государственное БЮДЖЕТНОЕ профессиональное образовательное учреждение ВОРОНЕЖСКОЙ ОБЛАСТИ

«лискинский промышленно-транспортный

техникум имени. а. к. лысенко»

УТВЕРЖДАЮ:

Директор ГБПОУ ВО

«ЛПТТ имени. А.К. Лысенко»

__________Бровченко Н.А.

Приказ № ____-уч от «____»____________20___г.

ПРОГРАММа УЧЕБНОЙ ДИСЦИПЛИНЫ

Информационная безопасность

название учебной дисциплины

Для специальности

09.02.03 Программирование в компьютерных системах

Лиски 2015 г.

Рабочая программа учебной дисциплины ОП 00.10. «Информационная безопасность» разработана на основе Федерального государственного образовательного стандарта (далее - ФГОС) по специальности Программирование в компьютерных системах утвержденного приказом Министерства образования и науки РФ № 804 от 28 июля 2014года

Организация-разработчик: Государственное бюджетное профессиональное образовательное учреждение Воронежской области «Лискинский промышленно-транспортный техникум им. А. К. Лысенко»

Разработчики:

Чернышова О.В. преподаватель

^{Ф.И.О., ученая степень, звание, должность.}

Программа рассмотрена на заседании цикловой комиссии «Промышленность» протокол №1 от 28.08.2014.

Программа одобрена на заседании УМС

протокол №1 от 28.08.2014 г.

СОДЕРЖАНИЕ

ПАСПОРТ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ 4

результаты освоения УЧЕБНОЙ ДИСЦИПЛИНЫ 11

СТРУКТУРА и содержание УЧЕБНОЙ ДИСЦИПЛИН 12

условия реализации учебной дисциплины 20

Контроль и оценка результатов Освоения учебной дисциплины 21

1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

1.1. Область применения программы

Программа учебной дисциплины «Информационная безопасность» предназначена для изучения информатики и информационно-компьютерных технологий в техникуме, при подготовке профессии технического цикла 09.02.03 Программирование в компьютерных системах.

1.2. Место дисциплины в структуре основной профессиональной образовательной программы: При освоении специальности технического цикла 09.02.03 Программирование в компьютерных системах предмет «Информационная безопасность» изучается как учебная дисциплина регионального компонента.

1.3. Цели и задачи дисциплины - требования к результатам освоения
дисциплины:

Программа ориентирована на достижение следующих целей:

• усвоение знаний по нормативно-правовым основам организации информационной безопасности, изучение стандартов и руководящих документов по защите информационных систем;

• ознакомление с основными угрозами информационной безопасности;

• правилами их выявления, анализа и определение требований к различным уровням обеспечения информационной безопасности;

• формирование научного мировоззрения, навыков индивидуальной самостоятельной работы с учебным материалом.

Содержание каждой темы включает теоретический и практико- ориентированный материал, реализуемый в форме лабораторной работы с использованием средств ИКТ.

1.4. Рекомендуемое количество часов на освоение программы дисциплины:

максимальной учебной нагрузки обучающегося в объеме 99 ч., из них 66 часов аудиторных и 33 часов внеаудиторной самостоятельной работы.

1.5. Использование часов вариативной части ОПОП

2. результаты освоения УЧЕБНОЙ ДИСЦИПЛИНЫ

При освоении программы у обучающихся формируется информационно-коммуникационная компетентность - знания, умения и навыки по данному предмету, необходимые для изучения других общеобразовательных предметов, для их использования в ходе изучения специальных дисциплин профессионального цикла, в практической деятельности и повседневной жизни.

Программа содержит тематику учебных проектов для организации самостоятельной деятельности обучающихся в процессе изучения информатики и информационно-компьютерных технологий.

Код

Наименование результата обучения

ПК 2.4

Реализовывать методы и технологии защиты информации в базах данных

ПК 5

Осуществлять разработку программных продуктов с учетом требований информационной безопасности.

ОК 1.

Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

ОК 2.

Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3.

Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

ОК 4.

Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

ОК 5.

Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6.

Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.

ОК 7.

Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.

ОК 8.

Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9.

Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

3. СТРУКТУРА И ПРИМЕРНОЕ СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

3.1. Объем учебной дисциплины и виды учебной работы

Вид учебной работы

Количество часов

Максимальная учебная нагрузка (всего)

99

Обязательная аудиторная учебная нагрузка (всего)

66

в том числе:

теоретические занятия в том числе:

40

зачет

1

практические занятия

26

Самостоятельная работа обучающегося (всего)

33

в том числе:

Повторение пройденного материала

Конспектирование

Подготовка доклада

Работа с дополнительной литературой

Подготовка к контрольной работе

Подготовка к зачету

Итоговая аттестация в форме зачета

3.2. Примерный тематический план и содержание учебной дисциплины

Наименование разделов и тем

Содержание учебного материала, лабораторные и практические работы, самостоятельная работа обучающихся

Объем часов

Уровень освоения

1

2

3

4

Раздел 1. Информационная безопасность и уровни ее обеспечения

20

Тема 1.1. Понятие "информационная безопасность"

Теоретическое занятие: различные подходы к определению понятия "информационная безопасность", составляющие понятия "информационная безопасность",

определение целостности, конфиденциальности и доступности информации,

задачи информационной безопасности, уровни формирования режима информационной безопасности,

1

2

Тема 1.2. Составляющие информационной безопасности

Теоретическое занятие: составляющие понятия "информационная безопасность",

определение целостности информации, определения конфиденциальности и доступности информации.

