Information Security Technologies
Description: The discipline considers the basic concepts and threats to information security, means of detection and protection against viruses, cryptographic data conversion technology and digital signatures, user identification and authentication, attack detection technology, operating system security technology, BitLocker drive encryption. It forms the skills of applying modern technologies to ensure the security of information systems.
Amount of credits: 6
Пререквизиты:
- Software Engineering
Course Workload:
| Types of classes | hours |
|---|---|
| Lectures | 30 |
| Practical works | |
| Laboratory works | 30 |
| SAWTG (Student Autonomous Work under Teacher Guidance) | 30 |
| SAW (Student autonomous work) | 90 |
| Form of final control | Exam |
| Final assessment method |
Component: Component by selection
Cycle: Profiling disciplines
Goal
- Подготовка специалистов, обладающих знаниями в области технологий обеспечения информационной безопасности и способных применять свои знания для обеспечения безопасности информации в системах обработки данных
Objective
- ознакомление с основными понятиями и проблемами информационной безопасности, с основными технологиями обеспечения информационной безопасности
- формирование представлений о принципах построения систем защиты, о современных методах и средствах информационной безопасности
- приобретение знаний и умений, достаточных для обеспечения информационной безопасности в современных операционных и информационных системах
Learning outcome: knowledge and understanding
- демонстрировать знания основных технологий обеспечения информационной безопасности
Learning outcome: applying knowledge and understanding
- применять на практике средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя; средства контроля доступа с помощью межсетевых экранов; криптографические средства защиты для шифрования и аутентификации;
- использовать технологии обеспечения безопасности операционных систем для защиты данных и ресурсов
Learning outcome: formation of judgments
- Формировать суждения по вопросам применения технологий обеспечения информационной безопасности
Learning outcome: communicative abilities
- работать в команде, применять современные технологии для обеспечения безопасности информации
- предлагать новые решения по обеспечению безопасности в операционных и информационных системах
Learning outcome: learning skills or learning abilities
- осуществлять сбор необходимой информации, систематизировать и обобщать ее, использовать полученные знания на практике.
- развивать навыки обучения, способствующие профессиональному и личностному развитию, повышению квалификации в области обеспечения информационной безопасности
Teaching methods
интерактивная лекция (применение следующих активных форм обучения: ведомая (управляемая) дискуссия или беседа; демонстрация слайдов или учебных фильмов; мозговой штурм; мотивационная речь)
информационно-коммуникационная (например, занятия в компьютерном классе с использованием различных операционных систем и профессиональных пакетов прикладных программ)
поисково-исследовательская (самостоятельная исследовательская деятельность студентов в процессе обучения).
Assessment of the student's knowledge
Teacher oversees various tasks related to ongoing assessment and determines students' current performance twice during each academic period. Ratings 1 and 2 are formulated based on the outcomes of this ongoing assessment. The student's learning achievements are assessed using a 100-point scale, and the final grades P1 and P2 are calculated as the average of their ongoing performance evaluations. The teacher evaluates the student's work throughout the academic period in alignment with the assignment submission schedule for the discipline. The assessment system may incorporate a mix of written and oral, group and individual formats.
| Period | Type of task | Total |
|---|---|---|
| 1 rating | Лабораторная работа 1 | 0-100 |
| Лабораторная работа 2 | ||
| Лабораторная работа 3 | ||
| Лабораторная работа 4 | ||
| Тест рубежного контроля 1 | ||
| 2 rating | Лабораторная работа 5 | 0-100 |
| Лабораторная работа 6 | ||
| Лабораторная работа 7 | ||
| Лабораторная работа 8 | ||
| Тест рубежного контроля 2 | ||
| Total control | Exam | 0-100 |
The evaluating policy of learning outcomes by work type
| Type of task | 90-100 | 70-89 | 50-69 | 0-49 |
|---|---|---|---|---|
| Excellent | Good | Satisfactory | Unsatisfactory | |
| Собеседование по контрольным вопросам | демонстрирует сиcтемные теоретические знания, владеет терминологией, логично и последовательно объясняет сущность явлений и процессов, делает аргументированные выводы и обобщения, приводит примеры, показывает свободное владение монологической речью и способность быстро реагировать на уточняющие вопросы | демонстрирует прочные теоретические знания, владеет терминологией, логично и последовательно объясняет сущность явлений и процессов, делает аргументированные выводы и обобщения, приводит примеры, показывает свободное владение монологической речью, но при этом делает несущественные ошибки, которые исправляет самостоятельно или при незначительной коррекции преподавателем | демонстрирует неглубокие теоретические знания, проявляет слабо сформированные навыки анализа явлений и процессов, недостаточное умение делать аргументированные выводы и приводить примеры, показывает недостаточно свободное владение монологической речью, терминологией, логичностью и последовательностью изложения, делает ошибки которые может исправить только при коррекции преподавателем. | демонстрирует незнание теоретических основ предмета, несформированные навыки анализа явлений и процессов, не умеет делать аргументированные выводы и приводить примеры, показывает слабое владение монологической речью, не владеет терминологией, проявляет отсутствие логичности и последовательности изложения, делает ошибки, которые не может исправить даже при коррекции преподавателем, отказывается отвечать на занятии |
