СТО АлтГТУ 13.62.1.1183-2012 СТАНДАРТ ОГАНИЗАЦИИ Система качества АлтГТУ Образовательный стандарт высшего профессионального образования АлтГТУ ОБРАЗОВАТЕЛЬНЫЙ СТАНДАРТ УЧЕБНОЙ ДИСЦИПЛИНЫ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ (ОРГАНИЗАЦИИ) для направления «Информационная безопасность», код дисциплины Б.3.В.17 ФБГОУ ВПО Алтайский государственный технический университет им. И.И. Ползунова СТО АлтГТУ 13.62.1. 1183-2012 ПРЕДИСЛОВИЕ 1) РАЗРАБОТАН кафедрой «Вычислительные системы и информационная безопасность» наименование кафедры, разработавшей стандарт 2) Стандарт дисциплины разработан на основании ФГОС ВПО направления подготовки 090900 «Информационная безопасность» (утверждён приказом Минобрнауки от 28 октября 2009 г. N 496 наименование и дата утверждения 3) Стандарт дисциплины Б.3.В.17 Информационня безопасность предприятия (организации) (наименование дисциплины) по своему назначению, структуре и содержанию полностью соответствует требованиям УМКД. 4) ВВЕДЕН ВПЕРВЫЕ СТО АлтГТУ 13.62.1. 1183-2012 Содержание 1 Область применения …………………………………………………………… 2 Нормативные ссылки ………………………………………………………… 3 Общие сведения о дисциплине. Паспорт дисциплины……………………... 3.1 Выписка из рабочего учебного плана ООП……………………………….. 3.2 Цели и задачи освоения дисциплины………………………………………. 3.3 Место дисциплины в структуре ООП направления………………………. 3.4 Требования к результатам освоения дисциплины………………………… 3.5 Объем и виды занятий по дисциплине. Паспорт дисциплины………....... 2 2 2 2 3 3 4 6 4 Рабочая программа дисциплины ……………………………………………... 7 4.1 Содержание дисциплины ……………………………………………………. 7 4.1.1 Тематический план дисциплины ………………………………………... 7 4.1.2 Учебно-методическое и информационное обеспечение……………….. 14 4.1.3 Формы и содержание текущей и промежуточной аттестации по дисциплине …………………………………………………………………………. 15 4.1.4 Учебно-методическая карта дисциплины……………………………….. 16 4.2 Условия освоения и реализации дисциплины…………………………… 16 4.2.1 Методические рекомендации студентам по изучению дисциплины….. 16 4.2.2 Организация самостоятельной работы студента (СРС) по дисциплине. 17 4.2.3 Методические рекомендации преподавателю дисциплины…………… 17 4.2.4 Образовательные технологии……………………………………………. 18 4.2.5 Особенности преподавания дисциплины………………………………... 20 4.2.6 Материально-техническое обеспечение дисциплины………………….. 20 4.3 Лист согласования рабочей программы…………………………………….. 21 Приложение А Методические рекомендации к выполнению лабораторных работ по дисциплине «Информационная безопасность предприятия (организации)»………………..................................................................................... 22 Приложение Б Методические рекомендации по выполнению курсовых работ по дисциплине «Информационная безопасность предприятия (организации)» 35 Приложение В Контролирующие материалы по дисциплине…………………. Приложение Г Памятка по изучению дисциплины…………………………… Приложение Д Лист внесения изменений………………………………………. 44 54 58 СТО АлтГТУ 13.62.1. 1183-2012 СТАНДАРТ ОРГАНИЗАЦИИ Система качества АлтГТУ Образовательный стандарт высшего профессионального образования АлтГТУ ОБРАЗОВАТЕЛЬНЫЙ СТАНДАРТ Введён впервые УЧЕБНОЙ ДИСЦИПЛИНЫ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ» УТВЕРЖДАЮ Начальник УМУ _______________________Щербаков Н.П. (подпись) ( Ф.И.О.) Дата__________________ (число, месяц, год) СТО АлтГТУ 13.62.1. 1183-2012 1 ОБЛАСТЬ ПРИМЕНЕНИЯ Стандарт дисциплины устанавливает общие требования к содержанию, структуре, объему дисциплины « Информационная безопасность предприятия» и условиям ее реализации в АлтГТУ. Действие стандарта распространяется: на студентов, обучающихся по направлению подготовки бакалавров «Информационная безопасность»; на преподавателей и сотрудников структурных подразделений, имеющих отношение к образовательному процессу по дисциплине. НОРМАТИВНЫЕ ССЫЛКИ В настоящем стандарте использованы ссылки на следующие государственные стандарты и стандарты АлтГТУ: В настоящем стандарте использованы ссылки на следующие стандарты. ГОСТ Р 1.5-92 ГСС РФ. Общие требования к построению, изложению, оформлению и содержанию стандартов. ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам. СТП 12 570-2006. Образовательный стандарт высшего профессионального образования АлтГТУ. Общие требования к текстовым, графическим и программным документам. ФГОС ВПО по направлению подготовки 090900 «Информационная безопасность» (квалификация (степень) бакалавр), утвержденный минобрнауки РФ от 09.11.2009, № 553. СТО АлтГТУ 12.310-2011. Образовательный стандарт высшего профессионального образования АлтГТУ. Образовательный стандарт учебной дисциплины. Общие требования к структуре, содержанию и оформлению. СТП 12 700-2007. Занятия лабораторные. Общие требования к организации, проведению и методическому обеспечению. СТП 12 400-2009 Образовательный стандарт высшего профессионального образования АлтГТУ. Курсовой проект (Курсовая работа). Общие требования к содержанию, 1 организации выполнения и оформлению. СТО АлтГТУ 12 005-2012 Образовательный стандарт высшего профессионального образования АлтГТУ. Самостоятельная работа студентов. Общие требования. СМК ОПД 01–19–2008. Система менеджмента качества. Положение о модульнорейтинговой системе квалиметрии учебной деятельности студентов. СТП 12 100-2012 Стандарт организации. Система качества. Образовательный стандарт высшего профессионального образования АлтГТУ. Фонды оценочных средств для текущего контроля успеваемости и промежуточной аттестации студентов. Общие требования к структуре, содержанию и оформлению. СТП 12 560-2011 Стандарт организации. Система качества. Образовательный стандарт высшего профессионального образования АлтГТУ. Текущий контроль успеваемости и промежуточная аттестация студентов. 3 ОБЩИЕ СВЕДЕНИЯ О ДИСЦИПЛИНЕ. ПАСПОРТ ДИСЦИПЛИНЫ СТО АлтГТУ 13.62.1. 