Защита программ и данных

Мухамедова Раушан Оразгалиевна

Портфолио преподавателя

Описание: Модели взаимодействия программных закладок с атакуемыми компьютерными системами, предпосылки к внедрению и методы внедрения программных закладок, средства и методы защиты от программных закладок. Класс программных закладок - компьютерные вирусы. Средства и методы реализации комплексного подхода к решению задачи организации антивирусной защиты.

Количество кредитов: 5

Пререквизиты:

  • Система управления базами данных
  • Защита информации и информационная безопасность

Трудоемкость дисциплины:

Виды работ часы
Лекции 15
Практические работы
Лабораторные работы 30
СРОП 30
СРО 75
Форма итогового контроля экзамен
Форма проведения итогового контроля

Компонент: Компонент по выбору

Цикл: Профилирующие дисциплины

Цель
  • накопление теоретических знаний и приобретение практического опыта обеспечения защиты базы данных в СУБД MS SQL SERVER на основе операторов T-SQL, позволяющий реализовать систему информационной безопасности данных технологических процессов.
Задача
  • Приобрести практические навыки программирования и управления триггерами в MS SQL Server
  • создавать резервные базы данных в MS SQL SERVER
  • Приобрести практические навыки настройки конфигурации безопасности в SQL Server
  • Приобрести практические навыки управления участниками уровня базы данных
  • Приобрести практические навыки настройки MS OFFICE и генерации надежных паролей
Результат обучения: знание и понимание
  • знание синтаксиса операторов T-SQL для программирования триггеров SQL Server
  • знание синтаксиса операторов T-SQL для программирования триггеров SQL Server
Результат обучения: применение знаний и пониманий
  • понимание политики предприятия по обеспечению информационной безопасности
  • знание синтаксиса операторов T-SQL для создания резервной копии баз данных
  • применение операторов T-SQL для обеспечения защиты БД при транзакциях удаления, обновления и добавления данных
  • применение операторов T-SQL для создания резервной копии баз данных
Результат обучения: формирование суждений
  • формирование суждений о системе обеспечения информационной безопасности в СУБД SQL SERVER
  • формирование суждений о применение операторов T-SQL для настройки защиты данных
Результат обучения: коммуникативные способности
  • развитие и совершенствование коммуникативных способностей студентов
  • развитие навыков участия в конструктивном диалоге о тенденциях и технологиях защиты данных и программ
Результат обучения: навыки обучения или способности к учебе
  • формирование умений в области защиты данных и программ для реализации инженерных и научно-исследовательских работ
  • выработка навыков защиты программ и данных в СУБД SQL SERVER
  • способность содействовать, в рамках академических и профессиональных контекстов, технологическому, социальному или культурному развитию в интересах формирования общества, основанного на знаниях
  • знание синтаксиса операторов T-SQL для восстановления базы данных их резервной копии
  • знание операторов настройки конфигурации безопасности в SQL Server
  • знание операторов настройки управления участниками уровня базы данных
  • знание механизмов настройки защиты данных в MS OFFICE
  • применение операторов T-SQL для восстановления базы данных их резервной копии
  • применение операторов T-SQL для настройки конфигурации безопасности в SQL Server
  • понимание системы настройки управления участниками уровня базы данных
Методы преподавания

При проведении учебных занятий предусматривается использование следующих образовательных технологий: - лекции и онлайн-лекции, лабораторные занятия с применением слайдов и других средств мультимедиа.

Оценка знаний обучающегося

Преподаватель проводит все виды работ текущего контроля и выводит соответствующую оценку текущей успеваемости обучающихся два раза в академический период. По результатам текущего контроля формируется рейтинг 1 и 2. Учебные достижения обучающегося оцениваются по 100-балльной шкале, итоговая оценка Р1 и Р2 выводится как средняя арифметическая из оценок текущей успеваемости. Оценка работы обучающегося в академическом периоде осуществляется преподавателем в соответствии с графиком сдачи заданий по дисциплине. Система контроля может сочетать письменные и устные, групповые и индивидуальные формы.

