СТО АлтГТУ 13.62.3.3830-2014 ПРИЛОЖЕНИЕ Г Памятка для студентов по изучению дисциплины Б.3.Б8. «Защита информации» направления 230100 Информатика и вычислительная техника Составил доцент кафедры ИВТиИБ Утверждаю Борисов А.П. А.Г.Якунин Зав. кафедрой ИВТиИБ _________________ «01» 09 2014 года Содержание дисциплины Изучение дисциплины «Защита информации» происходит в 10 семестре. Учебный план предусматривает 8 часов лекций, 16 часов лабораторных работ, 120 часов СРС, контрольная работа, экзамен. Теоретический материал содержит: Модуль 1 1. Понятие, сущность, цели и концептуальные основы защиты информации (2 часа [1-3]). Общий контекст защиты информации. Понятие «защита информации». Сущность и содержание защиты информации. Цели и задачи защиты информации. Концептуальная модель защиты информации. 2. Состав и основные свойства защищаемой информации. Носители защищаемой информации. (2 часа [1-3]) Основные свойства информации с точки зрения её безопасности. Понятие и состав защищаемой информации. Принципы отнесения информации к защищаемой. Носители защищаемой информации. Модуль 2 3. Объекты защиты информации. (2 часа [1-3]) Понятие объекта защиты информации. Носители защищаемой информации как конечные объекты защиты. Средства и системы обработки информации как объекты защиты. Средства обеспечения объекта информатизации. Помещения объектов информатизации как объекты защиты. Защищаемые информационные процессы. Нормативные документы и стандарты. 4. Понятие и структура угроз защищаемой информации. (2 часа [1-3]) Понятие угрозы и её взаимосвязь с уязвимостью и рисками. Общая классификация угроз безопасности информации. Цели и задачи оценки угроз защищаемой информации. СТО АлтГТУ 13.62.3.3830-2014 Лабораторные занятия (17 часов) Литература [1-8]. Лабораторная работа №1. Введение в предмет (2 часа, [1-3, 8]) Лабораторная работа №2. Антивирусные программы (2 часа, [1-3, 8]) Лабораторная работа №3. Организация VPN (2 часа, [1-3, 8]) Лабораторная работа №4. Средства шифрования (2 часа, [1-3, 8]) Лабораторная работа №5. Межсетевые экраны (2 часа, [1-3, 8]) Лабораторная работа №6. Электронная подпись (2 часа, [1-3, 8]) Лабораторная работа №7. Программные продукты для анализа рисков информационной безопасности (2 часа, [1-3, 8]) Лабораторная работа №8. Система обнаружения вторжений «Snort» (2 часа, [1-3, 8]) Литература и учебно-методические материалы: Обязательная литература: 1. Мельников В.П., Клейменов С.А., Петраков А.В. Информационная безопасность и защита информации. Учебник.– М.: Академия, 2009.-336с. – 20 экз. 2. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Изд-во "ДМК Пресс", 2012. 592 с. 3. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.Баранаул: -2011-253с. (60 экз.Гриф УМО) Дополнительная литература: 4. Загинайлов Ю.Н. Методические рекомендации к семинарским (практическим) занятиям и указания к СРС по дисциплине «Основы информационной безопасности»/ Алт.гос.техн.ун-т им.И.И.Ползунова.- 2011- 92с. [электронный ресурс]: режим доступа: 1. Ауд.98. D, Загинайлов, ОИБ, 2.http://www.elib.altstu.ru Программное обеспечение и Интернет-ресурсы 5.Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru. 6.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru// 7.Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ. (Платформа F1 Гарант); 2. http://www.garant.ru Состав программного обеспечения: 1. Ethereal, разработчик – Gerald Combs (C) 1998-2005, источник – http://www.ethereal.com, версия 0.10.11. 2. InterNetView, разработчик – Evgene Ilchenko, источник – http://www.tsu.ru /~evgene/info/inv, версия 2.0. СТО АлтГТУ 13.62.3.3830-2014 3. Netcat, разработчик – Weld Pond <weld@l0pht.com>, источник – http://www. l0pht.com, версия 1.10. 4. Nmap, разработчик – Copyright 2005 Insecure.Com, источник – http://www.insecure.com, версия 3.95. 5. Snort, разработчик – Martin Roesch & The Snort Team. Copyright 1998–2005 Sourcefire Inc., et al., источник – http://www.snort.org, версия 2.4.3. 6. VipNet Office, разработчик – ОАО Инфотекс, Москва, Россия, источник – http://www.infotecs.ru, версия 2.89 (Windows). 7. VMware Workstation, разработчик – VMware Inc, источник – http://www. vmware.com, версия 4.0.0. 