МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Алтайский государственный университет»

Рубцовский институт (филиал)

УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Специальность - 230101.65 Вычислительные машины, комплексы, системы и сети.

Форма обучения – очная

Кафедра – математики и прикладной информатики

Рубцовск – 2011

2. ТЕМАТИЧЕСКИЙ ПЛАН

(распределение часов курса по разделам и видам работ)

Очная форма обучения

Дидактические единицы	Наименование тем	Максим. учебная нагрузка студента, час	Количество аудиторных часов при очной форме обучения	Самост. работа студ.
Всего	Лекции	Лаборат. работы	Практ. работа студ.
1	2	3	4	5	6	7	8
ДЕ I Основные понятия и определения. Источники, риски и формы атак на информацию. Политика безопасности. Стандарты безопасности (10 баллов)	1. Понятия информационной безопасности и систем защиты информации. Основные составляющие и терминология ИБ.	2	1	1	-	-	1
2. Роли информационной безопасности и систем защиты информации в информационной среде современного общества.	2	1	1	-	-	1
ДЕ II Модели безопасности основных ОС. Администрирование сетей (20 баллов)	3. Концепция и структура защиты информации.	4	2	2	-	-	2
4. Тенденции и направления развития ИБ	4	2	2	-	-	2
5. Требования и условия обеспечения защиты информации	4	2	2	-	-	2
6. Концептуальные модели ИБ	4	2	2	-	-	2
7. Методы моделирования и анализа компонентов модели	4	2	1	1	-	2
8. Угрозы конфиденциальной информации и действия, приводящие к их неправомерному овладению	4	2	1	1	-	2
Промежуточный контроль	Письменная контрольная работа
ДЕ III Многоуровневая защита корпоративных сетей. Защита ин- формации в сетях (20 баллов)	9. Нормативно-правовые категории обеспечения ИБ. Законодательный уровень защиты информации.	4	2	1	1	-	2
10. Административный уровень защиты информации - организационная защита.	4	2	1	1	-	2
11. Виды регламентации производственной деятельности, взаимоотношений исполнителей и мероприятии.	4	2	1	1	-	2
12. Процедурный уровень защиты информации – инженерно-техническая защита.	4	2	1	1	-	2
13. Классификация и назначение средств защиты, основные характеристики средств и оборудования, способы и методы противодействия.	4	2	1	1	-	2
ДЕ IV Требования к системам защиты информации (20 баллов)	14. Основные направления обеспечения ИБ. Характеристики мероприятий и защитных действий	4	2	1	1	-	2
15. Организационно-технические меры обеспечения защиты информации от разглашения, утечки, несанкционированного доступа	4	2	1	1	-	2
16. Противодействие к источникам конфиденциальной информации	4	2	1	1	-	2
17. Направления взаимоотношений с партнерами и конкурентами	4	2	1	1	-	2
18. Средства аудита состояния защиты информации	4	2	1	1	-	2
Промежуточный контроль	Письменная контрольная работа
ДЕ V Криптографические модели. Алгоритмы шифрования. Алгоритмы аутентификации пользователей (30 баллов)	19. Основные понятия и особенности современных информац. систем	4	2	1	1	-	2
20. Архитектурная безопасность, классификация сервисов безопасности	4	2	1	1	-	2
21. Идентификация и аутентификация, управление доступом	8	4	1	3	-	4
22. Протоколирование и анализ защищенности информации	8	4	1	3	-	4
23. Криптографические средства и методы защиты информации	8	4	1	3	-	4
24. Меры обеспечения контроля целостности, доступности, отказоустойчивости информационной системы	8	4	1	3	-	4
25. Проектирование и внедрение систем защиты информации предприятия	4	2	1	1	-	2
Итоговый контроль	Экзамен - 40 баллов
Итого (час.)	110	54	26	28	-	56

Самостоятельное изучение:

Условия, способствующие неправомерному овладению информацией. Характерные для РФ разновидности угроз конфиденциальной информации.

ДЕ III Многоуровневая защита корпоративных сетей. Защита информации в сетях.

Тема 9. Нормативно-правовые категории обеспечения ИБ. Законодательный уровень защиты информации.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Назначение нормативно-правовых категорий. Определение правовой защиты информации. Классификация блоков правовой защиты. Федеральные законы об информации и ее защите. Государственная и коммерческая тайны. Страхование - как форма правовой защиты. Патентование. Авторское право. Анализ действующего законодательства РФ в области защиты информации.

Самостоятельное изучение:

Дополнительные формы правовой защиты: обязательства сторон, лицензии и сертификаты. Отраслевые и ведомственные нормативно-правовые документы: уставы, правила, инструкции, положения и т. д.

Тема 10. Административный уровень защиты информации - организационная защита.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Определение организационной защиты. Функции организационной защиты. Основные организационные мероприятия. Организационные средства защиты ПЭВМ и сетей. Назначение службы безопасности предприятия. Структура и задачи службы безопасности.

Самостоятельное изучение:

Функции службы безопасности на крупных, средних и мелких предприятиях и в организациях. Регламентация деятельности сотрудников средствами организационной защиты.

Тема 11. Виды регламентации производственной деятельности, взаимоотношений исполнителей и мероприятии.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Политика безопасности. Программа безопасности. Жизненный цикл информационных систем. Области применения. Этапы реализации политики безопасности

Самостоятельное изучение:

Роли и обязанности сотрудников. Оценка критичности сервиса и информации. Перечни решений политики безопасности.

Тема 12. Процедурный уровень защиты информации – инженерно-техническая защита.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Классы мер процедурного уровня. Определение инженерно-технической защиты. Классификация средств инженерно-технической защиты. Физическая защита. Аппаратная защита. Программная защита. Криптографические средства.

Самостоятельное изучение:

Практическое применение средств инженерно-технической защиты.

Тема 13. . Классификация и назначение средств защиты, основные характеристики средств и оборудования, способы и методы противодействия.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Определение физических средств защиты. Классификация физических средств. Системы контроля доступа. Охранные системы. Определение аппаратных средств защиты. Классификация аппаратных средств. Комплексы обнаружения и измерения. Определение программных средств защиты. Классификация программных средств. Направления использования программной защиты. Защита от НСД программными средствами. Защита от копирования. Защита информации от разрушения. Определение криптографических средств защиты. Классификация криптографических средств. Технологии шифрования.

Самостоятельное изучение:

Характеристика защиты информации на уровне системного, прикладного и специального программного обеспечения. Средства защиты данных и информации.

ДЕ IV Требования к системам защиты информации.

Тема 14. Основные направления обеспечения ИБ. Характеристики мероприятий и защитных действий.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Способы защиты информации. Меры предупреждения угроз. Меры обнаружения угроз. Меры выявления угроз. Меры локализации и ликвидации угроз. Характеристика защитных действий. Организационно-технические мероприятия по защите информации: пространственные, режимные, энергетические, технические.

Самостоятельное изучение:

Ограничительные меры организационно-технических мероприятий. Практические способы защиты от разглашения, утечки, несанкционированного доступа.

Тема 15. Организационно-технические меры обеспечения защиты информации от разглашения, утечки, несанкционированного доступа.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Классификация организационно-технических мероприятий по защите информации. Пространственные способы защиты. Режимные способы защиты. Энергетические способы защиты. Направления защитных мер от разглашения, утечки, несанкционированного доступа

Самостоятельное изучение:

Практическое применение защитных действий направленных на персонал, финансовые, материальные и информационные ресурсы.

Тема 16 Противодействие к источникам конфиденциальной информации.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Общие положения. Классификация мероприятий, направленных на пресечение разглашения информации. Способы пресечения разглашения информации. Воспитательно-профилактическая деятельность на предприятии. Характеристика сред передачи информации. Структура канала утечки информации. Классификация потенциальных каналов утечки информации. Защита информации от утечки по техническим каналам. Средства и способы защиты. Оценка опасности реальных каналов передачи данных. Средства контроля за качеством защиты каналов передачи. Способы несанкционированного доступа. Защита от наблюдения и съемки. Защита от просушивания. Защита от перехвата.

Самостоятельное изучение:

Формальные и неформальные каналы распространения информации. Причины, факторы и обстоятельства, приводящие к разглашению информации. Виды применяемого оборудования для диагностики и локализации потенциальных каналов утечки информации и несанкционированного доступа.

Тема 17. Направления взаимоотношений с партнерами и конкурентами.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Характеристика научно-технического сотрудничества. Соглашения о совместном сотрудничестве. Защита интеллектуальной собственности. Технологический обмен и его регулирование. Условия разглашения сведений коммерческой тайны. Экспертиза ценности передаваемой информации. Организация деловых встреч и переговоров.

Самостоятельное изучение:

Порядок защиты информации с партнерами и конкурентами.

Тема 18. Средства аудита состояния защиты информации.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Определение аудита состояния защиты. Направления деятельности в области аудита безопасности информации. Задачи и функции аудита безопасности информации. Средства активного аудита.

Самостоятельное изучение:

Организационно-технические средства аудита на предприятии. Функциональные компоненты и архитектура аудита.

ДЕ V Криптографические модели. Алгоритмы шифрования. Алгоритмы аутентификации пользователей.

Тема 19. Основные понятия и особенности современных информационных систем.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Основные аспекты современных информационных технологий. Характеристики информационных систем. Конфигурация информационных сервисов. Активные агенты информационных систем. Анализ защищенности информационных сервисов.

Самостоятельное изучение:

Структурные элементы информационных сервисов. Важнейшие показатели функционирования ИС. Задачи сотрудников по обеспечению качества функционирования информационного пространства организации.

Тема 20. Архитектурная безопасность, классификация сервисов безопасности.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Понятие архитектурной безопасности. Классификация сервисов безопасности. Основные принципы архитектурной безопасности. Безопасное состояние информационного сервиса. Разделение обязанностей и мининимизация привилегий. Эшелонированность обороны информационных сервисов. Обеспечение высокой доступности сервиса. Объемы защитных средств клиентских и серверных систем

Самостоятельное изучение:

Аппаратная реализация защиты и безопасности обработки информации в вычислительных системах, реализованная производителями оборудования.

Тема 21. Идентификация и аутентификация, управление доступом.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Идентификация и аутентификация. Основные понятия. Парольная аутентификация. Стандартные средства иде - аутентификации ИС. Сервер аутентификации Kerberos. Иде - аутентификация биометрических данных. Управление доступом. Основные понятия. Логическое и физическое управление доступом. Разновидности управления доступом пользователей. Контроль прав доступа. Возможные подходы к управлению доступом

Самостоятельное изучение:

Особенности использования в современных компьютерных сетях и вычислительных системах.

Тема 22. Протоколирование и анализ защищенности информации.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Основные понятия. Задачи и способы протоколирования и анализа защищенности. События информационной системы, подлежащие фиксированию. Классификация журналов событий ИС. Состав средств анализа защищенности информационного сервиса. Разновидности контроля систем анализа защищенности. Применение экспертных систем анализа.

Самостоятельное изучение:

Практическая реализация систем протоколирования и анализа защищенности в современных программно-аппаратных средствах.

Тема 23. Криптографические средства и методы защиты информации.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Определение понятий криптографии и шифрования информации. Связь криптографии и сервисов безопасности. Методы шифрования. Использование симметричных и асимметричных методов шифрования. Назначения открытого и секретного ключа. Контроль целостности информации криптографическими методами. Электронно-цифровая подпись. Цифровые сертификаты. Функции удостоверяющих центров сертификации.

Самостоятельное изучение:

Классификация встроенных криптографических средств в современных информационных системах. Возможности защиты и контроля целости. Разновидности алгоритмов шифрования данных.

