МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ

ФГБОУ ВПО «СЕВЕРО-КАВКАЗСКИЙ ГОРНО-МЕТАЛЛУРГИЧЕСКИЙ

ИНСТИТУТ (ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ

УНИВЕРСИТЕТ)»

Утверждаю:

проректор по учебной работе

_ «» 2013 г.

Рабочая программа дисциплины «Информационная безопасность и защита информации»

для направления подготовки 230100.68 – Информатика и вычислительная техника Квалификация (степень) выпускника «магистр»

Форма обучения: Дневная Разработчик программы:

Асс. Каф.

«Автоматизированной обработки информации» Проскурин А.Е.

Рабочая программа обсуждена на заседании кафедры «Автоматизированной обработки информации» (протокол № _ от «21» февраля 2014 г. ) Зав. Кафедрой Гроппен В.О.

Владикавказ 2014 г.

Рабочая программа разработана на основе ФГОС ВПО по направлению подготовки 230100.68 – «Информатика и вычислительная техника», утвержденного приказом Минобрнауки РФ от (дата и № приказа), и учебного плана по данному направлению подготовки, утвержденного приказом ректора СКГМИ (ГТУ) от.. 20 г. №, с учетом рекомендаций по разработке образовательных программ, содержащихся в Письме Департамента государственной политики в образовании от.. г. №.

Согласовано с выпускающей кафедрой «Автоматизированной обработки информации»

Зав. кафедрой _ / Гроппен В.О. / Одобрено советом Факультета информационных технологий Председатель _ / Хатагов А. Ч. / Согласовано с управлением методической работы Начальник УМР_ / Мерзлов В. С. / Согласовано с управлением учебной работы Начальник УУР_ / Олисаева О. В. / Содержание рабочей программы дисциплины 1. Цели и задачи дисциплины 1.1. Цель преподавания дисциплины 1.2. Задачи изучения дисциплины 2. Место дисциплины в структуре ООП магистратуры 3. Требования к результатам освоения дисциплины 3.1. Компетенции обучающегося, формируемые в результате освоения дисциплины 3.2. Матрица соответствия результатов изучения дисциплины результатам освоения ООП 4. Объем дисциплины и отдельных видов учебной работы 5. Содержание дисциплины 5.1. Разделы дисциплин и виды занятий 5.2. Содержание разделов дисциплины (по лекциям) 5.3. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми последующими дисциплинами 5.4. Практические занятия 5.5. Лабораторные работы 5.6. Самостоятельная работа 5.6.1. Виды самостоятельной работы 5.6.2. Задания для самостоятельного изучения разделов дисциплины 5.6.3. Требования к выполнению курсового проекта 6. Учебно-методическое и информационное обеспечение дисциплины 6.1. Основная литература 6.2. Дополнительная литература 6.3. Программное обеспечение 6.4. Базы данных, информационно-справочные и поисковые системы 7. Материально-техническое обеспечение дисциплины 8. Интерактивные образовательные технологии, используемые в аудиторных занятиях 9. Методические рекомендации по организации изучения дисциплины 10. Оценочные средства для текущего контроля успеваемости и промежуточной 10.2. Оценочные средства для текущего контроля успеваемости 1. Цели и задачи дисциплины 1.1. Цель преподавания дисциплины Дисциплина «Информационная безопасность и защита информации» имеет цель обучить студентов основным принципам обеспечения информационной безопасности при эксплуатации средств вычислительной техники и компьютерных систем.

1.2. Задачи изучения дисциплины Задачами изучения дисциплины являются:

- методологии создания систем защиты информации;

- процессов сбора, передачи и накопления информации;

- методов и средств ведения информационных войн;

- оценки защищенности и обеспечения информационной безопасности 2. Место дисциплины в структуре ООП магристратуры Дисциплина относится к вариативной части профессионального цикла (М2.В.ОД.6) основной образовательной программы подготовки бакалавров по направлению 230100. – «Информатика и вычислительная техника»

Для освоения дисциплины «Информационная безопасность и защита информации»

используются знания, умения, навыки и виды деятельности, полученные в ходе изучения дисциплин:

- Б3.Б.9 «Защита информации»;

- Б3.В.ДВ.3 «Администрирование операционных систем»;

Знания, умения и навыки, формируемые в процессе изучения дисциплины «Информационная безопасность и защита информации» в случае успешной защиты магистерской диссертации в дальнейшей работе в сфере информационных технологий.

3. Требования к результатам освоения дисциплины 3.1. Компетенции обучающегося, формируемые в результате освоения дисциплины Процесс изучения дисциплины направлен на формирование следующих компетенций:

• (ОК-6) способен самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения, в том числе в новых областях знаний, непосредственно не связанных со сферой деятельности;

• (ОК-7) способен к профессиональной эксплуатации современного оборудования и • (ПК-7) организовывать работу и руководить коллективами разработчиков аппаратных и/или программных средств информационных и автоматизированных 3.2. Матрица соответствия результатов изучения дисциплины результатам освоения ООП Результаты освоения Результаты изучения дисциплины ОК-7 Знать: современные средства защиты информации.

ПК-7 Знать:. формировать технические задания и участвовать в 4. Объем дисциплины и отдельных видов учебной работы Общая трудоемкость дисциплины в соответствии с учебным планом составляет зачетных единиц (144 часов). Трудоемкость отдельных видов учебной работы студентов дневной формы обучения приведена в таблице 4.1.

В том числе:

В том числе:

5. Содержание дисциплины 5.1. Разделы дисциплин и виды занятий Физическая защита помещений.

Защита от повреждений Социальный инжиниринг 3. Организационная защита компьютерной информации 5.2. Содержание разделов дисциплины (по лекциям) Физическая защита помещений.

повреждений Преступления в сфере Виды преступлений. Ответственность за компьютерной преступления. Уголовный кодекс РФ.

информации 5.3. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми последующими дисциплинами № обеспечиваемых п/п (последующих) Защита информации Администрирование операционных систем 5.4. Практические работы Защита документооборота в вычислительных Сокрытие информации методом стеганографии 5.5. Лабораторные работы Криптографические методы преобразования Исследование электронно-цифровой подписи 5.6. Самостоятельная работа 5.6.1. Виды самостоятельной работы п/п дисциплины самостоятельной емкость тенции выполнения работы 6. Учебно-методическое и информационное обеспечение дисциплины:

6.1. основная литература 1. Методы и средства защиты информации / В. А. Хорошко, А. А. Чекатков. (учебник) 2. Прикладная криптография / Шнайер Б. (учебник) 3. Комплексная защита информации в компьютерных системах / В.И. Завгородний.

6.2. дополнительная литература 1. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. М.:

МИФИ 1995. (учебник) Петров В.А., Пискарёв А.С., Шеин А.В. Информационная безопасность. Защита информации от НСД в АС. М.:МИФИ 1995. (учебник) Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии. М.:

Горячая линия – Телеком, 2001. (учебник) 4. Пашковский С.А. Введение в методы защиты от копирования. Новосибирск, (учебник) www.consultant.ru Законодательство РФ (справочник) 6.3. программное обеспечение Для успешного освоения дисциплины «» необходимы следующие программные пакеты:

1. MS Visual Studio 2008.

2. Антивирус NOD 32.

6.4. базы данных, информационно-справочные и поисковые системы Информационная БД «Консультант Плюс».

7. Материально-техническое обеспечение дисциплины:

Минимально необходимый для реализации магистерской программы перечень материально-технического обеспечения включает в себя специально оборудованные для показа презентаций аудитории:

- 1-301, 1-304, 1-308 содержащие компьютер с операционной системой не ниже Windows 7, -демонстрационный жидкокристаллический экран с диагональю более 42 дюймов, -USB разъема для приема информации с флеш-диска, -дистанционный пульт управления показом презентаций.

Интерактивные образовательные технологии, используемые в аудиторных занятиях 9. Методические рекомендации по организации изучения дисциплины 9.1. Методические рекомендации для преподавателей Реализация основной программы подготовки магистров по информатике должна обеспечиваться доступом каждого студента к базам данных и библиотечным фондам. Для студентов должна быть обеспечена возможность оперативного обмена информацией с отечественными и зарубежными вузами, предприятиями и организациями.

9.2. Методы и формы организации обучения 9.2.1. Лекции Программа включает лекционный курс. Содержание и структура лекционного материала должны быть направлены на формирование у студентов соответствующих компетенций и соотноситься с выбранными методами контроля и оценкой их усвоения.

Можно использовать различные типы лекций: вводная, мотивационная (возбуждающая интерес к осваиваемой дисциплине), подготовительная (готовящая студентов к более сложному материалу), интегрирующая (дающая общий теоретический анализ предшествующего материала), установочная (направляющая студентов к источникам информации для дальнейшей самостоятельной работы).

