МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«КАРЕЛЬСКАЯ ГОСУДАРСТВЕННАЯ ПЕДАГОГИЧЕСКАЯ АКАДЕМИЯ»
ФакультетФизико-математический
КафедраИнформатики_
УТВЕРЖДАЮ
Декан факультета Богданов С.Р.«»20 г.
РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ (МОДУЛЯ)
Информационная безопасность В составе основной образовательной программы по подготовке бакалавра по направлению 050100.62 Педагогическое образование Профиль/профили Информатика _ Форма/формы обучения _ очная Курс _3, 4, семестр _6, 7.Нормативная трудоемкость дисциплины 6 зач. ед.
Учебные занятия Форма итоговой аттестации Практические Семестр (зачет, Всего Лабораторные Самостоятельная Лекции (семинарские) зачет с часов занятия работа студентов занятия оценкой, экзамен) зачет 3 108 22 22 (3зет) Экзамен 4 108 20 30 (3 зет) (45 ч) Итого 216 42 52 77 Петрозаводск Рабочая программа составлена на основании Федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки бакалавров 050100.62 Педагогическое образование _ Разработчик программы:
_ доцент кафедры информатики ФГБОУВПО «КГПА», к.п.н. Е.В.Филимонова «_» 20 г. _ (подпись/подписи) Рабочая программа обсуждена и утверждена на заседании кафедры информатики, протокол № 1 от 29.09. Заведующий кафедрой доцент Дубровская Д. И.
«_» 20 г. _ (подпись) Настоящая программа не может быть использована другими вузами или подразделениями КГПА без разрешения разработчика программы.
1. Цели освоения дисциплины (модуля) Целями освоения дисциплины (модуля) «Информационная безопасность» являются:
формирование систематизированных знаний и навыков в области безопасного использования компьютера, информационных технологий в профессиональной деятельности.
2. Место дисциплины (модуля) в структуре ООП соответствующего направления, уровня и профиля подготовки Дисциплина «Информационная безопасность» относится к дисциплинам по выбору профессионального цикла (Б3.В.ДВ4).
Для освоения дисциплины «Информационная безопасность» студенты используют знания, умения, навыки, способы деятельности и установки, полученные и сформированные в ходе изучения дисциплины «Программирование», «Информационные технологии (доп. главы)».
Изучение дисциплины «Информационная безопасность» является базой для дальнейшего освоения студентами дисциплин «Методика обучения и воспитания информатике», «Информационные системы», «Методика обучения информатике в профильных классах», прохождения педагогической практики.
Код дисциплины учебным планом в соответствии с (модуля) Б3.ДВ 3. Требования к результатам освоения учебной дисциплины (модуля) Процесс изучения данной учебной дисциплины (модуля) направлен на частичное формирование следующих компетенций:
- способен работать с информацией в глобальных компьютерных сетях (ОК-9);
- способность понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны (ОКготов применять знания теоретической информатики, фундаментальной и прикладной математики для анализа и синтеза информационных систем и процессов (СК-1);
- способен использовать математический аппарат, методологию программирования и современные компьютерные технологии для решения практических задач получения, хранения, обработки и передачи информации (СК-2);
- владеет современными формализованными математическими, информационнологическими и логико-семантическими моделями и методами представления, сбора и обработки информации (СК-3);
- способен реализовывать аналитические и технологические решения в области программного обеспечения и компьютерной обработки информации (СК-4);
- готов к обеспечению компьютерной и технологической поддержки деятельности обучающихся в учебно-воспитательном процессе и внеурочной работе (СК-5).
В результате изучения дисциплины обучающийся должен:
Иметь представление:
об информационных системах и технологиях обеспечения информационной безопасности;
об основах обеспечения информационной безопасности в профессиональной деятельности.
Знать:
теоретические основы информационной безопасности (терминология);
основные методы и средства борьбы с угрозами информационной безопасности;
нормативные документы в области информационной безопасности;
понятие политики безопасности, существующие типы политик безопасности;
существующие стандарты информационной безопасности;
основы криптографии, основные алгоритмы симметричного и асимметричного шифрования, понятие цифровой электронной подписи;
типы компьютерных вирусов и методы борьбы с ними.
Уметь:
ориентироваться в системе законодательных актов и нормативных документов в области информационной безопасности, применять их в профессиональной деятельности;
анализировать способы нарушения информационной безопасности и их последствия;
применять методы и технологии защиты данных, использовать аппаратные и программные средства защиты информации в компьютерных сетях;
создавать организационные документы для защиты информации.
Владеть:
методами анализа способов нарушения информационной безопасности.
Иметь опыт:
использования антивирусных средств защиты компьютеров.
Общая трудоемкость дисциплины составляет: 6 зачетных единиц, Защита информации в автоматизированных системах обработки Защита информации криптографическими методами Защита информации в персональных компьютерах Компьютерные вирусы и антивирусные программы Защита информации в компьютерных сетях Комплексное обеспечение безопасности и технологии представления теоретического материала Понятие информационной безопасности. Составляющие ИБ. Лекция с Изучение инПроблемы информа- ООП на ИБ. Основные угрозы элемента- тернетИБ. Законодательный уровень ми презен- источников с ционной безопасности ИБ. Правовые основы защиты тации, бе- нормативной Функции и задачи защиты информации в АСОД. АдминистраЗащита информации в тивный уровень ИБ. Управление автоматизированных рисками. Процедурный уровень Защита информации гаммирования и с помощью ана- элемента- Доклады и сокриптографическими литических преобразований. ми презен- общения стуКомбинированные методы шиф- тации, бе- дентов Защита информации в ции в ПК, угрозы. Обеспечение элементаперсональных компь- целостности информации в ПК. ми презенЗащита ПК от несанкциониро- тации, беютерах щита ПК и носителей информации. Аутентификация пользователей и используемых компонентов информации. Криптографическое закрытие защищаемой информации на носителях (архивация данных). Защита информации от копирования. Защита в Компьютерные виру- ты. Антивирусы. Антивирусыпредставсы и антивирусные полифаги, программы-ревизоры.
сетях. Понятие сервисов безопасности. Международные станЗащита информации в дарты Х.800 и Х.509. Рекомендакомпьютерных сетях ции IETF. Архитектура механизмов защиты информации в сетях.
защиты. Системы оповещения, опоКомплексное обеспезнавания. Комплекс физической зачение безопасности щиты. Средства контроля доступа.
4.3. Содержание практических, лабораторных и других видов занятий 5. Учебно-методическое обеспечение самостоятельной работы студентов.
Оценочные средства для текущего контроля успеваемости и промежуточной аттестации по итогам освоения дисциплины В самостоятельную работу студентов включается дополнительная работа с материалом лекции и изучение литературы к курсу.
В ходе выполнения лабораторной работы студентам предлагаются индивидуальные задания для самостоятельного выполнения, которые дорабатываются в условиях внеаудиторных занятий.
Промежуточная аттестации проводится в тестовой форме. На заключительном этапе работы над курсом студентам предлагаются вопросы для подготовки к экзамену. Экзамен проводится в устной форме.
6. Учебно-методическое и информационное обеспечение дисциплины (модуля) Основная литература:
1. Партыка, Т. Л. Информационная безопасность : учеб. пособие для студ. учреждений сред. проф. образования, обуч. по спец. информатики и вычислительной техники / Т.Л. Партыка, И.И. Попов. - Изд. 2-е, испр. и доп. - М. : ФОРУМ : ИНФРА-М, 2007. с.
2. Галатенко, В.А. Основы информационной безопасности. М.: ИНТУИТ. РУ Интернетуниверситет информационных технологий.
Режим доступа: http://www.intuit.ru/department/security/secbasics/ 3. Басалова, Г.В. Основы криптографии. М.: ИНТУИТ. РУ Интернет-университет информационных технологий.
Режим доступа: http://www.intuit.ru/department/security/bcript/ 4. Лапонина, О.Р. Криптографические основы безопасности. М.: ИНТУИТ. РУ Интернет-университет информационных технологий.
Режим доступа: http://www.intuit.ru/department/security/networksec/ ИБС:
http://www.knigafund.ru 5. Аверченков В.И., Рытов М.Ю. Организационная защита информации: учебное пособие для вузов. – М.: Издательство: Флинта, 2011 г.
6. Аверченков В.И., Рытов М.Ю., Кондрашин Г.В., Рудановский М.В. Системы защиты информации в ведущих зарубежных странах: учебное пособие для вузов. – М.: Флинта, 2011 г.
7. Сердюк В.А. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий: учебное пособие. – М.: Издательский дом Государственного университета – Высшей школы экономики, 2011 г.
8. Щербаков А.Ю. Современная компьютерная безопасность. Теоретические основы.
Практические аспекты. Учебное пособие. – М.: Книжный мир, 2009 г.
9. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства.
М.: ДМК Пресс, 2010 г.
10. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. – М.: ДМК 11. Петренко С.А., Курбатов В.А. Политики информационной безопасности. - М.: Компания АйТи, 2006 г.
Дополнительная литература:
1. Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М.: ЮНИТИ-ДАНА; Закон и право, 2. Бородина И.М. Информационная безопасность: рабочая программа и задание на контрольную работу с методическими указаниями, 27/5/1. М.: РГОТУПС, 2002 г.
3. Дождиков В.Г., Салтан М.И. Краткий энциклопедический словарь по информационной безопасности. – М.: ИАЦ "Энергия", 2010 г.
4. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. М.: ДМК Пресс, 2000 г.
5. Основы информационной безопасности при работе в телекоммуникационных сетях.
Элективный курс: учебное пособие / И. А. Калинин, Н. Н. Самылкина. – М.: БИНОМ. Лаборатория знаний, 2008.
6. Фаронов, А.Е. Основы информационной безопасности при работе на компьютере. М.:
ИНТУИТ. РУ Интернет-университет информационных технологий.
Режим доступа: http://www.intuit.ru/department/security/secpdata/ 7. Шнайер, Б. Прикладная криптография : протоколы, алгоритмы, исходные тексты на языке Си : пер. с англ. / Б. Шнайер ; [науч.-техн. ред. пер. П. В. Семьянов]. - Москва : Триумф, [2003].
Программное обеспечение и Интернет-ресурсы 1. Антивирусные пакеты программ (DrWeb, и др.) 2. Электронные презентации к лекциям (электронные файлы в формате Power Point (.ppt)) 7. Материально-техническое обеспечение дисциплины (модуля) Компьютерный класс с персональными компьютерами, мультимедиа-проектор, ноутбук, экран.
8. Изменения в рабочей программе после ее утверждения Изменен титульный 13.09.2011, прот. №1 Дубровская Д.И. Богданов С.Р.
лист рабочей программы в связи с переименованием вуза на ФГБОУ ВПО «Карельская государственная педагогическая академия»
Обновлен список лите- 17.09.2012, прот. №1 Филимонова Е.В. Янюшкина Г.М.
ратуры Обновлен список лите- 19.06.2013, прот. №10 Филимонова Е.В. Янюшкина Г.М.
ратуры