[ МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Саратовский государственный аграрный университет имени Н.И. Вавилова»
Утверждаю /)
Директор Пугачёвского филиала
_ ^ ' i -,/Семёнова О.Н./ « ЗгтО »_ 20
РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ
Дисциплина ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Специальность 080802.51 Прикладная информатика (по отраслям) Квалификация Техник выпускника Нормативный срок 3 год 10 месяцев обучения Форма обучения Очная Пугачев ОДОБРЕНА Составлена в соответствии с предметной (цикловой) комиссией Государственными требованиями естественнонаучных и социально - к минимуму содержания и гуманитарных дисциплин уровню подготовки выпускника Пр.№ 1 от «28» августа 201 Зг специальности 080802.51 Прикладная Председатель /Болдумак Е. В./ информатика (по отраслям) от «30» января 2004 г.Автор: Барсукова Н.А.
Заместитель директора по учебной работе /Косенкова JT.A./ / '
1.ПОЯСНИТЕЛБНАЯ ЗАПИСКА
Рабочая программа учебной дисциплины «Информационная безопасность» предназначена для реализации государственных требований к минимуму содержания и уровню подготовки выпускников по специальности 080802.51 Прикладная информатика (по отраслям) среднего профессионального образования и является единой для всех форм обучения, а также для всех типов и видов образовательных учреждений, реализующих основные профессиональные образовательные программы среднего профессионального образования.Учебная дисциплина «Информационная безопасность» является специальной, формирующей профессиональные знания, необходимые для будущей трудовой деятельности.
Преподавание учебной дисциплины «Информационная безопасность»
должно иметь практическую направленность и проводиться в тесной взаимосвязи с другими общепрофессиональными и специальными дисциплинами:
«Операционные системы и среды», «Основы алгоритмизации и программирования», «Технические средства информатизации», «Базы данных», «Компьютерные сети», «Разработка и эксплуатация удаленных баз данных», «Технология разработки программных продуктов», «Программное обеспечение компьютерных сетей». Формы проведения учебных занятий выбираются преподавателем, исходя из дидактической цели, содержания материала и степени подготовки студентов.
В результате изучения дисциплины студент должен:
иметь представление:
- о роли и месте знаний по дисциплине «Информационная безопасность»
при освоении смежных дисциплин по выбранной специальности и в сфере профессиональной деятельности;
знать:
- источники возникновения информационных угроз;
- модели и принципы защиты информации от несанкционированного доступа;
- методы антивирусной защиты информации;
- состав и методы организационно-правовой защиты информации;
уметь:
- применять правовые, организационные, технические и программные средства защиты информации;
- создавать программные средства защиты информации.
Программа рассчитана на 48 часов аудиторных занятий, в том числе часов отводится на практические занятия, максимальная учебная нагрузка 61 час.
2. ТЕМ АТИЧЕСКИЙ ПЛАН УЧЕБНОЙ ДИСЦИПЛИНЫ
Наименование разделов и тем Макси Количество аудиторных часов Самосто 1. несанкционированного 1.1. обеспечения безопасности 1.2. информационной 1.3. построения систем защиты 2. заражением информации Тема Проблема 2.1. заражения и структура современных вирусов 2.2. антивирусных программ 3. обеспечение Тема Международные, 3.1. российские и отраслевые правовые документы Всего по дисциплине:
3. СОДЕРЖ АНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ
ВВЕДЕНИЕ
Предмет и задачи информационной безопасности. Эволюция подходов к обеспечению информационной безопасности.Раздел 1. БОРЬБА С УГРОЗАМИ НЕСАНКЦИОНИРОВАННОГО
ДОСТУПА К ИНФОРМАЦИИ
Тема 1.1. Актуальность проблемы обеспечения безопасности информации Студент дол ж ен :знать:
- виды объектов, подлежащих защите, и необходимость защиты информации;
- источники и пути реализации несанкционированного доступа к информации;
- уровни информационной безопасности объектов.
Основные понятия безопасности: конфиденциальность, целостность, доступность. Объекты, цели и задачи защиты информации. Угрозы информационной безопасности: классификация, источники возникновения и пути реализации. Определение требований к уровню обеспечения информационной безопасности.