1183-2012 3.1 Выписка из рабочего учебного плана ООП Цикл - профессиональный цикл Часть цикла – дисциплина вариативная Курс обучения -4 Семестр – 8 Трудоёмкость - 4 ЗЕ Учебных часов всего – 144, Аудиторные занятия -55 Лекции -22 Лабораторные занятия -33 СРС- 89 В семестре -44 В период сессий -45 Ведущая кафедра -ВСИБ Перечень реализуемых компетенций ОК-6,11,12; ПК-3,5,8,12, 14, 21, 24, 25,29,30,31 Учебных занятий в интерактивной форме, час -33 Формы промежуточной аттестации 8 семестр –Экзамен. 3.2 Цели и задачи освоения дисциплины Комплексная защита объектов информатизации предприятия включает различные виды защиты информации: правовую, организационную, техническую (программноаппаратную и инженерно-техническую), физическую, криптографическую. Целью освоения учебной дисциплины (модуля) «Информационная безопасность предприятия» является усвоение теоретических знаний и практического опыта по участию в построении комплексной системы защиты информации на предприятии и обеспечения режима конфиденциальности информации в условиях использования информационно-телекоммуникационных сетей. Достижение цели предполагает выполнение следующих задач: - изучение основ определения правового статуса защищаемой информации и определение объектов защиты информации на предприятии, оформление соответствующих нормативно-правовых и организационно -распорядительных документов закрепляющих этот статус; - формирование умений выбора существующих методик и нормативнометодических документов и стандартов в области защиты информации для определения уязвимости информации, угроз и рисков для предприятия; - освоение основ проектирования комплексной системы защиты информации на предприятии в условиях существования угроз информационной безопасности объектам информатизации с использованием нормативно-методических документов и стандартов в области информационной безопасности; - формирование навыков самостоятельности, способности к саморазвитию и комплексному применению профессиональных знаний в области совершенствования элементов и компонентов систем защиты информации как отдельных объектов предприятия, так и предприятия в целом. . СТО АлтГТУ 13.62.1. 1183-2012 3.3 Место дисциплины в структуре ООП направления Дисциплина входит в вариативную часть профессионального цикла образовательной программы бакалавра (Б3). Дисциплина базируется на знаниях дисциплин (пререквизиты): «Основы информационной безопасности» (1-2 семестры), , «Документоведение» (1семестр), «Информатика» (1 семестр), «Организационно-правовое обеспечение информационной безопасности» (3 семестр). «Программно-аппаратные средства защиты информации» (6 семестр), «Инженерно-техническая защита информации» (6 семестр), «Управление информационной безопасностью» (7 семестр), «Криптографические методы защиты информации» 7 семестр), Безопасность вычислительных сетей и их администрирование» (7-8семестр), Дисциплина выступает в качестве одной из основ для написания выпускной квалификационной работы бакалавра. 3.4 Требования к результатам освоения дисциплины Требования к результатам освоения дисциплины представлены в таблице Код компетенции по ФГОС ВПО или ООП ОК-6 В результате изучения дисциплины Содержание обучающиеся должны: компетенции (или ее части) способностью находить организационноупра-вленческие решения нестандартных ситуа- знать уметь организационнонаходить упра-вленческие организа-ционнорешения в управлен-ческие нестандартных решения в в ситуанестандартных ситуациях циях владеть Навыками находить организационноуп-равленческие реше-ния в нестандартных ситуациях циях и готовностью нести за них ответственность ОК-11 способностью к само-развитию, самореа-лизации, приобретению новых знаний, повы-шению своей квалифи-кации и мастерства способы саморазвития, самореализации, приобретения новых знаний, способынавыками саморазвисаморазвития, тию, самореализации, самореализации, приобретения новых приобретения знаний, повышению новых знаний своей квалифи-кации и мастерства Применять СТО АлтГТУ 13.62.1. 1183-2012 ОК-12 способностью критически оценивать свои достоинства и недостатки, определять пути и выбрать средства развития достоинств и устранения недостатков ПК-3 способностью исполь-зовать нормативные правовые документы в своей профессиональ-ной деятельности нормативные правовые документы в своей профессиональ-ной деятельности способностью органи-зовывать и поддержи-вать выполнение комплекса мер по информационной безопаснос-ти, управлять процесссом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воз-действий, вероятных угроз комплекс мер по информационной безопасности, с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз способностью опреде-лять виды и формы информации, подвер-женной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержа-ния информационных процессов предприятия, целей и задач дея-тельности предприятия виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержа-ния информационных процессов предприятия, целей и задач дея-тельности предприятия ПК-5 ПК-8 способы оценки способынавыками применять своих применять оценки своихспособы оценки своих достоинств и недостатков, устранения достоинств и недо-достоинств и недостатков, устранениястатков, устранения недостатков недостатков недостатков применять норматив-ные правовые документы в своей профессиональной деятельности применять комплекс мер по информаци-онной безопасности, с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации навыками применять нормативные правовые документы в своей профессиональной деятельности Навыками применять комплекс мер по информационной безопасности, с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации определять виды и навыками определять формы виды и формы информации, информации, подверподверженной женной угрозам, виды угрозам, виды и и возможные методы методы и пути реализации реализации угроз угроз на основе на основе анализа анализа структуры и структуры и содержа-ния содержания инф- информационных ных процессов процессов предприяпредприятия, целей тия, целей и задач и задач дея-тельности деятельности предприятия предприятия СТО АлтГТУ 13.62.1. 