основном исследовательский, поисковый характер.

Практика завершается подготовкой и защитой отчета по практике.

Б.1. Цикл гуманитарных и социально-экономических дисциплин Французский язык Немецкий язык Английский язык Экономика Б.2 Математический и естественнонаучный цикл матическая стати- профессор Б.3 Профессиональный цикл граммирования онных систем ной безопасности ционной безопасности Средства и передачи информации.

Теория инУрГУПС формационной документов Экономика защиты информации современная Каргапольцева странах Проектирокафедра Сведения об учебно-методическом обеспечении образовательного процесса Б.1 Гуманитарный, социальный и экономический цикл 2) Деревянко А.П., История России: учебное пособие для / Деревянко А.П, Шабельникова Н.А. - 3-е изд., перераб. и доп.– М.: Проспект, 2007, 2008, 2009.

3) Пятилетова Л.В. Развитие взглядов на природу и сущность общества. Метод.пособие для преподавателей; - Екатеринбург: УрГУПС, 2002.

5) Спиркин А.Г. Философия: Учебник для вузов /А.Г.Спиркин –2-е изд. - М.: Гардарики, 2008.

Б.1.3 Иностран- 25 1) Радовель В.А. Английский язык. Основы компьютерной грамотности. Ростов-на- 4) Ashley A. Oxford Handbook of Commercial Correspondence. New Edition-New York:

5) Glendinning E. H. Oxford English for Careers. Technology 1.Start making connections. 3) Балашов А.И., Рудаков Г.П. Правоведение: Учебник для вузов.-2-е изд.-СПб.:

4) Баглай М.В. Конституционное право Российской Федерации: Учебник для вузов. - М.: НОРМА, 2001.

управленчеВиханский А.С., Наумов А.И. Менеджмент: Учебник – М.: Гардарика, 1998.

ской деятельМескон М.Х., Альберт М., Хедоури Ф. Основы менеджмента: Пер. с анг.-М.:

6) Пьянова Л.А.Основы менеджмента. Методические рекомендации к семинарским и практическим занятиям. Екатеринбург 2009.

9) Веснин В. Р. Практикум по менеджменту: деловые игры: учебное пособие /Д.Д. Вачугов, В.Р. Веснин, Н.А. Кислякова. – 2-е изд., перераб. и доп - М.: Высшая школа, 11) Большакова А.С. Современный менеджмент: теория и практика/ А.С.Большакова, 6) Тундыков Ю.Н.Введение в культурологию:/учебное пособие для студентов всех специальностей /Ю.Н. Тундыков, УрГУПС; УрГУПС – Екатеринбург, 1999.

Б.1.8 Политоло- 25 1) Касьянов В.В. Политология для технических вузов: учебное пособие /В.В. Касьянов; 5) Пугачев В.П. Введение в политологию: Учебник для вузов /В.П. Пугачев, А.И. Соловьев – 4-е изд. перераб. и доп.- М.: Аспект-ПРЕСС, 2003.

отделения /Е.П.Пьяных, ФАЖТ, УрГУПС, кафедра истории и политологии. - Екатеринбург, УрГУПС, 2007.

Б.1.10 Социоло- 25 1) Общая социология: Учебное пособие /Под ред.проф.А.Г.Эфендиева.-М.: ИНФРА – Б.1.13 Русский 25 1) Русский язык и культура речи: учебник для вузов /Под ред. В.И.Максимова.-М.: тура речи 2) Данцев А.А. Русский язык и культура речи для технических вузов: рекомендовано Б.1.14 Этика и 25 1) Ботавина Р.Н. Этика деловых отношений: Учебное пособие. –М.: Финансы и стати- делового че- 2) Кибанов А.Я., Захаров Д.К., Коновалова В.Г. Этика деловых отношений. - М.:

Б.2 Математический и естественнонаучный цикл Б.2.1 Алгебра и 25 1) Письменный Д.Т. Конспект лекций по высшей математике. Полный курс; 4-е изд.- М.: 2) Клетеник Д.В. Сборник задач по аналитической геометрии. Учебное пособие для вузов; 17-е изд., стер - СПб.: Профессия, 5) Баутин С.П., Чернышов Ю.Ю. Математика. I семестр. Электротехнический факультет. Учебно-практическое издание для студентов специальностей190402 «Автоматика 6) Ван дер Варден Б.Л. Алгебра. Определения, термины, формулы: учебник для вузов 3е изд., стер. - СПб: Издательский дом Лань, 2004.

