Технологии обеспечения информационной безопасности

Котлярова Ирина Александровна

*InstructorProfile(zh-CN)*

内容描述: Дисциплина рассматривает основные понятия и угрозы информационной безопасности, средства обнаружения и защиты от вирусов, технологии криптографического преобразования данных и цифровых подписей, идентификации и аутентификации пользователей, технологии обнаружения атак, технологии безопасности операционных систем, шифрование дисков BitLocker. Формирует навыки применения современных технологий для обеспечения безопасности информационных систем.

贷款数: 6

Пререквизиты:

  • Технология программирования

*СomplexityDiscipline(zh-CN)*:

*TypesOfClasses(zh-CN)* *hours(zh-CN)*
*Lectures(zh-CN)* 30
*PracticalWork(zh-CN)*
*LaboratoryWork(zh-CN)* 30
*srop(zh-CN)* 30
*sro(zh-CN)* 90
*FormOfFinalControl(zh-CN)* экзамен
*FinalAssessment(zh-CN)* Письменный экзамен

零件: Компонент по выбору

循环次数: Профилирующие дисциплины

Цель
  • Подготовка специалистов, обладающих знаниями в области технологий обеспечения информационной безопасности и способных применять свои знания для обеспечения безопасности информации в системах обработки данных
Задача
  • ознакомление с основными понятиями и проблемами информационной безопасности, с основными технологиями обеспечения информационной безопасности
  • формирование представлений о принципах построения систем защиты, о современных методах и средствах информационной безопасности
  • приобретение знаний и умений, достаточных для обеспечения информационной безопасности в современных операционных и информационных системах
Результат обучения: знание и понимание
  • демонстрировать знания основных технологий обеспечения информационной безопасности
Результат обучения: применение знаний и пониманий
  • применять на практике средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя; средства контроля доступа с помощью межсетевых экранов; криптографические средства защиты для шифрования и аутентификации;
  • использовать технологии обеспечения безопасности операционных систем для защиты данных и ресурсов
Результат обучения: формирование суждений
  • Формировать суждения по вопросам применения технологий обеспечения информационной безопасности
Результат обучения: коммуникативные способности
  • работать в команде, применять современные технологии для обеспечения безопасности информации
  • предлагать новые решения по обеспечению безопасности в операционных и информационных системах
Результат обучения: навыки обучения или способности к учебе
  • осуществлять сбор необходимой информации, систематизировать и обобщать ее, использовать полученные знания на практике.
  • развивать навыки обучения, способствующие профессиональному и личностному развитию, повышению квалификации в области обеспечения информационной безопасности
*TeachingMethods(zh-CN)*

интерактивная лекция (применение следующих активных форм обучения: ведомая (управляемая) дискуссия или беседа; демонстрация слайдов или учебных фильмов; мозговой штурм; мотивационная речь)

информационно-коммуникационная (например, занятия в компьютерном классе с использованием различных операционных систем и профессиональных пакетов прикладных программ)

поисково-исследовательская (самостоятельная исследовательская деятельность студентов в процессе обучения).

*AssessmentKnowledge(zh-CN)*

Преподаватель проводит все виды работ текущего контроля и выводит соответствующую оценку текущей успеваемости обучающихся два раза в академический период. По результатам текущего контроля формируется рейтинг 1 и 2. Учебные достижения обучающегося оцениваются по 100-балльной шкале, итоговая оценка Р1 и Р2 выводится как средняя арифметическая из оценок текущей успеваемости. Оценка работы обучающегося в академическом периоде осуществляется преподавателем в соответствии с графиком сдачи заданий по дисциплине. Система контроля может сочетать письменные и устные, групповые и индивидуальные формы.

