grandov.ru страница 1
скачать файл


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»


«УТВЕРЖДАЮ»

Проректор по учебной работе

_______________/ Л.М. Волосникова

«___» _______________ 2011г.




Информационная безопасность

Учебно-методический комплекс.

Рабочая учебная программа для студентов
специальности 080101 - «Прикладная информатика в экономике»

«ПОДГОТОВЛЕНО К ИЗДАНИЮ»:

Автор работы __________________________________________/И.М. Фролов/

« 24» ноября 2011 г.


Рассмотрено на заседании кафедры информационной безопасности 24.11.11 г., протокол №4.

Соответствует требованиям к содержанию, структуре и оформлению.

«РЕКОМЕНДОВАНО К ЭЛЕКТРОННОМУ ИЗДАНИЮ»:

Объем ___ стр.

Зав. кафедрой __________________________________________/А.А. Захаров/

« 24 » ноября 2011 г.


Рассмотрено на заседании УМК Института математики и компьютерных наук 02.12.11., протокол № 3.

Соответствует ФГОС ВПО и учебному плану образовательной программы.

«СОГЛАСОВАНО»:

Председатель УМК _____________________________________/ Н.М. Гаврилова/

« 02 » декабря 2011 г.
«СОГЛАСОВАНО»:

И.о. зав. методическим отделом УМУ _________________________/С.А. Федорова/

«_____» _______________ 200__ г.

И.М. Фролов Информационная безопасность

Учебно-методический комплекс. Рабочая учебная программа для студентов специальности 080101 - «Прикладная информатика в экономике» Института математики и компьютерных наук. Тюмень: Издательство Тюменского государственного университета, 2009, ___ стр.


УМК обеспечивает освоение дисциплины «Основы информационной безопасности», входящей в блок «Специальные дисциплины» Федерального компонента и ориентированной на подготовку студентов по специальности 080101 - «Прикладная информатика в экономике».
УМК дисциплины опубликован на сайте ТюмГУ: Основы информационной безопасности

[электронный ресурс] / Режим доступа: http://www.umk.utmn.ru., свободный.

Рекомендован к изданию кафедрой информационной безопасности Института математики и компьютерных наук.

Утверждено проректором по учебной работе ТюмГУ


Ответственный редактор: А.А. Захаров, зав. кафедрой информационной безопасности, д.т.н., проф.

© ГОУ ВПО Тюменский государственный университет, 2011

© Фролов И.М., 2011

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ


РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ


ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК

Кафедра информационной безопасности










.



Фролов И.М.


Информационная безопасность




Учебно-методический комплекс.

Рабочая учебная программа для студентов специальности



080101 - «Прикладная информатика в экономике»








Тюмень 2011


Выписка из государственного образовательного стандарта Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или «нарушителей». Понятия о видах вирусов.

Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

Основные положения теории информационной безопасности информационных систем. Модели безопасности и их применение. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем. Методы криптографии.

Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности.


  1. Пояснительная записка


1.1. Цель и задачи дисциплины

Дисциплина «Информационная безопасность» обеспечивает приобретение знаний и умений в соответствии с образовательным стандартом, содействует формированию мировоззрения и системного мышления.

Целью преподавания дисциплины «Информационная безопасность» является формирование навыков ценностно-информационного подхода к проблемам защиты информации.

Задачи дисциплины – дать знания:



  • основ теории информации;

  • основ комплексной системы защиты информации;

  • основ организационно-правового обеспечения защиты информации;

  • основ методики расследования компьютерных преступлений.

1.2. Требования к уровню освоения содержания дисциплины


В результате изучения дисциплины студенты должны

иметь представление:



  • об основных понятиях теории информации;

  • о методах и средствах обеспечения информационной безопасности;

  • о методах нарушения конфиденциальности целостности и доступности информации;

  • об организации секретной связи с использованием криптосистем.

знать:

  • содержание основных понятий обеспечения информационной безопасности;

  • источники угроз безопасности информации;

  • методы оценки уязвимости информации;

  • методы создания, организации и обеспечения функционирования систем комплексной защиты информации;

  • методы пресечения разглашения конфиденциальной информации;

  • виды и признаки компьютерных преступлений, особенности основных следственных действий при расследовании указанных преступлений.

уметь:

  • отыскивать необходимые нормативные правовые акты и информационные правовые нормы в системе действующего законодательства, в том числе с помощью систем правовой информации;

  • применять действующую законодательную базу в области информационной безопасности;

  • разрабатывать проекты положений, инструкций и других организационно-распорядительных документов, регламентирующих работу по защите информации.
  1. Объем дисциплины и виды учебной работы


Вид занятий

Всего часов

Семестр

8

Общая трудоемкость

136

136

Аудиторные занятия

85

85

Лекции

51

51

Практич. Занятия

34

34

Индивидуальная работа







Самостоятельная работа

51

51

Контрольные работы

+

Вид итогового контроля

экзамен

Тематический план изучения дисциплины





п/п

Наименование темы

Лекции (час)

Практич..
работы (час)


Самост.
работа (час)


1

Обеспечение информационной безопасности: содержание и структура понятия.

2

2

2

2

Уязвимость информации в системах, обеспечивающих получение, сбор, хранение, передачу, обработку и отображение.

4

2

4

3

Основы теории информации

4

1

4

4

Криптографические методы защиты информации

4

1

4

5

Защита информации от утечки по техническим каналам

2

2

2

6

Противодействие несанкционированному доступу к источникам конфиденциальной информации.

4

2

4

7

Законодательный уровень информационной безопасности.

4

4

4

8

Программы-вирусы

2

2

2

9

Стандарты и спецификации в области информационной безопасности.

4

4

4

10

Административный уровень информационной безопасности.

1

4

1

11

Процедурный уровень информационной безопасности.

4

2

4

12

Компьютерные преступления

4

2

4

13

Пресечение разглашения конфиденциальной информации

4

2

4

14

Комплексная система защиты информации

4

2

4

15

Заключение

4

2

4




Итого

51

34

51




Всего: 136 ч.











4. Содержание дисциплины.

Раздел 1. Обеспечение информационной безопасности: содержание и структура понятия.

Понятие «обеспечение». Понятие «безопасность». Объект безопасности. Угрозы объекту безопасности. Обеспечение безопасности объекта. Понятие «информационная безопасность». Обеспечение информационной безопасности.



Раздел 2. Уязвимость информации в системах, обеспечивающих получение, сбор, хранение, передачу, обработку и отображение.

Источники угроз безопасности информации. Системная классификация и общий анализ угроз. Методы оценки уязвимости информации. Информационное оружие.



Раздел 3. Основы теории информации.

Понятие информации. Представление информации. Измерение информации. Эффективное кодирование информации. Передача информации.



Раздел 4. Криптографические методы защиты информации.

Исторический очерк развития криптографии. Основные понятия. Симметричные и ассиметричные шифрсистемы. Организация секретной связи. Цифровая подпись.



Раздел 5. Защита информации от утечки по техническим каналам.

Основные виды технических каналов и источников утечки информации. Способы предотвращения утечки информации по техническим каналам.



Раздел 6. Противодействие несанкционированному доступу к источникам конфиденциальной информации.

Способы несанкционированного доступа. Технические средства несанкционированного доступа. Защита от наблюдения и фотографирования. Защита от подслушивания. Противодействие незаконному подключению к каналам связи. Защита от перехвата.



Раздел 7. Законодательный уровень информационной безопасности.

Что такое законодательный уровень информационной безопасности и почему он важен. Обзор российского законодательства в области информационной безопасности. Обзор зарубежного законодательства в области информационной безопасности. О текущем состоянии российского законодательства в области информационной безопасности.



Раздел 8. Программы-вирусы.

Компьютерные вирусы как специальный класс саморепродуцирующих программ. Средства антивирусной защиты. Вирусное подавление как форма радиоэлектронной борьбы.


Раздел 9. Стандарты и спецификации в области информационной безопасности.

Оценочные стандарты и технические спецификации.

«Оранжевая книга» как оценочный стандарт.

Основные понятия

Механизм безопасности

Классы безопасности

Информационная безопасность распределенных систем. Рекомендации Х.800

Сетевые сервисы безопасности

Сетевые механизмы безопасности

Администрирование средств безопасности

Стандарт ISO/IES 15408 «Критерий оценки безопасности информационных технологий»

Основные понятия

Функциональные требования

Требования доверия безопасности

Критерии европейских стран

Интерпретация «Оранжевой книги»для сетевых конфигураций

Руководящие документы Гостехкомиссии России.

Раздел 10. Административный уровень информационной безопасности.

Основные понятия

Политика безопасности

Программа безопасности

Синхронизация программы безопасности с жизненным циклом систем.

Раздел 11. Процедурный уровень информационной безопасности.

Основные классы мер процедурного уровня

Управление персоналом

Физическая защита

Поддержание работоспособности

Реагирование на нарушения регента безопасности

Планирование восстановительных работ

Раздел 12. Компьютерные преступления

Понятие компьютерных преступлений

Криминалистическая характеристика компьютерных преступлений

Способы совершения компьютерных преступлений

Практика раскрытия и расследования компьютерных преступлений

Раздел 13. Пресечение разглашения конфиденциальной информации

Общие положения

Характеристика пресечения разглашения

Аудит информационной безопасности



Раздел 14. Комплексная система защиты информации

Концепция комплексной защиты информации

Методология создания, организации и обеспечения

Пути и проблемы практической реализации комплексной защиты информации

Перспективы комплексной защиты информации: защищенные информационные технологии.

Раздел 15. Заключение

Обеспечение информационной безопасности: содержание и структура понятия.

Уязвимость информации. Основы теории информации. Криптографические методы защиты информации. Защита информации от утечки по техническим каналам. Противодействие несанкционированному доступу к источникам конфиденциальной информации. Программы-вирусы. Законодательный уровень информационной безопасности. Стандарты и спецификации в области информационной безопасности. Административный уровень информационной безопасности. Процедурный уровень ИБ. Компьютерные преступления. Пресечение разглашения конфиденциальной информации. Комплексная система защиты информации.

5. Перечень практических работ.

1. Разработка алгоритма и программы кодирования.

2. Разработка алгоритма и программы кодирования IS

3. Разработка алгоритма и программы кодирования (методы асииметричного кодирования).

4. Разработка алгоритма и программы кодирования(методы и распределения ключей).

5. Разработка алгоритма и программы кодирования (методы ЭЦП).



6. Самостоятельная работа студентов.

Темы докладов:

  • BS 7799-1: 2005 – Британский стандарт BS 7799 первая часть. BS 7799 Part 1 – Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов контроля необходимых для построения системы управления информационной безопасностью (СУИБ).

  • BS 7799-2: 2005 - Британский стандарт BS 7799 вторая часть. BS 7799 Part 2 – Information Security management – specification for information security management systems (Спецификация системы управления информационной безопасностью) определяет спецификацию СУИБ.

  • BS 7799-3: 2006 - Британский стандарт BS 7799 третья часть стандарта. Стандарт в области управления исками и информационной безопасности.

  • ISO/IEC 17799: 2005 – «Информационные технологии - Технологии безопасности – Практические правила менеджмента информационной безопасности». Международный стандарт, базирующийся на BS 7799 – 1: 2005.

  • ISO/IEC 27001: 2005 – «Информационные технологии – Методы обеспечения безопасности – Системы управления информационной безопасностью - Требования». Международный стандарт, базирующийся на BS 7799-2: 2005.

  • ISO/IEC 27005 – Руководство по менеджменту рисов ИБ.

  • ГОСТ Р 50922-2006 – Защита информации. Основные термины и определения.

7. Вопросы к экзамену.

  1. Организация секретной связи.

  2. Криптосистема RSA. Алгоритм. Основные понятия.

  3. Электронно-цифровая подпись (Федеральный закон « Об электронной цифровой подписи»).

  4. Содержание и структура понятия «обеспечение».

  5. Содержание и структура понятия «безопасность».

  6. Содержание и структура понятия «информационная безопасность».

  7. Содержание и структура понятия «обеспечение информационной безопасности».

  8. Принципы защиты информации от несанкционированного доступа.

  9. Информационное оружие как угроза безопасности информации.

  10. Методы оценки уязвимости информации.

  11. Системная классификация и общий анализ угроз безопасности информации.

  12. Источники угроз безопасности информации.

  13. Структура монитора обращений. Пятимерное «пространство безопасности» Хартсона.

  14. Многоуровневая модель защиты Бэла - Ла Падула.

  15. Методы идентификации и аутентификации пользователей.

  16. Методы контроля доступа.

  17. Обмен открытыми ключами по схеме Диффи-Хэлмана.

  18. Компьютерные вирусы как специальный класс саморепродуцирующих программ. Структура программы.

  19. Средства антивирусной защиты.

  20. Вирусное подавление как форма радиоэлектронной борьбы.

  21. Основные виды технических каналов и источников утечки информации.

  22. Способы предотвращения утечки информации по техническим каналам.

  23. Организационно - правовое обеспечение защиты информации. (Организационно- правовая основа, технико-математические аспекты, юридические аспекты).