Б.2.2 Матема- 25 1) Бермант А.Ф., Абрамович Н.Г. Краткий курс математического анализа. Учебник для 4) Баутин С.П., Чернышов Ю.Ю. Математика. II семестр. Электротехнический факультет. Учебно-практическое издание для студентов специальностей190402 «Автоматика летеник Д.В. Сборник задач и упражнений по аналитической геометрии: Учебное пособие Б.2.3 Дискрет- 25 1) Агиевич С.В., Берник В.И., Матвеев Г.В., Харин Ю.С. математические и компью- ная математи- терные основы криптологии. Учебное пособие для вузов; - Минск: Новое знание ка 2) Новиков Ф.А. Дискретная математика для программистов. Учебное пособие для математичестатистике и случайным процессам. Курс лекций.2-е изд. – М.: Айрис-пресс 3) Гмурман В.Е. Теория вероятностей и математическая статистика: учебное пособие 4) Гмурман В.Е. Руководство к решению задач по теории вероятности и математической статистике. Учебное. пособие для вузов. – М.: Высшая школа, 6) Башуров В.В., Башурова О.А., Куликова О.В., Тимофеева Г.А. Элементы математической статистики. Учебно-методическое пособие; - Екатеринбург: УрГУПС,2007.

Б.2.5 Теория 25 1) Волков А.А., Горелов Г.В., Котов В.К., Фомин А.Ф. Теория передачи сигналов на же- информации лезнодорожном транспорте. Учебник для вузов ж.-д.трансп.;- М.: Транспорт 2) Информатика. Базовый курс: учебное пособие для студентов технических вузов /Под ред. С.В. Симоновича. – 2-е изд., СПб: Изд. "Питер", 2009.

чающихся по направлению «Информатика и вычислительная техника»/О.А.Акулов, Н.В.Медведев.-5-е изд., испр. и доп. – М.:ОМЕГА-А, 2) Трофимова Т.И. Курс физики: Учеб. пособие для вузов.4-е изд., испр. – М.:

4) Савельев И.В. Курс общей физики. В 3 кн. Учебное пособие для студентов, обучающихся по технич.-550000,технологическим-650000 направлениям,6-е 5) Савельев И.В. Основы теоретической физики в 2-х томах: учебник 3-е изд., 6) Трофимова Т.И., Павлова З.Г. Сборник задач по курсу физики с решениями. – 7) Волькенштейн В.С. Сборник задач по общему курсу физики: Учебное пособие для 9) В.К.Першин, П.П. Зольников, И.В. Поленец, Л.А. Фишбейн, Е.Б. Хан, С.В. Чернобородова «Курс общей физики. Электродинамика». Екатеринбург, 2006 10) А.Г.Чертов, А.А. Воробьев Задачник по физике. Учебное пособие для втузов;7-е изд., 11) И.В. Поленец. Механика. Сборник задач к курсу лекций по механике для студентов 12) С.В. Чернобородова, О.С.Ковалев. Задачи и качественные вопросы по электромагнетизму: метод пособие, Екатеринбург, кафедра физики, 2005 Б.2.12 Вычисли- 1) Берман Г.Н. Сборник задач по курсу математического анализа. Учебное пособие 22 – матика 2) Письменный Д.Т. Конспект лекций по высшей математике. Полный курс; 4-е изд.М.: Айрис – пресс, 3) Соболев А.Б. Математика: курс лекций для технических вузов: в 2-х кН.: учебное пособие./ А.Б.Соболев, А.Ф.Рыбалко. – М.: издательский центр «Академия», 2009.

4) Бермант А.Ф., Абрамович Н.Г. Краткий курс математического анализа. Учебник для 5) Демидович Б.П., Марон И.А. Основы вычислительной математики: учебное пособие./Б.П. Демидович, И.А. Марон – М.: Наука, 2) Акимова Т.А. Экология: Природа-Человек-Техника: учебное пособие для вузов /Т.А. Акимова, А.П. Кузьмин, В.В. Хаскин –М.: ЮНИТИ, 2001.

6) Рыбаков Ю.С. Лугаськова Н.В. Курс лекций по дисциплине «Экология. – Екатеринбург: УрГУПС, 2005.

