Учебно-методический комплекс дисциплины «информационная безопасность»

Скачать 4.13 Mb.

Название	Учебно-методический комплекс дисциплины «информационная безопасность»
страница	1/29
Тип	Учебно-методический комплекс

rykovodstvo.ru > Руководство эксплуатация > Учебно-методический комплекс

1 2 3 4 5 6 7 8 9 ... 29

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное образовательное учреждение

высшего профессионального образования

Дальневосточный федеральный университет

(ДВФУ)

ШКОЛА ЭКОНОМИКИ И МЕНЕДЖМЕНТА

	«12» июня 2012г.

УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДИСЦИПЛИНЫ

	«12» июня 2012г.

РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (РПУД)

«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
Специальности: 080801.65 «Прикладная информатика (в экономике)»

Форма подготовки: очная
Школа экономики и менеджмента ДВФУ

Кафедра бизнес-информатики и экономико-математических методов

Курс 4,5 , семестр 8,9

Лекции – 62 (час.)

Практические занятия – 0 час.

Семинарские занятия – 0 час.

Лабораторные занятия – 48 час.

Консультации

Всего часов аудиторной нагрузки – 110 (час.)

Самостоятельная работа – 89 (час.)

Реферативные работы – не предусмотрены

Контрольные работы – не предусмотрены

Зачет – 8 семестр Экзамен – 9 семестр
Рабочая программа составлена в соответствии государственного образовательного стандарта высшего профессионального образования по специальности 080801.65 «Прикладная информатика (в экономике)» (номер гос. регистрации 52 мжд / сп от 14 марта 2000г.)

Рабочая программа обсуждена на заседании кафедры «БИ и ЭММ» « 11 » июня 2012 г.

Заведующий кафедрой бизнес-информатики и ЭММ Ю.Д. Шмидт

Составитель: ассистент кафедры бизнес-информатики и ЭММ И.В. Мешков

Оборотная сторона титульного листа РПУД
I. Рабочая программа пересмотрена на заседании кафедры:

Протокол от «_____» _________________ 201 г. № ______

Заведующий кафедрой _______________________ Ю.Д. Шмидт

(подпись) (И.О. Фамилия)

II. Рабочая программа пересмотрена на заседании кафедры:

Протокол от «_____» _________________ 201 г. № ______

Заведующий кафедрой _______________________ Ю.Д. Шмидт

(подпись) (И.О. Фамилия)
Дисциплина Информационная безопасность включена в состав федерального компонента цикла Специальные дисциплины
Требования к обязательному минимуму содержания ООП по дисциплине – Информационная безопасность (п. СД.Ф.04 ГОС ВПО).

Объем 199 часов.
Информационная безопасность. Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или "нарушителей". Понятия о видах вирусов. Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. Основные положения теории информационной безопасности информационных систем. Модели безопасности и их применение. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем. Методы криптографии. Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности.
1. Цели изучения дисциплины

Дисциплина "Информационная безопасность" имеет целью обучить студентов принципам обеспечения информационной безопасности государства, организации, отдельного гражданина подходам к анализу ее информационной инфраструктуры и решению задач обеспечения информационной безопасности компьютерных систем. Дисциплина "Информационная безопасность" имеет также целью содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления. "Информационная безопасность" в соответствии с государственными образовательными стандартами является обязательной дисциплиной для специальности 080801 "Прикладная информатика в экономике".

Задачи дисциплины:

дать основы:

обеспечения информационной безопасности государства;

методологии создания систем защиты информации;
защищенности процессов сбора, передачи и накопления информации;
методов и средств защищенности и обеспечения информационной безопасности компьютерных систем.

2. Требования к уровню освоения содержания дисциплины

В результате теоретического изучения дисциплины студент должен знать:

роль и место информационной безопасности в системе национальной безопасности страны;
угрозы информационной безопасности государства, организации, гражданина;
современные подходы к построению систем защиты информации;
компьютерную систему как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;

В результате практического изучения дисциплины студент должен уметь:

выбирать и анализировать показатели качества и критерии оценки систем и отдельных методов и средств защиты информации;
пользоваться современной научно-технической информацией по исследуемым проблемам и задачам;

Перечень форм текущего, рубежного и промежуточного(семестрового) контроля по проверке уровня освоения студентом программы дисциплины представлен в рабочей программе дисциплины (Приложение Б.1).

Рекомендуемый режим и характер учебной работы студента, перечень видов и сроков его отчетности по освоению содержания дисциплины и порядок формирования рейтинга успеваемости указывается в маршрутной карте изучения дисциплины (Приложение Б.3).

Учебно-тематический план освоения дисциплины

	Наименование темы	Общее количество часов	В том числе
			Лекции			Практические (семинары)			Лабораторные занятия			Самостоятельная работа
			очное	заочное		очное	заочное		очное	заочное		очное	заочное
			очное	класси-ческое	ускоренное	очное	класси- ческое	ускоренное	очное	классическое	ускоренное	очное	классическое	ускоренное
1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
	Раздел 1. Основные понятия информационной безопасности	2	2	2	2
1.1.	Понятие национальной безопасности	1	1	1	1
1.2.	Информационная безопасность в системе национальной безопасности РФ	1	1	1	1
	Раздел 2. Концепция информационной безопасности	32	8	2	2	8	2	2				16	28	28
2.1.	Основные концептуальные положения системы защиты информации	16	2	0,5	0,5	8	2	2				6	13,5	13,5
2.2.	Концептуальная модель информационной безопасности	2	2	0,5	0,5								1,5	1,5
2.3.	Угрозы конфиденциальной информации	12	2	0,5	0,5							10	11,5	11,5
2.4.	Действия, приводящие к неправомерному овладению конфиденциальной информацией	2	2	0,5	0,5								1,5	1,5
	Раздел 3. Направления обеспечения информационной безопасности	81	8	2	2	40	8	6				33	71	73
3.1.	Правовая защита	32	4	1	1	28	4	2					27	29
3.2.	Организационная защита	15	2	0,5	0,5	4	1	1				9	13,5	13,5
3.3.	Инженерно-техническая защита	34	2	0,5	0,5	8	3	3				24	30,5	30,5
	Раздел 4. Выявление технических каналов утечки информации	16	16	5	5								11	11
4.1.	Классификация технических каналов утечки информации	1	1	1	1
4.2.	Классификация технических средств выявления каналов утечки информации	2	2	0,5	0,5								1,5	1,5
4.3.	Индикаторы поля, интерсепторы и измерители частоты	2	2	0,5	0,5								1,5	1,5
4.4.	Специальные сканирующие радиоприемники	2	2	0,5	0,5								1,5	1,5
4.5.	Обнаружители диктофонов	1	1	0,5	0,5								0,5	0,5
4.6.	Универсальные поисковые приборы	2	2	0,5	0,5								1,5	1,5
4.7.	Программно-аппаратные поисковые комплексы	2	2	0,5	0,5								1,5	1,5
4.8.	Нелинейные локаторы	2	2	0,5	0,5								1,5	1,5
4.9.	Технические средства контроля двухпроводных линий	2	2	0,5	0,5								1,5	1,5
	Раздел 5. Защита информации от утечки по техническим каналам	38	8	2	2							30	36	36
5.1.	Методы и средства защиты информации, обрабатываемой ТСПИ	20	4	1	1							16	19	19
5.2.	Методы и средства защиты речевой информации в помещении	12	2	0,5	0,5							10	11,5	11,5
5.3.	Методы и средства защиты телефонных линий	6	2	0,5	0,5							4	5,5	5,5
	Раздел 6. Стандарты и рекомендации в области информационной безопасности	8	8	3	3								5	5
6.1.	Оранжевая книга (TCSEC)	4	4	1	1								3	3
6.2.	Радужная серия	0,5	0,5	0,25	0,25								0,25	0,25
6.3.	Гармонизированные критерии Европейских стандартов (ITSEC)	1	1	0,5	0,5								0,5	0,5
6.4.	Рекомендации Х.800	0,5	0,5	0,25	0,25								0,25	0,25
6.5.	Концепция защиты СВТ и АС от НСД к информации	2	2	1	1								1	1
	Раздел 7. Защита компьютерной информации от несанкционированного доступа	43	12	2	2							31	41	41
7.1.	Угрозы безопасности информации в компьютерных системах	2	2										2	2
7.2.	Программы-шпионы	2	2	0,5	0,5								1,5	1,5
7.3.	Парольная защита операционных систем	10	2	0,5	0,5							8	9,5	9,5
7.4.	Аппаратно-программные средства защиты информации от НСД	10	2	0,5	0,5							8	9,5	9,5
7.5.	Проблемы обеспечения безопасности в глобальных сетях	10	2	0,5	0,5							8	9,5	9,5
7.6.	Построение комплексных систем защиты информации	9	2									7	14	14
ИТОГО ЗА КУРС		199	62	18	18	48	10	8				110	192	194

СОДЕРЖАНИЕ КУРСА

1. Основные понятия информационной безопасности – 2 час.

1.1. Понятие национальной безопасности

1.2. Информационная безопасность в системе национальной безопасности РФ

2. Концепция информационной безопасности - 8 час.

2.1. Основные концептуальные положения системы защиты информации

2.2. Концептуальная модель информационной безопасности

Угрозы конфиденциальной информации
Действия, приводящие к неправомерному овладению конфиденциальной информацией.

3. Направления обеспечения информационной безопасности - 8 час.