1183-2012 способностью подсистемы участво-вать в управления разработке под- информационной системы управления безопасностью информационной безопасностью участвовать в разработке подсистемы управления информа-ционной безопасно-стью навыками участвовать способностью оформить рабочую техническую документацию с учетом действующих нормативных и методических документов в области информацион-ной безопасности правила оформления оформить рабочую техническую документацию с учетом действующих нормативных и мето-дических документов в области информационной безопасности Навыками оформления рабочей технической документации с учетом действующих нормативных и методических документов в области информацион-ной безопасности способностью проводить анализ информа-ционной безопасности объектов и систем с использованием отечественных и зарубежных стандартов методики анализа информационной безопасности объектов и систем с использовании-ем отечественных и зарубежных стандартов проводить анализ информационной безопасности объектов и систем с использо-ванием отечественных и зарубежных стандартов навыкам способы осуществлять ПК-24 способностью осуществлять подбор, изу-чение и обобщение научнотехнической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности осуществлять навыками подбора, подбор, изучение и изучения и обобщение научно- обобщение научнотехнической технической литературы, норма- литературы, нормативных и методичес- тивных и ких материалов по методических вопросам материалов по обеспечения вопросам обеспечения информационной информационной безо-пасности безо-пасности ПК-25 навыками способностью разра- систему управления разрабатывать разрабатывать батывать информационной предложения по предложения по безо-пасностью совершенствованию предложения по совершенствованию предприятия системы управления совершенствованию системы управления системы управления информационной информационной информационной безо-пасностью безо-пасностью безо-пасностью ПК-12 ПК-14 ПК-21 ПК-29 подбор, изучение и обобщение научнотехнической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности в разработке подсистемы управления информационной безопасностью рабочей технической документации с учетом действующих нормативных и методических документов в области информацион-ной безопасности проводить анализ информационной безопасности объектов и систем с использова-нием отечественных и зарубежных стандартов способностью участ- порядок разработки участвовать в работах навыками участия в работах по реализации вовать в работах по и реализации по реализации СТО АлтГТУ 13.62.1. 1183-2012 реализации политики политики информационной информационной безо-пасности безопасности политики информационной поли-тики информацион-ной безопасности безопасности применять Навыками ПК-30 способностью применять комплексный под-ход к обеспечению информационной безо-пасности в различных сферах деятельности комплексный подход к обеспечению ИБ в различных сферах деятельности комплексного подхода к обеспечению ИБ в различных сферах деятельности ПК-31 способностью орга- методы организации низовать работу работы коллектива исполнителей малого коллектива исполни-телей с учетом требо-ваний защиты инфор-мации основы комплексного подхода к обеспечению информационной безопасности предприятия организовать работу навыками малого коллектива организовать работу исполнителей с малого коллектива учетом требований исполни-телей с защиты информации учетом требо-ваний защиты инфор-мации 3.5 Объем и виды занятий по дисциплине. Паспорт дисциплины Кафедра _Вычислительные системы и информационная безопасность________ (наименование кафедры, обеспечивающей преподавание дисциплины) Дисциплина _ Б.3.В.17 Информационная безопасность предприятия (организации) ___ (шифр с указанием цикла подготовки, наименование дисциплины) Статус дисциплины _____вариативная ___________________ (базовая, вариативная, вариативная по выбору, факультативная) Направление(я) (специальность) 090900 Информационная безопасность (код и наименование направления или специальности) Профиль(и) (при наличии) ________________________нет_____________________________________________ (наименование профиля) Форма обучения___очная______________________________________________ (очная, очно - заочная, заочная) Объем дисциплины____144________________________________________________ (общий объем дисциплины, час.) Общая трудоёмкость дисциплины _4_ зачётных единиц СТО АлтГТУ 13.62.1. 1183-2012 Семестр всего 8 55 РАСПРЕДЕЛЕНИЕ ПО ВИДАМ ЗАНЯТИЙ Учебные занятия (час.) Наличие курсовых Аудиторные проектов Форма (КП), промеж. курсовых аттестации по лаборато практическ СРС работ (КР), дисциплине лекции рные ие занятия расчетных (зач., экз.) работы (семинары) заданий (РЗ) 33 КР 22 89 Экз. РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ 4.1 Содержание дисциплины 4.1.1 Тематический план дисциплины № лекции Наименование тем, их содержание Объем, час Литература 2 [ 1 - 7 ] Лекция1 Принципы организации и этапы разработки комплексной системы защиты информации. Методологические основы организации КСЗИ. КСЗИ - сложная социототехническая система. Цели, задачи и принципы построения КСЗИ. Требования, предъявляемые к КСЗИ. Этапы разработки КСЗИ. 2 [ 1 - 7 ] Лекция 2 Факторы, влияющие на организацию комплексной системы защиты информации. Перечень факторов влияющих на организацию КСЗИ. Факторы определяющие особенности защиты информации ограниченного доступа. Факторы оказывающие влияние на построение КСЗИ. 2 [ 1 - 7 ] Определение и нормативное закрепление состава Лекция 3 защищаемой информации. Нормативно-правовые аспекты определения состава защищаемой СТО АлтГТУ 13.62.1. 