Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего
профессионального учреждения «Сыктывкарский государственный университет»
Институт точных наук и информационных технологий
Кафедра информационной безопасности
УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС
Дисциплина Б3.Б.1 «Основы информационной безопасности»
Цикл дисциплин: Б3.Б Профессиональный цикл. Базовая часть.
Направление: 090900 — Информационная безопасность.
Профиль: Комплексная защита объектов информатизации.
Квалификация: бакалавр.
Институт: институт точных наук и информационных технологий.
Форма обучения: очная Сыктывкар, 2011 Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального учреждения «Сыктывкарский государственный университет»
Институт точных наук и информационных технологий Кафедра информационной безопасности
УТВЕРЖДЕНО
на заседании учебно-методической комиссии института точных наук и информационных технологий «»_2011г.Протокол № Председатель УМК _С.А. Хозяинов
РАБОЧАЯ ПРОГРАММА
Дисциплины Б3.Б.1 «Основы информационной безопасности»Цикл дисциплин: Б3.Б Профессиональный цикл. Базовая часть.
Направление: 090900 — Информационная безопасность.
Профиль: Комплексная защита объектов информатизации.
Квалификация: бакалавр.
Институт: институт точных наук и информационных технологий.
Форма обучения: очная Семестр: Общая трудоемкость дисциплины 3 зачетных единицы, 108 часов, в том числе:
Аудиторных — 54 часа, из них:
Лекции — 18 часов, Практических — 18 часов;
КСР — 3 часа;
Самостоятельных — 33 часа;
Экзамен — 36 часов.
Текущий контроль — 2 контрольные работы.
Итоговый контроль — экзамен.
Сыктывкар,
ЛИСТ СОГЛАСОВАНИЯ И УТВЕРЖДЕНИЯ РАБОЧЕЙ ПРОГРАММЫ
Рабочая программа составлена на основании ФГОС ВПО 090900 — Информационная безопасность, методических рекомендаций УМО вузов по образованию в области информационной безопасности, примерной учебной программы по дисциплине «Основы информационной безопасности», разработанной УМО вузов по образованию в области информационной безопасности и учебного плана по направлению 090900 — Информационная безопасность.Составитель рабочей программы:
Заведующий кафедрой информационной безопасности, к.ф.-м.н. _ Носов Леонид Сергеевич.
Сведения о рецензентах:
Директор института точных наук и информационных технологий, к.ф.-м.н. _ Миронов Владимир Валерьевич.
Заведующий кафедрой информационных систем Сыктывкарского лесного института, к.т.н. _ Лавреш Иван Иванович.
Рабочая программа рассмотрена и одобрена на заседении кафедры информационной безопасности. Протокол заседания № _ от «_»2011 г.
Заведующий кафедрой, к.ф.-м.н. Носов Леонид Сергеевич.
1. Цели и задачи дисциплины.
Изучение дисциплины «Основы информационной безопасности» как дисциплины профессионального цикла направлено на достижение следующих целей:
• развитие творческих подходов при решении сложных научно технических задач, связанных с обеспечением информационной безопасности личности, общества и государства и информационной инфраструктуры общества и государства;
• развитие профессиональной культуры, формирование научного мировоззрения и развитие системного мышления;
• привитие стремления к поиску оптимальных, простых и надежных решений;
• расширение кругозора.
Для реализации поставленных целей сформулированы следующие задачи:
дать знания по вопросам:
• обеспечения информационной безопасности государства;
• методологии создания систем защиты информации;
• процесса сбора, передачи, накопления и обработки информации;
• методов и средств ведения информационных войн;
• оценки защищенности и обеспечения информационной безопасности объектов дать первичные навыки по вопросам:
• сбора научного и учебного материала;
• анализа объектов информатизации;
• оценки защищенности и обеспечения информационной безопасности объектов Дисциплина «Основы информационной безопасности» является дисциплиной профессионального цикла. Дисциплина является вводной в проблематику информационной безопасности. Взаимосвязь данной дисциплины через компетенции отражена в рабочем учебно плане и матрице компетенций. Дисциплин профессионального цикла, предшествующие данной дисциплине отсутствуют. Параллельно идет изучение дисциплины профессионального цикла «Основы научных исследований», способствующей реализации целей настоящей дисциплины. На дисциплине «Основы научных исследований» студенты изучают основы оформления научного текста, способствующие оформлению контрольной работы №2 по дисциплине «Основы информационной безопасности». Дисциплине предшествуют дисциплины «История» и «Информатика», которые должны быть освоены полностью.
Дисциплина является предшествующей для таких дисциплин профессионального цикла как «Программно-аппаратные средства защиты информации», «Криптографические методы защиты информации», «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», «Управление информационной безопасностью», а так же для учебной и производственной практики.
3. Требования к результатам освоения дисциплины.
Изучение дисциплины направлено на формирование следующих компетенций:
общекультурных компетенций (ОК):
способностью осознавать необходимость соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (ОК-1);
способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7);
способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);
профессиональных компетенций (ПК):
способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);
способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);
способностью собрать и провести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности (ПК-18);
способностью составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19);
способностью применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20);
способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24);
способностью участвовать в работах по реализации политики информационной безопасности (ПК-29);
способностью применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности (ПК-30);
способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю (ПК-33).