| Работа на лабораторных занятиях | выполняет лабораторную работу в полном объеме с соблюдением необходимой последовательности действий; без ошибок приводит решение всех заданий. При ответе на вопросы правильно понимает сущность вопроса, дает точное определение и истолкование основных понятий; сопровождает ответ примерами; может установить связь между изучаемым и ранее изученным материалом; выполняет в полном объеме индивидуальное задание на защиту лабораторной работы, выданное преподавателем. | выполняет требования к оценке «5», но допущены 2-3 недочета; в выполненных заданиях присутствуют незначительные ошибки. Ответ обучающегося на вопросы удовлетворяет основным требованиям к ответу на 5, но дан без использования связей с ранее изученным; допущены незначительные ошибки и недочеты, обучающийся может их исправить самостоятельно или с небольшой помощью преподавателя; при выполнении индивидуального задания на защиту лабораторной работы допускает незначительные ошибки. | выполняет работу не полностью, но не менее 50% объема лабораторной работы; в ходе проведения работы были допущены ошибки. При ответе на вопросы обучающийся правильно понимает сущность вопроса, но в ответе имеются отдельные проблемы в усвоении вопросов курса, не препятствующие дальнейшему усвоению программного материала; при выполнении индивидуального задания на защиту лабораторной работы допускает ошибки. | выполняет работу не полностью или объем выполненной части работ не позволяет сделать правильных выводов. При ответе на вопросы демонстрирует не владение основными знаниями и умениями в соответствии с требованиями программы; допущено больше ошибок и недочетов, чем необходимо для оценки 3 или не может ответить ни на один из поставленных вопросов; не может выполнить индивидуальное задание на защиту лабораторной работы, выданное преподавателем. |
Evaluation form
The student's final grade in the course is calculated on a 100 point grading scale, it includes:
- 40% of the examination result;
- 60% of current control result.
The final grade is calculated by the formula:
| FG = 0,6 | MT1+MT2 | +0,4E |
| 2 |
Where Midterm 1, Midterm 2are digital equivalents of the grades of Midterm 1 and 2;
E is a digital equivalent of the exam grade.
Final alphabetical grade and its equivalent in points:
The letter grading system for students' academic achievements, corresponding to the numerical equivalent on a four-point scale:
| Alphabetical grade | Numerical value | Points (%) | Traditional grade |
|---|---|---|---|
| A | 4.0 | 95-100 | Excellent |
| A- | 3.67 | 90-94 | |
| B+ | 3.33 | 85-89 | Good |
| B | 3.0 | 80-84 | |
| B- | 2.67 | 75-79 | |
| C+ | 2.33 | 70-74 | |
| C | 2.0 | 65-69 | Satisfactory |
| C- | 1.67 | 60-64 | |
| D+ | 1.33 | 55-59 | |
| D | 1.0 | 50-54 | |
| FX | 0.5 | 25-49 | Unsatisfactory |
| F | 0 | 0-24 |
Topics of lectures
- Основные понятия в области информационной безопасности
- Угрозы информационной безопасности
- Оценка уязвимостей системы
- Политика и стандарты информационной безопасности
- Технологии обеспечения информационной безопасности
- Технические и программные средства обеспечения безопасности
- Криптографические средства обеспечения безопасности
- Криптографические средства безопасности
- Организационное и правовое обеспечение информационной безопасности
- Технология цифровых подписей
- Механизмы распределения ключей
- Технология идентификации и установления подлинности объекта и субъекта
- Технологии антивирусной защиты
- Системы и технологии обнаружения атак
- Технологии обеспечения информационной безопасности в современных информационных системах и сетях
- Технологии обеспечения безопасности в Windows
- Системы обнаружения и предотвращения угроз (IDS/IPS)
Key reading
- Голиков А.М. Основы информационной безопасности: учеб. пособие для практических и семинарских занятий. – Томск : Томск. гос. ун-т систем упр. и радиоэлектроники, 2017. – 214 с.
- Галатенко В.А. Основы информационной безопасности: Курс лекций. – М.: ИНТУИТ. РУ, 2016. – 205 с.
- Башлы П. Н. Информационная безопасность и защита информации : учебное пособие / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. — Москва : Евразийский открытый институт, 2012. — 311 c. — ISBN 978-5-374-00301-7. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/10677.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей
- Нестеров С.А., Основы информационной безопасности : учебное пособие / Нестеров С.А.. — Санкт-Петербург : Санкт-Петербургский политехнический университет Петра Великого, 2014. — 322 c. — ISBN 978-5-7422-4331-1. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/43960.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей
- Денисова Н.Ф., Котлярова И.А., Вайс Ю.А., Касымханова Д.Ж. Системный администратор: Учеб.-метод. пособие. – Усть-Каменогорск: ВКГТУ, 2017. – 944 с.
- Панасенко С.П. Алгоритмы шифрования. Специальный справочник.- СПб.: БХВ- Петербург, 2009.- 576 с.: ил.
Further reading
- Кияев В.И., Граничин О.Н. Безопасность информационных систем: Учебное пособие. — М.: Национальный открытый университет «Интуит».- 2016.
- PGP Desktop for Windows. User's Guide. (http://www.symantec.com)
- Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие. – М.: ИД «ФОРУМ»: ИНФРА-М, 2013. – 416 с.
- Прохорова О. В. Информационная безопасность и защита информации : учебник / О. В. Прохорова. — Самара : Самарский государственный архитектурно-строительный университет, ЭБС АСВ, 2014. — 113 c. — ISBN 978-5-9585-0603-3. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/43183.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей
