Государственное образовательное учреждение
высшего профессионального образования Московской области
«Международный университет природы, общества и человека «Дубна»
(университет «Дубна»)
ИСАУ
кафедра системного анализа и управления
УТВЕРЖДАЮ
проректор по учебной работе
С.В. Моржухина «_»_20 г.
Программа дисциплины Информационная безопасность Направление подготовки 080500 Бизнес-информатика Профиль подготовки Электронный бизнес Квалификация (степень) выпускника Бакалавр Форма обучения Очная г. Дубна, 2011г.
Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрООП ВПО по направлению подготовки – 080500 «Бизнес-информатика» профиль «Электронный бизнес».
Программа рассмотрена на заседании кафедры системного анализа и управления (название кафедры) Протокол заседания № _ от «» 20 г.
Заведующий кафедрой /проф. Е.Н. Черемисина / (подпись) (ФИО)
СОГЛАСОВАНО
директор института САУ _ /проф. Е.Н. Черемисина/ (подпись) (ФИО) Дата «» _ 20 г.Рецензент: _ (ученая степень, ученое звание, место работы, должность) // (подпись) (ФИО) Дата «» _ 20 г.
Руководитель библиотечной системы _ / В.Г. Черепанова/ (подпись) (ФИО) Дата «» _ 20 г.
1. Цели освоения дисциплины Цель изучения учебной дисциплины «Информационная безопасность» состоит в ознакомлении с принципами информационной безопасности государства, подходов к анализу его информационной инфраструктуры, принципов организации, проектирования и анализа систем защиты информации, освоения основ их комплексного построения на различных уровнях защиты и особенностей степеней защиты для государственного и частного назначения.
Задачи дисциплины:
Обучение основам информационной безопасности.
Ознакомление с терминологией в сфере информационной безопасности и основными положениями существующих концепций и нормативно-правовых актов по организации защиты информации.
Обучение методологии анализа возможных угроз информационным активам, оценкой уязвимостей информационных систем.
2.Место дисциплины в структуре ООП бакалавриата Дисциплина «Информационная безопасность» относится к вариативной части дисциплин по выбору студентом Профессионального цикла (Б3.В.ДВ.7).
Программа состоит из четырех разделов:
Информационная безопасность в системе национальной безопасности Российской Федерации.
Основы государственной политики Российской Федерации в области информационной безопасности.
Информационная война, методы и средства ее ведения.
Методы и средства обеспечения информационной безопасности объектов информационной сферы государства.
Дисциплина «Информационная безопасность» читается в 6-ом семестре. Процесс изучения дисциплины направлен на формирование компетенций в области информационной безопасности государства, подходов к анализу его информационной инфраструктуры, принципов организации, проектирования и анализа систем защиты информации, основ их комплексного построения на различных уровнях защиты.
Перечень дисциплин с указанием разделов (тем), усвоение которых студентами необходимо для изучения дисциплины «Информационная безопасность»:
Теоретические основы информатики (1 семестр) Математический анализ (1, 2 семестры) Программирование (1, 2 семестры) Теория вероятностей и математическая статистика (3 семестр) Изучение дисциплины «Информационная безопасность» дает основу для изучения как последующих курсов профиля «Электронный бизнес»:
Вычислительные системы, сети и телекоммуникации (7 семестр) 3. Компетенции обучающегося, формируемые в результате освоения дисциплины «Информационная безопасность».
деятельности (ОК-5);
осознает сущность и значение информации в развитии современного общества; владеет основными методами, способами и средствами получения, хранения, переработки информации (ОК-12) информацией, способен работать с информацией в глобальных компьютерных сетях (ОКспособен работать с информацией из различных источников (ОК-16) способен к организованному подходу к освоению и приобретению новых навыков и компетенций (ОК-17);
способен организовывать взаимодействие с клиентами и партнерами в процессе решения задач управления жизненным циклом ИТ-инфраструктуры предприятия (ПК-10) способен проектировать и внедрять компоненты ИТ-инфраструктуры предприятия, обеспечивающие достижение стратегических целей и поддержку бизнеспроцессов (ПК-15) инструментальные средства для обработки, анализа и систематизации информации по теме исследования (ПК-20).
знания:
Результат обучения компетенция Образовательная технология Вид контроля основные термины в ОК- области информационной ПК- безопасности средства обеспечения ОК- конфиденциальности, ОК- целостности и доступности ПК- информации умения:
Результат обучения компетенция Образовательная технология Вид контроля проводить анализ угроз ОК- выполнять основные этапы ОК- применение:
Результат обучения компетенция Образовательная технология Вид контроля общеметодологические ОК- безопасности на практике ПК- навыками освоения и ОК- внедрения новых систем ОК- комплексной защиты ин- ПК- 4. Структура и содержание дисциплины «Информационная безопасность»
Общая трудоемкость дисциплины составляет 3,25 зачетных единицы 117 часов, из них 36 часов аудиторной нагрузки и 61 час самостоятельной работы.