9.2.3. Лабораторные работы Лабораторная работа должна помочь практическому освоению научнотеоретических основ изучаемых дисциплин, приобретению навыков экспериментальной работы.

Самостоятельная аудиторная и внеаудиторная работа студентов при освоении учебного материала, может выполняться студентом в читальном зале библиотеки, в учебных кабинетах и лабораториях, компьютерных классах, а также в домашних условиях.

Организация самостоятельной работы студента должна предусматривать контролируемый доступ к лабораторному оборудованию, базам данных, к ресурсу Интернет.

Самостоятельная работа студентов должна подкрепляться учебно-методическим и информационным обеспечением, включающим учебники, учебно-методические пособия, конспекты лекций, учебным программным обеспечением, классах, оснащенных современными компьютерами, объединенными локальными вычислительными сетями с выходом в Интернет и предназначенных для теоретических и экспериментальных исследований, математического и компьютерного моделирования, исследования и проектирования информационных систем и технологий.

9.2.4. Самостоятельная работа Для стимулирования систематической аудиторной и самостоятельной работы студентов, мониторинга приобретаемых знаний, умений и навыков и проведения промежуточной аттестации предназначена система рейтингового контроля. Рейтинговый контроль в большинстве случаев проводится в форме текущего и рубежного контроля.

Результаты текущего и рубежного контроля определяются в баллах с использованием 100-балльной шкалы… (см. сайт СКГМИ http://www.skgmigtu.ru/studentam.html) 10. Оценочные средства для текущего контроля успеваемости и промежуточной аттестации по итогам освоения дисциплины 10.1. Виды контроля, аттестации и формы оценочных средств Экзамен считается сданным на 3 в случае правильного ответа на 4 вопросов из 10, на 4 в случае правильного ответа на 7 вопросов из 10, на 5 в случае правильного ответа на 10 вопросов из 10 имеющихся.

Приложение № Вопросы по дисциплине:

1. Физическая защита помещения 2. Правила территориального размещения охраняемого объекта 3. Службы безопасности 4. Охранная сигнализация 5. Виды запорных механизмов 6. Компоненты запорного механизма 7. Методы взлома замков 8. Методы защиты замков 9. Понятие грозозащиты 10. Понятие молнии 11. Внешняя система грозозащиты 12. Внутренняя система грозозащиты 13. Молниеотвод 14. Токоотвод 15. Заземлитель 16. Принцип работы УЗИП 17. Назначение УЗИП 18. Основные параметры электрического тока 19. Преимущества сетей переменного тока 20. Источник вторичного электропитания 21. Виды неисправностей электросети 22. Виды источников вторичного питания 23. Характеристики источников вторичного питания 24. Понятие фильтра 25. Типы сетевых фильтров 26. Понятие пожара 27. Средства предотвращения пожара 28. Средства выявления пожара 29. Средства ликвидации пожара 30. Компоненты пожарного излучателя 31. Тепловой пожарный излучатель 32. Дымовой пожарный излучатель 33. Пожарный излучатель пламени 34. Газовый пожарный излучатель 35. Ручной пожарный излучатель 36. Средства пожаротушения 37. Способы тушения пожара 38. Водяное пожаротушение 39. Пенное пожаротушение 40. Порошковое пожаротушение 41. Системы газового пожаротушения 42. Требования к установкам автоматического пожаротушения 43. Воздушное охлаждение 44. Водяное охлаждение 45. Градирня 46. Фреонное охлаждение 47. Естественная вентиляция помещения 48. Принудительная вентиляция помещения 49. Разведка 50. Разведывательный цикл обработки информации 51. Шпионаж 52. Шпион 53. Деловая разведка 54. Легальная разведка 55. Местный шпион 56. Внутренний шпион 57. Двойной агент 58. Невозвратимый шпион 59. Возвратимый шпион 60. Социальный инжиниринг 61. Нейролингвистическое программирование 62. Эриксоновский гипноз 63. Цыганский гипноз 64. Работа левого полушария мозга 65. Работа правого полушария мозга 66. Элементы цыганского гипноза 67. Бритва Оккама 68. Копание в мусоре 69. Системы уничтожения информации на бумажном носителе 70. Системы уничтожения информации на магнитном носителе 71. Сговор 72. Информационная защита при помощи атаки 73. Политика безопасности организации 74. Защита BIOS 75. Защита CMOS 76. Программный загрузчик ОС 77. Загрузка ОС 78. Файлы конфигурации ОС 79. Системный реестр 80. Локальная политика безопасности 81. Сервисы ОС 82. Драйвера ОС 83. Штраф 84. Обязательные работы 85. Арест 86. Ограничение свободы 87. Лишение свободы 88. Статья 272 п 89. Статья 272 п 90. Статья 273 п 91. Статья 273 п 92. Статья 274 п 93. Статья 274 п 94. Статья 137 п 95. Статья 137 п 96. Статья 138 п 97. Статья 138 п 98. Статья 138 п 99. Статья 183 п 100. Статья 183 п 101. Статья 183 п 102. Статья 183 п Приложение № Билет № 1 «Информационная безопасность и защита информации»

Вопросы:

103. Физическая защита помещения 104. Внешняя система грозозащиты 105. Виды неисправностей электросети 106. Тепловой пожарный излучатель 107. Системы газового пожаротушения 108. Шпионаж 109. Нейролингвистическое программирование 110. Сговор 111. Локальная политика безопасности 112. Статья 273 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 2 «Информационная безопасность и защита информации»

Вопросы:

1. Правила территориального размещения охраняемого объекта 2. Внутренняя система грозозащиты 3. Виды источников вторичного питания 4. Дымовой пожарный излучатель 5. Требования к установкам автоматического пожаротушения 6. Шпион 7. Эриксоновский гипноз 8. Информационная защита при помощи атаки 9. Сервисы ОС 10.Статья 274 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 3 «Информационная безопасность и защита информации»

Вопросы:

1. Службы безопасности 2. Молниеотвод 3. Характеристики источников вторичного питания 4. Пожарный излучатель пламени 5. Воздушное охлаждение 6. Деловая разведка 7. Цыганский гипноз 8. Политика безопасности организации 9. Драйвера ОС 10.Статья 274 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 4 «Информационная безопасность и защита информации»

Вопросы:

1. Охранная сигнализация 2. Токоотвод 3. Понятие фильтра 4. Газовый пожарный излучатель 5. Водяное охлаждение 6. Легальная разведка 7. Работа левого полушария мозга 8. Защита BIOS 9. Штраф 10.Статья 137 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 5 «Информационная безопасность и защита информации»

Вопросы:

1. Виды запорных механизмов 2. Заземлитель 3. Типы сетевых фильтров 4. Ручной пожарный излучатель 5. Градирня 6. Местный шпион 7. Работа правого полушария мозга 8. Защита CMOS 9. Обязательные работы 10.Статья 137 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 6 «Информационная безопасность и защита информации»

Вопросы:

1. Компоненты запорного механизма 2. Принцип работы УЗИП 3. Понятие пожара 4. Средства пожаротушения 5. Фреонное охлаждение 6. Внутренний шпион 7. Элементы цыганского гипноза 8. Программный загрузчик ОС 9. Арест 10.Статья 138 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 7 «Информационная безопасность и защита информации»

Вопросы:

1. Методы взлома замков 2. Назначение УЗИП 3. Средства предотвращения пожара 4. Способы тушения пожара 5. Естественная вентиляция помещения 6. Двойной агент 7. Бритва Оккама 8. Загрузка ОС 9. Ограничение свободы 10.Статья 183 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 8 «Информационная безопасность и защита информации»

Вопросы:

1. Методы защиты замков 2. Основные параметры электрического тока 3. Средства выявления пожара 4. Водяное пожаротушение 5. Принудительная вентиляция помещения 6. Невозвратимый шпион 7. Копание в мусоре 8. Лишение свободы 9. Статья 272 п 10.Локальная политика безопасности Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 9 «Информационная безопасность и защита информации»

Вопросы:

1. Понятие грозозащиты 2. Преимущества сетей переменного тока 3. Средства ликвидации пожара 4. Пенное пожаротушение 5. Разведка 6. Возвратимый шпион 7. Системы уничтожения информации на бумажном носителе 8. Файлы конфигурации ОС 9. Статья 272 п 10.Статья 138 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.

Билет № 10 «Информационная безопасность и защита информации»

Вопросы:

1. Понятие молнии 2. Источник вторичного электропитания 3. Компоненты пожарного излучателя 4. Порошковое пожаротушение 5. Разведывательный цикл обработки информации 6. Социальный инжиниринг 7. Системы уничтожения информации на магнитном носителе 8. Системный реестр 9. Статья 273 п 10.Статья 138 п Лектор Проскурин А.Е.

Зав. Каф. Гроппен В.О.