ТИБМЗИ 2010 МРСРС ПВ
.pdf4 Учебно-методические материалы по дисциплине
Основная литература:
1.Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (15экз.библгриф МО. РФ).
2.Расторгуев С.П. Основы информационной безопасности. .- М.: Издательский центр «Академия», 2008.- 192с. (20экз. Гриф УМО)
3.Мельников В. П. Информационная безопасность и защита информации: учебное пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под. ред. С. А. Клейменова. — 3-е изд., стер. - М.: Издательский центр «Академия», 2008. — 336 с. ( 20экз.-Гриф УМО.)
4.Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: визуальный курс лекций. - Барнаул: АлтГТУ, 2010 –[электронный ресурс]:- / режим доступа: 1. Ауд.98. Загинайлов. ТИБМЗИ.
5.Загинайлов Ю.Н. Методические рекомендации к семинарским занятиям и указания к СРС по дисциплине «Теория информационной безопасности и методология защиты информации»/ Алт.гос.техн.ун-т им.И.И.Ползунова.- Барнаул, 2010- [электронный ресурс]: -режим доступа: http://www.elib.altstu.ru
Дополнительная литература:
6.Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (Гиф УМО -25 экз.).
7.Загинайлов Ю.Н. Информационная безопасность в терминах
иопределениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: Изд-во АлтГТУ, 2002.-112с. (40экз. библ.).
8.Грибунин В.Г. Комплексная система защиты информации на предприятии: учебник для студ. высш. учеб. заведений./ В.Г.Грибунин, В.В. Чудовский.- М.: Издательский центр «Академия», 2008.-320с. ( 25 экз. Гриф УМО)
6.Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность сетевых технологий. -СПб.: БХВ - Санкт-Петербург, 2000.-320с.
7.Торокин А.А. Инженерно-техническая защита информации. М.:Гелиос АРВ, 2005 (Гриф УМО-15экзэ).
8.Бачилло И.Л.,Лопатин В.Н., Федотов М.А.
51
Информационное право: Учебник/ Под ред.акад.РАН Б.Н. Топорнина.- СПб.:Издательство «Юридический центр Пресс»,2001.-789с. (10 экз.ч.з, + Эл. ресурс. –http://www.edulib.ru, гриф МО РФ) ).
Основные источники
9.Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
10.Закон Российской Федерации "О безопасности" от
05.03.92[электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
11.Закон РФ № 54-1 от 21.07.1993 г. «О государственной тайне». [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
12.Федеральный Закон РФ от 29.07.2004г. №98-ФЗ «О
коммерческой тайне». [электронный ресурс]: -режим доступа: http://www.garant.ru/
13. Федеральный закон РФ № 152 –ФЗ 2006г. «О персональных данных». [электронный ресурс]: -режим доступа: http://www.garant.ru/
14.Постановление Правительства Российской Федерации от
04.09.95№ 870 "Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности" [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ Ауд.94 ПК.(Платформа F1 Гарант;
15.Указ Президента Российской федерации от 06.03.97 № 188 "Об утверждении перечня сведений конфиденциального характера" [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант );
16.Указ Президента Российской федерации от 24.01.98 № 61 "Об утверждении перечня сведений, отнесенных к государственной тайне" [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
17.Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
18.Стратегия развития информационного общества в
Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. N Пр-
52
212). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
19.Стратегия национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ;
2.http://www.garant.ru/
20.ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008 -10с. [электронный ресурс]:- режим доступа: http:// www.fstec.ru
21.ГОСТ Р 51275-2006. Национальный стандарт Российской Федерации. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. М.: Стандартинформ, 2007 -7с. [электронный ресурс]:- режим доступа: http:// www.fstec.ru
Дополнительные источники
22.ГОСТ Р ИСО/МЭК 27001-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2008-48с.
23.ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.
24.ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с.
25.ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.
26.Руководящий документ.Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [электронный ресурс]: -
53
режим доступа: http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.
27.Руководящий документ. Средства вычислительной техники Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [электронный ресурс] : -режим доступа: http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.
28.Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [электронный ресурс] : -режим доступа: http://www.fstec.ru/_razd/_isp0o.htmЗагл. с экрана.
29.Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [электронный ресурс] : -
режим доступа http://www.fstec.ru/_razd/_isp0o.htmЗагл. с экрана.
30.Руководящий документ. Антивирусные средства.
Показатели защищенности и требования по защите от вирусов. РД ГТК. РФ. Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов. Показатели защищенности от вирусов. - М. 1997.
Электронные ресурсы
34.Официальный сайт Федеральной службы по техническому
иэкспортному контролю (ФСТЭК ) России [электронный ресурс]:-
режим доступа: http:// www.fstec.ru.
35.Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1
Гарант); 2. http://www.garant.ru/
36.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]:
режим доступа: http://protect.gost.ru//
54
5 СИСТЕМА ОЦЕНКИ ЗНАНИЙ СТУДЕНТОВ
Оценка знаний студентов по курсу «Теория информационной безопасности и методология защиты информации» осуществляется с использованием модульно-рейтинговой системы по 100-балльной шкале. Эти оценки учитываются при подсчёте рейтингов, назначении стипендии и в других случаях. Традиционная шкала будет использоваться только в зачётных книжках. Соответствие оценок устанавливается следующим образом: 75 баллов и выше – «отлично»,
50 – 74 балла |
– «хорошо», |
25 |
– 49 баллов |
– |
«удовлетворительно», |
менее 25 баллов |
– |
«неудовлетворительно». |
Контрольные испытания проводятся в соответствии с графиком контроля.
График контроля
Мо- |
Контрольное |
Время |
Вес в |
Примечания |
дуль |
испытание |
проведения |
итоговом |
|
|
|
|
рейтинге |
|
|
|
|
(Рi) |
|
|
Контрольный |
4 неделя |
0,1 |
По тестам |
1 |
опрос №1 |
|
|
промежуточног |
|
|
|
|
о контроля |
2 |
Контрольный |
8 неделя |
0,1 |
По тестам |
|
опрос № 2 |
|
|
промежуточног |
|
|
|
|
о контроля |
|
Контрольный |
12 неделя |
0,1 |
По тестам |
3 |
опрос №3 |
|
|
промежуточног |
|
|
|
|
о контроля |
4 |
Контрольный |
17 неделя |
0,1 |
По тестам |
|
опрос №4 |
|
|
промежуточног |
|
|
|
|
о контроля |
|
Реферат или |
семинары |
0,1 |
- |
|
индивидуаль |
|
|
|
|
ное задание |
|
|
|
|
|
|
|
2 вопроса |
|
Экзамен |
Экзам. сессия |
0,5 |
по 30 баллов |
|
|
|
|
1 вопрос –20 |
|
|
|
|
баллов |
|
|
|
|
1 ПЗ – 20 |
|
|
|
|
баллов |
55
Примечания. 1. Любая контрольная точка, выполненная после срока без уважительной причины, оценивается на 10% ниже. Максимальная оценка в этом случае 90 баллов.
2. К экзамену допускаются студенты, имеющие не более двух задолженностей по контрольным точкам. При наличии одной или двух задолженностей студенту на экзамене выдаётся дополнительное задание.
Шкала оценок и правила вычисления рейтинга
Успеваемость студента оценивается с помощью текущего рейтинга (во время каждой аттестации) и итогового рейтинга (после сессии). Во всех случаях рейтинг вычисляется по формуле:
R |
|
|
Ripi |
, |
|
T |
pi |
||||
|
|
|
|||
где Ri – оценка за i-ю контрольную точку, |
pi – вес этой контрольной |
точки. Суммирование проводится по всем контрольным точкам с начала семестра до момента вычисления рейтинга.
Итоговый рейтинг студента по дисциплине за семестр вычисляется в соответствии со следующей таблицей возможностей.
Правила вычисления итогового рейтинга
Ситуация |
|
|
Правило |
|
вычисления |
Примечания |
|||||
|
|
|
|
итогового рейтинга |
|
|
|||||
Студент |
экз |
(зач) |
|
итог |
= |
|
|
|
|
|
p – вес экзамена |
RД |
|
RД |
|
сем |
|
экз |
|||||
допущен, |
25 |
|
|
=(1-p)RД |
+ p RД |
|
|||||
сем |
|
|
|
|
|
|
|||||
RД |
|
|
|
(зач) |
|
|
|
|
|
|
|
любое |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
экз |
(зач) |
< |
RД |
итог |
|
|
|
экз (зач) |
|
|
|
RД |
|
|
= RД |
|
|
|||||
|
25 |
|
|
|
|
|
|
|
|
|
|
Студент не допущен или |
|
|
итог |
= 0 |
|
- |
|||||
|
RД |
|
|
||||||||
не явился |
|
|
|
|
|
|
|
|
|
|
|
экзамен- |
сем |
75 |
|
|
|
|
|
|
|
Если соблюдены |
|
RД |
RДитог = RДсем |
|
|||||||||
«автомат» |
|
|
|
|
требования к |
||||||
|
|
|
|
|
|
|
|
|
|
|
выставлению |
|
|
|
|
|
|
|
|
|
|
|
«автоматов» |
56
Возможности повышения рейтинга
Для студентов с высоким текущим рейтингом по их желанию может быть организовано углубленное изучение предмета, выдано дополнительное задание. В этом случае проводится дополнительный контроль: либо решение задач (контрольная работа, олимпиада). После проведения такого контроля (с оценкой R* ), текущий рейтинг пересчитывается:
RT RT (100 RT )(R 50) . 100
Деканат, учитывая рейтинги студента по каждой дисциплине, вычисляет комплексные рейтинги, вывешивает рейтинг -листы специальности, курса, факультета.
57
СОДЕРЖАНИЕ
Стр.
1.Тематический план курса……………………………………….. 3
2.Содержание семинарских занятий …………………………….. 5
3.Самостоятельная работа студентов……………………………. 59
4. Учебно-методические материалы……………………………… 67
5. Система оценки знаний студентов…………………………….. 70
58