ТИБМЗИ 2010 МРСРС ПВ
.pdfинформации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-202с.
Дополнительная
4.Грибунин В.Г. Комплексная система защиты информации на предприятии: учебник для студ. высш. учеб. заведений./ В.Г.Грибунин, В.В. Чудовский.- М.: Издательский центр «Академия», 2008.-320с.
5.Руководящий документ. Средства вычислительной техники Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [электронный ресурс] : -режим доступа: http://www.fstec.ru/_razd/_isp0o.htmЗагл. с экрана.
6.Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [электронный ресурс] : -режим доступа: http://www.fstec.ru/_razd/_isp0o.htmЗагл. с экрана.
7.Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [электронный ресурс] : -режим доступа http://www.fstec.ru/_razd/_isp0o.htmЗагл. с экрана.
8.Руководящий документ. Антивирусные средства. Показатели
защищенности и требования по защите от вирусов. РД ГТК. РФ.
Средства антивирусной защиты. Показатели |
защищенности и |
требования по защите от вирусов. Показатели |
защищенности от |
вирусов. - М. 1997. |
|
Электронные ресурсы
1.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:-
режим доступа: http:// www.fstec.ru.
2.Правовая справочная система «Гарант» [электронный ресурс]: -
режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//
41
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа структуры КСЗИП и её подсистем, использования специальных нормативных документов для определения требований к подсистемам КСЗИП, формирование профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия.
При подготовке особое внимание обратить на:
1)основные показатели, задающие необходимый комплекс мероприятий и средств по защите информации;
2)назначение и структуру подсистем КСЗИП;
3)разделение классов АС на группы для определения требований по защите информации;
4)минимально необходимые классы защищенности АСЗИ для работы с информацией ограниченного доступа;
5)минимально необходимые классы АС, классы СВТ, классы МЭ, классы АВС.
42
3 САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТОВ
3.1 Общие положения по выполнению СРС
Самостоятельная работа студентов (СРС) является важнейшей составной частью процесса подготовки специалистов с высшим образованием.
СРС – это планируемая познавательная, организационно и методически направляемая преподавателем учебная деятельность студентов по достижению конкретных результатов, выполняемая ими самостоятельно.
Цели СРС: формирование у студентов навыков к самостоятельному творческому труду, умения решать профессиональные задачи в области защиты информации,
формирование |
потребности |
к |
непрерывному самообразованию, |
|
совершенствованию |
знаний |
и |
умений, расширению кругозора, |
|
приобретение опыта планирования и организации рабочего времени.
Виды самостоятельной работы студентов по дисциплине:
проработка конспекта лекций, учебников, учебных пособий, нормативных документов и стандартов по защите информации, подготовка к семинарским занятиям, контрольному опросу, контрольной работе, экзамену, конспектирование обязательной литературы к семинарским занятиям, написание реферата, научной статьи, тезисов доклада на конференцию; выступление с докладом на научной конференции, семинаре.
Формы контроля СРС: экспресс–опросы на аудиторных занятиях; контрольные тестовые задания при промежуточной аттестации, экзамен по дисциплине.
В зависимости от содержания СРС контроль осуществляется в виде доклада студента по теме реферата (индивидуального задания), отчета, ответов на вопросы.
Самостоятельная работа по дисциплине «Теория информационной безопасности и методология защиты информации» ориентирована по темам в соответствии с программой учебной дисциплины. В рамках самостоятельной работы студент может написать реферат или выполнить индивидуальное задание. Темы рефератов выбираются студентом в начале изучения курса. При проведении семинарских занятий по соответствующей теме студенты выступают с докладами.
43
3.2 Распределение бюджета времени по видам СРС
РАСПРЕДЕЛЕНИЕ СРС ПО ВИДАМ
|
Перечень |
Объем |
Рекомендуе |
№ |
самостоятельных занятий |
СРС, час |
мая |
п/п |
|
|
литература |
|
|
68 |
|
|
Подготовка к семинарам |
28 |
[1-36] |
|
Подготовка к контрольным опросам |
3*2=6 |
[1-36] |
|
Самостоятельное изучение вопросов |
17 |
[1-36] |
|
программы |
|
|
|
Написание рефератов и выполнение |
17 |
[1-36] |
|
индивидуальных заданий |
|
|
3.3 Содержание СРС
Раздел (модуль)1.
