Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методические рекомендации по изучению.doc
Скачиваний:
5
Добавлен:
20.11.2019
Размер:
185.86 Кб
Скачать
►Содержание►

Содержание дисциплины

На основании «Государственного образовательного стандарта высшего профессионального образования», утвержденного Министерством образования Российской Федерации 05.04.2000г., данная дисциплина предназначена для студентов специальности 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем» в качестве дисциплины специализации, на изучение которой отводится 100 аудиторных часов.

Согласно рабочей программе дисциплина «Комплексное обеспечение информационной безопасности автоматизированных систем» предлагается студентам на 5-м курсе (в течение 9 семестра), при этом отводятся:

под лекционные занятия – 34 часа (1 раз в неделю),

практические занятия – 17 часов (1 раз в 2 недели),

лабораторные работы – не предусмотрены,

самостоятельную работу – 51 час,

в том числе РГР – часов (в течение 9 семестра),

курсовые работы – не предусмотрены.

Изучение данной дисциплине предусмотрено по следующему плану:

Наименование темы

Лекции

Практические занятия

Самостоятельная работа

Расчетно-графическая работа

наименование

часы

наименование

часы

наименование

часы

Тема

часы

Постановка проблемы комплексного обеспечения информационной безопасности АС

  1. Постановка проблемы комплексного обеспечения информацион­ной безопасности АС. Состав компонентов КСИБ

2

  1. Постановка проблемы комплексного обеспечения информацион­ной безопасности АС. Состав компонентов КСИБ. Методология формирования задач защиты

2

Состав компонентов КСИБ: виды информации, ее источники и носители

1

  1. Анализ целей и условий проектирования КСОИБ АС: определение объекта защиты

1

Состав компонентов комплексной системы обеспечения информационной безопасности

Состав компо­нентов КСИБ: угрозы безопас­ности, виды, оценка угроз защищаемой информации

1

  1. Анализ целей и условий проектирования КСОИБ АС: оп­ределение угроз безопасности информации

1

Методология формирования задач защиты

  1. Методология формирования задач защиты

2

Функции защиты информации

1

  1. Проектирова­ние КСОИБ АС: определение функций защиты

1

  1. Проектирова­ние КСОИБ АС: обоснование задач защиты

1

Интеграция средств информационной безопасности в технологическую среду

  1. Интеграция средств информацион­ной безопасности в технологичес­кую среду

2

  1. Интеграция средств информацион­ной безопасности в технологичес­кую среду

1

Средства обес­печения инфор­мационной безопасности по классу решаемых задач: анализ решения задач защиты; технические, программные, организационные средства ЗИ (с примерами)

2

  1. Проектирова­ние КСОИБ АС: определение пе­речня потенциа­льно возмож­ных каналов не­санкционированного получения информации

2

  1. Проектирова­ние КСОИБ АС: выбор средств решения задач защиты

2

Этапы и особенности проектирования комплексной системы информационной безопасности (КСИБ) на современном уровне и требования к ним

  1. Этапы и особенности проектирования КСИБ на совре­менном уровне и требования к ним: СЗИ и об­щеметодологи­ческие принци­пы ее построе­ния; основы архитектурного построения; методология проектирования СЗИ

2

  1. Этапы и особенности проектирования КСИБ на совре­менном уровне и требования к ним: СЗИ и об­щеметодологи­ческие принци­пы ее построе­ния; основы архитектурного построения; методология проектирования СЗИ

1

Этапы проектирования КСИБ и требования к ним: общие рекомендации по формированию требований к защите информации

1

  1. Выбор и обоснование требований по защите информации

2

  1. Этапы и особенности проектирования КСИБ на современном уровне и требования к ним: методология проектирования СЗИ; этапы проектирования КСОИБ и требования к ним

2

  1. Этапы и особенности проектирования КСИБ на совре­менном уровне и требования к ним: методоло­гия проектиро­вания СЗИ; эта­пы проектиро­вания КСОИБ и требования к ним. Типовая структура комплексной СЗИ от НСД

2

Типовая структу­ра комплексной системы защиты информации от НСД

  1. Типовая структура комплексной СЗИ от НСД

2

Обзор руководящих документов по ЗИ от НСД

1

  1. Обоснование структуры СЗИ: структура комплексной СЗИ от НСД

2

Методы и методики проектирования

  1. Методы и ме­тодики проек­тирования: ме­тодика выявле­ния возможных каналов НСД

2

  1. Методы и ме­тодики проек­тирования: ме­тодика выявле­ния возможных каналов НСД; последователь­ность работ при проектировании комплексной СЗИ от НСД и утечки за счет ПЭМИН

2

Анализ и обоснование требований к ЗИ для каждого из классов защищенности АС

1

  1. Обоснование структуры СЗИ: общая сруктура СЗИ

2

  1. Обоснование структуры СЗИ: состав обеспечений, актов и мероприятий по ЗИ

2

  1. Последовате­льность работ при проектиро­вании комплек­сной СЗИ от НСД и утечки за счет ПЭМИН