8. WinPCap, источник – http://winpcap.polito.it. 9. AdRem Netcrunch, источник – http://www.adremsoft.com/netcrunch/ 10. Nessus, источник – http://www.nessus.org Методические указания студентам 8. Борисов А.П. Учебно-методическое пособие по дисциплине «Защита информации./ А.П.Борисов; АлтГТУ им. И.И.Ползунова, - Барнаул, Изд-во АлтГТУ, 2013. - 54 с..- Режим доступа http://elib.altstu.ru/ В результате изучения дисциплины студенты должны обладать знаниями, умениями и навыками, приведенными в таблице. Код компетен ции по ФГОС ВПО или ООП Содержание компетенции (или ее части) В результате изучения дисциплины обучающиеся должны: знать ОК-5 умеет использовать нормативные правовые документы в своей деятельности Основные источники норм законодательства в области информационной безопасности ПК- 1 разрабатывать бизнеспланы и технические задания на оснащение отделов, лабораторий, офисов компьютерным и сетевым оборудованием источники требований к оснащению помещений оборудованием; требования к оформлению технической документации ПК- 2 осваивать методики использования программных средств для решения практических задач Основные методики использования программных средств для решения уметь владеть Использовать Навыками нормативноработы с правовые и поисковыми методические системами и документы в нормативносвоей правовыми деятельности базами Навыками Использовать составления нормативнотехнической правовые документац документы, ии, содержащие навыками требования к работы с оснащению и нормативнозащищенности правовыми помещений документам и Навыками работы с Применять такие программны методики ми средствами для решения СТО АлтГТУ 13.62.3.3830-2014 Код компетен ции по ФГОС ВПО или ООП Содержание компетенции (или ее части) В результате изучения дисциплины обучающиеся должны: знать уметь прикладных задач ПК- 8 готовить конспекты и проводить занятия по обучению сотрудников применению программнометодических комплексов, используемых на предприятии владеть прикладных задач Основы работы программнометодических комплексов на предприятии Применять программнометодические комплексы для решения задач, делать конспекты для обучения сотрудников Навыками письма и использован ие компьютерн ых средств ПК- 9 участвовать в настройке и наладке программноаппаратных комплексов Знать функциональное назначение элементов программноаппаратных комплексов Применять свои знания для настройки и наладки ПАК Базовыми навыками работы с компьютеро м ПК- 11 инсталлировать программное и аппаратное обеспечение для информационных и автоматизированных систем Перечень и назначения программного и аппаратного обеспечения Устанавливать программы с дистрибутива, заменять блоки аппаратов Навыками настройки и ремонта автоматизир ованных систем График аудиторных занятий, СРС, текущих и промежуточных (итоговый контроль) аттестаций по дисциплине для направления Наименование вида работ Кол-во часов 1 Аудиторные занятия - 24 часа Лекции 8 Лабораторные занятия 16 2 Самостоятельная работа студентов - 120 часов - Подготовка к лекциям 16 - подготовка к лабораторным работам 35 - проработка учебников 50 - Выполнение контрольной работы 12 - Подготовка к экзамену (СРС в сессию) 9 3 Формы текущей аттестации Защита лаб. работы 0,05 Контрольная работа 0,1 4 Формы промежуточной аттестации Экзамен Сессия/0,5 СТО АлтГТУ 13.62.3.3830-2014 Во время установочной сессии студенты получают информацию о целях изучения защиты информации в вузе, структуре, логике курса, модульно-рейтинговой системе оценки успеваемости, основной литературе и учебно-методических материалах по дисциплине, получают задания и рекомендации по выполнению контрольной работы. Контрольная работа состоит из текста контрольной, решения тестов. В период сессии, полученные по этим видам оценки, учитываются в семестровом рейтинге. Во время лекции нужно внимательно следить за изложением материала, подчеркивать ключевые слова в определениях, вносить необходимые дополнения. На лабораторных занятиях выполняются лабораторные работы для закрепления лекционного материала. Для подготовки к лабораторным занятиям студенты должны проработать учебное пособие и конспект лекции. Итоговая оценка учитывает успеваемость и посещаемость в сессию, и оценку, полученную во время экзамена. Доцент кафедры информационно-вычислительной техники и информационной безопасности __________________ Борисов А.П.