*Period2(zh-CN)* *TypeOfTask(zh-CN)* *Total(zh-CN)*
1  *Rating(zh-CN)* Лабораторная работа 1 0-100
Лабораторная работа 2
Лабораторная работа 3
Лабораторная работа 4
Тест рубежного контроля 1
2  *Rating(zh-CN)* Лабораторная работа 5 0-100
Лабораторная работа 6
Лабораторная работа 7
Лабораторная работа 8
Тест рубежного контроля 2
*TotalControl(zh-CN)* экзамен 0-100
*PolicyAssignmentTask(zh-CN)*
*TypeOfTask(zh-CN)* 90-100 70-89 50-69 0-49
Excellent *Grade4(zh-CN)* *Grade3(zh-CN)* *Grade2(zh-CN)*
Собеседование по контрольным вопросам демонстрирует сиcтемные теоретические знания, владеет терминологией, логично и последовательно объясняет сущность явлений и процессов, делает аргументированные выводы и обобщения, приводит примеры, показывает свободное владение монологической речью и способность быстро реагировать на уточняющие вопросы демонстрирует прочные теоретические знания, владеет терминологией, логично и последовательно объясняет сущность явлений и процессов, делает аргументированные выводы и обобщения, приводит примеры, показывает свободное владение монологической речью, но при этом делает несущественные ошибки, которые исправляет самостоятельно или при незначительной коррекции преподавателем демонстрирует неглубокие теоретические знания, проявляет слабо сформированные навыки анализа явлений и процессов, недостаточное умение делать аргументированные выводы и приводить примеры, показывает недостаточно свободное владение монологической речью, терминологией, логичностью и последовательностью изложения, делает ошибки которые может исправить только при коррекции преподавателем. демонстрирует незнание теоретических основ предмета, несформированные навыки анализа явлений и процессов, не умеет делать аргументированные выводы и приводить примеры, показывает слабое владение монологической речью, не владеет терминологией, проявляет отсутствие логичности и последовательности изложения, делает ошибки, которые не может исправить даже при коррекции преподавателем, отказывается отвечать на занятии
Работа на лабораторных занятиях выполняет лабораторную работу в полном объеме с соблюдением необходимой последовательности действий; без ошибок приводит решение всех заданий. При ответе на вопросы правильно понимает сущность вопроса, дает точное определение и истолкование основных понятий; сопровождает ответ примерами; может установить связь между изучаемым и ранее изученным материалом; выполняет в полном объеме индивидуальное задание на защиту лабораторной работы, выданное преподавателем. выполняет требования к оценке «5», но допущены 2-3 недочета; в выполненных заданиях присутствуют незначительные ошибки. Ответ обучающегося на вопросы удовлетворяет основным требованиям к ответу на 5, но дан без использования связей с ранее изученным; допущены незначительные ошибки и недочеты, обучающийся может их исправить самостоятельно или с небольшой помощью преподавателя; при выполнении индивидуального задания на защиту лабораторной работы допускает незначительные ошибки. выполняет работу не полностью, но не менее 50% объема лабораторной работы; в ходе проведения работы были допущены ошибки. При ответе на вопросы обучающийся правильно понимает сущность вопроса, но в ответе имеются отдельные проблемы в усвоении вопросов курса, не препятствующие дальнейшему усвоению программного материала; при выполнении индивидуального задания на защиту лабораторной работы допускает ошибки. выполняет работу не полностью или объем выполненной части работ не позволяет сделать правильных выводов. При ответе на вопросы демонстрирует не владение основными знаниями и умениями в соответствии с требованиями программы; допущено больше ошибок и недочетов, чем необходимо для оценки 3 или не может ответить ни на один из поставленных вопросов; не может выполнить индивидуальное задание на защиту лабораторной работы, выданное преподавателем.
*EvaluationForm(zh-CN)*

Итоговая оценка знаний обучающего по дисциплине осуществляется по 100 балльной системе и включает:

  • 40% результата, полученного на экзамене;
  • 60% результатов текущей успеваемости.

Формула подсчета итоговой оценки:

И= 0,6 Р12 +0,4Э
2

 

где, Р1, Р2 – цифровые эквиваленты оценок первого, второго рейтингов соответственно; Э – цифровой эквивалент оценки на экзамене.

Итоговая буквенная оценка и ее цифровой эквивалент в баллах:

Буквенная система оценки учебных достижений обучающихся, соответствующая цифровому эквиваленту по четырехбалльной системе:

Оценка по буквенной системе Цифровой эквивалент Баллы (%-ное содержание) Оценка по традиционной системе
A 4.0 95-100 Отлично
A- 3.67 90-94
B+ 3.33 85-89 Хорошо
B 3.0 80-84
B- 2.67 75-79
C+ 2.33 70-74
C 2.0 65-69 Удовлетворительно
C- 1.67 60-64
D+ 1.33 55-59
D 1.0 50-54
FX 0.5 25-49 Неудовлетворительно
F 0 0-24
Темы лекционных занятий
  • Основные понятия в области информационной безопасности. Информационная безопасность, защита информации, предмет и объект защиты. Уровни предоставления информации. Основные свойства защищаемой информации.
  • Угрозы информационной безопасности. Понятие угрозы. Классификация угроз Основные направления и методы реализации угроз. Неформальная модель нарушителя. Классификация нарушителей.
  • Оценка уязвимостей системы. Прочность защиты. Модель многозвенной защиты. Модель многоуровневой защиты.
  • Политика и стандарты информационной безопасности. Политики безопасности организации. Аксиомы политики безопасности. Стандарты информационной безопасности. Обзор международных и отечественных стандартов.
  • Технологии обеспечения информационной безопасности. Методы и средства обеспечения информационной безопасности. Формальные модели управления доступом и модели целостности.
  • Технические и программные средства обеспечения безопасности. Инженерная защита и техническая охрана объектов. Способы сокрытия информации. Программные средства обеспечения безопасности.
  • Криптографические средства обеспечения безопасности. Основные понятия. Примеры шифров. Симметричные криптоалгоритмы.
  • Криптографические средства безопасности. Схема асимметричного шифрования. Асимметричные криптоалгоритмы (RSA, Эль-Гамаля).
  • Организационное и правовое обеспечение информационной безопасности. Принципы построения систем безопасности.
  • Технология цифровых подписей. Основные понятия. Стандарты цифровой подписи DSS и ГОСТ Р34.10-94. Алгоритмы формирования хеш-функций.
  • Механизмы распределения ключей. Прямой обмен ключами. Алгоритм Диффи-Хеллмана.
  • Технология идентификации и установления подлинности объекта и субъекта. Парольные системы аутентификации. Многофакторная аутентификация. Авторизация: Ограничение прав пользователей в зависимости от их ролей.
  • Технологии антивирусной защиты. Компьютерные вирусы. Структура и принцип действия компьютерных вирусов. Антивирусное программное обеспечение.
  • Системы и технологии обнаружения атак. Классификация атак: по сценарию, по цели, по характеру взаимодействия с жертвой. Локальные атаки. Удаленные атаки.
  • Технологии обеспечения информационной безопасности в современных информационных системах и сетях. Технология защищенных виртуальных сетей VPN (Virtual Private Networks). Защита Wi-Fi: Протоколы WPA3, WPA2. Применение межсетевых экранов.
  • Технологии обеспечения безопасности в Windows. Защита системы и файлов. Контроль учетных записей (UAC). Защитник Windows. Шифрование папок и файлов, хранящихся на томах NTFS. Шифрование дисков BitLocker. Технологии резервного копирования и восстановления данных.
  • Системы обнаружения и предотвращения угроз (IDS/IPS). Системы защиты от утечек информации (DLP-системы) и системы обнаружения и реагирования на угрозы (EDR-системы).
Основная литература
  • Голиков А.М. Основы информационной безопасности: учеб. пособие для практических и семинарских занятий. – Томск : Томск. гос. ун-т систем упр. и радиоэлектроники, 2017. – 214 с.
  • Галатенко В.А. Основы информационной безопасности: Курс лекций. – М.: ИНТУИТ. РУ, 2016. – 205 с.
  • Башлы П. Н. Информационная безопасность и защита информации : учебное пособие / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. — Москва : Евразийский открытый институт, 2012. — 311 c. — ISBN 978-5-374-00301-7. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/10677.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей
  • Нестеров С.А., Основы информационной безопасности : учебное пособие / Нестеров С.А.. — Санкт-Петербург : Санкт-Петербургский политехнический университет Петра Великого, 2014. — 322 c. — ISBN 978-5-7422-4331-1. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/43960.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей
  • Денисова Н.Ф., Котлярова И.А., Вайс Ю.А., Касымханова Д.Ж. Системный администратор: Учеб.-метод. пособие. – Усть-Каменогорск: ВКГТУ, 2017. – 944 с.
  • Панасенко С.П. Алгоритмы шифрования. Специальный справочник.- СПб.: БХВ- Петербург, 2009.- 576 с.: ил.
Дополнительная литература
  • Кияев В.И., Граничин О.Н. Безопасность информационных систем: Учебное пособие. — М.: Национальный открытый университет «Интуит».- 2016.
  • PGP Desktop for Windows. User's Guide. (http://www.symantec.com)
  • Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие. – М.: ИД «ФОРУМ»: ИНФРА-М, 2013. – 416 с.
  • Прохорова О. В. Информационная безопасность и защита информации : учебник / О. В. Прохорова. — Самара : Самарский государственный архитектурно-строительный университет, ЭБС АСВ, 2014. — 113 c. — ISBN 978-5-9585-0603-3. — Текст : электронный // Цифровой образовательный ресурс IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/43183.html (дата обращения: 01.10.2024). — Режим доступа: для авторизир. пользователей