- •Основы информационной безопасности
- •Министерство образования и науки
- •Институт математики, естественных наук и информационных технологий Кафедра информационной безопасности
- •Основы информационной безопасности
- •Пояснительная записка
- •Цели и задачи дисциплины
- •1.2. Место дисциплины в структуре ооп :
- •1.3. Требования к результатам освоения дисциплины:
- •Структура и трудоемкость дисциплины.
- •Тематический план.
- •Виды и формы оценочных средств в период текущего контроля
- •Планирование самостоятельной работы студентов
- •Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
- •Содержание разделов дисциплины
- •Тема 1. Защита данных криптографическими методами.
- •Тема 2. Политика информационной безопасности.
- •Учебно - методическое обеспечение самостоятельной работы студен-тов. Оценочные средства для текущего контроля успеваемости, про-межуточной аттестации по итогам освоения дисциплины (модуля).
- •9. Литература
- •9.1. Основная литература
- •9.2. Дополнительная литература
- •9.3. Программное обеспечение и Интернет-ресурсы.
- •10.Технические средства и материально-техническое оснащение.
Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
Темы дисциплины необходимые для изучения обеспечиваемых (последующих) дисциплин
№ п/п |
Наименование обеспечиваемых (последующих) дисциплин |
Модуль 1 |
Модуль 2 |
Модуль 3 |
|||||
1 |
2 |
|
3 |
4 |
5 |
6 |
7 |
||
1. |
Управление информационной безопасностью |
+ |
+ |
|
+ |
+ |
+ |
+ |
+ |
2. |
Аудит информационной безопасности |
+ |
+ |
|
+ |
+ |
|
|
+ |
3. |
Безопасность виртуализации
|
+ |
+ |
|
|
|
|
+ |
|
4. |
Безопасность операционных систем
|
+ |
+ |
|
|
|
+ |
+ |
|
5. |
Защита конфиденциальной информации
|
+ |
|
|
+ |
+ |
|
+ |
+ |
6. |
Защита персональных данных в ИСПДн
|
+ |
|
|
+ |
+ |
|
+ |
+ |
7. |
Защищенные информационные сети
|
+ |
|
|
+ |
+ |
+ |
+ |
|
8. |
Организационное и правовое обеспечение информационной безопасности
|
+ |
|
|
+ |
+ |
|
+ |
+ |
Содержание разделов дисциплины
Тема 1. Информационные угрозы. Понятие информационных угроз. Понятие информации. Информационные войны. Изучаются основные определения информации, ее ценности, информационные угрозы. Информационные угрозы безопасности Р.Ф. Доктрина информационной безопасности. Рассматриваются вопросы построения информационной структуры в РФ, различные проблемы, возникающие в связи с этим процессом, участие РФ в международном информационном обмене. Виды противников. Хакеры. Изучается социально-психологический портрет нарушителя информационной безопасности, его возможности и методика действий. Виды возможных нарушений информационной системы. Общая классификация информационных угроз. Изучаются нарушения работы ИС, вводится классификация угроз ИС, рассматриваются возможные субъекты и объекты доступа к ИС, угрозы, реализуемые на уровне локальной (изолированной) компьютерной системы. Причины уязвимостей компьютерных сетей.
Тема 2. Компьютерные вирусы. Изучаются вредоносные программы, история их развития, ответственность за создание и распространение, виды, принципы действия вирусов, демаскирующие признаки.
Тема 3. Правовое регулирование защиты информации (анализ статей УК, других нормативных актов). Стандарты ИБ Нормативные документы, регулирующие информационную деятельность в РФ и мире. Стандарты информационной безопасности
Тема 4. Организационные меры обеспечения информационной безопасности компьютерных систем. Роль задачи и обязанности администратора безопасности, определение подходов к управлению рисками, структуризация контр мер, порядок сертификации на соответствие стандартам в области ИБ
Тема 5. Защита данных криптографическими методами. Методы и алгоритмы шифрования, требования к шифрам, наиболее распространенные шрифты
Тема 6. Политика информационной безопасности. Модели защиты информации в КС Политика безопасности и ее основные составляющие, модели защиты информации в компьютерных системах, технологии защиты и разграничения доступа к информации.
Тема 7. Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. Классификация удаленных атак. Атаки на ARP- протокол, ICMP – протокол , DNS – протокол, TCP – протокол, виды атак.
Семинарские занятия.