Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Саратовский государственный университет имени

Факультет компьютерных наук и информационных технологий

УТВЕРЖДАЮ

___________________________

"__" __________________20__ г.

Рабочая программа дисциплины

Основы построения защищенных баз данных

Специальность

090301 Компьютерная безопасность

Специализация

Математические методы защиты информации

Квалификация выпускника

Специалист

Форма обучения

очная

Саратов,

2012

1. Цели освоения дисциплины

Целью освоения дисциплины «Основы построения защищенных баз данных» является знакомство с основными методами и средствами обеспечения защиты информации при проектировании и использовании электронных баз данных.

2. Место дисциплины в структуре ООП

Данная учебная дисциплина входит в раздел «Профессиональный цикл. Базовая часть» ФГОС-3.

Для изучения дисциплины необходимы компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения курсов «Базы данных», «Операционные системы» и «Основы информационной безопасности».

Компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения данной дисциплины, необходимы для изучения следующих курсов: «Программно-аппаратные средства обеспечения информационной безопасности», «Модели безопасности компьютерных систем».

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

Данная дисциплина способствует формированию следующих компетенций:

НЕ нашли? Не то? Что вы ищете?

Общекультурных:

* способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм, соблюдать принципы профессиональной этики (ОК-2);

* способность логически верно, аргументировано и ясно строить устную и письменную речь на русском языке, готовить и редактировать тексты профессионального назначения, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-7);

* способность к письменной и устной деловой коммуникации, к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков (ОК-8);

* способность к логически-правильному мышлению, обобщению, анализу, критическому осмыслению информации, систематизации, прогнозированию, постановке исследовательских задач и выбору путей их решения на основании принципов научного познания (ОК-9);

* способность самостоятельно применять методы и средства познания, обучения и самоконтроля для приобретения новых знаний и умений, в том числе в новых областях, непосредственно не связанных со сферой деятельности, развития социальных и профессиональных компетенций, изменения вида своей профессиональной деятельности (ОК-10);

Общепрофессиональных:

* способность выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения (ПК-1);

* способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2);

* способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-3)

* способность применять методологию научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами (ПК-4);

* способность использовать нормативные и правовые документы в своей профессиональной деятельности (ПК-5);

* способность работать с программными средствами прикладного, системного и специального назначения (ПК-8);

* способность использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9);

* способность формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10);

* способность организовать антивирусную защиту информации при работе с компьютерными системами (ПК-13);

в области научно-исследовательской деятельности:

* способность осуществлять подбор, изучение и обобщение научно-технической информации, нормативных и методических материалов по методам обеспечения информационной безопасности компьютерных систем (ПК-14);

* способность применять современные методы и средства исследований для обеспечения информационной безопасности компьютерных систем (ПК-15);

* способность готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-17);

* способность разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18);

* способность проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19);

* способность проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20);

в области проектной деятельности:

* способность проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-21);

* способностью участвовать в разработке проектной документации (ПК-22);

* способность проводить анализ проектных решений по обеспечению защищенности компьютерных систем (ПК-23);

* способность участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-24);

* способность оценивать степень надежности выбранных механизмов обеспечения безопасности для решения поставленной задачи (ПК-25);

в области контрольно-аналитической деятельности:

* способность участвовать в проведении экспериментально-исследовательских работ при аттестации системы защиты информации с учетом требований к уровню защищенности компьютерной системы (ПК-26);

* способность обосновывать правильность выбранной модели решения профессиональной задачи, сопоставлять экспериментальные данные и теоретические решения (ПК-28);

* способность оценивать эффективность систем защиты информации в компьютерных системах (ПК-29);

в области организационно-управленческой деятельности:

* способность организовывать работу малых коллективов исполнителей, находить и принимать управленческие решения в сфере профессиональной деятельности (ПК-30);

* способностью разрабатывать оперативные планы работы первичных подразделений (ПК-31);

* способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью компьютерной системы (ПК-32);

* способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-33);

в области эксплуатационной деятельности:

* способность производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности компьютерных систем (ПК-34);

* способность принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности компьютерных систем (ПК-35);

* способность разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации (ПК-38).

Специализация № 2 «Математические методы защиты информации»:

* способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации (ПСК-2.1);

* способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов (ПСК-2.2);

* способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации (ПСК-2.3);

* способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации (ПСК-2.5);

* способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации (ПСК-2.6);

* способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации (ПСК-2.7).

В результате освоения дисциплины обучающийся должен:

Знать:

* физическую организацию баз данных и принципы (основы) их защиты;

Уметь:

* организовывать защищенный удаленный доступ к базам данных;

* использовать средства защиты, предоставляемые системами управления базами данных;

Владеть:

* методиками использования средств защиты, предоставляемых системами управления базами данных.

4. Структура и содержание дисциплины

Общая трудоемкость дисциплины составляет 3 зачетных единицы, 108 часов.

п/п

Раздел дисциплины

Семестр

Неделя семестра

Виды учебной работы, включая самостоятельную работу студентов и трудоемкость (в часах)

Формы текущего контроля успеваемости (по неделям семестра)

Формы промежуточной аттестации (по семестрам)

1

Основные угрозы и средства защиты БД

8

1-8

Л16

Лаб16

С22

Контрольная работа №1 на 8 неделе

2

Модели и методы обеспечения безопасности БД

8

9-16

Л16

Лаб16

С22

Контрольная работа №2 на 16 неделе

Промежуточная аттестация

Зачет

Итого:

Л: 32

Лаб: 32

С:

44

Раздел 1 «Основные угрозы и средства защиты БД». Причины, виды, основные методы нарушения конфиденциальности в СУБД. Получение несанкционированного доступа к конфиденциальной информации путем логических выводов. SQL-инъекции. Средства обеспечения защиты информации в СУБД. Средства идентификации и аутентификации объектов баз данных, управление доступом. Совместное применение средств идентификации и аутентификации, встроенных в СУБД и в ОС. Средства контроля целостности информации, организация аудита. Типы контроля безопасности: потоковый, контроль вывода, контроль доступа. Задачи и средства администратора безопасности баз данных.

На лабораторных занятиях: Изучение работы с программами для автоматизированного поиска файлов БД. Разработка программы, осуществляющей хранение информации в БД в зашифрованном виде.

Раздел 2 «Модели и методы обеспечения безопасности БД». Модели безопасности, применяемые при построении защиты в СУБД. Использование транзакции для изолирования действий пользователей. Блокировки. Ссылочная целостность, триггерная и событийная реализации правил безопасности. Особенности применения криптографических методов. Критерии защищенности БД и АИС. Технологии удаленного доступа к системам баз данных, тиражирование и синхронизация в распределенных системах баз данных. Кластерная организация серверов баз данных.

На лабораторных занятиях: Изучение работы с программами для восстановления поврежденных файлов БД. Работа с файлами БД на низком уровне при помощи 16-ричного редактора.

5. Образовательные технологии

Рекомендуемые образовательные технологии: лабораторные занятия, интерактивный опрос, эвристическая беседа, диалог, выступления экспертов и специалистов перед студентами, встречи с представителями ведущих отечественных фирм по защите информации, ознакомительные беседы с представителями потенциальных работодателей.

6. Учебно-методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины.

7. Учебно-методическое и информационное обеспечение дисциплины

а) основная литература:

1) Юрин и практические основы защиты информации.

2012.

http://library. *****/uch_lit/620.pdf

б) дополнительная литература:

1) Сорокина драйверов и систем безопасности [Текст] : учеб. пособие / , , . - СПб. ; М. : БХВ-Петербург : Изд. , 2003.

2) Соболев основы технических средств обеспечения информационной безопасности [Текст] : учеб. пособие для студентов вузов, обучающихся по специальностям 075500 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 075200 "Компьютерная безопасность" / , . - М. : Гелиос АРВ, 2004.

3) Гайдамакин, доступа к информации в компьютерных системах [Текст] / . - Екатеринбург : Изд-во Урал. ун-та, 2003.

4) Малюк безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие / . - М. : Горячая линия - Телеком, 2004.

5) Корт основы защиты информации [Текст] : учеб. пособие / . - М. : Гелиос АРВ, 2004.

в) программное обеспечение и Интернет-ресурсы

- среды разработки программного обеспечения.

8. Материально-техническое обеспечение дисциплины

Лекционная аудитория с возможностью демонстрации электронных презентаций при уровне освещения, достаточном для работы с конспектом. Компьютерный класс, оснащенный персональными компьютерами и необходимым программно-аппаратным обеспечением.

Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и Примерной ООП ВПО по специальности 090301 «Компьютерная безопасность» и специализации «Математические методы защиты информации».

Автор

старший преподаватель

Программа одобрена на заседании кафедры теоретических основ компьютерной безопасности и криптографии от «___» __________2012 года, протокол № ___

Зав. кафедрой

теоретических основ

компьютерной безопасности и криптографии

профессор

Декан факультета

компьютерных наук

и информационных технологий

доцент