Общая трудоемкость Аудиторные занятия:
Практические занятия (ПЗ) Лабораторные работы (ЛР) Самостоятельная работа:
Курсовая работа Расчетно-графические работы Реферат Вид промежуточного 4.1. Структура преподавания дисциплины безопасность в системе Российской Федерации Понятие национальной безопасности Виды безопасности политики Российской Федерации в области Национальные интересы Российской информационной сфере и их обеспечение Интересы личности, государства в информационной сфере информационной безопасности Российской Федерации Проблемы региональной информационной безопасности средства ее ведения Информационная безопасность и информационное противоборство Методы нарушения конфиденциальности, целостности и доступности информации безопасности объектов сферы государства обеспечения информационной безопасности Российской Федерации 4.2. Содержание разделов дисциплины Раздел 1. Информационная безопасность в системе национальной безопасности Российской Федерации.
Информационная безопасность в системе национальной безопасности Российской Федерации. Понятие национальной безопасности. Виды безопасности. Основные понятия и общеметодологические принципы теории информационной безопасности. Роль информационной безопасности в обеспечении национальной безопасности государства.
Раздел 2. Основы государственной политики Российской Федерации в области информационной безопасности.
Национальные интересы Российской Федерации в информационной сфере и их обеспечение. Интересы личности, общества и государства в информационной сфере.
Виды угроз информационной безопасности Российской Федерации. Угрозы конституционным правам и свободам человека и гражданина в области духовной деятельности. Угрозы информационному обеспечению государственной политики Российской Федерации. Угрозы развитию отечественной индустрии информации. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Источники угроз информационной безопасности. Внешние и внутренние источники угроз. Направления обеспечения информационной безопасности государства.
Проблемы региональной информационной безопасности.
Раздел 3. Информационная война, методы и средства ее ведения.
Информационная безопасность и информационное противоборство. Цели информационного противоборства. Составные части и методы информационного противоборства. Информационное оружие, его классификация и возможности.
Обеспечение информационной безопасности объектов информатизационной сферы государства в условиях информационной войны.
Методы нарушения конфиденциальности, целостности и доступности информации.
Основные направления обеспечения информационной безопасности объектов информационной сферы государства в условиях информационной войны.
Раздел 4. Методы и средства обеспечения информационной безопасности объектов информационной сферы государства.
Федерации. Правовые, организационно-технические и экономические методы обеспечения информационной безопасности.
Основы комплексного обеспечения информационной безопасности. Модели, стратегии и системы обеспечения информационной безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем.
Методы и средства обеспечения информационной безопасности компьютерных систем.
Компьютерная система как объект информационной безопасности. Общая характеристика методов и средств защиты информации. Организационно- правовые, технические и криптографические методы обеспечения информационной безопасности.
Программно-аппаратные средства обеспечения информационной безопасности.
5. Образовательные технологии 5.1. Стандартные образовательные технологии Программа дисциплины включает лекции (30% аудиторных занятий), семинарские занятия, самостоятельную работу студентов.
Методы обучения на лекционных занятиях включают использование средств мультимедийного представления информации (презентации, ролики, схемы, иллюстрации).
Итогом изучения дисциплины является сдача зачета.
5.2. Интерактивные образовательные технологии, используемые в аудиторных занятиях При проведении занятий используются активные и интерактивные формы занятий (30% аудиторных занятий):
Выполнение заданий на семинарах 6. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины и учебно-методическое обеспечение самостоятельной работы студентов 6.1. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины 6.2 Контрольные вопросы по дисциплине жизнедеятельности личности, общества и государства.
2. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности.
3. Интересы личности, общества и государства в информационной сфере.
4. Угрозы информационной безопасности Российской Федерации.
5. Внешние и внутренние источники угроз информационной безопасности государства.
6. Проблемы региональной информационной безопасности.
7. Информационное оружие, его классификация и возможности.
8. Методы нарушения конфиденциальности, целостности и доступности информации.
9. Правовые, организационно-технические и экономические методы обеспечения информационной безопасности.
10. Компьютерная система как объект информационной безопасности.
11. Особенности обеспечения информационной безопасности компьютерных систем при обработке информации, составляющей государственную тайну.
12. Современные подходы к построению систем защиты информации.
6.3 Темы рефератов жизнедеятельности личности (общества, государства).
2. Правовая база обеспечения информационной безопасности личности (общества, государства).
3. Виды защищаемой информации.
4. Интересы личности (общества, государства) в информационной сфере.
5. Угрозы информационной безопасности Российской Федерации.
6. Внешние (внутренние) источники угроз информационной безопасности государства.
7. Проблемы региональной информационной безопасности.
8. Информационное оружие, его классификация и возможности.
9. Методы нарушения конфиденциальности (целостности, доступности) информации.
10. Правовые (организационно-технические, экономические) методы обеспечения информационной безопасности.
11. Компьютерная система как объект информационной безопасности.
12. Обеспечение информационной безопасности компьютерных систем.
6.4 Перечень вопросов, выносимых на зачет:
1. Понятие национальной безопасности.