защиты инТрофимова Т.И., Павлова З.Г. Сборник задач по курсу физики с решениями. – практическим занятиям. Для студентов 2-го курса специальности 090103 УрГУПС Екатеринбург УрГУПС, 2002.

Б.3 Профессиональный цикл 1) Безопасность жизнедеятельности: учебник для студентов вузов ж.д.транспорта жизнедеятельноК.Б.Кузнецова. - М.: Маршрут, 2005.

4) Русак О.Н. и др. Безопасность жизнедеятельности: учебное пособие для студентов всех 5) Занько Н.Г. Безопасность жизнедеятельности: учебное пособие для вузов всех направлений подготовки и специальностей по дисциплине «Безопасность жизнедеятельности»/Под ред.О.Н.Русака - 12-е изд., переаб и доп.- СПб: Лань,2008.

3) Павловская Т.А., Щупак Ю.А. С++. Объектно-ориентированное программирование:

методы программирования 2) Мейер Б., Бодуэн К. Методы программирования. В 2-х томах/ Б.Мейер, К. Бодуен; 6) Гагарина Л.Г., Кокорева Е.В., Виснадул Б.Д. Технология программного обеспечения: Заучебное пособие / Л.Г.Гагарина, Е.В.Кокорева, Б.Д. Виснадул – М.ФОРУМ, ИНФРА- каз схемотехника Б.3.19 Безопасность опе- 25 1) Робачевский А. Операционная система UNIX.- СПб. BHV, 2005. рационных сис- 2) Таненбаум Э. Современные операционные системы: учебное пособие /Э.Таненбаум. 8) Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам: Учебное пособие для вузов /Под ред. А.А. Шелупанова, С.Л. Груздева, Ю.С. Нахаева.-М.: Горячая линия – Телеком, 2009. Б.3.20 Безопасность се- 25 1) Зегжда П.Д. Основы безопасности информационных систем: учебное пособие для ву- 4) Vicrosoft Corporation: Компьютерные сети. Учебный курс /Пер. с анг. – М.: Издательский отдел «Русская редакция» ТОО “Chennel Trading” Ltd”, 1997 6) Лецкий Э.К. Информационные технологии на ж.д. транспорте: учебник для вузов ж.д. транспорта/ Под ред. Э.К. Лецкого, Э.С. Поддавашкина – М.: УМК МПС 5) Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам: Учебное пособие для вузов /Под ред. А.А. Шелупанова, С.Л. Груздева, Ю.С. Нахаева.-М.: Горячая линия – Телеком, 2009. мационной безоВ.В.Яковлев, А.А.Корниенко. – М.:УМК МПС России, 8) Мельников В.П., Клейменов С.А., Петраков А.В. Информационная безопасность: учебное пособие/ Под ред. С.А.Клейменова 4-е изд., стер., - М.: Изд. центр Академия, 2009. заказ 9)Защита информации. Инсайд: информационно-методический журнал. – М.: Издательский дом «Афина», 2006-2009.. http://www.inside-zi.ru/ 10) Официальный сайт Федеральной Службы по техническому и экспортному контролю Б.3.6 Криптографи- 25 1) Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной ческие методы безопасности. – М.: Горячая линия – Телеком, 2006.

защиты инфор- 2) Молдовян А.А.Криптография. Учебное пособие./А.А. Молдовян, Н.А. Молдовян, Б.Я. мации Советов.-СПб.: Лань, 3) Зырянова Т.Ю. Криптографическая защита информации: курс лекций для студентов 3-го курса специальности 090103 «Организация и технология защиты информации» /Т.Ю. Зырянова;

ФАЖТ, УрГУПС, кафедра Системы и технологии защиты информации.- Екатеринбург, 4) Зырянова Т.Ю. Криптографическая защита информации: Сборник задач и упражнений для студентов 3-го курса специальности 090103 «Организация и технология защиты информации» Эле /Т.Ю. Зырянова; ФАЖТ, УрГУПС, кафедра Системы и технологии защиты информации.- кт 5) Алферов А.П., Зубов А.Ю., Кузьмин В.С., ЧеремушкинА.В. Основы криптографии.:

6) Осипян В.О., Осипян К.В. Криптография в упражнениях и задачах – М.: «Гелиос АРВ», 7) Бабаш А.В.. Криптография: научно-популярная литература /А.В.Бабаш, Г.П.Шанкин; 8) Шнайдер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке СИ 10) Гмурман В.Е. Теория вероятностей и математическая статистика: учебное пособие 11) В.Боровиков STATISTICA.. Искусство анализа данных на компьютере: для профессионалов. – 12) Черемушкин А.В. Криптографические протоколы. Основные свойства и уязвимости: учебное пособие для вузов./А.В.Черемушкин – 1е изд. – М.: Изд.центр Академия, 2009. заЗащита информации. Инсайд: информационно-методический журнал. – М.: каз Издательский дом «Афина», 2006-2009.. http://www.inside-zi.ru/ 15) ГОСТ Р 34.11-94 Функция хэширования.

16) ГОСТ 28147-89 Алгоритм криптографического преобразования данных. Постановление Госстандарта России от 10.07.1996 № 450.

17) ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

Официальный сайт Федеральной Службы по техническому и экспортному контролю (ФСТЭК). http://www.fstec.ru/ формации. Часть 1. Технические каналы утечки информации. - М.: Гостехкомиссия России, 1998.

А.А., Скрыль С.В. Технические средства и методы защиты информации: учебное пособие для вузов./Под ред. А.П.Зайцева, А.А.Шелупанова. – 4-е изд., 10) Рембовский А.М., Ашихмин А.В., Козьмин В.А. Радиомониторинг: задачи, методы, средства /Под ред. А.М. Рембовского.- -М.: Горячая линия –Телеком, 12) Автоматика, связь, информатика: научно-популярный производственно-технический ч.

13) Защита информации. Инсайд: информационно-методический журнал. – М.:

14) Официальный сайт Федеральной Службы по техническому и экспортному контролю Б.3.8 Сети и системы 25 1) Гордиенко В.Н.,. Многоканальные телекоммуникационные системы: Учебник для ву- передачи ин- зов/ В.Н.Гордиенко, М.С Тверецкий. – М.: Горячая линия – Телеком, 2005.

формации 2) Кудряшов В.А. Сети передачи данных: альбом: учебное пособие для студентов вузов, 9) Автоматика, связь, информатика: научно-популярный производственно-технический Автоматика, связь, информатика: научно-популярный производственно-технический информацион- 2) Стрельцов А.А., Горбатов В.С., Полякова Т.В. Организационно-правовое обеспечение заной безопасно- информационной безопасности: учебник для вузов /Под ред. А.А. Стрельцова – М.: каз 4) Романов О.А., Бабин С.А., Жданов С.Г.Организационное обеспечение информационной безопасности: учебник для вузов /О.А.Бабин, С.А.Бабин, С.Г.Жданов – М.: Издат.

11) Мухин В.И. Управление интеллектуальной собственностью: учебник для студентов 13) Автоматика, связь, информатика: научно-популярный производственно-технический Б.3.10 Программно- 25 1) Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В.Информационная аппаратные безопасность открытых систем: учебник для вузов. В 2-х томах / С.В Запечников, Н.Г.

средства обес- Милославская, А.И Толстой, Д.В Ушаков. – М.: Горячая линия –Телеком, 3) Хорев П.Б. Методы и средства защиты информации в компьютерных системах: учебное пособие для вузов/ П.Б. Хореев – М.: Издательский центр «Академия», 2008 Б.3.11 Управление 25 1) Т.Ю.Зырянова, А.А.Захаров, Ю.И.Ялышев. Управление информационными рисками: информацион- Монография. Тюмень: Издательство Тюменского государственного университета, 5) Защита информации. Инсайд.: информационно-методический журнал. – М.: Издательский дом «Афина», 2006- Б.3.17 Инженерная 25 1) Фазлулин Э.М. Инженерная графика. Учебник: учебник для студентов вузов, обу- графика чающихся по специальностям технического профиля /Э.М. Фазлулин, В.А. Халдинов.- М.: Академия, 2006.

Б.3.24 Теория инфор- 25 1) Зегжда П.Д. Основы безопасности информационных систем: учебное пособие для ву- мационной зов/ П.Д.Зегжда, А.М.Ивашко.- М.: Горячая линия – Телеком, безопасности и 2) Паршин К.А. Разработка политики безопасности на объекте: методическое пособие к методология курсовой работе /К.А.Паршин, А.Н. Червинский, ФАЖТ, УрГПС, каф. СТЗИ. – Еказащиты инфор- теринбург: УрГУПС, 2005.