Основы информационной безопасности
СРС1-4ч.
Вопросы для самостоятельного изучения:
Информационная безопасность государства, общества личности. .-1ч. Литература [3, 4,6,7] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №1 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч.
Литература [1, стр.5-12,2-4,6].
Форма контроля: семинар №1, контрольный опрос №1.
СРС2-4ч.
Вопросы для самостоятельного изучения:
СРС2 Доктрина информационной безопасности Российской Федерации и Стратегия национальной безопасности. -1ч.
Литература [3,4 т.2,20,22,35 ] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №2 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч.
44
Литература [1, стр12-19,2-4].
Форма контроля: семинар №2, контрольный опрос №1.
СРС 3-4ч.
Вопросы для самостоятельного изучения: Характеристика систем входящих в состав СОИБ РФ .-1ч. Литература [3,4 т.3, 20,35] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №3 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы).
Литература [1, стр12-19, 2-4,20-22].
Форма контроля: семинар №3, контрольный опрос №1.
СРС 4 -4ч.
Вопросы для самостоятельного изучения: Характеристика защитных мер входящих в состав СОИБ
организации..-1ч. Литература [4,3 т.4,28,36]
Работа по теме реферата (индивидуальному заданию)-1ч. Подготовка к семинару №4 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –1ч.
Подготовка к контрольному опросу (Модуль 1)-1ч. Литература [1, стр12-19, 2-4,25-28].
Форма контроля: семинар №4, контрольный опрос №1.
Раздел (модуль)
2 Основы защиты информации
СРС 5-4ч.
Вопросы для самостоятельного изучения:
Структура унифицированной концепции защиты информации. -1ч. Литература [1,стр.25-29,4,5] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №5 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч.
Литература [1, стр.23-26, 2-4, 23].
Форма контроля: семинар №5, контрольный опрос №2.
СРС 6-4ч.
Вопросы для самостоятельного изучения:
Современная постановка задачи защиты информации .-1ч.
45
Литература [1,стр.30-37] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №6 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч.
Литература [1, стр.45-62,2-4].
Форма контроля: семинар №6, контрольный опрос №2.
СРС 7-4ч.
Вопросы для самостоятельного изучения: Носители защищаемой информации. -1ч. Литература [4,5,23,34]
Работа по теме реферата (индивидуальному заданию)-1ч. Подготовка к семинару №7 (проработка конспекта лекций,
учебников, учебных пособий и обязательной литературы).- 2ч. Литература [1,стр 131-144, 2-4,23].
Форма контроля: семинар №7, контрольный опрос №2.
СРС 8-4ч.
Вопросы для самостоятельного изучения:
Служебная и профессиональная тайны: понятие и объекты. -1ч. Литература [4,5 т.8, 18,33] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №8 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы).- 1ч.
Подготовка к контрольному опросу (Модуль 2)-1ч. Литература [1-4,6,стр489-558,12-19].
Форма контроля: семинар №8, контрольный опрос №2.
Раздел (модуль) 3 Угрозы безопасности информации и системам её
обработки
СРС 9-4ч.
Вопросы для самостоятельного изучения:
Частные задачи, решаемые при моделировании и оценке угроз. . -1ч. Литература [4,5 т.9 ] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №9 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч.
Литература [1,стр 93-105,2-4, 24].
Форма контроля: семинар №9, контрольный опрос №2.
46
СРС 10-4ч.
Вопросы для самостоятельного изучения: Классификация и характеристика уязвимостей-1ч. Литература [4,5, т.10 24,34] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №10 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч
Литература [1, стр.100-105, 2-4,24].
Форма контроля: семинар №10, контрольный опрос №3.
СРС 11-4ч.
Вопросы для самостоятельного изучения:
Неформальная модель нарушителя безопасности информации в АС.
–1ч.
Литература [4,5,т.11,29,34] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №11 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч.
Литература [1,2-4, 9,10, 24].
Форма контроля: семинар №11, контрольный опрос №3.
СРС 12-4ч.
Вопросы для самостоятельного изучения: Компьютерная разведка. –1ч.
Литература [4,5,] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №12 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –1ч.
Подготовка к контрольному опросу №2 (Модуль 1) –1ч. Литература [1,2-4, 9,10, 24].
Форма контроля: семинар №12, контрольный опрос №3.
Раздел (модуль) 4 Объекты, средства, методы и системы защиты
информации
СРС 13-4ч.
Вопросы для самостоятельного изучения: Средства обеспечения объекта информатизации.-1ч. Литература [4,5,т.13,24,34]
47
Работа по теме реферата (индивидуальному заданию)-1ч. Подготовка к семинару №13 (проработка конспекта лекций,
учебников, учебных пособий и обязательной литературы). –2ч. Литература [2,3,4, 24] Форма контроля: семинар №13, контрольный опрос №4
СРС 14-4ч.
Вопросы для самостоятельного изучения:
Достоинства и недостатки различных методов и средств защиты информации.-1ч.
Литература [4,5,т.14] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №14 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч.
Литература [1, стр.128-152, 2-4,23] Форма контроля: семинар №12, контрольный опрос №4
СРС 15-4ч.
Вопросы для самостоятельного изучения:
Условия для классификации АС в соответствии с требованиями по защите информации.-1ч.
Литература [3-т.15,31,34] Работа по теме реферата (индивидуальному заданию)-1ч.
Подготовка к семинару №15 (проработка конспекта лекций, учебников, учебных пособий и обязательной литературы). –2ч.
Литература [1, стр.160-164, 168-180,2-4] Форма контроля: семинар №13, контрольный опрос №4
СРС 16-4ч.
Вопросы для самостоятельного изучения:
Классификация СВТ и антивирусных средств по требованиям безопасности информации .-1ч.
Работа по теме реферата (индивидуальному заданию)-1ч. Подготовка к семинару №16 (проработка конспекта лекций,
учебников, учебных пособий и обязательной литературы). –2ч. Литература [1, стр.168-175, 2-т.-15,3,6-стр.357-375,27]. Форма контроля: семинар №14
48
СРС 17-4ч.
Вопросы для самостоятельного изучения:
Классификация АС и межсетевых экранов по требованиям безопасности информации.-1ч.
Литература [31,32,34 ] Подготовка к семинару №16 (проработка конспекта лекций,
учебников, учебных пособий и обязательной литературы). –1ч. Подготовка к контрольному опросу №4. –2ч. Литература [1, стр.32-37, 180-202,4,5,8,29-33] Форма контроля: семинар №15, контрольный опрос №4
Темы рефератов
1.Информационная безопасность личности в «информационном обществе»;
2.Информационная война и информационное оружие.
3.Система угроз информационной безопасности Российской Федерации.
4.Органы обеспечения информационной безопасности в Российской Федерации, их функции и задачи.
5.Свойства информации как объекта защиты.
6.Носители информации и системы их классификации;
7.Объекты интеллектуальной собственности в составе защищаемой информации;
8.Концепции защиты информации.
9.Модели систем и процессов защиты информации.
10.Персональные данные как информация ограниченного доступа.
11.Служебная тайна как информация ограниченного доступа.
12.Профессиональная тайна как информация ограниченного доступа
13.Современные системы классификации угроз безопасности защищаемой информации.
14.Виды и способы реализации угроз безопасности информации.
15.Уязвимости систем обработки информации
16.Классификация и характеристика технических каналов утечки информации.
17.Криптоанализ как метод НСД к защищаемой информации.
18.Современные методы несанкционированного доступа к конфиденциальной информации в автоматизированных системах;
49
19.Направления, виды и особенности деятельности иностранных спецслужб по несанкционированному доступу к защищаемой информации (по отдельным странам);
20.Средства и системы обработки информации как объекты защиты.
21.Современные криптографические средства защиты информации;
22.Современные программно-аппаратные средства защиты информации (на примере сертифицированных средств защиты).
23.Требования к системам защиты автоматизированных систем.
24.Cтандартизация в области информационной безопасности и защиты информации в Российской Федерации.
25.Классификация средств вычислительной техники по уровню защищённости от НСД.
26.Классификация автоматизированных систем и требования по защите информации.
50