1183-2012 информации. защищаемой закрепление. Методика определения состава информации и её нормативное Определение объектов защиты информации. Лекция 4 Лекция 5 Лекция 6 Лекции 7 Номер лекции Лекция 8 Лекция 9 2 [ 1 - 7 ] 2 [ 1 - 7 ] 2 [ 1 - 7 ] 2 [ 1 - 7 ] Объекты защиты информации. Методика определения объектов комплексной защиты информации. Анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию. Цели и задачи оценки угроз безопасности информации. Основные методики анализа и оценки угроз безопасности информации. Источники, способы и результаты дестабилизирующего воздействия на информацию. Определение потенциальных каналов и методов несанкционированного доступа к информации. Методика выявления каналов несанкционированного доступа к информации. Определение вероятных методов несанкционированного доступа к защищаемой информации. Определение вероятных методов НСД к ИСПДн. Определение возможностей несанкционированного доступа к защищаемой информации. Методика выявления нарушителей и состава интересующей их информации. Определение возможностей НСД к защищаемой информации внутренними нарушителями. Определение возможностей НСД к защищаемой информации внешними нарушителями. Неформальная модель нарушителя АС. Наименование тем, их содержание Определение компонентов КСЗИ. Компоненты КСЗИ. Методы определения компонентов КСЗИ. Синтез КСЗИ. Определение условий функционирования комплексной системы защиты информации. Основные условия функционирования КСЗИ определяемые при её создании или модернизации. Содержание концепции построения КСЗИ. Основные положения концепции относительно Объем, час Литература 2 [ 1 - 7 ] 2 [ 1 - 7 ] СТО АлтГТУ 13.62.1. 1183-2012 объектов, целей, задач защиты и угроз безопасности информации. Основные положения концепции по обеспечению безопасности информации. 2 [ 1 - 7 ] Лекция 10 Технологическое и организационное построение КСЗИ. Общее содержание работ по организации КСЗИ. Характеристика основных стадий создания КСЗИ. Назначение и структура задания на проектирование, технического задания, технического проекта 2 [ 1 - 7 ] Лекция 11 Разработка модели КСЗИ. Понятие модели объекта, основные виды моделей и их характеристики. Модель как инструмент количественного и качественного анализа КСЗИ. Функциональная модель КСЗИ. Организационная модель КСЗИ. Информационная модель КСЗИ. ЛАБОРАТОРНЫЕ РАБОТЫ (33 час.; [1-8]) ЛР 1 «Определение и нормативное закрепление состава защищаемой информации организации». -8ч. В ходе работы формируются умения и навыки отнесения информации к коммерческой тайне различных уровней и организации работ по этой процедуре, навыки подготовки и оформления перечня информации, составляющих коммерческую тайну предприятия и приказа о введении его в действие, приказа о назначении экспертной комиссии по формированию указанного перечня. В качестве лабораторной установки используется персональный компьютер (ПК) с возможностью доступа к ресурсам включающим актуализируемые правовые справочные системы (Гарант, Консультант + и др.), а также доступ к ресурсам сети Интернет или локальной сети, содержащим научные и методические материалы по вопросам обследования, оценки объектов информатизации и проектированию систем защиты информации. Программное обеспечение должно включать приложения позволяющие создавать и редактировать графические объекты. В качестве организации рассматриваются несколько типов коммерческих организаций, структура которых приводится в задании. Литература [1-8] . СТО АлтГТУ 13.62.1. 1183-2012 ЛР 2 «Определение объектов защиты при проектировании комплексной системы защиты информации на предприятии » -8ч. В ходе выполнения работы формируются умения и навыки определения объектов защиты информации, подготовки и оформления результатов обследования объектов предприятия при проектировании КСЗИ. В качестве лабораторной установки используется персональный компьютер (ПК) с возможностью доступа к ресурсам включающим актуализируемые правовые справочные системы (Гарант, Консультант + и др.), а также доступ к ресурсам сети Интернет или локальной сети, содержащим научные и методические материалы по вопросам обследования, оценки объектов информатизации и проектированию систем защиты информации. Программное обеспечение должно включать различные приложения позволяющие создавать, редактировать графические объекты (Microsoft Visio и др.), а так же различные информационные справочники (ДубльГИС, Алтай-медиа и др.). В качестве организации рассматриваются несколько типов коммерческих организаций (по легенде), структура которых и адресные данные приводится в задании. Литература [1-8]. . ЛР 3 «Разработка модели угроз безопасности объектам информатизации организации » -8ч. В ходе выполнения работы формируются умения и навыки моделирования угроз безопасности информации обрабатываемой в информационной системе организации, применения нормативных документов по защите информации при проектировании КСЗИ. В качестве лабораторной установки используется персональный компьютер (ПК) с возможностью доступа к ресурсам, включающим методические документы (методики) по оценке угроз безопасности информации, а также доступ к ресурсам сети Интернет и локальной сети, содержащим научные и методические материалы по вопросам обследования, оценки объектов информатизации и проектированию систем защиты информации. Программное обеспечение должно включать различные приложения позволяющие создавать, редактировать графические объекты (Microsoft Visio и др.), а так же различные информационные справочники (ДубльГИС, Алтай-медиа и др.). В качестве организации рассматриваются несколько типов организаций (по легенде), структура которых и описание ИСПДн приводится в задании. Литература [1-8]. ЛР 4 Разработка элементов концепции КСЗИ объекта информатизации и политики информационной безопасности организации -9 ч. СТО АлтГТУ 13.62.1. 1183-2012 В ходе выполнения работы формируются умения и навыки определения структуры КСЗИ, её компонентов, определение комплекса мероприятий по проектированию системы защиты объекта информатизации, применения стандартов в области защиты информации. В качестве лабораторной установки используется персональный компьютер (ПК) с возможностью доступа к ресурсам, включающим методические документы и стандарты а также доступ к ресурсам сети Интернет и локальной сети, содержащим научные и методические материалы по вопросам обследования, оценки объектов информатизации и проектированию систем защиты информации. Программное обеспечение должно включать различные приложения позволяющие создавать, редактировать графические объекты (Microsoft Visio и др.). В качестве объекта информатизации рассматривается АС организации с определёнными условиями обработки информации, которые приводятся в задании. Литература [1-8]. КУРСОВАЯ РАБОТА Курсовая работа по дисциплине выполняется в 8 семестре. Тема курсовой работы предусматривает разработку подсистемы или функциональной компоненты КСЗИ с обязательным определением места такой компоненты в комплексной системе. Как правило, тема курсовой работы связана с темой выпускной работы бакалавра и является её составной частью. Порядок выполнения курсовой работы изложен в методических рекомендациях по выполнению курсовой работы [9]. Самостоятельная работа студентов Распределение нагрузки СРС по видам и семестрам приведено в таблице Вид СРС 8 сем, Всего, час час 2,5х4=14 14 [1-9] 25 25 [1-9] Самостоятельное изучение вопроса 0,5х4=2 2 Подготовка к письменным контрольным опросам 3х1=3 3 Подготовка к практическим занятиям Написание КР Литература [1,3] СТО АлтГТУ 13.62.1. 1183-2012 Подготовка к экзамену 45 Всего Модуль 1 СРС Вопросы для самостоятельного изучения Вопросы для самостоятельного изучения 8 семестр (модули 1-3) Этапы разработки КСЗИ предприятия 2 СРС 5 СРС 7 СРС 8 Объё м, час Литература 0,5 1 СРС М2 [1-9] 89 Номер модуля, СРС Модуль3 3 45 [1] Методика определения объектов комплексной защиты 0,5 информации. Определение вероятных методов НСД к ИСПДн 0,5 [1-3] Основные положения концепции по обеспечению 0,5 безопасности информации. Назначение и структура технического задания проекта 0,5 СЗИ [1] [1-3] [1-8] 1 дисциплины 2 3 Средства и технологи и оценки 4 5 в ЗЕТ Технологии формирования компетенций Дисциплины Модуль Результаты освоения Объем Карта компетенций дисциплины СТО АлтГТУ 13.62.1. 1183-2012 Знает: Лекции - нормативные правовые документы в своей профессиональной деятельности; Тестирование -виды и формы информации, подверженной угрозам; Защита методики анализа информационной безопасности объектов и систем с Самостоятель использованиием отечественных и зарубежных ная работа стандартов; - способы саморазвития, самореализации, приобретения новых знаний Модуль 1 1,3 Умеет: - применять нормативные правовые документы в своей профессиональной деятельности; Защита курсовой работы Лабораторная работа - определять виды и формы информации, Написание курсовой подверженной угрозам; работы проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных Самостоятель ная работа стандартов; применять способы саморазвития, самореализации, приобретения новых знаний Лаборатор ной работы Защита Лаборатор ной работы Защита курсовой работы Тестирова ние экзамен СТО АлтГТУ 13.62.1. 1183-2012 Лабораторная работа Владеет: - навыками применять нормативные правовые документы в своей профессиональной деятельности; Написание - навыками определять виды и информации, подверженной угрозам; формы курсовой работы - навыкам проводить анализ информационной безопасности объектов и систем с Самостоятель использованием отечественных и зарубежных ная работа стандартов; Лекции - возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей Самостоятель ная работа и задач деятельности предприятия; - способы осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности; - способы оценки своих достоинств и недостатков, устранения недостатков Модуль 2 Лаборатор ной работы Защита курсовой работы Тестирова ние экзамен - навыками саморазвития, самореализации, приобретения новых знаний, повышению своей квалификации и мастерства Знает: Защита Умеет: - определять виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия; - осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам Лабораторная обеспечения информационной безопасности; - применять способы оценки своих достоинств и работа недостатков, устранения недостатков Защита Лаборатор ной работы Защита курсовой работы Тестирова ние экзамен Защита Лаборатор ной работы 1,3 СТО АлтГТУ 13.62.1. 1183-2012 Написание курсовой - навыками определять виды и возможные работы Владеет: методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей Самостоятель и задач дея-тельности предприятия; - навыками подбора, изучения и обобщение ная работа научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности; - навыками применять способы оценки своих достоинств и недостатков, устранения недостатков Защита курсовой работы Тестирова ние экзамен Защита Лабораторная работа Написание курсовой работы Лаборатор ной работы Защита курсовой работы Тестирова ние Самостоятель ная работа экзамен СТО АлтГТУ 13.62.1. 1183-2012 Защита Знает Модуль 3 - комплекс мер по информационной безопасности, с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз; - подсистемы управления информационной безопасностью; - правила оформления рабочей технической документации с учетом действующих нормативных и методических документов в области информацион-ной безопасности; - систему управления информационной безопасностью предприятия; -порядок разработки и реализации политики информационной безопасности; - методы организации работы коллектива испол-нителей; - организационно-управленческие решения в нестандартных ситуациях Практические занятия Семинары Написание реферата Лаборатор ной работы Защита курсовой работы Тестирова ние экзамен 1,4 СТО АлтГТУ 13.62.1. 1183-2012 Умеет: - применять комплекс мер по информационной безопасности, с учетом решаемых задач и организа-ционной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации; - участвовать в разработке подсистемы управления информационной безопасностью; Лабораторная работа Написание курсовой работы - оформить рабочую техническую документацию Самостоятель с учетом действующих нормативных и ная работа методических документов в области информационной безопасности; - разрабатывать предложения по совершенствованию системы управления информационной безопасностью; - участвовать в работах по реализации политики информационной безопасности; - организовать работу малого коллектива исполнителей с учетом требований защиты информации; - находить организационно-управленческие реше-ния в нестандартных ситуациях Защита Лаборатор ной работы Защита курсовой работы Тестирова ние экзамен СТО АлтГТУ 13.62.1. 1183-2012 Владеет: - навыками применять комплекс мер по информационной безопасности, с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации; - навыками участвовать в разработке подсистемы управления информационной безопасностью; - навыками оформления рабочей технической документации с учетом действующих; Лабораторная работа Написание курсовой работы Самостоятель ная работа Защита Лаборатор ной работы Защита курсовой работы Тестирова ние экзамен - нормативных и методических документов в области информационной безопасности; - навыками разрабатывать предложения по совер-шенствованию системы управления информационной безопасностью; - навыками участия в работах по реализации по -литики информационной безопасности; - навыками организовать работу малого коллек-тива исполнителей с учетом требований защиты информации; - навыками находить организационноуправленческие решения в нестандартных ситуациях 4.1.2 Учебно-методическое и информационное обеспечение а) основная литература: 1. Грибунин В.Г. Комплексная система защиты информации на предприятии: учебник для студ. высш. учеб. заведений./ В.Г.Грибунин, В.В. Чудовский.- М.: Издательский центр «Академия», 2008.-320с. ( 25 экз. Гриф УМО); 2. Загинайлов Ю.Н. Комплексная система защиты информации на предприятии: учебно-методическое пособие / Ю.Н. Загинайлов и др.; АлтГТУ. – Барнаул, 2010-287с. – Режим доступа:- 1. Ауд.98ПК.D.Загинайлов. КСЗИП, 2.http://www.elib.altstu.ru б) дополнительная литература: СТО АлтГТУ 13.62.1. 1183-2012 3. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие.-М.: Логос, ПБОЮЛ Н.А.Егоров,2001.-264с.:ил. (23экз.ч.з.-гриф УМО) (+http://www.edulib.ru); 4. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (15экз.библ- гриф МО. РФ); в) программное обеспечение и Интернет-ресурсы: 5. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru. 6. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/ 7. Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru// г) учебно-методические материалы и пособия для студентов, используемые при изучении дисциплины: 8. Загинайлов Ю.Н. Методические рекомендации к курсу лабораторных работ и указания к СРС по дисциплине «Информационная безопасность предприятия» – [Электронный ресурс] / Ю.Н. Загинайлов, АлтГТУ. – Барнаул, 2013. – Режим доступа:- 1. Ауд.98ПК.D.Загинайлов. КСЗИП, 2.http://www.elib.altstu.ru 9. Загинайлов Ю.Н. Методические рекомендации по выполнению курсовой работы по дисциплине «Информационная безопасность предприятия» –[Электронный ресурс] / Ю.Н. Загинайлов; АлтГТУ. – Барнаул, 2013.-42с. – Режим доступа:1. Ауд.98ПК.D.Загинайлов. КСЗИП, 2.http://www.elib.altstu.ru 4.1.3 Формы и содержание текущей и промежуточной аттестации по дисциплине Формы промежуточной аттестации – экзамен -8сем. Содержание текущей и промежуточной аттестации раскрывается в комплекте контролирующих материалов, предназначенных для проверки соответствия уровня подготовки по дисциплине требованиям ФГОС ВПО. Контролирующие материалы по дисциплине содержат: тесты текущего контроля успеваемости по дисциплине; тесты промежуточной аттестации по дисциплине. Комплект контролирующих материалов приведен в приложении А настоящего стандарта. Рейтинговая система оценки индивидуальной учебной деятельности студентов При изучении дисциплины используется рейтинговая система оценки учебной работы студента, соответствующая «Положению о модульно-рейтинговой системе квалиметрии учебной деятельности студентов» СМК ОПД 01-19-2008. Рейтинг студента определяется на зачёте в 3 семестре по 100-балльной шкале. Памятки (силлабусы) дисциплины приведены в приложении Б. СТО АлтГТУ 13.62.1. 1183-2012 График контроля (8семестр) Вид занятия Вид контрольного испытания Лекции. Модуль 1. (темы 1-4) Лекции. Модуль 2. (тема 3-7) Лекции. Модуль 3. (тема 8-11) Лабораторные занятия №№1-4 Курсовая работа Лекции. Модуль 1-3. Письменный контрольный опрос Письменный контрольный опрос Письменный контрольный опрос С- Устный ответ ПЗ – письменный отчёт Защита Экзамен Время проведения Вес в итоговом рейтинге 4-я неделя 0,1 7-я неделя 0,06 11-я неделя 0,1 0,06х4=0,24 1-11 недели 11 неделя 0,1 Сессия 0,5 4.1.4 Учебно-методическая карта дисциплины Направление 090900 Информационная безопасность График аудиторных занятий, СРС, текущих и промежуточной аттестаций на 8 семестр Наименование вида работ Лекции Лабораторные работы 1 2 3 4 1 1 2 1 3 1 4 2 1 1 5 6 7 1 Аудиторные 5 6 7 2 2 3 Номер недели 8 9 10 11 занятия _55_ час. 8 9 10 11 3 3 4 4 12 2 Самостоятельная работа студентов _89_ час. Курсовая работа Самостоят. изучение вопросов темы * 2 2 2 * 3 3 4 * 4 ЗЗ * 3 Формы текущей аттестации Контрольный опрос(КО) Защита ЛР 0,0 6 0,1 0,0 6 0,0 6 0,1 0,0 6 0,06 13 14 15 16 17 СТО АлтГТУ 13.62.1. 