Тема 24. Меры обеспечения контроля целостности, доступности, отказоустойчивости информационной системы.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение: Основные понятия. Показатель «эффективность услуг». Показатель «время недоступности». Обеспечение мер высокой доступности, отказоустойчивости информационного сервиса. Отказоустойчивость и зона риска. Обеспечение обслуживаемости ИС.

Самостоятельное изучение:

Расчет характеристик доступности, отказоустойчивости, обслуживаемости. Меры, направленные на обеспечение качества этих показателей.

Тема 25. Проектирование и внедрение систем защиты информации предприятия.

Содержание учебного материала (дидактические единицы):

Аудиторное изучение:

Процесс разработки систем защиты. Этапы создания СЗИ предприятия. Предпроектные работы. Проектирование СЗИ. Ввод в опытную и промышленную эксплуатацию.

Самостоятельное изучение:

Нормативно-правовое обеспечение разрабатываемой системы защиты информации предприятия. Функции сторонних организации при создании системы.

Содержание лабораторных занятий

Лабораторная работа № 1. Изучение формирования учетной политики, прав и полномочий доступа в компьютерной сети филиала АлтГУ в г. Рубцовске. Управление ресурсами общего доступа филиала.

Лабораторная работа № 2. Реализация на программном уровне сервисов управления доступом в ГВС. Кэширующие (proxy) сервера доступа на основе ПО «UserGate». Изучение функциональности, настройка, сопровождение.

Лабораторная работа № 3. Реализация на программном уровне сервисов защиты компьютерных сетей. Межсетевые экраны firewalls на основе ПО «Outpost», «Zonealarm». Изучение функциональности, настройка, сопровождение.

Лабораторная работа № 4. Реализация на программном уровне сервисов защиты от нежелательного траффика данных. Антиспамерские наборы ПО. Интеграция в существующие системы, настройка, сопровождение, анализ функциональности.

Лабораторная работа № 5. Реализация на программном уровне сервисов шифрования и кодирования данных. Обзор и изучение программных криптографических систем. Оценка функциональности, настройка, принципы работы и управления.

Материалы к промежуточному и итоговому контролю

Вопросы к экзамену (дневное отделение)

Итоговое тестирование

нанесения неприемлемого ущерба;

нанесения любого ущерба;

нанесения косвенного ущерба.

Доступность;

Целостность;

Конфиденциальность;

правдивое отражение действительности.

Растут;

остаются на одном уровне;

снижаются.

Доступность;

масштабируемость;

целостность;

конфиденциальность.

защита морального здоровья пользователей;

защита от нанесения неприемлемого ущерба субъектам и объектам Обеспечения информационной независимости России.

Доступность;

целостность;

защита от копирования;

конфиденциальность.

запрет на чтение редактируемых и конфигурационных файлов;

запрет на изменение редактируемых и конфигурационных файлов;

запрет на выполнение каких-либо файлов.

не следует умножать сущности сверх необходимого;

отрицания отрицания;

разделяй и властвуй.

промежуток времени;

часть пространства;

плохо закрепленная деталь конструкции.

вирусные инфекции;

непреднамеренные ошибки сотрудников;

атаки хакеров;

стихийные бедствия.

доступности;

конфиденциальности;

целостности.

становится известно о средствах использования уязвимости;

появляется возможность использовать уязвимость;

устанавливается новое ПО.

внутренние;

внешние;

пограничные;

доступности;

конфиденциальности;

целостности.

администратор безопасности узнает об угрозе;

производитель ПО выпускает заплату;

заплата устанавливается в защищаемой ИС.

некомпетентные руководители;

обиженные и неудовлетворенные сотрудники;

любопытные администраторы.

доступности;

конфиденциальности;

целостности.

неправомерный доступ к компьютерной информации;

создание, использование и распространение вредоносных программ;

массовую рассылку рекламной информации.

сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющее идентифицировать его личность;

данные, хранящиеся в персональном компьютере;

данные, находящиеся в чьей-то персональной собственности.

специальное разрешение на осуществления конкретного рода деятельности;

удостоверения, подтверждающие высокое качество изделия;

документ, гарантирующий безопасность программного продукта.

Комплексной;

Оперативной;

Невидимой;

Конкретной;

Непрерывной.

организационное обеспечение;

лингвистическое обеспечение;

социальное обеспечение;

методическое обеспечение;

транспортное обеспечение.

23.  Компонентами кон­цептуальной модели безопасности информации являются следующие элементы:

информационная деятельность объекта;

угрозы;

способы защиты информации;

цели угроз;

программно-технические средства.

по характеру нанесенного ущерба;

по степени конфиденциальности информации;

по отношению к объекту;

по способам противодействия.

администрация предприятия;

персонал;

конкуренты;

стихийные бедствия.

социальная защита;

правовая защита;

инженерно-техническая защита;

организационная защита.

27.  Возможны следующие правовые формы защиты собственника информации:

обязательства сторон;

охрана и сопровождение;

патентование;

авторское право.

28.  К основным организационным мероприятиям можно отнести:

контроль за работой персонала;

ликвидация последствий угроз;

изу­чение сотрудников;

обучение правилам работы.

техническому директору;

руководителю предприятия;

главному инженеру.

деятельность по технической защите конфиденциальной информации;

образовательную деятельность в области защиты информации;

предоставление услуг в области шифрования информации.

увлечение компьютерными играми в рабочее время;

неправомерный доступ к компьютерной информации;

нарушение правил эксплуатации ЭВМ, систем и сетей.

информация с грифом «секретно»;

документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ;

информация, доступ к которой ограничивается сертифицированными техническими средствами.

Россия;

Франция;

Китай;

США.

создание, использование и распространение вредоносных программ;

ведение личной корреспонденции на производственной технической базе;

нарушение правил эксплуатации ЭВМ, систем и сетей.

владельце системы;

собственнике документов;

потребителе информации.

деятельность по использованию криптографических средств;

деятельность по рекламированию криптографических средств;

деятельность по распространению криптографических средств.

формирование политики безопасности и обеспечение ее выполнения;

выполнение требований действующего законодательства;

отчетность перед вышестоящими инстанциями.

формирование комплексной программы безопасности;

обеспечение базы для соблюдения законов и правил;

обеспечение конфиденциальности почтовых сообщений.

продажа;

выведение из эксплуатации;

инсталляция;

закупка.

фиксирует правила разграничения доступа;

отражает подход организации к защите информационных активов;

обеспечивает базу для соблюдения законов и правил.

инсталляция;

инициация;

эксплуатация;

продажа.

стоимости защитных средств;

размера возможного ущерба;

числа уязвимых мест системы;

уставного капитала организации;

вероятности реализации угрозы.

локализация угроз;

аутентификация угроз;

идентификация угроз;

ликвидация угроз.

ущерб от ее осуществления;

вероятность ее осуществления;

частоту ее осуществления.

расходы на закупку оборудования;

расходы на закупку программ;

расходы на обучение персонала.

разделяй и властвуй;

разделение обязанностей;

минимизация привилегий;

максимизация зарплаты.

выявление критически важных функций организации;

определение перечня возможных аварий;

проведение тестовых аварий;

идентификация ресурсов.

беспощадный отпор;

непрерывность защиты в пространстве и времени;

максимизация защитных средств.

предупреждения нарушений;

обнаружения нарушений;

восстановления режима функционирования.

доминирование платформы Wintel;

наличие подключения к Internet;

наличие разнородных сервисов.

применение наиболее передовых технологий;

применение апробированных решений;

сочетание простых и сложных защитных средств.

предупреждения нарушений;

обнаружения нарушений;

локализации последствий нарушений.

низкая пропускная способность большинства каналов связи;

сложность администрирования пользовательских систем;

отсутствие достаточного набора криптографических средств.

использование пиратского ПО;

использование ПО с активными агентами;

использование свободно распространяемого ПО.

усиление самого слабого звена;

эшелонированность обороны;

следование признанным стандартам;

применение нестандартных решений.

номер карточки пенсионного страхования;

пароль;

координаты субъекта;

сетевой адрес субъекта;

секретный криптографический ключ.

перехвата;

воспроизведения;

атак на доступность.

перехвата;

воспроизведения;

атак на доступность.

перехвата;

воспроизведения;

атак на доступность.

открытый ключ пользователя;

секретный ключ пользователя;

имя пользователя;

имя удостоверяющего центра;

ЭЦП генератора криптографических ключей.

разграничения доступа;

облегчения доступа;

усложнения доступа.

ускорения обмена информацией;

протоколирования обмена информацией;

преобразования элементов передаваемых данных.

аутентификации пользователей;

активного аудита;

анализа защищенности.

подписка на него стоит слишком дорого;

не удается найти удовлетворяющий сервис;

его эффективность не удовлетворяет наложенным ограничениям.

складываются;

умножаются;

возводятся в квадрат и складываются.

критически важными серверами;

сетевым оборудованием;

всей цепочкой от пользователей до серверов.

разграничение доступа к сетевым адресам;

выборочное выполнение команд сетевого уровня;

контроль объема переданных данных.

разграничение доступа к сетевым адресам;

выборочное выполнение команд сетевого уровня;

контроль объема переданных данных.

разграничение доступа к сетевым адресам;

выборочное выполнение команд сетевого уровня;

контроль объема переданных данных.

систем анализа защищенности;

систем активного аудита;

систем аутентификации.

4. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОСВОЕНИЮ УЧЕБНОЙ ДИСЦИПЛИНЫ

4.1 Самостоятельная работа студента

Основная работа по курсу выполняет­ся студентами самостоятельно. Лекции и лабораторный практикум способны лишь более конкретно ориентировать студента, показать ключевые направ­ления дисциплины, обеспечивать ознакомление с ключевыми понятиями, и магистральные пути развития знаний в области операционных систем.

Для закрепления теоретических знаний, ознакомления с литературой и приобретения навыков самостоятельного мышления в рамках самостоятельной работы предусмат­ривается выполнение следующих видов заданий:

¾  Составление обзора публикаций по теме из предложенного преподавателем списка литературных источников. 

¾  Подготовка каждым студентом устного сообщения или реферативного доклада на лабораторном занятии.

4.2 Оценочные средства для контроля успеваемости и результатов освоения учебной дисциплины

Итоговая оценка за дисциплину выставляется по результатам работы студента в течении семестра и результата сдачи экзамена. Допуск к экзамену осуществляется только после защиты отчетов по лабораторным работам. В экзаменационный билет входит три вопроса: два из ТЕОРЕТИЧЕСКОЙ части и один из ПРАКТИЧЕСКОЙ части. При неполных ответах будут задаваться дополнительные вопросы.

Для получения оценки «Отлично» необходимо полностью и без ошибок ответить на поставленные вопросы, уметь хорошо ориентироваться в предметной области, знать материал из основной и дополнительной литературы.

Оценка «Хорошо» ставится, если студент не полно отвечает на три вопроса, либо допускает небольшие неточности в ответе, однако хорошо ориентируется в материале. Если студент полностью отвечает на два вопроса, однако третий вопрос вызывает трудности, знание предметной области неплохое студент получает оценку «Удовлетворительно».

Во всех остальных случаях оценка «Неудовлетворительно».

Балльно-рейтинговая технология предполагает, что студенту для получения по данной дисциплине положительной оценки необходимо набрать от 61 до 100 баллов.

Максимум 100 баллов студент может набрать в ходе семестра на аудиторных занятиях и  промежуточном контроле. Экзамен может дополнительно принести до 40 баллов.

