ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение
среднего профессионального образования
«Санкт-Петербургский промышленно-экономический колледж»
рабочая программа
дисциплины «Информационная безопасность»
для специальности 230105.51 Программное обеспечение
вычислительной техники и автоматизированных систем
Максимальная нагрузка по дисциплине - 102
Всего - 80
Занятия на уроках - 60
Практические занятия - 20
Самостоятельная работа - 22
Санкт-Петербург
2009
Составлена в соответствии с Государственными требованиями к минимуму содержания и уровню подготовки выпускников по специальности 230105.51 Программное обеспечение вычислительной техники и автоматизированных систем.
утвержденаНаучно-методическим советом колледжа « » г. Зам. директора по НМР _________________ |
РАССМОТРЕНО И ОДОБРЕНО на заседании цикловой комиссии «Вычислительной техники» протокол № от г. Председатель цикловой комиссии ________________ |
Автор: |
| - преподаватель Санкт-Петербургского промышленно-экономического колледжа |
Рецензенты: |
| - преподаватель Санкт-Петербургского промышленно-экономического колледжа |
В. | - председатель ЦМК Информационных технологий, преподаватель высшей категории СПбКиТ |
Рабочая программа переутверждена на _________/__________ учебный год без изменений и дополнений
Зам. Директора по УМР____________________, протокол №________ от «_____»__________год.
Рабочая программа переутверждена на _________/__________ учебный год без изменений и дополнений
Зам. Директора по УМР____________________, протокол №________ от «_____»__________год.
Рабочая программа переутверждена на _________/__________ учебный год без изменений и дополнений
Зам. Директора по УМР____________________, протокол №________ от «_____»__________год.
1. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
Рабочая программа учебной дисциплины «Информационная безопасность» предназначена для реализации государственных требований к минимуму содержания и уровню подготовки выпускников по специальности 230105.51 Программное обеспечение вычислительной техники и автоматизированных систем.
Учебная дисциплина «Информационная безопасность» является специальной, формирующей профессиональные знания, необходимые для будущей трудовой деятельности. Преподавание дисциплины имеет теоретическую направленность и проводится во взаимосвязи с дисциплинами: «Операционные системы и среды» и «Компьютерные сети».
Рабочая программа дисциплины содержит пояснительную записку, тематический план, содержание учебного материала, список литературы.
Содержание учебного материала состоит из трех разделов и задания для обязательной контрольной работы.
В первом разделе «Борьба с угрозами несанкционированного доступа» рассматриваются такие понятия, как информация, информационные ресурсы, система информационной безопасности, угроза информационным ресурсам, проблемы обеспечения информационной безопасности. При этом информация может быть представлена не только в электронном виде, но и на бумажных носителях.
Во втором разделе «Борьба с вирусным заражением» изучается проблема заражения информации, хранящейся на электронных носителях различными компьютерными вирусами, а также способы борьбы с ними.
Третий раздел «Организационно-правовое обеспечение информационной безопасности» посвящен изучению основ законодательства Российской Федерации по информационной безопасности, видов компьютерных правонарушений и ответственность за них.
В конце изучения дисциплины проводится обязательная контрольная работа по всем разделам.
2. ТЕМАТИЧЕСКИЙ ПЛАН
Наименование разделов и тем | Количество часов | ||||||
Макс нагрузка студента | Всего | В т. ч. аудиторных по видам учебных занятий | Самост. работа студентов | ||||
Лекции | Практ. занят. | Лаб. работы | Семи-нары | ||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
Введение. Предмет и задачи изучения дисциплины | 2 | 2 | 2 | ||||
Раздел 1. Борьба с угрозами несанкционированного доступа | 44 | 36 | 26 | 10 | 8 | ||
Тема 1.1 Актуальность проблемы обеспечения информационной безопасности | 10 | 6 | 6 | 4 | |||
Тема 1.2 Виды мер обеспечения информационной безопасности | 30 | 26 | 16 | 10 | 4 | ||
Тема 1.3 Основные принципы построения системы защиты информации | 4 | 4 | 4 | ||||
Раздел 2. Борьба с вирусным заражением | 44 | 34 | 24 | 10 | 10 | ||
Тема 2.1 Проблема вирусного заражения и структура современных вирусов. | 30 | 26 | 20 | 6 | 4 | ||
Тема 2.2 Классификация антивирусных программ | 14 | 8 | 4 | 4 | 6 | ||
Раздел 3. Организационно-правовое обеспечение информационной безопасности | 12 | 8 | 8 | 4 | |||
Тема 3.1. Международные, российские и отраслевые правовые документы | 12 | 8 | 8 | 4 | |||
Итого по дисциплине: | 102 | 80 | 60 | 20 | 22 |
3. СОДЕРЖАНИЕ УЧЕБНОГО МАТЕРИАЛА
Введение
Предмет и задачи изучения дисциплины.
Раздел 1. БОРЬБА С УГРОЗАМИ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Тема 1.1. Актуальность проблемы обеспечения информационной безопасности
Студент должен знать:
- основные понятия, объекты, цели и задачи защиты информации;
- угрозы информационной безопасности – их классификацию и источники возникновения.
Студент должен уметь:
- грамотно объяснять суть понятий;
- различать цели и задачи информационной защиты.
Содержание учебного материала:
Основные понятия конфиденциальности: конфиденциальность, целостность, доступность. Объекты, цели и задачи информационной защиты. Угрозы информационной безопасности: классификация, источники возникновения, пути реализации. Определение требований к уровню обеспечения информационной безопасности.
Самостоятельная работа. Изучить возможные угрозы информации в электронном виде и на бумажных носителях.
Тема 1.2. Виды мер обеспечения информационной безопасности
Студент должен знать:
- виды различных мер обеспечения информационной безопасности;
- приемы защиты информации; виды и характеристики современных средств защиты.
Студент должен уметь:
- определять необходимый уровень безопасности информации;
- правильно организовать мероприятия по защите информации.
Содержание учебного материала:
Виды мер обеспечения информационной безопасности: законодательные, морально-этические, организационные, технические, экономические методы, программно-аппаратные средства.
Мероприятия по защите информации: работа с персоналом, организация документооборота, сохранность электронных документов и баз данных.
Специфические приемы защиты информации: методы защиты от копирования, некопируемые метки. Методы взлома и способы защиты от них: побитовое копирование, отладчики, эмулирование, дизассемблеры и дамперы.
Виды и характеристики современных средств защиты. Аспекты, относящиеся к средствам защиты: аппаратные ключи, предоставление SDK со стороны разработчиков защиты, лицензирование, метод авторизации через Internet.
Практическая работа №1. Виды мер обеспечения информационной безопасности.
Практическая работа №2. Приемы и методы защиты информации.
Практическая работа №3. Проведение мероприятий по защите информации.
Практическая работа №4. Защита программ в оперативной памяти.
Практическая работа №5. Приёмы работы с защищенными программами.
Самостоятельная работа. Изучить современные средства защиты информации и их характеристики. Приемы и методы защиты информации.
Тема 1.3. Основные принципы построения системы защиты информации
Студент должен знать:
- основные защитные механизмы;
- необходимость разграничения доступа;
- механизмы контроля целостности.
Содержание учебного материала:
Основные защитные механизмы: идентификация и аутентификация. Разграничение доступа. Контроль целостности.
Криптографические механизмы целостности и аутентичности информации. Обнаружение и противодействие атакам.
Раздел 2. Борьба с вирусным заражением информации
Тема 2.1. Проблема вирусного заражения и структура современных вирусов
Студент должен знать:
- классификацию и характеристику компьютерных вирусов;
- признаки проявления вирусов и их деструктивные действия;
- пути распространения вирусов; программы-шпионы (SpyWare), понятие, виды;
- основные группы программ-шпионов: Internet-SpyWare, HDD-SpyWare, KeyLogger, WWW-SpyWare, Cookie-SpyWare, e-mail-SpyWare, логгеры приложений;
- основные методы взлома парольной защиты.
Студент должен уметь:
- определять тип вируса по признакам его проявления;
- разбираться в видах и основных группах программ шпионов.
Содержание учебного материала:
Общая характеристика компьютерных вирусов. Классификация компьютерных вирусов. Признаки проявления вирусов. Структура вирусов, пути их распространения. Основные особенности наиболее распространенных вирусов.
Модели поведения вирусов и их деструктивные действия: файловые вирусы, steals-вирусы, загрузочные вирусы, полиморфные вирусы, макро-вирусы, сетевые вирусы, резидетные вирусы.
Кейлоггеры. Классификация по типу, по месту хранения, по методу отправки и методу применения.
Практическая работа № 6. Модели поведения вирусов.
Практическая работа №7. Классификация и характерных вирусов.
Практическая работа №8. Определение типа вируса.
Самостоятельная работа. Изучить классификацию и характеристики программ, предназначенных для защиты от программ шпионов.
Тема 2.2. Классификация антивирусных программ
Студент должен знать:
- классификацию методов защиты от компьютерных вирусов;
- состав программного комплекса защиты от вирусов;
- общую характеристику средств нейтрализации компьютерных вирусов.
Студент должен уметь:
- использовать антивирусные программы;
- правильно подобрать методы и средства нейтрализации компьютерных вирусов для определенного компьютера.
Содержание учебного материала:
Классификация методов защиты от компьютерных вирусов - архивирование, входной контроль, профилактика, ревизия, карантин, сегментация, фильтрация, вакцинация, автоконтроль целостности.
Состав программного комплекса защиты от вирусов: каталог детекторов, программы-ловушки, программы для вакцинации, база данных о вирусах и их характеристиках, резидентные средства защиты.
Общая характеристика средств нейтрализации компьютерных вирусов: детекторы, фаги, вакцины, прививки, ревизоры, монитор.
Практическая работа № 9. Антивирусные программы. Антивирус Касперского
Практическая работа №10. Антивирусные программы. Антивирус NOD 32
Самостоятельная работа. Изучить другие современные антивирусные программы.
Раздел 3. Организационно-правовое обеспечение информационной безопасности
Тема 3.1. Международные, российские и отраслевые правовые документы
Студент должен знать:
- историю становления Российского законодательства в области информационной безопасности;
- основные положения закона РФ «О правовой охране программ для ЭВМ и баз данных»;
- ответственность за компьютерные правонарушения;
- основные международные правовые акты по защите информации.
Содержание учебного материала:
История становления Российского законодательства в области информационной безопасности, основные нормативные акты.
Закон РФ «О правовой охране программ для ЭВМ и баз данных»: основные понятия и положения. Ответственность за компьютерные правонарушения (глава 28 Уголовного кодекса РФ). Международные правовые акты по защите информации. Состав и назначение должностных инструкций. Порядок создания, утверждения и исполнения должностных инструкций.
Самостоятельная работа. Изучить судебную практику по компьютерным правонарушениям.
4. ПЕРЕЧЕНЬ ПРАКТИЧЕСКИХ РАБОТ
Номер и наименование темы | Номер и наименование | Кол-во часов |
Тема 1.2. Виды мер обеспечения информационной безопасности | 1. Виды мер обеспечения информационной безопасности | 2 |
2. Приемы и методы защиты информации | 2 | |
3. Проведение мероприятий по защите информации | 2 | |
4. Защита программ в оперативной памяти | 2 | |
5. Приёмы работы с защищенными программами | 2 | |
Тема 2.1. Проблема вирусного заражения и структура современных вирусов | 6. Модели поведения вирусов | 2 |
7. Классификация и характерных вирусов | 2 | |
8. Определение типа вируса | 2 | |
Тема 2.2. Классификация антивирусных программ | 9. Антивирусные программы. Антивирус Касперского | 2 |
10. Антивирусные программы. Антивирус NOD 32 | 2 | |
ВСЕГО | 20 |
5. ПЕРЕЧЕНЬ САМОСТОЯТЕЛЬНЫХ РАБОТ
Номер и наименование темы | Наименование самостоятельной работы | Кол-во часов |
Тема 1.1. Актуальность проблемы обеспечения информационной безопасности | 1. Изучить возможные угрозы информации в электронном виде и на бумажных носителях. | 4 |
Тема 1.2. Виды мер обеспечения информационной безопасности | 2. Изучить современные средства защиты информации и их характеристики. Приемы и методы защиты информации. | 4 |
Тема 2.1. Проблема вирусного заражения и структура современных вирусов | 3.Изучить классификацию и характеристики программ, предназначенных для защиты от программ шпионов. | 4 |
Тема 2.2. Классификация антивирусных программ | 4. Изучить другие современные антивирусные программы. | 6 |
Тема 3.1. Международные, российские и отраслевые правовые документы | 5.Изучить судебную практику по компьютерным правонарушениям. | 4 |
ВСЕГО | 22 |
6. вопросы для подготовки к ЭКЗАМЕНУ
1. Понятие информационных ресурсов и безопасности информационных ресурсов.
2. Конфиденциальность информации.
3. Угрозы конфиденциальности информации.
4. Виды мер обеспечения информационной безопасности: законодательные и морально-этические нормы.
5. Виды мер обеспечения информационной безопасности: организационные и технические меры.
6. Виды мер обеспечения информационной безопасности: экономические методы и программно-аппаратные средства.
7. Виды мер обеспечения информационной безопасности: работа с персоналом.
8. Виды мер обеспечения информационной безопасности: организация документооборота.
9. Виды мер обеспечения информационной безопасности: сохранность электронных документов и баз данных.
10. Механизмы информационной безопасности.
11. Инструменты информационной безопасности.
12. Методы защиты от копирования.
13. Методы взлома и способы защиты от них: побитовое копирование.
14. Методы взлома и способы защиты от них: эмулирование.
15. Методы взлома и способы защиты от них: отладка и дизассемблирование.
16. Виды и характеристики современных средств защиты.
17. Аспекты средств защиты: аппаратные ключи.
18. Аспекты средств защиты: предоставление SDK со стороны разработчиков.
19. Аспекты средств защиты: лицензирование.
20. Аспекты средств защиты: авторизация через Internet.
21. Основные принципы построения системы защиты информации: идентификация и аутентификация.
22. Основные принципы построения системы защиты информации: разграничение доступа.
23. Основные принципы построения системы защиты информации: обнаружение и противодействие атакам.
24. Модели поведения вирусов и их деструктивные действия: файловые вирусы.
25. Модели поведения вирусов и их деструктивные действия: загрузочные вирусы.
26. Модели поведения вирусов и их деструктивные действия: steals-вирусы.
27. Модели поведения вирусов и их деструктивные действия: полиморфные вирусы.
28. Модели поведения вирусов и их деструктивные действия: макровирусы.
29. Модели поведения вирусов и их деструктивные действия: сетевые вирусы.
30. Модели поведения вирусов и их деструктивные действия: резидентные вирусы.
31. Программы-шпионы: понятие, назначение, виды и группы.
32. Взлом парольной защиты.
33. Защита от воздействия вирусов: архивирование, входной контроль.
34. Защита от воздействия вирусов: профилактика, ревизия, карантин.
35. Защита от воздействия вирусов: сегментация, фильтрация, вакцинация, автоконтроль целостности, терапия.
36. Состав программного комплекса защиты от компьютерных вирусов (перечислить и объяснить компоненты).
37. Перечислить и объяснить средства нейтрализации компьютерных вирусов.
38. История становления российского законодательства в области информационных технологий.
39. Объяснить основные принципы главы 1 и 2 закона РФ «О правовой охране программ для ЭВМ и баз данных» -1.
40. Объяснить основные принципы главы 3 и 4 закона РФ «О правовой охране программ для ЭВМ и баз данных» -1.
41. Виды компьютерных правонарушений: несанкционированный доступ, встраивание в программное обеспечение «логических бомб», разработка и распространение компьютерных вирусов.
42. Виды компьютерных правонарушений: подделка компьютерной информации, хищение компьютерной информации, нарушение авторского права.
43. Ответственность за компьютерные правонарушения.
44. Основные международные правовые акты по защите информации.
45. Состав и назначение должностных инструкций. Порядок создания, утверждения и исполнения должностных инструкций.
7. Список рЕКОМЕНДУЕМОЙ литературы
Основная
1. ''Информационная безопасность" Академия 2006.
2. "Основы защиты информации" Академия 2006.
3. "Информационная безопасность" Феникс 2006.
Доктрина информационной безопасности от 9 сентября 2000 года № Пр-1895. Закон РФ «Об информации, информатизации и защите информации» от 01.01.01 . Закон РФ «О правовой охране программ для ЭВМ и баз данных» -1. с изменениями и дополнениями. Уголовный кодекс РФ от 01.01.01 г. N 63-ФЗ (УК РФ) (с изменениями и дополнениями).Дополнительная
1. , «Информационная безопасность и защита информации»: учебное пособие – М.: Инфра-М, 2001.
2. , , «Информационная безопасность предприятия» - СПб, БХВ-Петербург, 2003.
3. , «Современные технологии безопасности», М., НОЛИДЖ, 2000.
4. , «Информационные системы в экономике: основы информационного бизнеса», Учебное пособие – СПб: СПбГИЭА, 1999.