В результате освоения дисциплины студент должен:
• место и роль информационной безопасности в системе национальной безопасности Российской Федерации;
информационной безопасности государства;
• основные нормативные правовые акты в области информационной безопасности и защиты информации;
• роль и место информационной безопасности в системе национальной • угрозы информационной безопасности личности, общества и государства;
• содержание информационной войны, методы и средства ее ведения;
• основные термины по проблематике информационной безопасности;
• принципы и методы организационной защиты информации;
• современные подходы к построению систем защиты информации;
технические каналы утечки информации, возможности технических разведок, ;
принципы и методы противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации;
принципы организации информационных систем в соответствии с требованиями по защите информации;
компьютерную систему и объект информатизации как объекты информационного воздействия, критерии оценки их защищенности и методы обеспечения их информационной безопасности;
особенности обеспечения информационной безопасности компьютерных систем и объектов информатизации при обработке информации, составляющей государственную тайну;
уметь:
• анализировать и оценивать угрозы информационной безопасности объекта;
• выбирать и анализировать показатели качества и критерии оценки систем и отдельных методов и средств защиты информации;
• пользоваться нормативными документами по защите информации;
• пользоваться современной научно-технической информацией по исследуемым проблемам и задачам;
• применять полученные знания при выполнении курсовых и выпускной квалификационной работ, а так же в ходе научных исследований;
владеть:
• профессиональной терминологией;
• навыками формальной постановки и решения задачи обеспечения информационной безопасности компьютерных систем и объектов информатизации.
безопасность в системе национальной безопасности методы и средства ее ведения компьютерных систем и объектов информатизации обрабатываемой в АС от технических разведок внешнего электромагнитного воздействия Раздел 1. Информационная безопасность в системе национальной безопасности Российской Федерации.
Понятие национальной безопасности. Виды безопасности и сферы жизнедеятельности личности, общества и государства: экономическая, внутриполитическая, социальная, международная, информационная, военная, пограничная, экологическая и другие. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности. Роль информационной безопасности в обеспечении национальной безопасности государства.
Тематика практического занятия.
Виды безопасности и сферы жизнедеятельности личности, общества и государства:
экономическая, внутриполитическая, социальная, международная, информационная, военная, пограничная, экологическая и другие. Виды информации и основные методы ее защиты.
Раздел 2. Информационная война, методы и средства ее ведения 2.1. Национальные интересы и угрозы информационной безопасности Российской Федерации в информационной сфере и их обеспечение.
Интересы личности в информационной сфере. Интересы общества в информационной сфере. Интересы государства в информационной сфере. Основные составляющие национальных интересов Российской Федерации в информационной сфере.
Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.
Угрозы информационному обеспечению государственной политики Российской Федерации.
Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Внешние источники угроз. Внутренние источники угроз. Направления обеспечения информационной безопасности государства. Проблемы региональной информационной безопасности.
2.2. Содержание информационного противоборства на межгосударственном уровне Информационная безопасность и информационное противоборство.
Субъекты информационного противоборства. Цели информационного противоборства. Составные части и методы информационного противоборства.
Информационное оружие, его классификация и возможности.
2.3. Содержание информационного противоборства на военном уровне Методы нарушения конфиденциальности, целостности и доступности информации.
Причины, виды, каналы утечки и искажения информации. Основные направления обеспечения информационной безопасности объектов информационной сферы государства в условиях информационной войны.
2.4. Компьютерная система и объект информатизации как объекты информационного воздействия.
Тематика практических занятий.
Национальные интересы Российской Федерации в информационной сфере и их обеспечение. Виды угроз информационной безопасности Российской Федерации. Источники угроз информационной безопасности Российской Федерации.
Анализ информационной инфраструктуры государства. Информационное оружие, его классификация и возможности. Цели информационной войны в мирное и военное время.
Объекты информационного воздействия в информационной войне Раздел 3. Критерии защищенности компьютерных систем и объектов информатизации.
3.1. Методы и средства обеспечения информационной безопасности компьютерных систем.
Компьютерная система как объект информационной безопасности. Объект информатизации как объект информационной безопасности. Общая характеристика методов и средств защиты информации. Организационно-правовые, технические и криптографические методы обеспечения информационной безопасности. Программноаппаратные средства обеспечения информационной безопасности.
3.2. Методы оценки защищенности компьютерных систем от НСД.
Модели, стратегии и системы обеспечения информационной безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем. Общие критерии.
Тематика практических занятий.
Формальная постановка и решение задачи обеспечения информационной безопасности компьютерных систем. Анализ факторов, определяющих безопасность компьютерных систем.
Концепция защиты СВТ и АС от НСД к информации. Пароль как средство защиты от НСД. Критерии оценки защищенности СВТ, методы и средства обеспечения их информационной безопасности.
Критерии оценки защищенности АС, методы и средства обеспечения их информационной безопасности. Оценка безопасности информационных технологий по Общим критериям. Особенности обеспечения информационной безопасности компьютерных систем при обработке информации, составляющей государственную тайну.
Раздел 4. Защита информации, обрабатываемой в автоматизированных системах, от технических разведок.
Классификация и возможности технических разведок. Компьютерная разведка.
Технические каналы утечки информации при эксплуатации АС.
Методы защиты информации, обрабатываемой в автоматизированных системах, от технических разведок.
Тематика практических занятий.
Классификация и возможности технических разведок. Компьютерная разведка.
Радиотехническая разведка. Агентурная разведка.
Технические каналы утечки информации при эксплуатации АС и их защита.
Раздел 5. Защита АС и СВТ от внешнего электромагнитного воздействия.
Генераторы электромагнитных импульсов.
Эффекты, возникающие от внешнего электромагнитного воздействия на АС и СВТ.
Методы защиты АС и СВТ от внешнего электромагнитного воздействия.
Тематика практических занятий.
Защита АС и СВТ от внешнего электромагнитного воздействия.
Заключение.
Итоги изучения курса. Методические рекомендации по применению полученных знаний, умений и навыков при изучении последующих курсов.
В преподавании дисциплины используются преимущественно традиционные образовательные технологии:
• практические занятия.
Занятия в активной и интерактивной форме.
В активной и интерактивной форме проводятся следующие занятия:
Интерактивные практические занятия-семинары в форме деловой игры (2, 3) В образовательном по дисциплине выделяется два вида самостоятельной работы:
аудиторная;
внеаудиторная.
Аудиторная самостоятельная работа по дисциплине выполняется на учебных занятиях под непосредственным руководством преподавателя и по его заданию. Формой аудиторной самостоятельной работы является работа в малых группах при проведении таких занятий в интерактивной форме, как круглые столы и деловые игры.
Внеаудиторная самостоятельная работа выполняется студентом по заданию преподавателя, но без его непосредственного участия. Формой внеаудиторной самостоятельной работы являются самостоятельное изучение ряда вопросов, освещенных на лекционных занятиях, написание домашней контрольной работы и подготовка докладов на практические занятия.
Виды контроля самостоятельной работы: самоконтроль, тестирование, аудиторная и внеаудиторная контрольные работы.
8. Оценочные средства для текущего контроля успеваемости, промежуточной Проводится в форме тестирования на знание основных терминов и определений, изученных в разделах 1 и 2. Вопросы примерного теста приведены ниже.
1. Дать определение понятию национальной безопасности.
2. Виды безопасности и сферы жизнедеятельности личности, общества и 3. Дать определение информационной безопасности Российской Федерации.
4. Перечислить основные интересы личности в информационной сфере.
5. Перечислить основные интересы общества в информационной сфере.
6. Перечислить основные интересы государства в информационной сфере.
7. Основные составляющие национальных интересов Российской Федерации в 8. Внешние источники угроз информационной безопасности Российской 9. Внутренние источники угрозинформационной безопасности Российской 10. Дать определение информационной войне.
11. Дать определение информационному оружию.
12. Классификация информационных войн.
13. Субъекты информационного противоборства.
14. Цели информационного противоборства.
15. Составные части и методы информационного противоборства.
16. Информационное оружие, его классификация и возможности.
Оценка контрольной работы производится по форме зачет/незачет. Для получения положительной оценки по контрольной работе необходимо дать положительные ответы не менее чем на 61% вопросов.
Проводится в форме подготовки научных докладов по темам, примеры которых приведены ниже. Объем научного доклада — от 15 др 30 страниц. Контрольные работы должны быть оформлены аналогично реферату. Контрольная работа состоит из титульного листа, содержания и основного текста доклада, с обязательным наличием таких разделов как «Введение», «Заключение» и «Список литературы». Требования к оформлению контрольных работ студенты изучают на дисциплине «Основы научных исследований». Распределение тем контрольных работ по студентам осуществляет преподаватель. При написании контрольных работ допускается использование только открытых источников.
1. Руководящие документы Гостехкомиссии (ФСТЭК) по защите АС и СВТ от 2. Стандарт министерства обороны США по информационной безопасности 3. Международные стандарты серии ISO 27000.
5. Система аттестации объектов информатизации.
6. Система сертификации средств защиты информации.
7. Классификация технических каналов утечки информации.
8. Методы негласного съема информации с СВТ.
9. Иностранные технические разведки (по материалам Интернет).
10. Техническая разведка и ее классификация.
11. Противодействие технической разведке.
12. Каналы информационного воздействия.
13. Уязвимости сети Интернет.
14. Безопасность социальных сетей.
15. Методы социальной инженерии.
16. Безопасность операционной системы Windows.
17. Безопасность операционной системы Linux.
18. Безопасность операционной системы Unix.
19. Безопасность операционной системы MacOS.
20. Безопасность мобильных устройств на ОС Symbian.
21. Безопасность мобильных устройств на ОС Andriod.
22. Безопасность мобильных устройств на ОС Windows.
23. Безопасность мобильных устройство на ОС Blackberry.
«