Защита информации
Beschreibung: Дисциплина рассматривает классификацию объектов защиты, методы и средства защиты информации, программные средства защиты информации (защита от вирусов, защита от несанкционированного доступа, защита информации в открытых сетях), основные принципы построения систем защиты. Формирует навыки применения криптографических алгоритмов для защиты информации.
Betrag der Credits: 6
Пререквизиты:
- Технология программирования
Arbeitsintensität der Disziplin:
| Unterrichtsarten | Uhr |
|---|---|
| Vorträge | 30 |
| Praktische Arbeiten | |
| Laborarbeiten | 30 |
| AASAL (Autonomes Arbeiten der Schüler unter Anleitung des Lehrers) | 30 |
| SE (Studentisches Eigenarbeiten) | 90 |
| Endkontrollformular | экзамен |
| Form der Endkontrolle |
Komponente: Компонент по выбору
Zyklus: Профилирующие дисциплины
Цель
- Целью дисциплины является подготовка специалистов, обладающих знаниями в области защиты информации и способных применять на практике методы и средства для защиты информации в системах обработки данных.
Задача
- ознакомление со стандартами, методами и технологиями в области защиты информации;
- формирование представлений о криптографических методах защиты информации;
- приобретение практических навыков использования современных программно-аппаратных средств защиты информации.
Результат обучения: знание и понимание
- демонстрировать знания по современным методам и средствам в области защиты информации;
Результат обучения: применение знаний и пониманий
- использовать на практике программно-аппаратные средства защиты информации;
- принимать решения при выборе средств защиты информации на основе анализа угроз
Результат обучения: формирование суждений
- формировать суждения по вопросам защиты информации в системах обработки данных;
Результат обучения: коммуникативные способности
- реализовывать личностные качества и лидерские навыки в профессиональной деятельности, проявлять способность эффективно работать индивидуально и в качестве члена команды;
Результат обучения: навыки обучения или способности к учебе
- стремиться к профессиональному росту и получить навыки работы с компьютером как средством управления информацией, использовать для решения коммуникативных задач.
Lehrmethoden
интерактивная лекция (применение следующих активных форм обучения: ведомая (управляемая) дискуссия или беседа; демонстрация слайдов или учебных фильмов; мозговой штурм; мотивационная речь)
информационно-коммуникационная (например, занятия в компьютерном классе с использованием различных операционных систем и профессиональных пакетов прикладных программ)
поисково-исследовательская (самостоятельная исследовательская деятельность студентов в процессе обучения).
Bewertung des Wissens der Studierenden
| Period | Art der Aufgabe | Gesamt |
|---|---|---|
| 1 Bewertung | Лабораторная работа 1 | 0-100 |
| Лабораторная работа 2 | ||
| Лабораторная работа 3 | ||
| Лабораторная работа 4 | ||
| Тест рубежного контроля 1 | ||
| 2 Bewertung | Лабораторная работа 5 | 0-100 |
| Лабораторная работа 6 | ||
| Лабораторная работа 7 | ||
| Лабораторная работа 8 | ||
| Тест рубежного контроля 2 | ||
| Endkontrolle | экзамен | 0-100 |
Die Bewertungspolitik der Lernergebnisse nach Arbeitstyp
| Art der Aufgabe | 90-100 | 70-89 | 50-69 | 0-49 |
|---|---|---|---|---|
| Exzellent | Gut | Befriedigend | Ungenügend |
Bewertungsbogen
Итоговая оценка знаний обучающего по дисциплине осуществляется по 100 балльной системе и включает:
- 40% результата, полученного на экзамене;
- 60% результатов текущей успеваемости.
Формула подсчета итоговой оценки:
| И= 0,6 | Р1+Р2 | +0,4Э |
| 2 |
где, Р1, Р2 – цифровые эквиваленты оценок первого, второго рейтингов соответственно; Э – цифровой эквивалент оценки на экзамене.
Итоговая буквенная оценка и ее цифровой эквивалент в баллах:
Буквенная система оценки учебных достижений обучающихся, соответствующая цифровому эквиваленту по четырехбалльной системе:
| Оценка по буквенной системе | Цифровой эквивалент | Баллы (%-ное содержание) | Оценка по традиционной системе |
|---|---|---|---|
| A | 4.0 | 95-100 | Отлично |
| A- | 3.67 | 90-94 | |
| B+ | 3.33 | 85-89 | Хорошо |
| B | 3.0 | 80-84 | |
| B- | 2.67 | 75-79 | |
| C+ | 2.33 | 70-74 | |
| C | 2.0 | 65-69 | Удовлетворительно |
| C- | 1.67 | 60-64 | |
| D+ | 1.33 | 55-59 | |
| D | 1.0 | 50-54 | |
| FX | 0.5 | 25-49 | Неудовлетворительно |
| F | 0 | 0-24 |
Темы лекционных занятий
- Защита информации в компьютерных системах. Объект и предмет защиты. Конфиденциальность, целостность, доступность, достоверность информации.
- Потенциальные угрозы информационной безопасности. Классификация угроз.
- Стандарты информационной безопасности и защиты информации. Международные стандарты, отечественные стандарты РК
- Методы и средства защиты информации. Формальные и неформальные средства защиты.
- Криптографические средства защиты информации. Классификация криптоалгоритмов. Симметричные криптоалгоритмы.
- Криптографические средства защиты информации. Асимметричные криптоалгоритмы (RSA, Эль-Гамаля).
- Электронная цифровая подпись. Стандарты цифровой подписи DSS и ГОСТ Р34.10-94.
- Криптографические протоколы. Протоколы обмена ключами. Протоколы аутентификации
- Технические средства защиты информации. Защита информации от утечки по техническим каналам.
- Программные средства защиты информации. Антивирусные программы, защита от несанкционированного доступа, брандмауэры, прокси-серверы.
- Защита информации от вирусов. Классификация и принцип действия компьютерных вирусов. Методы обнаружения вирусов.
- Средства защиты информации в сети. Межсетевые экраны. Виртуальные частные сети. Системы обнаружения вторжений.Системы предотвращения утечки информации
- Парольные системы защиты. Роль парольной защиты в обеспечении безопасности АИС. Способы атаки на пароль. Обеспечение безопасности пароля.
- Технологии обнаружения атак. DDoS-атаки. Типы и разновидности DDoS-защиты. Сервисы защиты от DDoS-атак.
- Системы предотвращения утечек данных (DLPсистемы). Функции DLP-систем. Уровни защиты конфиденциальной информации в DLP-системах.
Основная литература
- Прохорова О.В. Информационная безопасность и защита информации: учебник – Самара.: Самарский государственный архитектурно-строительный университет, 2014. – 113 с.
- Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства / Шаньгин В. Ф. - М. : ДМК Пресс, 2010. - 544 с.
- Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.
- Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита информации: Учебное пособие. - Москва, Изд.центр "Академия", 2008, 336 с.
- Денисова Н.Ф., Котлярова И.А., Вайс Ю.А., Касымханова Д.Ж. Системный администратор: Учеб.-метод. пособие. – Усть-Каменогорск: ВКГТУ, 2017. – 944 с.
Дополнительная литература
- Галатенко В.А. Основы информационной безопасности: Курс лекций. – М.: Национальный открытый университет «Интуит».-, 2016. – 205 с.
- Кияев В.И., Граничин О.Н. Безопасность информационных систем: Учебное пособие. — М.: Национальный открытый университет «Интуит».- 2016.
