Рабочая программа учебной дисциплины разработана на основе

Государственного образовательного стандарта (далее – ГОС) по специальности

среднего профессионального образования 090108 «Информационная безопасность

автоматизированных систем».

Организация-разработчик: Финансово-технологический колледж ФГБОУ ВПО

«Саратовский государственный аграрный университет имени Н.И. Вавилова».

Разработчик: Брусенцова М.В., преподаватель информационных технологий и специальных дисциплин Рассмотрена на заседании цикловой комиссии технологических дисциплин протокол № 1 от « 28» августа 2013 года.

Рекомендована методическим Советом колледжа к использованию в учебном процессе по специальности 090108.51 Информационная безопасность автоматизированных систем протокол № 1 от «29» августа 2013 года.

Утверждена Советом колледжа протокол № 1 от «30» августа 2013 года.

СОДЕРЖАНИЕ

стр.

1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ

ДИСЦИПЛИНЫ

2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

3. УСЛОВИЯ РЕАЛИЗАЦИИ РАБОЧЕЙ ПРОГРАММЫ

УЧЕБНОЙ ДИСЦИПЛИНЫ

4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ

УЧЕБНОЙ ДИСЦИПЛИНЫ

1. ПАСПОРТ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

Защита информации в автоматизированных системах 1.1. Область применения программы Рабочая программа учебной дисциплины является частью основной профессиональной образовательной программы в соответствии с ГОС по специальности СПО 090305 «Информационная безопасность автоматизированных систем»

1.2. Место дисциплины в структуре основной профессиональной образовательной программы: специальные дисциплины 1.3. Цели и задачи дисциплины – требования к результатам освоения дисциплины:

В результате освоения дисциплины обучающийся должен уметь:

- использовать средства операционных систем и сред для обеспечения работы вычислительной техники;

- использовать методы и средства разграничения доступа к объектам компьютерных систем;

- использовать средства защиты программного обеспечения от несанкционированного копирования, воздействия компьютерных вирусов и т.п.

В результате освоения дисциплины обучающийся должен знать:

- основные виды угроз информации в автоматизированных системах; руководящие документы ФСТЭК России по безопасности информационных технологий;

- типовые средства и методы обеспечения защиты информации в операционных системах, вычислительных сетях, базах данных.

1.4. Количество часов на освоение программы дисциплины:

максимальной учебной нагрузки обучающегося 250 часов, в том числе:

- обязательной аудиторной учебной нагрузки обучающегося 226 часов;

- самостоятельной работы обучающегося 24 часа.

2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

2.1. Объем учебной дисциплины и виды учебной работы Вид учебной работы Объем часов Максимальная учебная нагрузка (всего) Обязательная аудиторная учебная нагрузка (всего) в том числе:

практические занятия Самостоятельная работа обучающегося (всего) в том числе:

Внеаудиторная самостоятельная работа: реферат, доклад, презентации.

Итоговая аттестация в форме экзамен 2.2. Тематический план и содержание учебной дисциплины Защита информации в автоматизированных системах Содержание учебного материала, практических работы, самостоятельная работа обучающихся.

защите информации 2. Создание системы защиты информации (СЗИ) Концептуальные основы защиты информации в АС Тема 1.1. Понятие и Содержание Подготовить реферат по теме «Лингвистическое обеспечение АС»

Классификация АС Несанкционированный 1.

доступ к информации Тема 1.5. Стандарты 1.

безопасности Раздел 2 Защита программ и данных Тема 2.1. Средства и Содержание методы анализа про- метод экспериментов граммных реализаций статический метод Практическая работа Средства и методы анализа программных реализаций Самостоятельная работа обучающихся Подготовить реферат по теме «Направляющая система» Тема 2.2. Анализ про- Содержание грамм в среде, управ- Подсистема управления программами ляемой сообщениями Очереди сообщений Практическая работа Анализ программ в среде, управляемой сообщениями Тема 2.3. Защита кода Содержание от дизассемблирования Защита от отладки Тема 2.4. Защита от Содержание Подготовить реферат по теме «Методы обхода технических мер защиты от копирования»

Тема 2.5. Средства и Понятие компьютерного вируса методы выявления компьютерных виру- Классификация вирусов Самостоятельная работа обучающихся Подготовить реферат по теме «Современные антивирусные Тема 2.6. Анализ овер- Оверлеи лейного и параллельного кода Процедура OVRINIT Самостоятельная работа обучающихся Подготовить реферат по теме «Процедура OVRINITEMS»

Раздел 3 Защита в операционных системах Структура подсистемы 1.

безопасности ОС Авторизация субъектов доступа номочное разграниче- 2.

ние доступа Изолированная про- Объекты хранения носителей граммная среда Системы обеспечения производственной деятельности Тема 3.4. Разграниче- Объект доступа Раздел 4 Защита в Сетевые атаки 1. Классификация атак Протоколы сетевой ауСтандарт 802.1x тентификации щиты локальных сетей частные сети наружения вторжений Раздел 5. Защита в базах данных тоды нарушения конАтаки фиденциальности в баСамостоятельная работа обучающихся Подготовить реферат по теме «Средства контроля целостности информации в базах данных»

Подготовить реферат по теме «Контекст-зависимые разрешения»

Тема 5.3. Средства 1.

контроля целостности информации в базах данных Самостоятельная работа обучающихся Типы контроля безопасности Самостоятельная работа обучающихся Средства идентификации и аутентификации Самостоятельная работа обучающихся Подготовить реферат по теме «Идентификация/аутентификация с помощью биометрических данных»

Применение средств идентификации и ау- Самостоятельная работа обучающихся енных в СУБД 1. – ознакомительный (узнавание ранее изученных объектов, свойств);

2. – репродуктивный (выполнение деятельности по образцу, инструкции или под руководством) 3. – продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач)

3. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ ДИСЦИПЛИНЫ

3.1. Требования к минимальному материально-техническому обеспечению Реализация программы дисциплины предполагает наличие учебного кабинета: информационные технологии в профессиональной деятельности.

Лаборатории: информационных технологий в профессиональной деятельности и мультимедийных средств обучения.

Оборудование учебного кабинета: посадочные места по количеству обучающихся; рабочее место преподавателя; мультимедийный комплекс, интерактивная доска, персональные компьютеры.

Средства обучения: сборник практических ситуаций, комплект презентаций по темам дисциплины.

3.2. Информационное обеспечение обучения Перечень рекомендуемых учебных изданий, Интернет-ресурсов, дополнительной литературы Основные источники:

1. Васильков, А.В.

Безопасность и управление доступом в информационных системах [Текст] / А. В. Васильков, И. А. Васильков. - М. :Форум, 2009. - 367 с. : ил. - (Среднее профессиональное образование). - ISBN 987-5-91134-360- 2. Галатенко, В. А.

Стандарты информационной безопасности [Текст] / В. А. Галатенко. - М. :

ИНТУИТ.РУ, 2006. - 264 с. - ISBN 5-9556-0053- 3. Михеева, Е. В.

Информационные технологии. Вычислительная техника. Связь [Текст] / Е. В.

Михеева, А. Н. Герасимов. - М. : Академия, 2005. - 288 с. - (Профильное обучение школьников). - ISBN 5-7695-1794- 4. Голицына О.Л. и др.

Информационные технологии [Текст] / Голицына О.Л. и др. - М. : ИНФРАМ, 2006. - 544 с. : ил. - (Профессиональное образование). - ISBN 5-16-002521Гохберг Г.С. и др.

Информационные технологии [Текст] / Гохберг Г.С. и др. - М. : Академия, 2004с. - 208 с. - (Среднее профессиональное образование). - ISBN 5-7695Гришин, В. Н.

Информационные технологии в профессиональной деятельности [Текст] / В.

Н. Гришин, Е. Е. Панфилова. - М. : ИНФРА-М, 2005. - 416 с. : ил. Профессиональное образование). - ISBN 5-16-002310- 7. Емельянова, И.З.