Б.3.14 Документоведе- 25 1) Стенюков М.В. Делопроизводство: конспект лекций. /М.В.Стенюков, - М.: Приор- ры «Создай свое предприятие»для специальности 220600 /Л.Г.Чукалова, ФАЖТ, УрГУПС, кафедра Системы и технологии Защиты информации. – Екатеринбург: УрГУПС, 2005.

документации. Требования к оформлению документов. Москва. Издательство стандартов.

Б.3.22 Защита и обра- 25 1) Чукалова Л.Г. Защита и обработка конфиденциальных документов: курс лекций для ботка конфиден- студентов специальности 090103-Организация и технология защиты информации/ циальных доку- Л.Г.Чукалова, ФАЖТ, УрГУПС, кафедра Системы и технологии Защиты информации.

7) Защита информации. Инсайд: информационно-методический журнал. – М.: Издательский дом «Афина», 2006-2009.

Б.3.26 Комплексные 25 1) ШаньгинВ.Ф. Комплексная защита информации в корпоративных системах: учебное системы защи- пособие /В.Ф.Шаньгин.- М.: ФОРУМ. 2010.

ты информации 2) Зырянова Т.Ю. Комплексная система защиты информации на предприятии: курс лек- Эл.

Б.3.31 Стеганография 25 1) Конахович Г.Ф, Пузыренко А.Ю. Компьютерная стеганография. Теория и практика.- 3) Ларина И.Е.Экономика защиты информации: учебник/ И.Е.Ларина – М.: издательство Московского государственного индустриального университета, 2007. 5) Защита информации. Инсайд: информационно-методический журнал. – М.: Издательский дом «Афина», 2006-2009.

Б.3.27 История и со- 25 1) Защита информации. Инсайд: информационно-методический журнал.Подписка.2005- информации в 3) Соболева Т.А. История шифровального дела в России./Т.А. Соболева – М.: изд. Б.3.28 Системы защи- 25 1) Аверченко В.И., Рытов М.Ю. Системы защиты информации в ведущих зарубежных ты информации странах: учебное пособие для вузов./В.И. Аверченко, М.Ю.Рытов – издат. Брянск Эл.

рубежных стра- 2) Международный стандарт ИСО015408.

Б.3.29 Организация и 25 1) Куприянов А.И. Основы защиты информации: учебное пособие для ву- управление зов./А.И.Куприянов, А.В. Сахаров, В.А. Шевцов – 2-е изд.стер. – М.: Академия, 2006, информации 2) Шаньгин В.Ф. Комплексная защита информации в корпоративных системах: учебное 3) Романов О.А., Бабин С.А., Жданов С.Г.Организационное обеспечение информацион- Заной безопасности: учебник для вузов /О.А.Бабин, С.А.Бабин, С.Г.Жданов – М.: Издат. каз 1) Проектирование информационных систем на ж.д. транспорте: учебник дл вузов ние систем заЯковлев В.В. Информационная безопасность и защита информации в корпоращиты информативных сетях ж.д. транспорта: учебник для студентов вузов ж.д. транспорта 3) Шаньгин В.Ф. Комплексная защита информации в корпоративных системах: учебное 4) Паршин К.А. Разработка политики безопасности на объекте: методическое пособие к 5) Защита информации. Инсайд: информационно-методический журнал. – М.: Издательский дом «Афина», 2006-2009.

Б.4 Физическая культура Сведения о материально-техническом обеспечении учебного процесса п/п 1 ПК Pentium-4 266/512/60 (10 шт.) 2 ПУ МФУ HP LG 3010 принтер/копир/сканер п/п 3 Спектральный коррелятор «OSCOR-5000»

4 Интегрированная система безопасности «Рубеж»

5 Видеоохранная система видеонаблюдения «Купол»

6 Измеритель параметров проводных коммуникаций LBDКомплекс виброакустической защиты «Барон»

8 Поисковый прибор «ORION»

9 Прибор блокирования сотовых телефонов «Скат»

10 Детектор звукозаписывающих устройств STO110/ 11 Индикатор поля Д- 12 Осциллограф GDS-8120C 13 Телефон цифровой CISCO IP 14 Коммутатор CISCO PIX501 Firewall