3.1. Правовая защита

3.2. Организационная защита

3.3. Инженерно-техническая защита

4. Выявление технических каналов утечки информации - 16 час.

4.1. Классификация технических каналов утечки информации

4.2. Классификация технических средств выявления каналов утечки информации

4.3. Индикаторы поля, интерсепторы и измерители частоты

4.4. Специальные сканирующие радиоприемники

4.5. Обнаружители диктофонов

4.6. Универсальные поисковые приборы

4.7. Программно-аппаратные поисковые комплексы

4.8. Нелинейные локаторы

4.9. Технические средства контроля двухпроводных линий

5. Защита информации от утечки по техническим каналам – 8 час.

5.1. Методы и средства защиты информации, обрабатываемой ТСПИ

5.2. Методы и средства защиты речевой информации в помещении

5.3. Методы и средства защиты телефонных линий

6. Защита компьютерной информации от несанкционированного доступа – 12 час.

6.1. Угрозы безопасности информации в компьютерных системах

6.2. Программы-шпионы

6.3. Парольная защита операционных систем

6.4. Аппаратно-программные средства защиты информации от НСД

6.5. Проблемы обеспечения безопасности в глобальных сетях

6.6. Построение комплексных систем защиты информации

7. Стандарты и рекомендации в области информационной безопасности – 8 час.

7.1. Оранжевая книга (TCSEC)

7.2. Радужная серия

7.3. Гармонизированные критерии Европейских стандартов (ITSEC)

7.4. Рекомендации Х.800

7.5. Концепция защиты СВТ и АС от НСД к информации

Вопросы к экзамену (зачету)
8 семестр

1. Основные концептуальные положения системы защиты информации

2. Концептуальная модель информационной безопасности

3. Угрозы конфиденциальной информации

4. Действия, приводящие к неправомерному овладению конфиденциальной информацией.

5. Правовая защита

6. Закон РФ "О государственной тайне"

7. Закон РФ "Об информации, информатизации и о технической защите информации"

8, Закон РФ "О коммерческой тайне"

9. Закон РФ "О персональных данных"

10. Закон РФ "Об электронной цифровой подписи"

11. Доктрина Информационной безопасности

12. Организационная защита

13. Инженерно-техническая защита

14. Основные способы защиты информации

15. Пресечение разглашения конфиденциальной информации

16. Индикаторы поля, интерсепторы и измерители частоты

17. Специальные сканирующие радиоприемники

18. Обнаружители диктофонов

19. Универсальные поисковые приборы

20. Программно-аппаратные поисковые комплексы

21. Нелинейные локаторы

22. Технические средства контроля двухпроводных линий
9 семестр

1. Защита информации от утечки по визуально-оптическим каналам

2. Защита информации от утечки по акустическим каналам

3. Защита информации от утечки по электромагнитным каналам

4. Защита информации от утечки по материально-вещественным каналам

5. Защита от утечки за счет электромагнитного излучения

6. Защита от утечки за счет паразитной генерации

7. Защита от утечки по цепям питания

8. Защита от утечки по цепям заземления

9. Способы несанкционированного доступа

10. Защита от наблюдения и фотографирования

11. Защита от подслушивания

12. Противодействие незаконному подключению к линиям связи

13. Защита от перехвата

14. Защита в локальных сетях

15. Защита в глобальных сетях

16. Противодействие подслушиванию посредством микрофонных схем

17. Противодействие радиосистемам акустического подслушивания

18. Обеспечение безопасности телефонных переговоров

19. Противодействие лазерному подслушиванию

20. Стандарты и рекомендации в области информационной безопасности

21. Основные методы защиты операционных систем

22. Межсетевые экраны
5. ЛИТЕРАТУРА
Основная:

Корнюшин П.Н., Костерин С.С. Информационная безопасность. Электронное пособие. – Владивосток: Изд-во ДВГУ, 2003.
Цирлов, В.Л. Основы информационной безопасности автоматизированных систем. краткий курс М.: Изд-во Феникс 2008. - 173 с.
Ярочкин В. И., Информационная безопасность. Учебник для вузов . –. М: Академический проект, 2010 — 544 с.