Внеаудиторная самостоятельная работа: Национальная система и безопасность. Решение ситуационных производственных (профессиональных) задач: построить график, который показывает рост количества антивирусных программ по годам Тема 1.2. Виды мер обеспечения информационной безопасности Студент должен:
знать:
- виды и назначение различных мер обеспечения информационной безопасности;
- особенности использования технических и программно-математических мер;
уметь:
- определять необходимый уровень безопасности информации;
- специфически управлять техническими средствами с целью пресечения несанкционированного доступа;
- создавать программные продукты по защите информации.
Виды мер обеспечения информационной безопасности: законодательные, морально-этические, организационные, технические, программно-математические.
Специфические приемы управления техническими средствами. Методы защиты от копирования. Некопируемые метки. Защита от средств отладки и дисассемблирования. Защита от трассировки по заданному прерыванию. Защита программ в оперативной памяти.
П рактическая работа №1 Защита информации от копирования: задание некопируемых меток. Защита программ от дисассемблирования Внеаудиторная самостоятельная работа: Методы и система защиты информации.
Тема 1.3. Основные принципы построения систем защ иты информации Студент дол ж ен :
знать:
- назначение и место использования идентификации и аутентификации;
- необходимость использования разграничения доступа;
- основные возможности криптографических методов защиты информации.
Основные защитные механизмы: идентификация и аутентификация.
Разграничение доступа. Контроль целостности. Криптографические механизмы конфиденциальности, целостности и аутентичности информации.
П рактическая работа №2. Защита программ в оперативной памяти. Приемы работы с защищенными программами.
Внеаудиторная самостоятельная работа: Создание презентации «Обнаружение и противодействие атакам».
Раздел 2. БО РЬБА С ВИРУСНЫМ ЗАРАЖЕНИЕМ ИНФОРМАЦИИ Тема 2.1. Проблема вирусного заражения и структура современных вирусов Студент должен:
знать:
- пути проникновения компьютерных вирусов;
- классификацию деструктивных воздействий вируса;
- средства защиты от воздействия вирусов;
уметь:
- распознавать воздействие вируса на программный продукт или данные;
- противодействовать вирусной атаке.
Компьютерный вирус: понятие, пути распространения, проявление действия вируса. Структура современных вирусов: модели поведения вирусов;
деструктивные действия вируса; разрушение программы защиты, схем контроля или изменение состояния программной среды; воздействия на программно аппаратные средства защиты информации. Программы-шпионы. Взлом парольной защиты. Защита от воздействия вирусов.
П рактическая работа №3. Приемы работы с защищенными программами.
Перехват вывода на экран.
Внеаудиторная самостоятельная работа: Взлом парольной защиты. Защита от воздействия вирусов.
Тема 2.2. Классификация антивирусных программ Студент должен:
знать:
- виды и назначение антивирусных программ;
- методы профилактики заражения вирусами;
уметь:
- использовать антивирусные программы.
Программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры. Профилактика заражения вирусом.
П рактическая работа №4. Перехват ввода с клавиатуры. Перехват и обработка файловых операций Внеаудиторная самостоятельная работа: Разработать эксплуатационные требования к компьютерному рабочему месту с учетом информационной безопасности.
Раздел 3. ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМ АЦИОННОЙ БЕЗОПАСНОСТИ
Тема 3.1. Международные, российские и отраслевые правовые документы Студент должен:знать:
- основные международные правовые акты по защите информации;
- основные положения и принципы международных соглашений;
- соответствие российских и международных правовых соглашений;
- российские общегосударственные правовые документы по защите информации;
- российские отраслевые нормативные документы по защите информации;
- назначение должностных инструкций;
- методы контроля за исполнением должностных инструкций.
Опыт законодательного регулирования информатизации в России и за рубежом.
Концепция правового обеспечения информационной безопасности Российской Федерации. Стандарты и нормативно-методические документы в области обеспечения информационной безопасности. Государственная система обеспечения информационной безопасности. Международные правовые акты по защите информации. Состав и назначение должностных инструкций. Порядок создания, утверждения и исполнения должностных инструкций.
П рактическая работа №5. Особенности закладок и защита от воздействия закладок. Пакеты антивирусных программ Контрольная работа.
Внеаудиторная самостоятельная работа: Состав и назначение должностных инструкций. Порядок создания, утверждения и исполнения должностных инструкций. Составить таблицу «Г осударственная система обеспечения информационной безопасности».
4.УЧЕБНО-МЕТОДИЧЕСКОЕ О БЕСПЕЧЕНИЕ.
4.1.Список литературы:Список основной литературы 1. Партыка Т.Л., Попов И.И. Информационная безопасность: уч. Пособие, 2-е изд, испр. И доп. М.: «ФОРУМ» ИНФРА - М., 2. Угринович Н.Д. Информатика и информационные технологии. Учебник 3. Немцова Т.И., Назарова Ю.В. Практикум по информатике: уч.пособие/ под ред.Гагариной Л.Д. _М.»ФОРУМ»: ИНФРА-М, 4. Сергеева И.И., Музалевская А.А., Тарасова Н.В. Информатика: учебник.
М.: ИД «ФОРУМ» ИНФРА М, 5. Практикум по информатике / А.А. Землянский, Г.А. Кретова и др. - М.:
6. Голицына О.Л., Патыка Т.Л., Попов И.И. Программное обеспечение: уч.
Пособие М.: «ФОРУМ»: ИНФРА М,, Список дополнительной литературы Бешенков С.А., Кузьмина Н.В., Ракитина Е.А. Информатика. Учебник 11 кл. М., 2002.
Бешенков С.А., Ракитина Е.А. Информатика. Учебник 10 кл. - М., 2001.
Кузнецов А.А. и др. Информатика, тестовые задания. - М., 2006.
Михеева Е.В. Практикум по информации: учеб. пособие. - М., 2004.
Михеева Е.В., Титова О.И. Информатика: учебник. - М., 2005.
Самылкина Н.Н. Построение тестовых задач по информатике. Методическое пособие. - М., 2006.
Семакин И.Г. и др. Информатика. Структурированный конспект базового курса. - М., 2004.
Семакин И.Г., Хеннер Е.К. Информатика. Задачник-практикум 8-11 кл. (в томах). - М., 2002.
Семакин И.Г., Хеннер Е.К. Информатика. Учебник 10-11 кл. - М., 2007.
Уваров В.М., Силакова Л.А., Красникова Н.Е. Практикум по основам информатики и вычислительной техники: учеб. пособие. - М., 2005.
Угринович Н.Д. и др. Практикум по информатике и информационным технологиям 10-11 кл. - М., 2002.
Угринович Н.Д. Информатика и информационные технологии. Учебник 10- кл. - М., 2002.
4.2.Обеспечение дисциплины учебно-методическими материалами (разработками) 1. Методическая разработка «Основы изучения темы Компьютер» курса Информатика, Цыганкова Л.А., 2. Методическая разработка «Основы изучения раздела «Информационные технологии» курса Информатика. Мазанова Н.А., 3. Инструкционно - технологические карты для выполнения практических работ., Цыганкова Л.А.,
ВИДЫ УЧЕБНОЙ РАБОТЫ ПО СЕМЕСТРАМ.
Аудиторные занятия:- теоретические занятия (лекции, уроки) - практические занятия;
- семинары;
- лабораторные работы;
- курсовой проект (работа) - решение упражнений и задач;
- выполнение расчетно-графических работ;
- анализ производственных ситуаций;
- решение производственных ситуационных задач - подготовка к деловым играм;
- работа на тренажерах;
- подготовка рефератов, докладов; 13 - постановка экспериментов;
- исследовательская работа;
- семестровые задания и контрольные работы студентов заочной формы обучения.
Всего
б.ПЕРЕЧЕНЬ: ПРАКТИЧЕСКИХ ЗАНЯТИЙ,
ТЕМ Ы САМ ОСТОЯТЕЛЬНОЙ РАБОТЫ.
Защита информации от копирования: задание некопируемых меток.Защита программ от дисассемблирования №2 Защита программ в оперативной памяти. Приемы работы с защищенными программами №3 Перехват вывода на экран. Перехват ввода с клавиатуры №4 Перехват и обработка файловых операций №5 Особенности закладок и защита от воздействия закладок. Пакеты Самостоятельная работа:
Сообщение на тему: «Национальная система и безопасность».
Подготовка реферата по теме «Методы и система защиты информации».
Работа над учебным материалом: составление презентации «Обнаружение и противодействие атакам»
Подготовка реферата по теме «Взлом парольной защиты. Защита от воздействия вирусов».
Составить таблицу «Государственная система обеспечения информационной безопасности», выделить плюсы и минусы каждой.
Разработать эксплуатационные требования к компьютерному рабочему месту с учетом информационной безопасности.
Решение ситуационных производственных (профессиональных) задач:
построить график, который показывает рост количества антивирусных программ по годам.
Работа с конспектом лекции: Создать презентацию по конспекту темы.
Работа с интернет-библиотекой (http://ilibrary.ru)
«