Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Курский государственный университет»
Кафедра программного обеспечения и администрирования
информационных систем
Рабочая программа дисциплины
«Защита информации в корпоративных системах»
Направление подготовки 090900 Информационная безопасность
Профиль подготовки Организация и технология защиты информации
Квалификация (степень) Бакалавр
Факультет физики, математики, информатики
Очная форма обучения
Министерство образования и науки Российской Федерации
Государственное образовательное учреждение
высшего профессионального образования
«Курский государственный университет»
Кафедра программного обеспечения и администрирования
информационных систем
Утверждаю
Декан факультета
информатики и вычислительной техники
_________________ В.А. Кудинов
«____» ________________ 2011 г.
Рабочая программа дисциплины
«Защита информации в корпоративных системах»
Направление подготовки 090900 Информационная безопасность
Профиль подготовки Организация и технология защиты информации
Квалификация (степень) Бакалавр
Факультет информатики и вычислительной техники
Очная форма обучения
Курск 2011
Рецензенты:
В.Н. Лопин, доктор технических наук, профессор кафедры программного обеспечения и администрирования информационных систем Курского государственного университета;
П.В. Сусин, кандидат технических наук, директор по консалтингу ООО «ЭйТи Консалтинг».
Рабочая программа дисциплины «Защита информации в корпоративных системах» Текст сост. Г.В. Бабкин, А.Л.Желанов; Курск. гос. ун-т. – Курск, 2011. – 27 с.
Рабочая программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования по направлению подготовки 090900 Информационная безопасность, утвержденным приказом Министерства образования и науки Российской Федерации от 28 октября 2009 г. № 496.
Рабочая программа предназначена для методического обеспечения дисциплины основной образовательной программы 090900 Информационная безопасность.
«____» ____________________ 2011 г.
Составитель _____________________
|
Бабкин Г.В., доцент кафедры программного обеспечения и администрирования информационных систем КГУ
А.Л. Желанов, к.ф.-м. наук, доцент кафедры программного обеспечения и администрирования информационных систем КГУ
|
Г.В.Бабкин, 2011
Курский государственный университет, 2011
Лист согласования рабочей программы дисциплины
«Защита информации в корпоративных системах»
Направление подготовки 090900 Информационная безопасность
Профиль подготовки Организация и технология защиты информации
Квалификация (степень) Бакалавр
Факультет информатики и вычислительной техники
Очная форма обучения
2011/2012 учебный год
Рабочая программа утверждена на заседании кафедры программного обеспечения и администрирования информационных систем,
протокол № ____ от «____» ______________ 2011 г.
Заведующий кафедрой _________________ А.П.Жмакин
Составитель ___________________________ Г.В.Бабкин, А.Л.Желанов
Согласовано:
Начальник УМУ
__________________ И.Я.Благирева, «____» ______________ 2011 г.
Заведующий отделом комплектования научной библиотеки
__________________ О.В. Терещенко, «____» _______________ 2011 г.
Председатель методической комиссии по направлению
__________________ В.Н.Лопин, «____» _________________ 2011 г.
Пояснительная записка
1. Место дисциплины в структуре основной образовательной программы, в модульной структуре ООП
Дисциплина «Защита информации в корпоративных системах» включена в вариативную часть цикла профессиональных дисциплин ООП.
К исходным требованиям, необходимым для изучения дисциплины «Защита информации в корпоративных системах», относятся знания, умения и виды деятельности, сформированные в процессе изучения курса защиты информации.
Курс «Защита информации в корпоративных системах» является основой для изучения дисциплин: «Информационная безопасность автоматизированных систем», «Технологии обнаружения сетевых атак», «Информационная безопасность предприятия» для последующего изучения других дисциплин вариативной части профессионального цикла, а также для прохождения производственной практики.
Дисциплина «Защита информации в корпоративных системах» является самостоятельным модулем.
2. Цель и задачи изучения дисциплины
Целью преподавания дисциплины «Защита информации в корпоративных системах» является формирование у студентов практических навыков в применении современных корпоративных информационных систем в решении задач, связанных с автоматизацией управленческих, финансовых, экономических и бухгалтерских аспектов деятельности предприятия. Формулируются основные понятия защиты информации, анализируются угрозы информационной безопасности в корпоративных системах.
Задачи изучения дисциплины:
в результате прохождения учебного курса студенты должны:
- получить базовые понятия и принципы политики безопасности;
- изучить криптографические методы и алгоритмы защиты корпоративной информации;
- освоить методы и средства идентификации, аутентификации и управления доступом в корпоративных системах;
- рассмотреть средства обеспечения безопасности операционных систем Unix и Windows, а также методы предотвращения вторжений в корпоративные информационные системы.
3. Требования к входным знаниям, умениям, компетенциям
Приступая к освоению дисциплины, обучающийся должен:
этапы и модели жизненного цикла информационных систем;
корпоративные стандарты и методики;
принципы хранения, защиты, передачи и получения информации в корпоративных сетях.
разрабатывать структуру распределенных систем;
создавать клиент-серверные приложения для распределенных систем;
проектировать хранилища данных;
выполнять анализ корпоративных данных.
- владеть (быть в состоянии продемонстрировать):
быть уверенным пользователем компьютера.
4. Ожидаемые результаты образования и компетенции по завершении освоения учебной дисциплины
Процесс изучения дисциплины направлен на формирование следующих общекультурных и профессиональных компетенций:
способностью понимать сущность и значение информации в развитии современного общества, применять достижения информатики и вычислительной техники, перерабатывать большие объемы информации проводить целенаправленный поиск в различных источниках информации по профилю деятельности, в том числе в глобальных компьютерных системах (ПК - 2);
способностью выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК - 11);
способностью использовать инструментальные средства и системы программирования для решения профессиональных задач (ПК-16);
В результате изучения дисциплины обучающийся должен
знать:
классификацию корпоративных информационных систем и области их применения (З-1);
этапы и модели жизненного цикла информационных систем (З-2);
корпоративные стандарты и методики;
принципы хранения, защиты, передачи и получения информации в корпоративных сетях;
принципы взаимодействия компонентов корпоративных информационных систем;
Internet/Intranet технологии в корпоративных информационных системах.
уметь:
разрабатывать структуру распределенных систем(У-1);
создавать клиент-серверные приложения для распределенных систем;
проектировать хранилища данных;
выполнять анализ корпоративных данных.
владеть (быть в состоянии продемонстрировать):
создавать и отлаживать прикладные программы (В-1).
5. Структура дисциплины
Введение. Проблемы безопасности корпоративной информации. Технологии защиты корпоративных информационных систем. Комплексная защита корпоративных информационных систем. Управление информационной безопасностью.
6. Основные образовательные технологии
В процессе изучения дисциплины используются не только традиционные технологии, методы и формы обучения, но и инновационные технологии, активные и интерактивные формы проведения занятий: лекции, практические занятия, консультации, самостоятельная и научно-исследовательская работы, лекции с элементами проблемного изложения.
7. Форма(-ы) контроля
Оценка качества освоения дисциплины «Основы программирования» включает текущий контроль успеваемости (фронтальный опрос, конспект, защита лабораторной работы, контрольная работа и др.) и промежуточную аттестацию (экзамен).
Оценка «отлично» на экзамене выставляется если студент освоил все компетенции на повышенном уровне; «хорошо» - студент освоил все компетенции на повышенном уровне, но существуют неточности в изложении материала; «удовлетворительно» - студент освоил все компетенции на пороговом уровне; «неудовлетворительно» имеются компетенции не освоенные на пороговом уровне
Структура и содержание дисциплины
Введение.
Раздел 1. Проблемы безопасности корпоративной информации.
Основные понятия информационной безопасности. Проблемы информационной безопасности сетей. Политика безопасности.
Раздел 2. Технологии защиты корпоративных данных.
Криптографическая защита информации. Идентификация, аутентификация и управление доступом. Защита электронного документооборота.
Раздел 3. Комплексная защита корпоративных информационных систем.
Принципы комплексной защиты корпоративной информации. Безопасность операционных систем. Протоколы защищенных каналов. Межсетевое экранирование. Виртуальные защищенные сети VPN. Защита удаленного доступа. Обнаружение и предотвращение вторжений. Защита от вредоносных программ и спама.
Раздел 4. Управление информационной безопасностью.
Управление средствами обеспечения информационной безопасности. Стандарты информационной безопасности.
№ п.п.
|
Наименование раздела
|
Образовательные технологии,
в т.ч.
инновационные
|
Методы и формы обучения, в т.ч. активные и
интерактивные
|
Формируемые компетенции
|
Образовательные
результаты
|
Формы контроля, оценочные
средства
|
|
Введение. Проблемы безопасности корпоративной информации
|
объяснительно-иллюстративного обучения
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1
|
Текущий контроль: фронтальный опрос, конспект
|
|
Основные понятия защиты информации и информационной безопасности
|
объяснительно-иллюстративного об. с элементами проблемного изложения
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1
|
Текущий контроль: опрос, конспект
|
|
Анализ угроз информационной безопасности
|
объяснительно-иллюстративного об. с элементами проблемного изложения
|
лекция-презентация,
лабораторная
работа
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
|
Текущий контроль: фронтальный опрос, конспект
|
|
Проблемы информационной безопасности сетей
|
объяснительно-иллюстративного об. с элементами проблемного изложения
|
лекция-презентация,
лабораторная
работа
|
ПК-2, ПК-11, ПК-16
|
З-1;
У-1;
|
Текущий контроль: фронтальный опрос, конспект, защита лабораторной работы
|
|
Введение в сетевой информационный обмен.
|
объяснительно-иллюстративного об. с элементами проблемного изложения
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1;
У-1;
В-1
|
Текущий контроль: фронтальный опрос, конспект, защита лабораторной работы
|
|
Анализ угроз сетевой безопасности.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1;
У-1;
В-1
|
Текущий контроль: опрос,
конспект, проект базы данных
|
|
Обеспечение информационной безопасности сетей.
|
профессионально-ориентированного об.
|
лекция-презентация,
лабораторная
работа
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: опрос,
конспект, проект базы данных
|
|
Политика безопасности. Основные понятия политики безопасности. Структура политики безопасности организации. Разработка политики безопасности организации.
|
профессионально-ориентированного об.
|
лекция-презентация,
лабораторная
работа
|
ПК-2, ПК-11, ПК-16
|
З-1;
У-1;
В-1
|
Текущий контроль: опрос,
конспект
|
|
Технологии защиты корпоративных данных. Криптографическая защита информации.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект
|
|
Идентификация, аутентификация и управление доступом.
|
профессионально-ориентированного об.
|
лекция-презентация
лабораторная
работа
|
ПК-2, ПК-11, ПК-16
|
З-1;
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Защита электронного документооборота. Концепция электронного документооборота.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: опрос, конспект
|
|
Комплексная защита корпоративных систем. Принципы комплексной защиты корпоративной информации.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1;
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Безопасность операционных систем. Проблемы обеспечения безопасности ОС.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Протоколы защищенных каналов. Защита на канальном уровне – протоколы PPTP, L2F и L2TP. Защита на сетевом уровне. Защита на сеансовом уровне. Защита беспроводных
сетей.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Межсетевое экранирование. Функции межсетевых экранов.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Виртуальные защищенные сети VPN. Концепция построения виртуальных защищенных сетей VPN.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Защита удаленного доступа. Особенности удаленного доступа. Организация защищенного удаленного доступа.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Обнаружение и предотвращение вторжений. Основные понятия. Предотвращение вторжений в КИС.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Защита от вредоносных программ и спама. Классификация вредоносных программ. Основы работы антивирусных программ.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Управление информационной безопасностью. Задачи управления информационной безопасностью.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Стандарты информационной безопасности. Международные стандарты ИБ.
|
профессионально-ориентированного об.
|
лекция-презентация
|
ПК-2, ПК-11, ПК-16
|
З-1; З-2
У-1;
В-1
|
Текущий контроль: фронтальный опрос,
конспект, защита лабораторной работы
|
|
Промежуточная аттестация –
экзамен
|
Лекционный курс
|
№ п.п.
|
Тема и содержание лекций
|
Литература и др. источники
|
Образовательные технологии, в т.ч. инновационные
|
Методы и формы обучения, в т.ч. активные и интерактивные
|
Формируемые компетенции
|
Образовательные результаты
|
Формы контроля, оценочные средства
|
|
1.
|
Введение. Проблемы безопасности корпоративной информации
|
Литература:
осн. –
1 (с. 13-16)
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
2.
|
Основные понятия защиты информации и информационной безопасности
|
Литература:
осн. –
1 (с. 17-34);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция
|
ПК-2, ПК-11, ПК-16
|
З-1;
|
Текущий контроль: опрос, конспект
|
|
3.
|
Проблемы информационной безопасности сетей. Введение в сетевой информационный обмен.
|
Литература:
осн. –
1 (с. 36-45);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция-визуализация
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
5.
|
Анализ угроз сетевой безопасности.
|
Литература:
осн. –
1(с. 45-57);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
6.
|
Обеспечение информационной безопасности сетей.
|
Литература:
осн. –
1(с. 57-62);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
7.
|
Политика безопасности. Основные понятия политики безопасности. Структура политики безопасности организации. Разработка политики безопасности организации
|
Литература:
осн. –
1(с.63-85);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
8.
|
Технологии защиты корпоративных данных. Криптографическая защита информации.
|
Литература:
осн. –
1(с.86-158);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция-визуализация
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
9.
|
Идентификация, аутентификация и управление доступом.
|
Литература:
осн. –
1(с. 159-199);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция-визуализация
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
10.
|
Защита электронного документооборота. Концепция электронного документооборота.
|
Литература:
осн. –
1(с. 201-248);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция-визуализация
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
11.
|
Комплексная защита корпоративных систем. Принципы комплексной защиты корпоративной информации.
|
Литература:
осн. –
1(с. 250-269);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция-визуализация
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
12
|
Безопасность операционных систем. Проблемы обеспечения безопасности ОС.
|
Литература:
осн. –
1(с. 271-325);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция-визуализация
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
13
|
Обнаружение и предотвращение вторжений. Основные понятия. Предотвращение вторжений в КИС.
|
Литература:
осн. –
1(с. 480-492);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция-визуализация
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
14
|
Управление информационной безопасностью. Задачи управления информационной безопасностью.
|
Литература:
осн. –
1(с. 516-549);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
15
|
Стандарты информационной безопасности. Международные стандарты ИБ.
|
Литература:
осн. –
1(с. 550-567);
|
технология объяснительно-иллюстративного обучения с элементами проблемного изложения
|
лекция
|
ПК-2, ПК-11, ПК-16
|
З-1,
|
Текущий контроль: опрос, конспект
|
|
Промежуточная аттестация – экзамен
|
Практические занятия
№ п.п.
|
Тема занятия
|
Литература и др. источники
|
Образовательные технологии, в т.ч. инновационные
|
Методы и формы обучения, в т.ч. активные и интерактивные
|
Формируемые компетенции
|
Образовательные результаты
|
Формы контроля, оценочные средства
|
1.
|
Протоколы защищенных каналов. Защита на канальном уровне – протоколы PPTP, L2F и L2TP. Защита на сетевом уровне. Защита на сеансовом уровне. Защита беспроводных
сетей.
|
Литература:осн. –1;
|
объяснительно-иллюстративное обучение
|
Практическое занятие,
алгоритмический метод
|
ПК-2, ПК-11, ПК-16
|
З-1
|
Текущий контроль: домашняя работа, самостоятельная работа
|
2.
|
Межсетевое экранирование. Функции межсетевых экранов.
|
Литература:осн. –1;
|
объяснительно-иллюстративное обучение
|
Практическое занятие,
алгоритмический метод
|
ПК-2, ПК-11, ПК-16
|
З-1
|
Текущий контроль: домашняя работа, самостоятельная работа
|
3.
|
Виртуальные защищенные сети VPN. Концепция построения виртуальных защищенных сетей VPN.
|
Литература:осн. –1;
|
объяснительно-иллюстративное обучение
|
Практическое занятие,
алгоритмический метод
|
ПК-2, ПК-11, ПК-16
|
З-1
|
Текущий контроль: домашняя работа, самостоятельная работа
|
4.
|
Защита удаленного доступа. Особенности удаленного доступа. Организация защищенного удаленного доступа.
|
Литература:осн. –1;
|
объяснительно-иллюстративное обучение
|
Практическое занятие,
алгоритмический метод
|
ПК-2, ПК-11, ПК-16
|
З-1
|
Текущий контроль: домашняя работа, самостоятельная работа
|
5.
|
Защита от вредоносных программ и спама. Классификация вредоносных программ. Основы работы антивирусных программ.
|
Литература:осн. –1;
|
объяснительно-иллюстративное обучение
|
Практическое занятие,
алгоритмический метод
|
ПК-2, ПК-11, ПК-16
|
З-1
|
Текущий контроль: домашняя работа, самостоятельная работа
|
|
Промежуточная аттестация – экзамен
| |
Скачать 122.08 Kb.