  24. Концепция комплексной системы защиты информации (Схема функций и результатов защиты информации)

  25. Методология создания, организации и обеспечения функционирования систем комплексной защиты информации.

  26. Пути и проблемы практической реализации концепции комплексной защиты информации.

  27. Безопасность систем электронного документооборта в банковском учреждении.

  28. Документ как предмет и процесс. Защита информационных технологий.

  29. Структура понятия информации (сведения и сообщения). Свойства информации в форме сведений и сообщений.

  30. Определение информации в задачах информационной безопасности. Автономная информация. Информация воздействия. Информация взаимодействия.

  31. Определение информации в задачах информационной безопасности. Автономная информация. Информация взаимодействия.

  32. Информация и данные. Собственные свойства информации.

  33. Информация и данные. Потребительские свойства информации.

  34. Количественные оценки и показатели качества информации.

  35. Циклический процесс получения информации.

  36. Особенности и структура экономической информации.

  37. Защита информации в автоматизированных системах банковских расчетов (АСБР).

  38. Безопасность электронного финансового документооборота.

  39. Пример практического применения механизма ЭЦП.

  40. Понятия компьютерного преступления. Криминалистическая характеристика компьютерного преступления.

  41. Основные способы совершения компьютерного преступления.

  42. Классификация компьютерно-технической экспертизы (КТЭ).

  43. Проблемы построение систем защищенного документооборота.

  44. Доктрина информационной безопасности (30.03.2004). Экономические методы обеспечения информационной безопасности.

  45. Доктрина информационной безопасности РФ. Особенности обеспечения информационной безопасности в среде экономики.

  46. Доктрина информационной безопасности РФ. Меры по обеспечению информационной безопасности РФ в среде экономики.

  47. Доктрина информационной безопасности РФ. Основные составляющие национальных интересов РФ.

7. Список литературы.

ОСНОВНАЯ

  1. А.А. Малюк, С.В. Пазизин, Н.С. Погожин Введение в защиту информации в автоматизированных системах: Учебное пособие.- М .: горячая линия – Телеком, 2004.-174 с.

  2. Ярочкин В.И. Информационная безопасность.- М.: Академический проект, 2003.-639 с.

  3. Галатенко В.А. Основы информационной безопасности: Курс лекций.- М.: Интернет- Университет Информационных технологий, 2003. – 239 с.

  4. Вехов В.Б. Компьютерные преступления. Способы совершения – методики расследования. - М.: Право и Закон, 1996.- 186 с.

  5. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии: Учебное пособие. – М.: Гелиос Ассоциация российских вузов, 2002. – 479 с.

Дополнительная

  1. Уфимцев Ю.С.и др. Методика информационной безопасности. – М.: Экзамен, 2004.- 543 с.

  2. Копылов В. А.Информационное право : учебник/ В. А. Копылов; Моск. гос. юрид. академия. -2-е изд., перераб. и доп. -М.: ЮРИСТЪ, 2005 -512 с.


скачать файл



Смотрите также:
Рабочая учебная программа для студентов специальности 080101 «Прикладная информатика в экономике»
172.14kb.
Методическое пособие по курсовому проектированию по дисциплине «Информатика и программирование» для специальности 080801 «Прикладная информатика в экономике»
149.08kb.
Учебно-методический комплекс по специальности: 080801 Прикладная информатика в экономике Санкт-Петербург 2006
151.27kb.
Рабочая учебная программа для студентов специальности 030301. 65 Психология заочная форма обучения
392.39kb.
Учебно-методический комплекс Рабочая учебная программа для студентов специальности «Финансы и кредит» Тюменского государственного университета
299.86kb.
Рабочая программа для студентов специальности 031001. 65 Филология. Форма обучения заочная
411.74kb.
Рабочая учебная программа для студентов специальностей «Теория и методика преподавания иностранных языков и культур»
124.59kb.
Программа дисциплины «Дополнительные главы математического моделирования для специальности 230401. 65 «Прикладная математика»
110.42kb.
Программа государственного экзамена по математике для студентов по специальности 010501 Прикладная математика и информатика
103.07kb.
Базы данных
270.92kb.
Рабочая программа для студентов очной формы обучения специальности 010503. 65 «Математическое обеспечение и администрирование информационных систем»
219.17kb.
По специальности 080801 «Прикладная информатика в экономике» «Вычислительные машины, сети и системы телекоммуникаций»
42.22kb.