Период Вид задания Итого
1  рейтинг Лабораторная работа №1 0-100
Лабораторная работа №2
2  рейтинг Лабораторная работа №3 0-100
Лабораторная работа №4
Лабораторная работа №5
Итоговый контроль экзамен 0-100
Политика оценивания результатов обучения по видам работ
Вид задания 90-100 70-89 50-69 0-49
Отлично Хорошо Удовлетворительно Неудовлетворительно
Форма оценки

Итоговая оценка знаний обучающего по дисциплине осуществляется по 100 балльной системе и включает:

  • 40% результата, полученного на экзамене;
  • 60% результатов текущей успеваемости.

Формула подсчета итоговой оценки:

И= 0,6 Р12 +0,4Э
2

 

где, Р1, Р2 – цифровые эквиваленты оценок первого, второго рейтингов соответственно; Э – цифровой эквивалент оценки на экзамене.

Итоговая буквенная оценка и ее цифровой эквивалент в баллах:

Буквенная система оценки учебных достижений обучающихся, соответствующая цифровому эквиваленту по четырехбалльной системе:

Оценка по буквенной системе Цифровой эквивалент Баллы (%-ное содержание) Оценка по традиционной системе
A 4.0 95-100 Отлично
A- 3.67 90-94
B+ 3.33 85-89 Хорошо
B 3.0 80-84
B- 2.67 75-79
C+ 2.33 70-74
C 2.0 65-69 Удовлетворительно
C- 1.67 60-64
D+ 1.33 55-59
D 1.0 50-54
FX 0.5 25-49 Неудовлетворительно
F 0 0-24
Темы лекционных занятий
  • Содержание курса
  • Введение в безопасность СУБД SQL Server
  • Идентификатор безопасности СУБД SQL Server
  • Разрешения в SQL Server
  • Управление безопасностью уровня сервера
  • Управление участниками уровня Базы данных
  • Управление участниками уровня Базы данных
  • Управление участниками уровня Базы данных
  • Управление разрешениями уровня Базы данных
  • Управление разрешениями уровня Базы данных
  • Компоненты и основные понятия восстановления
  • Операторы T-SQL создания резервной копии и восстановления БД
  • Шифрование Баз данных
  • Настройки безопасности в MS OFFICE и генерация надежных паролей
  • Защита персональных данных в интернете
Основная литература
  • Мельников В.П. Информационная безопасность и защита информации: учеб.пособие / В.П. Мельников, 2007г.
  • Проскурин В.Г. Защита программ и данных. Учебное пособие для вузов. – М.: Издатель-ский центр «Академия», 2012. – 200 с.
  • Безопасность систем баз данных [Текст] : учеб. пособие для вузов по специальностям в обл. информ. безопасности / С. Н. Смирнов.- М. : Гелиос АРВ , 2020.-350 с.
  • Ищейнов, В. Я. Защита конфиденциальной информации [Текст] : учеб. пособие для вузов / В. Я. Ищейнов, М. В. Мецатунян .- М. : Форум , 2019 .- 254 с.
  • Пирогов В.Ю. Информационные системы и базы данных: организация и проектирование : учебн. пособие. - СПб.: БХВ-Петербург, 20"9. - 528 с.
Дополнительная литература
  • Библиотека Microsoft SQL Server - MSDN [Электронный ресурс]. – Режим доступа: https://msdn.microsoft.com/ru-ru/library/bb545450.aspx, свободный. — Яз. русский. (дата обращения: 01.01.2021).
  • Советов, Б.Я. Базы данных: теория и практика: Учебник для бакалавров [Текст]/ Б.Я. Советов, В.В. Цехановский, В.Д. Чертовской. – М.: Юрайт, 2013. – 463 c.
  • Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов / А.А. Афанасьев, Л.Т. Веденьев, А.А. Воронцов и др.; Под ред. А.А, Шелупанова, С.Л. Груздева, Ю.С. Нахаева. – М.: Горячая линия –Телеком, 2009. – 522 с.
  • Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей, М: ИД «Форум». - 2008 г. .- 415 с.