2. Виды безопасности и сферы жизнедеятельности личности, общества и 3. государства.
4. Определение информационной безопасности 5. Место информационной безопасности в системе национальной безопасности 6. Интересы личности в информационной сфере 7. Интересы общества в информационной сфере 8. Интересы государства в информационной сфере 9. Угрозы информационному обеспечению государственной политики Российской Федерации 10. Виды угроз информационной безопасности 11. Внешние источники угроз информационной безопасности 12. Внутренние источники угроз информационной безопасности государства.
13. Информационное оружие, его классификация и возможности.
14. Доктрина информационной войны 15. Методы и средства ведения информационной войны 16. Понятие информационного противоборства 17. Причины искажения информации, 18. Виды искажения информации 19. Каналы утечки информации 20. Естественные и искусственные каналы утечки информации 21. Правовые, организационно-технические и экономические методы обеспечения информационной безопасности.
22. Критерии и классы защищенности средств ВТ 23. Компьютерная система как объект информационной безопасности.
24. Информационные процессы как объект информационной безопасности 25. Влияние человеческого фактора на обеспечение информационной безопасности 26. Программно-аппаратные средства обеспечения информационной безопасности.
27. Классификация программно-аппаратных средств обеспечения информационной безопасности 28. Защита от несанкционированного доступа 29. Антивирусная защита 30. Межсетевые экраны 31. VPN-технологии 32. Криптографические методы защиты информации 6.5. Учебно-методическое обеспечение самостоятельной работы студентов С2 Роль информационной безопасности в обеспечении 3- национальной безопасности государства С3 Национальные интересы Российской Федерации в 5- информационной сфере информационной сфере С5 Источники угроз информационной безопасности. 9- C6 Направления обеспечения информационной безопасности 11- С8 Основные направления обеспечения информационной 15- безопасности объектов информационной сферы государства в условиях информационной войны С9 Компьютерная система как объект информационной 17- 6.7. Рейтинговая система На семинарских занятиях проводится устный опрос с целью контроля уровня освоения дисциплины. По пройденным темам может проводиться тестирование.
Предусмотрен реферат.
В процессе самостоятельной работы студенты отрабатывают теоретические положения, изложенные на лекциях, анализируют решения задач, рассмотренных на семинарских занятиях, рассматривают дополнительные вопросы в рамках каждой темы.
Для успешного освоения дисциплины необходимо посещать все занятия, выполнять все задания преподавателя, изучить все предлагаемые методические материалы по дисциплине.
Формой итоговой аттестации является зачет. К зачету допускаются студенты, отчитавшиеся по всем видам работ (промежуточные тесты, реферат). Зачет может проводиться в традиционной форме или в виде тестирования.
самостоятельных работ, защиту реферата, посещение всех занятий, что является допуском к сдаче зачета по теоретическим вопросам.
Итоги посещаемости и успеваемости фиксируются в промежуточных контрольных точках (8, 12, 16 недели обучения) при помощи трех значений:
«0» – студент имеет низкую посещаемость и успеваемость (много пропустил, не сдал ни одного задания);
«1» – студент имеет среднюю посещаемость и не все задания сдал;
«2» – студент имеет посещаемость и сдачу заданий на 90-100%.
Результирующая оценка по дисциплине (сдача зачета) формируется следующим образом:
«не зачтено» – студент не сдал все задания и не ответил на вопросы;
7. Учебно-методическое и информационное обеспечение дисциплины 7.1. Рекомендуемая литература а) основная литература:
1. Федеральный закон Российской Федерации 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" 3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
4. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005.
5. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А./ Основы информационной безопасности/М.: Телеком – Горячая линия, 6. Тихонов В.А., Райх В.В./ Информационная безопасность: концептуальные, правовые, организационные и технические аспекты/ М.: Гелиос – АРВ, 7. Петренко С.А., Курбатов В.А./Политики информационной безопасности/ДМКПресс, 8. Воронцова Л.В., Фролов Л.Б./ История и современность современного противоборства/ Горячая линия – телеком, б) дополнительная литература:
1. Домарев В.В./ Безопасность информационных технологий(системный подход)/ Диасофт, 2. Лукацкий А.В./ Обнаружение атак/ СПб: БХВ, 3. Стрельцов А.А./ Обеспечение информационной безопасности России/ МЦНМО, 4. Манойло А.В., Петренко А.И., Фролов Д.Б./Государственная информационная политика в условиях информационно-психологической войны/ М.: Горячая линия – Телеком, 5. Расторгуев С.П./ Информационная война. Проблемы и модели/ Гелиос 8. Материально-техническое обеспечение дисциплины.
Специализированный компьютерный класс, подключенный к сети Интернет и к локальной сети университета (директория GROUPS для обучающихся), обеспечивающий доступ к программному обеспечению для проведения семинарских занятий.
Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПООП ВПО по направлению и профилю подготовки 080500 Бизнесинформатика.
Рецензент: / _/ (ученая степень, ученое звание, Ф.И.О., место работы, должность)