Содержание дисциплины
На основании «Государственного образовательного стандарта высшего профессионального образования», утвержденного Министерством образования Российской Федерации 05.04.2000г., данная дисциплина предназначена для студентов специальности 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем» в качестве дисциплины специализации, на изучение которой отводится 100 аудиторных часов.
Согласно рабочей программе дисциплина «Комплексное обеспечение информационной безопасности автоматизированных систем» предлагается студентам на 5-м курсе (в течение 9 семестра), при этом отводятся:
под лекционные занятия – 34 часа (1 раз в неделю),
практические занятия – 17 часов (1 раз в 2 недели),
лабораторные работы – не предусмотрены,
самостоятельную работу – 51 час,
в том числе РГР – часов (в течение 9 семестра),
курсовые работы – не предусмотрены.
Изучение данной дисциплине предусмотрено по следующему плану:
Наименование темы |
Лекции |
Практические занятия |
Самостоятельная работа |
Расчетно-графическая работа |
||||
наименование |
часы |
наименование |
часы |
наименование |
часы |
Тема |
часы |
|
Постановка проблемы комплексного обеспечения информационной безопасности АС |
|
2 |
|
2 |
Состав компонентов КСИБ: виды информации, ее источники и носители |
1 |
|
1 |
Состав компонентов комплексной системы обеспечения информационной безопасности |
||||||||
Состав компонентов КСИБ: угрозы безопасности, виды, оценка угроз защищаемой информации |
1 |
|
1 |
|||||
Методология формирования задач защиты |
|
2 |
Функции защиты информации |
1 |
|
1 |
||
|
1 |
|||||||
Интеграция средств информационной безопасности в технологическую среду |
|
2 |
|
1 |
Средства обеспечения информационной безопасности по классу решаемых задач: анализ решения задач защиты; технические, программные, организационные средства ЗИ (с примерами) |
2 |
|
2 |
|
2 |
|||||||
Этапы и особенности проектирования комплексной системы информационной безопасности (КСИБ) на современном уровне и требования к ним |
|
2 |
|
1 |
Этапы проектирования КСИБ и требования к ним: общие рекомендации по формированию требований к защите информации |
1 |
|
2 |
|
2 |
|
2 |
|||||
Типовая структура комплексной системы защиты информации от НСД |
|
2 |
Обзор руководящих документов по ЗИ от НСД |
1 |
|
2 |
||
Методы и методики проектирования |
|
2 |
|
2 |
Анализ и обоснование требований к ЗИ для каждого из классов защищенности АС |
1 |
|
2 |
|
2 |
|||||||
|
2 |
|||||||
|
2 |
|
2 |
Модели процессов и систем защиты информации в АС |
2 |
|||
Методы анализа рисков |
2 |
|
1 |
|||||
|
2 |
|
|
|
2 |
|||
Методы и методики оценки качества КСИБ |
|
2 |
|
2 |
Основные положения неформальных теорий |
1 |
|
1 |
|
1 |
|||||||
|
2 |
Неформальные методы оценивания |
1 |
|
1 |
|||
|
Методы и методики оценки рисков |
2 |
|
1 |
||||
Требования к эксплуатационной документации КСИБ |
|
2 |
|
2 |
|
|
|
2 |
Аттестация по требованиям безопасности |
|
2 |
|
|
|
1 |
||
|
1 |
|||||||
Особенности эксплуатации КСИБ на объекте защиты |
|
2 |
|
2 |
Обзор руководящих документов, отражающих требования безопасности информации |
2 |
|
1 |
|
1 |
|||||||
|
1 |
|||||||
|
1 |
|||||||
|
1 |
|||||||
Ведение специальной информационной базы данных КСИБ |
|
2 |
Организационная структура органов, ответственных за ЗИ в общегосударственном масштабе |
1 |
|
|
||
Мониторинг и контроль состояния окружающей среды |
|
2 |
|
1 |
|
|
|
|
Итого |
34 |
17 |
19 |
32 |
Лекционные занятия проводятся по разработанной рабочей программе. В основе материала лежат нормативно-правовая база, нормативные и руководящие ФСТЭК России. Содержание материала построено в соответствии с основными требованиями к содержанию дисциплины «Государственного образовательного стандарта высшего профессионального образования».
Практические занятия посвящены рассмотрению практических вопросов построения комплексной системы информационной безопасности с позиций сстемно-концептуального подхода к решению сложных проблем, к каковым относится и проблема защиты информации: рассмотрение неформальных теорий, методов оценивания... Для возможностит систематического контроля преподавателем результативности изучения дисциплины разработан комплект контрольных работ, которые и предлагаются студентам для решения на практических занятиях. Для помощи студентам при подготовке к практическим занятиям, тестам, самостоятельной работе разработоно учебное пособие «Комплексное обеспечение информационной безопасности автоматизированных систем: Методические указания к выполнению практических работ для студентов специальности 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем». Кроме того, начиная примерно с 3-ей недели обучения, часть практического занятия отводиться студентам для защиты расчетно-графических работ.
В целях помощищи студентам в подготовке РГР разработоно учебное пособие «Комплексное обеспечение информационной безопасности автоматизированных систем: Методические указания к выполнению расчетно-графических работ для студентов специальности 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем». В котором по каждой теме РГР даны пояснения, обобщающие и дополняющие материал пособий, указанных в библиографическом списке пособия; даны рекомендации по выполнению работ, планированию и распределении времени при выполнении работы; указаны требования к оформлению и содержанию РГР.
По результатам самостоятельной работы, выполнения тестов и РГР каждому студенту выводиться оценка, которая является итоговой. По окончании изучения диспиплины рабочей программой предусмотрено проведение экзамена, за который тудент может получить итоговую оценку его деятельности по выполнению учебного плана в рамках данной дисциплины в течение семестра.
Экзамен проводиться устно согласно перечня экзаменационных вопросов.