Теоретические основы защиты информации
内容描述: Дисциплина направлена на формирование у обучаемых знаний в области теоретических основ информационной безопасности и навыков практического обеспечения защиты информации безопасного использования программных средств в вычислительных системах.
贷款数: 6
Пререквизиты:
- Алгоритмизация и технология программирования
*СomplexityDiscipline(zh-CN)*:
| *TypesOfClasses(zh-CN)* | *hours(zh-CN)* |
|---|---|
| *Lectures(zh-CN)* | 30 |
| *PracticalWork(zh-CN)* | 30 |
| *LaboratoryWork(zh-CN)* | |
| *srop(zh-CN)* | 30 |
| *sro(zh-CN)* | 90 |
| *FormOfFinalControl(zh-CN)* | экзамен |
| *FinalAssessment(zh-CN)* |
零件: Компонент по выбору
循环次数: Профилирующие дисциплины
Цель
- Целью изучения дисциплины является получение студентами базовых знаний по общим вопросам организации защиты информации на объекте, методам и средствам ее защиты в устройствах и каналах передачи
Задача
- - получение знаний о принципах организации и построения системы защиты информации на объекте;
- - изучение основных каналов утечки информации и причин их образования;
- - изучение методов и средств скрытого съема информации;
- - изучение методов и средств защиты, обнаружения и противодействия в различных каналах передачи информации;
- - изучение методов и средств защиты информации в персональных компьютерах и сетях ЭВМ, включая криптографические и стеганографические методы.
Результат обучения: знание и понимание
- основы информационной безопасности и защиты информации, принципы криптографических преобразований;
- основы законодательства РК в области защиты информации;
- типовые программно-аппаратные средства и системы защиты информации от несанкционированного доступа в компьютерную среду;
Результат обучения: применение знаний и пониманий
- типовые программно-аппаратные средства и системы защиты информации от несанкционированного доступа в компьютерную среду;
- реализовывать мероприятия для обеспечения на предприятии (в организации) деятельности в области защиты информации
Результат обучения: формирование суждений
- понятийным аппаратом в области защиты информации;
- навыками применения средств индивидуальной защиты информации;
- приемами борьбы с угрозами информационной безопасности.
Результат обучения: коммуникативные способности
- об основах правовых знаний в различных сферах деятельности
- об основах правовых знаний в различных сферах деятельности
Результат обучения: навыки обучения или способности к учебе
- обучение средствам защиты информации и возможностях их использования в реальных задачах создания и внедрения информационных систем
*TeachingMethods(zh-CN)*
- лекции и онлайн-лекции, лабораторные занятия с применением слайдов и других средств мультимедиа.
*AssessmentKnowledge(zh-CN)*
Преподаватель проводит все виды работ текущего контроля и выводит соответствующую оценку текущей успеваемости обучающихся два раза в академический период. По результатам текущего контроля формируется рейтинг 1 и 2. Учебные достижения обучающегося оцениваются по 100-балльной шкале, итоговая оценка Р1 и Р2 выводится как средняя арифметическая из оценок текущей успеваемости. Оценка работы обучающегося в академическом периоде осуществляется преподавателем в соответствии с графиком сдачи заданий по дисциплине. Система контроля может сочетать письменные и устные, групповые и индивидуальные формы.
| *Period2(zh-CN)* | *TypeOfTask(zh-CN)* | *Total(zh-CN)* |
|---|---|---|
| 1 *Rating(zh-CN)* | Лабораторное задание №1 | 0-100 |
| Лабораторное задание №2 | ||
| Лабораторное задание №3 | ||
| Лабораторное задание №4 | ||
| Лабораторное задание №5 | ||
| 2 *Rating(zh-CN)* | Лабораторное задание №6 | 0-100 |
| Лабораторное задание №7 | ||
| Лабораторное задание №8 | ||
| Лабораторное задание №9 | ||
| Лабораторное задание №10 | ||
| *TotalControl(zh-CN)* | экзамен | 0-100 |
*PolicyAssignmentTask(zh-CN)*
| *TypeOfTask(zh-CN)* | 90-100 | 70-89 | 50-69 | 0-49 |
|---|---|---|---|---|
| Excellent | *Grade4(zh-CN)* | *Grade3(zh-CN)* | *Grade2(zh-CN)* |
*EvaluationForm(zh-CN)*
Итоговая оценка знаний обучающего по дисциплине осуществляется по 100 балльной системе и включает:
- 40% результата, полученного на экзамене;
- 60% результатов текущей успеваемости.
Формула подсчета итоговой оценки:
| И= 0,6 | Р1+Р2 | +0,4Э |
| 2 |
где, Р1, Р2 – цифровые эквиваленты оценок первого, второго рейтингов соответственно; Э – цифровой эквивалент оценки на экзамене.
Итоговая буквенная оценка и ее цифровой эквивалент в баллах:
Буквенная система оценки учебных достижений обучающихся, соответствующая цифровому эквиваленту по четырехбалльной системе:
| Оценка по буквенной системе | Цифровой эквивалент | Баллы (%-ное содержание) | Оценка по традиционной системе |
|---|---|---|---|
| A | 4.0 | 95-100 | Отлично |
| A- | 3.67 | 90-94 | |
| B+ | 3.33 | 85-89 | Хорошо |
| B | 3.0 | 80-84 | |
| B- | 2.67 | 75-79 | |
| C+ | 2.33 | 70-74 | |
| C | 2.0 | 65-69 | Удовлетворительно |
| C- | 1.67 | 60-64 | |
| D+ | 1.33 | 55-59 | |
| D | 1.0 | 50-54 | |
| FX | 0.5 | 25-49 | Неудовлетворительно |
| F | 0 | 0-24 |
Темы лекционных занятий
- Понятие национальной безопасности: виды безопасности: государственная, экономическая, общественная, военная, экологическая, информационная.
- Методы и средства обеспечения ИБ. Модели, стратегии и системы обеспечения ИБ.
- Правовое и организационное обеспечение информационной безопасности.
- Анализ и оценка угроз информационной безопасности объекта.
- Технические средства обеспечения информационной безопасности.
- Предотвращение несанкционированного доступа к компьютерным ресурсам и защита программных средств.
- Идентификация пользователей и установление их подлинности при доступе к компьютерным ресурсам. Парольное разграничение доступа и комбинированные методы.
- Особенности программной реализации контроля установленных полномочий. Защита программных средств от несанкционированного копирования, исследования и модификации.
- Защита от компьютерных вирусов. Классификация компьютерных вирусов. Общая организация защиты от компьютерных вирусов.
- Криптографическое закрытие информации.
- Введение в криптографию.
- Стандарты шифрования.
- Общая организация криптографической защиты информации.
- Защита от потери информации и отказов программно-аппаратных средств
- Современные средства защиты информации от НСД.
Основная литература
- 1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. — 136 c.
- 2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2017. — 324 c.
- 3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
- 4. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ-ДАНА, 2016. — 239 c.
Дополнительная литература
- 5. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2017. — 536 c.
- 6. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 c.
- 7. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.
- 8. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2017. — 277 c.
