- •Основы информационной безопасности
- •Министерство образования и науки
- •Институт математики, естественных наук и информационных технологий Кафедра информационной безопасности
- •Основы информационной безопасности
- •Пояснительная записка
- •Цели и задачи дисциплины
- •1.2. Место дисциплины в структуре ооп :
- •1.3. Требования к результатам освоения дисциплины:
- •Структура и трудоемкость дисциплины.
- •Тематический план.
- •Виды и формы оценочных средств в период текущего контроля
- •Планирование самостоятельной работы студентов
- •Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
- •Содержание разделов дисциплины
- •Тема 1. Защита данных криптографическими методами.
- •Тема 2. Политика информационной безопасности.
- •Учебно - методическое обеспечение самостоятельной работы студен-тов. Оценочные средства для текущего контроля успеваемости, про-межуточной аттестации по итогам освоения дисциплины (модуля).
- •9. Литература
- •9.1. Основная литература
- •9.2. Дополнительная литература
- •9.3. Программное обеспечение и Интернет-ресурсы.
- •10.Технические средства и материально-техническое оснащение.
Тема 1. Защита данных криптографическими методами.
Методы и алгоритмы шифрования.
Написание наиболее распространенных шрифтов.
Тема 2. Политика информационной безопасности.
Модели защиты информации в КС
Политика безопасности и ее основные составляющие,
Модели защиты информации в компьютерных системах,
Технологии защиты и разграничения доступа к информации.
Причины, виды, каналы утечки и искажения информации
Тема 3. Типовые удаленные атаки с использованием уязвимостей сетевых протоколов.
Удаленные атаки на ARP- протокол,
Удаленные атаки на ICMP – протокол,
Удаленные атаки на DNS – протокол,
Удаленные атаки на TCP – протокол.
Учебно - методическое обеспечение самостоятельной работы студен-тов. Оценочные средства для текущего контроля успеваемости, про-межуточной аттестации по итогам освоения дисциплины (модуля).
Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля:
а) проведение устных теоретических опросов (коллоквиумов) по одному в каждом учебном модуле;
б) подготовка студентом доклада.
в) проведение контрольной работы по теоретическому курсу
Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок.
Примерные темы докладов:
Правовое урегулирование защиты информации.
Определение политики ИБ (Определение используемых руководящих документов и стандартов. Определение подходов к управлению рисками).
Определение границ управления ИБ (Описание существующей структуры АС. Размещение средств CВТ и поддерживающей инфраструктуры)
Роль, задачи и обязанности администратора безопасности КС.
Защита данных криптографическими методами. Методы шифрования.
Защита данных криптографическими методами. Алгоритмы шифрования.
Требования к шифрам. Сравнение DES и ГОСТ 28147-89
Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. Классификация удаленных атак.
Модели защиты информации в КС.
Вопросы к зачету
Понятие информационных угроз.
Информационные войны.
Информационные угрозы безопасности РФ. Доктрина информационной безопасности РФ.
Виды противников. Хакеры.
Компьютерные вирусы. История. Определение по УК РФ.
Виды, принципы действия вирусов, демаскирующие признаки.
Виды возможных нарушений информационной системы. Общая классификация информационных угроз.
Угрозы ресурсам компьютерной безопасности. Угрозы, реализуемые на уровне локальной компьютерной системы. Человеческий фактор.
Угрозы компьютерной информации, реализуемые на аппаратном уровне.
Удаленные атаки на компьютерные системы. Причины уязвимостей компьютерных сетей.
Правовое урегулирование защиты информации.
Роль, задачи и обязанности администратора безопасности КС.
Защита данных криптографическими методами. Методы шифрования.
Защита данных криптографическими методами. Алгоритмы шифрования.
Требования к шифрам. Сравнение DES и ГОСТ 28147-89
Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. Классификация удаленных атак.
Политика безопасности и ее составляющие.
Модели защиты информации в КС.
Технологии защиты и разграничения доступа.
Стандарты ИБ.
FAT
Образовательные технологии
Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде коллоквиумов, ответов на семинарах, подготовки докладов, проведение аудиторных контрольных работ, так и интерактивных технологий, таких как собеседования, выполнение и обсуждение докладов и расчетных работ.
Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме