АКАДЕМИЯ МАРКЕТИНГА И СОЦИАЛЬНО-ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ – ИМСИТ (г. Краснодар)
Институт информационных технологий и инноваций
Факультет информатики и вычислительной техники
Кафедра информационных технологий
О.В. Назарова, В.В. Шевцов
Информационная безопасность
Задания и методические указания
для самостоятельной работы
и подготовке к практическим занятиям
для студентов направления подготовки
230700.62 «Прикладная информатика»
Санкт-Петербург
2014
УДК 004.056.5
ББК 30 ф
Рецензенты:
С.П. Пшенецкий – к.т.н, доцент НЧОУ ВО "Кубанский и институт информзащиты",
Ю.В. Чернуха – к.т.н, доцент НЧОУ ВО "Кубанский и институт информзащиты".
Составители: Назарова О.В. – к.п.н., доцент; Шевцов В.В. – д.э.н., профессор.
Информационная безопасность: метод. указания /авт.-сост. О.В.Назарова, В.В. Шевцов – СПб.: Издательство "Инфо-да", 2014. – 32 с.
Представленные материалы носят практико-ориентированный характер, нацелены на деятельностное освоение теоретических основ и нормативно-правовой базы современных принципов обеспечения информационной безопасности. Данные методические рекомендации предназначены для самостоятельной работы студентов и проведения практических занятий.
Издание рекомендуется бакалаврам факультета ИВТ Академии ИМСИТ направления подготовки 230700.62 "Прикладная информатика", изучающих дисциплину "Информационная безопасность".
УДК 004.056.5
ББК 30 ф
ISBN
Методические указания рассмотрены и одобрены на заседании
кафедры информационных технологий Академии ИМСИТ
20 июня 2014 г., протокол № 11.
© Назарова О.В., Шевцов В.В., 2014
© НАН ЧОУ ВО «Академия ИМСИТ», 2014
© Издательство "Инфо-да", 2014
содержание
1. Цели и задачи дисциплины... 4
2. Место дисциплины в структуре ООП.. 4
3. Требования к результатам освоения дисциплины: 5
4. Содержание и объём контрольных работ. 6
5. Методические указания по оформлению контрольных работ 6
6. Указания по выполнению заданий контрольных работ. 9
7. Задание 1. Методика построения системы доступа на объект. Указания по выполнению... 10
8. Содержание Задания 1. 15
9. Задание 2. Составление плана защиты информации. Указания по выполнению 15
10. Содержание Задания 2. 22
11. Задание 3. Анализ статьи из тематического журнала. Указания по выполнению... 25
12. Содержание Задания 3. 26
13. Список тем рефератов, выступлений с иллюстрированными докладами, презентаций.. 27
14. Перечень командных практических работ. 30
15. Литература.. 32
Цели и задачи дисциплины
Целью изучения дисциплины «Информационная безопасность» является приобретение студентами знаний, навыков и умений, связанных с правовыми и программно-техническими проблемами защиты информации государственных и негосударственных организаций и учреждений.
В задачи курса «Информационная безопасность» входят:
- определение понятийного аппарата, используемого в области обеспечения безопасности информации в компьютерных системах; систематизация теоретических знаний по обеспечению безопасности информации в системах управления, использующих современные информационные технологии; выявление сущности, целей, задач и места методов и средств защиты информационных процессов в компьютерных системах в общей системе обеспечения безопасности информации на объектах информатизации;
- изучение основных принципов применения методов и средств защиты информации при организации защиты информационных процессов в компьютерных системах; изучение нормативно-руководящих документов, регламентирующих вопросы обеспечения безопасности информации в автоматизированных системах;
- развитие у обучаемых управленческих и инженерных навыков обоснованного принятия решений по организации комплексной защиты информации, оценке защищенности и управления процессами защиты в автоматизированных системах.
Предмет изучения дисциплины «Информационная безопасность» - правовые и программно-технические проблемы защиты информации.
Место дисциплины в структуре ООП
Дисциплина «Информационная безопасность» относится к обязательным дисциплинам вариативной части профессионального цикла. Для изучения названного курса необходимо твердое знание студентами курса физики средней школы, дисциплин «Информационные системы и технологии», «Операционные системы и сети», «Вычислительные системы сети и телекоммуникации». Знания, полученные при изучении дисциплины «Информационная безопасность», используются в дальнейшем при изучении дисциплин профессионального цикла, в учебно-исследовательской и научно-исследовательской работе, при выполнении выпускной квалификационной работы.
3. Требования к результатам освоения дисциплины:
Процесс изучения дисциплины направлен на формирование следующих компетенций:
а) общекультурных:
1) способен работать в коллективе, нести ответственность за поддержание партнерских доверительных отношений (ОК-3);
2) способен находить организационно-управленческие решения и готов нести за них ответственность (ОК-4);
3) способен понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны (ОК-13);
4) способен применять основные методы защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий, технику безопасности на производстве (ОК-14);
б) профессиональных: способен анализировать и выбирать методы и средства обеспечения информационной безопасности (ПК-18).
В результате изучения дисциплины студент должен:
ЗНАТЬ:
основы информационной безопасности и защиты информации, принципы криптографических преобразований, типовые программно-аппаратные средства и системы защиты информации от несанкционированного доступа в компьютерную среду; знать стандарты и нормативные документы в области защиты информации от НСД;
УМЕТЬ:
реализовывать мероприятия для обеспечения на предприятии (в организации) деятельности в области защиты информации, проводить анализ степени защищенности информации и осуществлять повышение уровня защиты с учетом развития математического и программного обеспечения вычислительных систем, разрабатывать средства и системы защиты информации;
ИМЕТЬ ПРЕДСТАВЛЕНИЕ:
о типовых разработанных средствах защиты информации и возможностях их использования в реальных задачах создания и внедрения информационных систем.
Содержание и объём контрольных работ
Разделы контрольной работы:
1. Титульный лист.
2. Задание.
3. Содержание.
4. Основная часть.
5. Список использованных источников и литературы.