За первый и второй дидактический мод баллов за лабораторные работы и до 10 баллов за самостоятельную работу. Итого за модуль можно получить 20 баллов.

За третий и четвертый дидактический мод баллов за лабораторные работы и до 10 баллов за самостоятельную работу. За каждую сданную и защищенную лабораторную работу студент получает дополнительно по 5 баллов. Итого за модуль можно получить до 30 баллов.

Итоговая оценка выставляется по следующему принципу:

·  от 61 до 75 баллов – удовлетворительно

·  от 76 до 90 – хорошо

·  от 91 до 100 - отлично

Студент, набравший менее 60 баллов, получает оценку «Неудовлетворительно».

5. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

Рубцовский институт (филиал) АлтГУ располагает материально-технической базой, соответствующей санитарно-техническим нормам и обеспечивающей проведение всех видов лабораторной, практической подготовки и научно-исследовательской работы студентов, предусмотренных ГОС.

Аудиторный фонд института, оснащенный СВТ, включает 11 компьютерных классов (4 класса по 15 ПК в каждом, 1 – по 17 ПК, 2 – по 18 ПК), и 4 мобильных класса на ноутбуках. 2 класса по 15 ПК используются в режиме свободного доступа студентов. Все компьютеры объединены в единую локальную вычислительную сеть и имеют доступ в Интернет.

Лекционные занятия по дисциплине  проводятся в аудиториях, оснащенных мультимедийными проекторами.

Лабораторные работы выполняются в стационарных  или мобильных компьютерных классах. 

Мобильные классы на ноутбуках используются в учебно-образовательной деятельности, как для учебных занятий, так и для организации доступа к ресурсам корпоративной сети и Internet на всей территории РИ АлтГУ.

В учебном процессе используется лицензионное программное обеспечение. На различных ПК установлено системное программное обеспечение Windows XP Professional Service Pack 3, Windows 7 Enterprise Service Pack 1, Windows 7 Professional Service Pack 1, Windows 8 Enterprise, Windows 8 Pro.

Для оформления отчетов по лабораторным работам, подготовки докладов и презентаций используется лицензионный пакет прикладных программ: Microsoft  PowerPoint 2007, Microsoft PowerPoint 2010, Microsoft Word 2007, Microsoft Word 2010.  Специализированное ПО представлено свободно распространяемыми и условно бесплатными (с ограниченным временем использования) продуктами. Также для самостоятельной работы студенты могут по своему усмотрению использовать дополнительно demo-версии. Для его хранения и инсталяции  на каждом ПК есть доступ к специальному разделу Public на файл-сервере с необходимыми правами доступа.

6. СПИСОК ОСНОВНОЙ И ДОПОЛНИТЕЛЬНОЙ ЛИТЕРАТУРЫ, ДРУГИЕ ИНФОРМАЦИОННЫЕ ИСТОЧНИКИ

Основная литература

1.  Анин, компьютерной информации: учебник./ .-СПб: БХВ-Петербург, 2с.

2.  Галатенко, безопасность: практический подход.: учебное пособие / .- М.: Наука, 2008 – 358с..

3.  Галатенко, информационной безопасности: учебное пособие / . – М.: Интернет-Университет информационных технологий, 2с.

4.  Галатенко, информационной безопасности : учебное пособие / . - М.: Интернет-Университет Информационных Технологий, 2c.

5.  Мельников, информации в компьютерных системах / . - М.: Финансы и статистика, 2c.

6.  Мельников, безопасность и защита информации / , , . - М.: ACADEMA, 2c.

7.  Мельников, процессы в компьютерных сетях : Протоколы, стандарты, интерфейсы, модели / . - М.: Кудиц-Образ, 2c.

8.  Трубачев, безопасности информационных технологий.: учебник /; под общ. ред. . - М.: СИП РИА, 2011 – 580с.

9.  Ярочкин, безопасность: учебное пособие / . – М.: проект», 2008 – 638с.