2

  1. Моделирова­ние как инструмента­рий проектиро­вания

2

  1. Методы и методики проек­тирования: моделирование как инструментарий проекти­рования; методика построения административ­ного управления КСИБ

2

Модели процес­сов и систем за­щиты информа­ции в АС

2

Методы анализа рисков

2

  1. Проектирова­ние КСОИБ АС: уточнение задания на проектирование

1

  1. Методика построения административного управления КСИБ

2

  1. Обоснование технологии функционирова­ния СЗИ: техно­логия управле­ния защитой информации

2

Методы и методики оценки качества КСИБ

  1. Методы и методики оценки качества КСИБ: методы экспертных оценок; методы экспертно-лингвистичес­ких оценок

2

  1. Методы и методики оценки качества КСИБ

2

Основные положения неформальных теорий

1

  1. Проектирова­ние КСОИБ АС: оценка эффек­тивности защи­ты информации

1

  1. Выбор вариан­та КСОИБ АС: технические оценки проекта СЗИ

1

  1. Неформаль­ные методы оценивания; анализ оценки рисков

2

Неформаль­ные методы оценивания

1

  1. Оценки проекта КСОИБ АС: оценка живучести СЗИ

1

Методы и методики оценки рисков

2

  1. Оценки прое­кта КСОИБ АС: экономические оценки проекта СЗИ

1

Требования к эксплуатацион­ной документации КСИБ

  1. Требования к эксплуатацион­ной документации КСИБ

2

  1. Требования к эксплуатацион­ной документации КСИБ. Аттестация по требованиям безопасности

2

  1. Реализация проекта КСОИБ АС: эксплуата­ционная доку­ментация на АС

2

Аттестация по требованиям безопасности

  1. Аттестация по требованиям безопасности

2

  1. Аттестация по требования безопасности: планирование

1

  1. Аттестация по требования безопасности: анализ

1

Особенности эксплуатации КСИБ на объекте защиты

  1. Особенности эксплуатации КСИБ на объекте защиты

2

  1. Особенности эксплуатации КСИБ на объекте защиты. Ведение специальной информацион­ной базы данных КСИБ

2

Обзор руководящих документов, отражающих требования безопасности информации

2

  1. Реализация проекта КСОИБ АС: права и обязанности по ЗИ всех подраз­делений и лиц

1

  1. Реализация проекта КСОИБ АС: правила осуществления процедур и мероприятий по ЗИ

1

  1. Реализация проекта КСОИБ АС: обучение лиц, участвую­щих в процессе функционирова­ния АС

1

  1. Эксплуатация КСОИБ АС: правила и поря­док контроля функционирова­ния СЗИ

1

  1. Эксплуатация КСОИБ АС: меры ответственности за нарушение правил ЗИ

1

Ведение специальной информационной базы данных КСИБ

  1. Ведение специальной информацион­ной базы данных КСИБ

2

Организацион­ная структура органов, ответс­твенных за ЗИ в общегосударст­венном масштабе

1

Мониторинг и контроль состояния окружающей среды

  1. Мониторинг и контроль состояния окружающей среды

2

  1. Мониторинг и контроль состояния окружающей среды

1

Итого

34

17

19

32

Лекционные занятия проводятся по разработанной рабочей программе. В основе материала лежат нормативно-правовая база, нормативные и руководящие ФСТЭК России. Содержание материала построено в соответствии с основными требованиями к содержанию дисциплины «Государственного образовательного стандарта высшего профессионального образования».

Практические занятия посвящены рассмотрению практических вопросов построения комплексной системы информационной безопасности с позиций сстемно-концептуального подхода к решению сложных проблем, к каковым относится и проблема защиты информации: рассмотрение неформальных теорий, методов оценивания... Для возможностит систематического контроля преподавателем результативности изучения дисциплины разработан комплект контрольных работ, которые и предлагаются студентам для решения на практических занятиях. Для помощи студентам при подготовке к практическим занятиям, тестам, самостоятельной работе разработоно учебное пособие «Комплексное обеспечение информационной безопасности автоматизированных систем: Методические указания к выполнению практических работ для студентов специальности 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем». Кроме того, начиная примерно с 3-ей недели обучения, часть практического занятия отводиться студентам для защиты расчетно-графических работ.

В целях помощищи студентам в подготовке РГР разработоно учебное пособие «Комплексное обеспечение информационной безопасности автоматизированных систем: Методические указания к выполнению расчетно-графических работ для студентов специальности 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем». В котором по каждой теме РГР даны пояснения, обобщающие и дополняющие материал пособий, указанных в библиографическом списке пособия; даны рекомендации по выполнению работ, планированию и распределении времени при выполнении работы; указаны требования к оформлению и содержанию РГР.

По результатам самостоятельной работы, выполнения тестов и РГР каждому студенту выводиться оценка, которая является итоговой. По окончании изучения диспиплины рабочей программой предусмотрено проведение экзамена, за который тудент может получить итоговую оценку его деятельности по выполнению учебного плана в рамках данной дисциплины в течение семестра.

Экзамен проводиться устно согласно перечня экзаменационных вопросов.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности