WWW.PROGRAMMA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Учебные и рабочие программы
 


«РАБОЧАЯ ПРОГРАММА по дисциплине С.3.1.18.3 «Оценка информационной безопасности автоматизированных систем в защищенном исполнении» cпециальности подготовки (10.05.03) 090303.65 ...»

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Саратовский государственный технический университет

имени Гагарина Ю.А.»

Кафедра «Информационная безопасность автоматизированных систем»

РАБОЧАЯ ПРОГРАММА

по дисциплине

С.3.1.18.3 «Оценка информационной безопасности автоматизированных

систем в защищенном исполнении»

cпециальности подготовки

(10.05.03) 090303.65 "Информационная безопасность автоматизированных систем" форма обучения – дневная курс – 5 семестр – 9 зачетных единиц – 3 часов в неделю – 3 всего часов – 108 в том числе:



лекции – 18 лабораторные занятия – 36 самостоятельная работа – 54 зачет – 9 семестр

1. Цели и задачи дисциплины Цель преподавания дисциплины: изучение основных стандартов, регламентирующих оценку информационной безопасности автоматизированных систем в защищенном исполнении.

Задачи изучения дисциплины:

формирование у студентов целостного представления об оценке

– информационной безопасности автоматизированных систем в защищенном исполнении (АСЗИ);

– приобретение студентами необходимого объема знаний и практических навыков в области оценки средств информационной безопасности;

- развитие у студентов способности анализировать возможные вариант угроз и примерные портреты нарушителей безопасности системы,

- обучение студентов принципам разработки и внедрения АСЗИ,

- развитие у студентов принципов свободного оперирования методами создания и работы с АСЗИ,

- стимулирование у студентов эффективного применения действующих нормативных документов в процессе эксплуатации АСЗИ,

- развитие у студентов способности оценки уровня достаточности мер по обеспечению информационной безопасности при реализации задач АСЗИ.

2. Место дисциплины в структуре ООП ВО Дисциплина "Оценка информационной безопасности автоматизированных систем в защищенном исполнении" относится к числу дисциплин специализации профессионального цикла.

Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин:

"Правовое государство: история и современность" – знать основы права и законодательства России, уметь использовать в практической деятельности правовые знания, анализировать основные правовые акты, давать правовую оценку информации, используемой в профессиональной деятельности; владеть навыками поиска нормативной правовой информации, необходимой для профессиональной деятельности;

"Основы информационной безопасности" – знать сущность и понятие ИБ и характеристику ее составляющих, источники и классификацию угроз ИБ, основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации; уметь классифицировать и оценивать угрозы информационной безопасности для объекта информатизации; владеть профессиональной терминологией в области информационной безопасности;

"Разработка и эксплуатация защищенных автоматизированных систем" – знать методы, способы, средства, последовательность и содержание этапов разработки подсистем безопасности АС, основные меры по защите информации в автоматизированных системах, криптографические методы, используемые для обеспечения ИБ в АС; владеть методами и технологиями проектирования, моделирования, исследования подсистем безопасности автоматизированных систем, навыками использования программно-аппаратных средств обеспечения информационной безопасности автоматизированных систем; навыками анализа информационной инфраструктуры безопасности АС.

3. Требования к результатам освоения дисциплины

Изучение дисциплины направлено на формирование следующих компетенций:

Способность разрабатывать модели угроз и модели нарушителей информационной безопасности (ПСК-9.1);

Способность принимать участие в разработке, реализации и управлении процессами создания и эксплуатации автоматизированных систем в защищенном исполнении (ПСК-9.2);

Способность рационально выбирать методы и средства для реализации процессов создания и эксплуатации автоматизированных систем в защищенном исполнении (ПСК-9.3);

Способность применять современные технологии проектирования автоматизированных систем в защищенном исполнении (ПСК-9.4);





Способность применять нормативные правовые акты, руководящие и методические документы, регламентирующие процессы создания и эксплуатации автоматизированных систем в защищенном исполнении (ПСКСпособностью проводить анализ достаточности мер по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении (ПСК-9.6)

Студент должен знать:

– функциональные требования безопасности;

- известные модели угроз и нарушителей информационной безопасности;

– требования доверия к безопасности;

- современные технологии проектирования автоматизированных систем в защищенном исполнении;

- нормативные правовые акты, руководящие и методические документы, регламентирующие процессы создания и эксплуатации автоматизированных систем в защищенном исполнении;

- меры по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

- принципы разработки, реализации и управления процессами создания и эксплуатации автоматизированных систем в защищенном исполнении;

- границы и уровни достаточности безопасности АСЗИ,

- методы и средства для реализации процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

- методы, модели и средства реализации систем безопасности АСЗИ.

Студент должен уметь:

– определять информационную инфраструктуру и информационные ресурсы организации, подлежащие защите;

- разрабатывать модели угроз и модели нарушителей информационной безопасности на основе имеющихся у него знаний;

– проводить оценку информационной безопасности автоматизированных систем;

- анализировать и выбирать методы и средства для реализации процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

- анализировать и применять нормативные правовые акты, руководящие и методические документы, регламентирующие процессы создания и эксплуатации автоматизированных систем в защищенном исполнении;

- использовать и подбирать современные технологии проектирования автоматизированных систем в защищенном исполнении;

- разрабатывать, реализовывать и управлять процессами создания и эксплуатации автоматизированных систем в защищенном исполнении;

– оценивать информационные риски в автоматизированных системах,

- выявлять и использовать эффективные меры по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

- применять необходимые и достаточные меры защиты безопасности АСЗИ.

Студент должен владеть:

– методами оценки информационной безопасности автоматизированных систем;

– методами оценки информационных рисков,

- механизмами создания моделей угроз и нарушителей информационной безопасности;

- методиками использования современных технологий проектирования автоматизированных систем в защищенном исполнении;

- схемами применения методов и средств для реализации процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

- методами разработки, реализации и управления процессами создания и эксплуатации автоматизированных систем в защищенном исполнении;

- принципами и особенностями актуального законодательства в области информационной безопасности и ее защиты,

- способами и практикой применения нормативных правовых актов, руководящих и методических документов, регламентирующих процессы создания и эксплуатации автоматизированных систем в защищенном исполнении;

- наиболее продуктивными мерами по обеспечению информационной безопасности процессов создания и эксплуатации автоматизированных систем в защищенном исполнении;

- методами и моделями разработки системы защиты информации.

–  –  –

Вопросы для зачета

1. Средства построения наборов требований безопасности

2. Функциональные требования безопасности.

3. Требования доверия к безопасности.

4. Зависимости и операции.

5. Понятие профиля защиты. Содержание профиля защиты.

6. Поиск профилей защиты. Регистрация профилей защиты

7. Понятие задания по безопасности. Содержание задания по безопасности.

8. Использование заданий по безопасности

9. Общая методология оценки.

10. Руководство ИСО по разработке профилей защиты и заданий по безопасности.

11. Разработка профиля защиты системы, основанной на сертифицированных в соответствии с Общими критериями продуктах информационных технологий.

12. Использование Общих критериев для выбора продуктов и систем информационных технологий

13. Сертификация профилей защиты. Каталог сертифицированных продуктов. Результаты оценки. Соотнесение процессов аттестации и сертификации.

14. Стадии выполнения оценки. Виды надзора.

15. Стоимость оценки. Взаимное признание оценок.

–  –  –

Тестовые задания по дисциплине Для проведения тестирования используются тестовые материалы, разработанные в среде АСТ-Тест.

–  –  –

Для реализации компетентностного подхода в соответствии с требованиями ФГОС ВО в рамках учебного курса предусмотрены активные и интерактивные формы проведения занятий в сочетании с внеаудиторной работой с целью формирования и развития профессиональных навыков обучающихся.

В связи с этим предусмотрено применение мультимедийных средств и презентаций, обсуждение докладов студентов, лекции с элементами деловых игр, тестирование, консультации, решение ситуационных задач, дискуссии.

Общее количество занятий, проводимых в интерактивных формах, не менее 20%.

15. ПЕРЕЧЕНЬ УЧЕБНО-МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ

ДЛЯ ОБУЧАЮЩИХСЯ ПО ДИСЦИПЛИНЕ

Обязательные издания

1. Национальный стандарт РФ ГОСТ Р 54582-2011/ISO/IEC/TR 15443-2:2005 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия" (утв.

приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 690-ст)

2. Национальный стандарт РФ ГОСТ Р 56115-2014 Защита информации.

Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 сентября 2014 г. №1123-ст).

3. Технология построения защищенных автоматизированных систем и сетей : учеб.

пособие для студ. спец. 075500, 220400 / И. Л. Пластун; М-во образования и науки Рос.

Федерации, Саратовский гос. техн. ун-т. - Саратов: СГТУ, 2010. - 96 с. : ил.; 21 см. Библиогр.: с. 93 (8 назв.). - ISBN 978-5-7433-2232-9: 20.65 р.

4. Анализ требований к автоматизированным информационным системам [Электронный ресурс]: учебное пособие / Маглинец Ю. А. - Москва: БИНОМ.

Лаборатория знаний, Интернет-Университет Информационных Технологий (ИНТУИТ), 2013. - 200 с. - ISBN 978-5-94774-865-9: Б. ц.

Книга находится в базовой версии ЭБС IPRbooks.

5. Разработка системы технической защиты информации [Электронный ресурс]:

учебное пособие / Аверченков В. И. - Брянск: Брянский государственный технический университет, 2012. - 187 с. - ISBN 5-89838-358-1: Б. ц. Книга находится в базовой версии ЭБС IPRbooks.

6. Технология построения защищенных автоматизированных систем и сетей: учеб.

пособие для студ. спец. 075500, 220400 / И. Л. Пластун ; Саратовский гос. техн. ун-т. Саратов : СГТУ, 2010. - 96 с. : ил.; 21 см. - Библиогр.: с. 93 (8 назв.). - Имеется электронный аналог печатного издания. - ISBN 978-5-7433-2232-9 Дополнительная литература

1. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. В 3-х частях. Гостехкомиссия России, 2002 год

2. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности, Гостехкомиссия России, 2003 год

3. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты Гостехкомиссия России, 2003 год

4. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты, Гостехкомиссия России, 2003 год

5. Руководство по разработке профилей защиты и заданий по безопасности Гостехкомиссия России, 2003 год

6. Обеспечение безопасности персональных данных [Электронный ресурс]: учебное пособие / Скрипник Д.А. - Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), 2011. - 91 с. - Б. ц. Книга находится в базовой версии ЭБС IPRbooks.

7. Инфраструктуры открытых ключей [Электронный ресурс]: учебное пособие / Полянская О.Ю. - Москва: БИНОМ. Лаборатория знаний, Интернет-Университет Информационных Технологий (ИНТУИТ), 2013. - 368 с. - ISBN 978-5-9556-0081-9 : Б. ц.

Книга находится в базовой версии ЭБС IPRbooks.

8. Управление рисками информационной безопасности [Электронный ресурс]: учебное пособие / Милославская Н. Г. - Москва: Горячая линия - Телеком, 2012. - 130 с. - ISBN 978-5-9912-0272-5: Б. ц. Книга находится в базовой версии ЭБС IPRbooks.

9. Основы криптографии [Электронный ресурс]: учебное пособие / Басалова Г. В. Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), 2011. - 203 с. Б. ц. Книга находится в базовой версии ЭБС IPRbooks.

10.Общие критерии оценки безопасности информационных технологий: Учебное пособие.

Перевод с английского Е.А. Сидак / Под ред. М.Т. Кобзаря, А.А. Сидака. – М.: МГУЛ, 2001. – 81 с.

11. Тихонов В.А., Райх В.В. Информационная безопасность: организационные, правовые и технические аспекты. М.: Гелиос АРВ, 2006. 516 с.

12. Губенков А.А., Байбурин В.Б. Защита компьютерных систем от несанкционированного доступа: Учеб. пособие. – Саратов: Сарат. гос. техн. ун-т, 2004. – 92 с.

ПЕРИОДИЧЕСКИЕ ИЗДАНИЯ

13. Безопасность информационных технологий.

14. Вопросы защиты информации.

15. Защита информации. Inside.

16. Jet Info.

17. Information Security: Информационная безопасность.

18. Информационная безопасность регионов.

–  –  –

27. Весь лекционный материал размещен в электронной форме в ИОС направления ИБС интернет-ресурсов СГТУ имени Гагарина Ю.А.

16. Материально-техническое обеспечение дисциплины.

Для проведения лекционных занятий требуется комплект технических средств обучения в составе:

– персональный компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД);

– проектор (разрешение не менее 1280х1024);

– экран для проектора.

Для проведения практических занятий требуется компьютерный класс, оборудованный ПЭВМ в конфигурации не худшей чем: процессор Pentium IV 3 ГГц, ОЗУ 2 Гбайта, НЖМД 200 Гбайт c установленными:

1. Операционные системы семейств Microsoft Windows Server 2003, Linux Ubuntu 10.10 (для проведения лабораторных работ).

2. Программа Oracle VirtualBox (для проведения лабораторных работ).



 
Похожие работы:

«A/66/867–S/2012/532 Организация Объединенных Наций Генеральная Ассамблея Distr.: General 12 July 2012 Совет Безопасности Russian Original: English Генеральная Ассамблея Совет Безопасности Шестьдесят шестая сессия Шестьдесят седьмой год Пункт 38 повестки дня Положение в Афганистане Письмо представителей Афганистана и Японии при Организации Объединенных Наций от 9 июля 2012 года на имя Генерального секретаря Имеем честь препроводить настоящим выводы состоявшейся 8 июля 2012 года Токийской...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Природная и техносферная безопасность» РАБОЧАЯ ПРОГРАММА по дисциплине Б.3.1.12 «Безопасность жизнедеятельности» направления подготовки (23.05.01) «Технология транспортных процессов» Профиль 1. « Организация перевозок и управление на автомобильном транспорте» Квалификация (степень) – бакалавр форма обучения – заочная курс – 4...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Природная и техносферная безопасность» РАБОЧАЯ ПРОГРАММА по дисциплине «Б.3.1.10. Безопасность жизнедеятельности» По направлению (22.03.01) 15070062 «Машиностроение» Профиль «Оборудование и технология сварочного производства» форма обучения – заочная курс – 4 семестр – 8 зачетных единиц – 2 часов в неделю – 2 академических часов...»

«УТВЕРЖДЕНО РАЗРАБОТАНА Ученым советом Университета Кафедрой информационных технологи и от «22» сентября 2014 г., протокол № 1 безопасности (заседание кафедры от «29» августа 2014 г., протокол №1) ПРОГРАММА КАНДИДАТСКОГО ЭКЗАМЕНА ПО СПЕЦИАЛЬНОЙ ДИСЦИПЛИНЕ в соответствии с темой диссертации на соискание ученой степени кандидата наук Направление подготовки 27.06.01 «Управление в технических системах» Профиль подготовки Управление в социальных и экономических системах (технические науки) Астрахань...»

«Муниципальное бюджетное общеобразовательное учреждение Лицей №7 г. Химки «УТВЕРЖДАЮ» Директор лицея №7 В.И.Самбур «_» 2015 года РАБОЧАЯ ПРОГРАММА по Основам безопасности жизнедеятельности (базовый уровень) для параллели 9 классов МБОУ Лицея №7 г. Химки Составитель: учитель ОБЖ Лунин Юрий Федорович 2015 год Пояснительная записка Настоящая программа составлена на основе авторской Программы Латчука В. Н., Миронова С.К., Вангородского С.Н. для учащихся общеобразовательных учреждений «Основы...»

«Муниципальное казенное общеобразовательное учреждение «Мосинская основная общеобразовательная школа »РАССМОТРЕНО СОГЛАСОВАНО УТВЕРЖДАЮ на заседании ШМО Зам. директора по УВР Директор школы Протокол № 1 Саитова Р.Г. А.М.Рассадников От 27.08.2014 г. 28.08.2014 г. 28.08.2014г. Рабочая программа по ОБЖ 8 класс Составитель: Агеева Н.С. 2014-2015 учебный год ПОЯСНИТЕЛЬНАЯ ЗАПИСКА Рабочая учебная программа «Основы безопасности жизнедеятельности» для учащихся 8 класса является типовой, определяющей...»

«ПОЯСНИТЕЛЬНАЯ ЗАПИСКА Предлагаемая рабочая программа предназначена для изучения основам безопасности жизнедеятельности на уровне среднего общего образования для учащихся 11 класса в МКОУ «Покровская СОШ» в 2015-2016 учебном году.Программа составлена в соответствии со следующими нормативными документами: 1. Приказ Министерства образования Российской Федерации от 5 марта 2004 г. N 1089 «Об утверждении федерального компонента государственных образовательных стандартов начального общего, основного...»

«ЛИСТ СОГЛАСОВАНИЯ от 06.06.2015 Рег. номер: 1826-1 (05.06.2015) Дисциплина: Администрирование распределенных систем 02.04.03 Математическое обеспечение и администрирование Учебный план: информационных систем: Высокопроизводительные вычислительные системы/2 года ОДО Вид УМК: Электронное издание Инициатор: Захаров Александр Анатольевич Автор: Захаров Александр Анатольевич Кафедра: Кафедра информационной безопасности УМК: Институт математики и компьютерных наук Дата заседания 30.04.2015 УМК:...»

«Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» Кафедра «Информационная безопасность автоматизированных систем» РАБОЧАЯ ПРОГРАММА по дисциплине Б.3.2.7 «Оценка информационной безопасности автоматизированных систем в защищенном исполнении» Направления подготовки (10.03.01) 090900.62 Информационная безопасность Профиль «Безопасность автоматизированных систем» форма обучения – дневная...»

«10.2. Предложения по совершенствованию защиты населения и территорий Российской Федерации от чрезвычайных ситуаций природного и техногенного характера В целях дальнейшего совершенствования защиты населения и территорий от ЧС природного и техногенного характера федеральным органам исполнительной власти, органам исполнительной власти субъектов Российской Федерации, органам местного самоуправления и организациям предлагается провести комплекс мероприятий по следующим направлениям:...»



 
2016 www.programma.x-pdf.ru - «Бесплатная электронная библиотека - Учебные, рабочие программы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.