Дополнительная:

Алферов А. П., Зубов А. К., Кузьмин А.С., Черемушкин А. В. Основы криптографии: Учебное пособие. - 2-е изд., испр. и доп. — М.. Гелиос АРВ, 2011. — 480 с, ил.
Безопасный Интернет. Универсальная защита для Windows ME – Vista / Автор-составитель Н. Головко, 3-е изд., испр. и доп. [Электронный ресурс] — Доступно из URL: http://www.security-advisory.ru [Дата обращения: 30 ноября 2011].
Будко В.Н., Информационная безопасность и защита информации: Конспект лекций. - Воронеж: Изд-во ВГУ, 2010. - 86 с.
Варлатая, С.К. Программно-аппаратная защита информации: учеб. пособие /С.К. Варлатая, М.В. Шаханова. - Владивосток: Изд-во ДВГТУ, 2007.- 318 с.
Герасименко В.А., Малюк А.А. Основы защиты информации. – М.: МИФИ. – 2008.
Домарев В.В. Защита информации и безопасность компьютерных систем. – К.: ДиаСофт. – 2007.
Жданов О.Н., Куденкова И.А. Криптоанализ классических шифров. Лабораторный практикум. Красноярск: Изд-во СибГАУ, 2009. - 107 с.
Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. – СПб.: БХВ-Петербург, 2010. — 368 с.
Мао, Венбо. Современная криптография: теория и практика. : Пер. с англ. — Издательский дом "Вильяме", 2011. — 768 с. : ил
Мельников В. П. Информационная безопасность и защита информации: учебное пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под. ред. С. А. Клейменова. — 3-е изд., стер. — М.: Издательский центр «Академия», 2008. — 336 с.
Молдовян А.А., Молдовян Н.А., Советов Б.Я. Скоростные программные шифры и средства защиты информации в компьютерных системах. - Спб: типография Военной Академии связи. - 2007.
Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография. СПб.: Лань. – 2000.
Основы организованного обеспечения информационной безопасности объектов информатизации / С.Н. Сёмкин, Э. В. Беляков, С. В. Гребенев, В. И. Козачок. М.: Изд-во «Гелиос АРВ» 2010
Основы информационной безопасности. Учебное пособие для вузов / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. - М.: Горячая линия - Телеком, 2009. - 544 с.: ил.
Петраков, А.В. Основы практической защиты информации. М.: Радио и связь, 2009, 368с.
Правовое обеспечение информационной безопасности: учеб. Пособие для студ. высш. учеб. заведений/(С. Я. Казанцев, О. Э. Згадзай, Р. М. Оболенский и др.); под ред. С. Я. Казанцева. - 2-е изд., испр. и доп. - М.: Издательский центр «Академия», 2007. - 240 с.
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999.
Советов Б.Я., Зима В.М., Молдовян А.А. Введение в теорию защиты информации. Спб, Издательский центр СПбГЭТУ, 2001.
Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: ООО «Издательство Машиностроение», 2009 – 508 с.
Хамидуллин Р.Р., Бригаднов И.А., Морозов А.В. Методы и средства защиты компьютерной информации: Учеб. пособие. –. СПб.: СЗТУ, 2005 – 175 с.
Чирилло Дж. Защита от хакеров. – СПб.: Питер, 2002.
Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие. - М.: ИД «Форум»: Инфра-М, 2008 - 416 с.: ил
Энциклопедия промышленного шпионажа / Ю.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.Н. Остапенко; Под общ. ред. Е.В.Куренкова. - СПб.: Полигон, 1999. - 511 с.: ил., табл.

Нормативно-правовые документы, регулирующие сферу информационной безопасности.

Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.11.2011) "О государственной тайне";
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011) "Об информации, информационных технологиях и о защите информации";
Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 11.07.2011) "О коммерческой тайне";
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных".
Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 01.07.2011) "Об электронной подписи";
Федеральный закон от 04.05.2011 N 99-ФЗ (ред. от 19.10.2011, с изм. от 21.11.2011) "О лицензировании отдельных видов деятельности";
Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 01.03.2012) (с изм. и доп., вступающими в силу с 01.04.2012)
Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 N 230-ФЗ (ред. от 08.12.2011)
Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 01.03.2012)

Электронные материалы

http://www.twirpx.com/file/100627/ ИНТУИТ. РУ "Интернет-университет Информационных Технологий", под редакцией академика РАН Бетелина В. Б. , 2006 - 208 с.
http://log-in.ru/books/osnovy-informacsionnoiy-bezopasnosti-kurs-lekcsiiy-uchebnoe-posobie-galatenko-vladimir-antonovich-os-i-bd/ Галатенко Владимир Антонович. Основы информационной безопасности. Курс лекций. Учебное пособие. 2006. – 199 с.
http://cwer.ws/node/58503/ Р. В. Мещеряков, А. А. Шелупанов Издательство: "Горячая линия - Телеком", Москва . 2006. - 546 с.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное образовательное учреждение

высшего профессионального образования

«Дальневосточный федеральный университет»

(ДВФУ)

ШКОЛА ЭКОНОМИКИ И МЕНЕДЖМЕНТА

ПЛАНЫ ЛЕКЦИЙ

по дисциплине «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

080801.65 ПРИКЛАДНАЯ ИНФОРМАТИКА В ЭКОНОМИКЕ

г. Владивосток

2012

Раздел 1. Основные понятия информационной безопасности

Понятие национальной безопасности

Информационная безопасность в системе национальной безопасности РФ (4 ч.)