1183-2012 Защита курсовой работы Экзамен Зачет 0,1 4 Формы промежуточной аттестации Во время сессии; вес _0,5 Не предусмотрен 4.2 Условия освоения и реализации дисциплины Методические рекомендации студентам по изучению дисциплины Методические рекомендации студентам по изучению дисциплины приводятся в учебно-методическом пособии, являющемся частью учебно-методического комплекса по дисциплине и размещённом в электронной библиотеке АлтГТУ, а также в составе электронных ресурсов кафедры ВСИБ: Загинайлов Ю.Н. Методические рекомендации к курсу лабораторных работ и указания к СРС по дисциплине «Информационная безопасность предприятия» – [Электронный ресурс] / Ю.Н. Загинайлов, АлтГТУ. – Барнаул, 2013. – Режим доступа:- 1. Ауд.98ПК.D.Загинайлов. КСЗИП, 2.http://www.elib.altstu.ru Они содержат тематический план, планы лабораторных занятий, методические рекомендации к каждому занятию, основную и дополнительную литературу, элементы, методические указания к СРС по каждому виду, а также перечень компетенций, которые должны быть сформированы у студента в результате изучения дисциплины. Рекомендуется следующий сценарий изучения каждой темы дисциплины: - ознакомление с материалом предстоящей по плану темой лекции – путём просмотра курса визуальных лекций; - заучивание терминов и их определений из базового перечня к данной теме наизусть; - конспектирование материалов в конспект (рабочую тетрадь) в период чтения лекции преподавателем; - повторение материала лекции и углубление знаний по рассматриваемым вопросам при подготовке к лабораторному занятию с использованием основного пособия [1,2];: - изучение вопроса конспектирование материала; темы заданного на самостоятельное изучение, - работа по теме курсовой работы; - самоконтроль знаний, путём изложения ответов на вопросы к лабораторному занятию или их части; СТО АлтГТУ 13.62.1. 1183-2012 4.2.2 Организация самостоятельной работы студента (СРС) по дисциплине Выполнение лабораторных работ и написание курсовой работы выполняется студентом самостоятельно (в компьютерных лабораториях факультета или в домашних условиях). Компьютерные классы обеспечены необходимыми средствами вычислительной техники, на которых установлено требующееся программное обеспечение. Список необходимого программного обеспечения и рекомендуемой литературы описан в приложении А стандарта. Предусмотрены регулярные консультации (не реже 1 раза в неделю) консультации по курсовому проектированию и текущим лабораторным работам. Контроль за выполнением лабораторных работ и курсового проекта являются обязательным элементом организации учебного процесса по дисциплине. Для выполнения лабораторных работ разработаны методические рекомендации: Загинайлов Ю.Н. Методические рекомендации к курсу лабораторных работ и указания к СРС по дисциплине «Информационная безопасность предприятия» –[Электронный ресурс] / Ю.Н. Загинайлов, АлтГТУ. – Барнаул, 2013. – Режим доступа:- 1. Ауд.98ПК.D.Загинайлов. КСЗИП, 2.http://www.elib.altstu.ru . 4.2.3 Методические рекомендации преподавателю дисциплины В соответствии с учебным планом на изучение дисциплины «Информационная безопасность предприятия» отводится 144 часа. Из них 55 час - аудиторные занятия, которые включают теоретический лекционный курс 22 часа и лабораторные занятия 33 часа. Самостоятельная работа составляет 89 час - самостоятельная внеаудиторная работа, которая предполагает подготовку к лекционным и практическим занятиям, контрольному тестированию в семестрах, к экзамену, написание курсовой работы. Для организации обучения в рамках аудиторных и внеаудиторных занятий предусмотрены: базовое учебное пособие [1], курс визуальных лекций, методические рекомендации к лабораторным занятиям. Контрольное тестирование проводится трижды в семестре. Лекции. Лекции проводятся в интерактивном формате с использованием проектора (лекция визуализация), поэтому на занятия рекомендуется приносить учебное пособие, поскольку по учебнику можно: отслеживать материал, на который ссылается лектор; делать пометки разделов, которые выносятся на самостоятельное изучение; участвовать в интерактивном изучении материала, выполняя и обсуждая результаты ситуационные задачи. Практические занятия (Лабораторные работы). Проводятся в компьютерном классе. На лабораторных работах студенты должны выполнять индивидуальные задания на компьютере, сдавать и защищать выполненные работы. Самостоятельная работа студента (СРС). В соответствии с графиком учебного процесса на самостоятельную работу студентов отводится 89 часов от общей нагрузки. СРС включает подготовку ко всем видам учебной деятельности (лекции, лабораторные работы, тестирование, экзамен). Для выполнения СРС, связанной с использованием СТО АлтГТУ 13.62.1. 1183-2012 компьютера и поиском информации в сети Интернет, предоставляются учебные аудитории 94пк, 96пк (компьютерный класс), обеспечивающие возможность выхода в сеть Интернет. Возникающие затруднения в осуществлении учения разрешаются с преподавателем на занятиях или консультациях; с куратором группы; с работниками кафедры и деканата. Контроль. Текущий контроль успеваемости включает учет сроков и результатов лабораторных занятий, каждое из которых имеет вес, определяемый ее информативностью, значимостью и прикладной направленностью. В результате формируется текущий рейтинг по лабораторной части модулей. Рубежный контроль предусматривает тестирование по теоретической части курса в соответствии с графиком учебного процесса, что позволяет получить сбалансированную, реально отражающую текущий уровень знаний оценку. В результате формируется рейтинг по лекционной части модулей. Итоговый контроль осуществляется в форме экзамена. 