Защита информации в персональном компьютере [Текст] / И. З. Емельянова, Т. Л. Пртыкаа. - М. : Форум, 2009. - 367 с. : ил. - (Среднее профессиональное образование). - ISBN 978-5-91134-328- 8. Ищейнов, В.Я.

Защита конфиденциальной информации [Текст] / В. Я. Ищейнов, М. В.

Мецатунян. - М. : Форум, 2009. - 254 с. : ил. - (Высшее профессиональное образование). - ISBN 978-5-91134-336- 9. Кузин, А. В.

Компьютерные сети [Текст] / А. В. Кузин, В. М. Демин. - М. : Инфра-М, 2005. - 192 с. - (Профессиональное образование). - ISBN 5-16-002452- 10. Максимов, Н. В.

Компьютерные сети [Текст] : учебное пособие для студ. учреждений среднего спец. образования / Н. В. Мксимов. - 4-е изд., перераб. и доп.. - М. :

ФОРУМ, 2010. - 464 с. : ил. - (Профессиональное образование). - ISBN 978-5Микрюков, В. Ю.

Информация, Информатика, Компьютер, Информационные системы, сети [Текст] / В. Ю. Микрюков. - Ростов на Дону : Феникс, 2007. - 448 с. Среднее профессиональное образование). - ISBN 5-222-09808- Основы компьютерных сетей [Текст] : учебное пособие / под ред. Л.Г. Гагариной. - М. : ФОРУМ, 2009. - 272 с. : ил. Профессиональное образование). - ISBN 978-5-8199-90294- 13. Шаньгин, В. Ф.

Информационная безопасность компьютерных систем и сетей [Текст] :

учебное пособие / В. Ф. Шаньгин. - М. : ФОРУМ: ИНФРА-М, 2009. - 416 с. :

ил. - (Профессиональное образование). - ISBN 978-5-16-003132- Дополнительные источники:

1. Капралов, И.

Сетевые посредники. Меняемся файлами через удалнные серверы [Текст] / И. Капралов // Бухгалтер и компьютер. - 2010. - № 3.

2. Новиков, А. Е.

Сетевые информационные технологии в образовании [Текст] / А. Е. Новиков // Методист. - 2008. - № 9.

3. Потресов С.

Программы для защиты от сетевых атак [Текст] / Потресов С. // Бухгалтер и компьютер. - 2003. - № 8. Котенко, И. В.

4. Тарасюк, М. В.

Шлюзы информационного взаимодействия категорированных сетей с сетями общего пользования [Текст] / М. В. Тарасюк // Защита информации.

Инсайд. - 2009. - № 3.

5. Стокс, Э.

Поиск информации в Глобальной сети [Текст] / Э. Стокс // ИКТ в образовании. - 2009. - № 6.

6. Урсу, Н. С.

Технологии манипулирования в сети Интернет [Текст] / Н. С. Урсу // Социально-гуманитарные знания. - 2012. - № 1.

7. Коновалова, А.

Управление репутацией компании в Сети: пошаговое руководство [Текст] / А. Коновалова // Новости менеджмента. - 2011. - № 3. Как защитить конфиденциальную информацию во Всемирной сети [Текст] // Новости информационной безопасности. - 2010. - № 21. - С. Технические средства 1. Персональный компьютер 2. Интерактивная доска 3. Мультимедийное оборудование

4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ

ДИСЦИПЛИНЫ

Контроль и оценка результатов освоения дисциплины осуществляется преподавателем в процессе проведения семинарских и практических занятий, а также выполнения обучающимися индивидуальных заданий.

Результаты обучения (освоенные умения, усвоенные знания) Освоенные умения:

- определение состава защищаемой информации и объектов защиты;

- выявление угроз защищаемой информации, определение степень их - разработка предложения по структуре деятельностью обучающегося на необходимых для обеспечения функционирования и обслуживания КСЗИ Усвоенные знания:

основные понятия, цели и задачи КСЗИ на предприятии методы анализа и оценки угроз Экспертная оценка. Фронтальный состав, технологическое и организационное построение КСЗИ принципы организации и этапы разработки КСЗИ, основы технологии Экспертная оценка на экзамене управления КСЗИ