4.2.4 Образовательные технологии Организация занятий по дисциплине «Информационная безопасность предприятия (организации)» предполагает применение следующих технологий: - информационно-развивающей (интерактивные лекции); - модульной (учебный материал разбит на 3 модуля); - визуализации (использование обычной или интерактивной доски, проектора). Образовательные технологии, наряду с классическими формами проведения лекций и лабораторных работ, предусматривают применение следующих инновационных методов обучения: - модульно-рейтинговая система квалиметрии учебной деятельности студентов; - лекции и защиты лабораторных работ проводятся в интерактивном режиме и носят информационно-развивающий характер (дискуссия, диалог, коллективное решение проблем, метод аналогий, метод контрольного изложения, предусматривающий заранее запланированные ошибки); - использование компьютерного оборудования при чтении лекционного материала, выполнении лабораторных работ, курсового проектировании; - личностно-ориентированный метод проблемного обучения, предусматривающий постановку для каждого студента индивидуального задания по каждой лабораторным работе и по курсовой работе(задания к лабораторной работе и к курсовому проекту могут иметь несколько уровней сложности и быть направленными на поэтапное решение одной практически-значимой задачи); - при выполнении лабораторных работ, курсовом проектировании, а также при СРС предусмотрен поисково-исследовательский метод обучения (самостоятельный поиск дополнительной информации, исследование и анализ различных способов решения проблем). Перечень тем, применяемых средств, форм и методов обучения в интерактивном режиме приводится в таблице. СТО АлтГТУ 13.62.1. 1183-2012 Таблица. Рекомендации по использованию средств, форм и методов обучения в преподавании дисциплины Тема Используемые методы Применяемые средства обучения Применяемые формы обучения Принципы организации и этапы разработки комплексной системы защиты информации.2час. Факторы, влияющие на организацию комплексной системы защиты информации.2час. ПК, визуализация информационный проектор диалог поисковый ПК, визуализация информационный проектор диалог мозговой штурм дискуссия метод аналогий Определение и нормативное закрепление состава защищаемой информации.-2час. ПК, визуализация информационный проектор диалог мозговой штурм лекционного занятия, лаб.раб. обучения дискуссия Определение объектов защиты информации.-2час. Анализ и оценка угроз безопасности информации.2час. Определение потенциальных каналов и методов несанкционированного доступа к информации.-2час. Определение возможностей несанкционированного доступа к защищаемой информации.-2час. ПК, визуализация информационный проектор диалог поисковый дискуссия метод аналогий ПК, визуализация информационный проектор диалог мозговой штурм ПК, визуализация информационный проектор Диалог метод аналогий Дискуссия ПК, визуализация информационный проектор Диалог поисковый Дискуссия СТО АлтГТУ 13.62.1. 1183-2012 Тема лекционного занятия, лаб.раб. Определение КСЗИ.-2час. Применяемые средства обучения компонентов ПК, Применяемые формы обучения Используемые методы обучения визуализация информационный Диалог мозговой штурм Дискуссия метод аналогий Определение условий ПК, функционирования комплексной системы защиты информации.- проектор 2час. визуализация информационный Диалог мозговой штурм Технологическое организационное КСЗИ.-2час. визуализация информационный Диалог поисковый Дискуссия метод аналогий ПК, визуализация информационный проектор Диалог метод аналогий Разработка модели угроз ПК, безопасности объектам информатизации организации-2ч. Диалог метод аналогий Разработка элементов концепции ПК, КСЗИ объекта информатизации и политики информационной безопасности организации.-9ч. Диалог поисковый Дискуссия метод аналогий проектор и ПК, построение проектор Разработка модели КСЗИ.-2час. Дискуссия 4.2.5 Особенности преподавания дисциплины Особенностями преподавания дисциплины являются: 1) необходимость ознакомления студентов со значительным количеством нормативных правовых и нормативно-методических документов федеральных органов исполнительной власти уполномоченных в области информационной безопасности (ФСБ России) и в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), что обусловлено высоким уровнем регулирования изучаемой деятельности со стороны государства; СТО АлтГТУ 13.62.1. 1183-2012 2) необходимость формирования как общекультурных так и профессиональных компетенций , причём формирование ОК осуществляется преимущественно за счет СРС. 4.2.6 Материально-техническое обеспечение дисциплины Для проведения лекций, практических и семинарских занятий необходим класс с мультимедийным оборудованием (проектором). В АлтГТУ занятия проводятся на базе лаборатории микроЭВМ, компьютерного класса кафедры ВСИБ, лекционной мультимедийной аудитории. Для самостоятельной работы студентам необходим компьютерный класс с возможностью выхода в сеть Интернет и обеспечивающим доступ к электронной библиотеке АлтГТУ. СТО АлтГТУ 13.62.1. 1183-2012 4.3 Лист согласования рабочей программы Наименование дисциплин, изучение которых опирается на данную дисциплину Ведущая кафедра 1 Нет 2 - Предложения об изменении рабочей программы 3 - Разработчик: Профессор подпись Подпись заведующего кафедрой 4 Ю.Н.Загтнайлов_____ инициалы и фамилия Заведующий кафедрой вычислительных систем и информационной безопасности________________________ _____________________________________ ____________________ А.Г. Якунин______ подпись инициалы и фамилия Декан факультета информационных технологий ___ Г.Н. Кобелев_____ подпись инициалы и фамилия Начальник ОМКО АлтГТУ подпись С.А. Федоровых__ инициалы и фамилия