1

2

Тема 1.3. Система формирования режима информационной безопасности

Теоретическое занятие: задачи информационной безопасности, уровни формирования режима информационной безопасности, особенности законодательно-правового и административного уровней, подуровни программно-технического уровня.

2

2

Практическое занятие: распределять задачи информационной безопасности по уровням ее обеспечения

2

3

Тема 1.4. Нормативно-правовые основы информационной безопасности в РФ

Теоретическое занятие: нормативно-правовые основы информационной безопасности общества;

основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации, ответственность за нарушения в сфере информационной безопасности.

2

2

Тема 1.5. Стандарты информационной безопасности: "Общие критерии

Теоретическое занятие: основное содержание оценочного стандарта ISO/IEC 15408,отличия функциональных требований от требований доверия, классы функциональных требований и требований доверия.

2

2

Тема 1.6. Стандарты информационной безопасности распределенных систем

Теоретическое занятие:

основное содержание стандартов по информационной безопасности распределенных систем, основные сервисы безопасности в вычислительных сетях, наиболее эффективные механизмы безопасности, задачи администрирования средств безопасности.

1

2

Тема 1.7. Стандарты информационной безопасности в РФ

Теоретическое занятие:

роли Гостехкомиссии в обеспечении информационной безопасности в РФ, документы по оценке защищенности автоматизированных систем в РФ.

1

2

Тема 1.8. Административный уровень обеспечения информационной безопасности

Теоретическое занятие:

цели и задачи административного уровня обеспечения информационной безопасности, содержание административного уровня, направления разработки политики безопасности

1

2

Практические занятия

определять политику безопасности организации, Конституция Российской Федерации, доктрина информационной безопасности Российской Федерации, федеральные законы в области информации и информационной безопасности, указы президента РФ и постановления правительства РФ в области информации и информационной безопасности, правовые режимы защиты информации.

4

3

Тема 1.9. Классификация угроз "информационной безопасности"

Теоретическое занятие:

классы угроз информационной безопасности, причины и источники случайных воздействий на информационные системы, каналы несанкционированного доступа к информации

1

2

Практические занятия

выявлять и классифицировать угрозы информационной безопасности

2

3

Раздел 2. Компьютерные вирусы и защита от них.

12

Тема 2.1. Вирусы как угроза информационной безопасности

Теоретическое занятие:

характерные черты компьютерных вирусов, проблемы при определении компьютерного вируса.

2

2

Тема 2.2. Классификация компьютерных вирусов

Теоретическое занятие:

классы компьютерных вирусов, характеристику различных компьютерных вирусов

1

2

Тема 2.3. Характеристика "вирусоподобных" программ

Теоретическое занятие:

виды "вирусоподобных" программ, деструктивные возможности "вирусоподобных" программ.

1

2

Тема 2.4. Антивирусные программы

Теоретическое занятие:

виды антивирусных программ, принципы функционирования антивирусных программ, факторы, определяющие качество антивирусной программы.

Студент должен уметь, классифицировать антивирусные программы.

2

2

Тема 2.5. Профилактика компьютерных вирусов

Теоретическое занятие:

наиболее распространенные пути заражения компьютеров вирусами, правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей

1

2

Практические занятия

проводить профилактику компьютерных вирусов.

2

3

Тема 2.6. Обнаружение неизвестного вируса

Теоретическое занятие:

общий алгоритм обнаружения неизвестного вируса.

1

2

Практические занятия

проверить систему на наличие макровируса

2

3

6 семестр

Раздел 3. Информационная безопасность вычислительных сетей

20

Тема 3.1. Особенности обеспечения информационной безопасности в компьютерных сетях

Теоретическое занятие:

особенности обеспечения информационной безопасности компьютерных сетей, основные цели информационной безопасности компьютерных сетей, специфику методов и средств защиты компьютерных сетей.

1

2

Тема 3.2. Сетевые модели передачи данных

Теоретическое занятие:

теоретические основы построения компьютерных сетей, протоколы передачи данных.

1

2

Тема 3.3. Модель взаимодействия открытых систем OSI/ISO

Теоретическое занятие: структура модели открытых систем OSI/ISO и назначение ее уровней

2

2

Практическое занятие: использовать модель OSI/ISO для описания процесса передачи данных между узлами компьютерной сети.

4

3

Тема 3.4. Адресация в глобальных сетях

Теоретическое занятие:

принципы адресации в современных вычислительных сетях, классы адресов протокола IP и структуру IP-адреса, иерархический принцип системы доменных имен

2

2

Практическое занятие:

преобразовывать двоичный IP-адрес в десятичный, определять тип сети по IP-адресу.

1

3

Тема 3.5. Классификация удаленных угроз в вычислительных сетях

Теоретическое занятие:

классы удаленных угроз и их характеристику.

2

2

Тема 3.6. Типовые удаленные атаки и их характеристика

Теоретическое занятие:

типовые удаленные атаки и механизмы их реализации.

1

2

Практическое занятие:

классифицировать типовые удаленные атаки по совокупности признаков.

4

3

Тема 3.7. Причины успешной реализации удаленных угроз в вычислительных сетях

Теоретическое занятие:

причины успешной реализации удаленных угроз информационной безопасности в вычислительных сетях.

1

2

Тема 3.8. Принципы защиты распределенных вычислительных сетей

Теоретическое занятие:

принципы защиты распределенных вычислительных сетей.

1

2

Раздел 4. Механизмы обеспечения "информационной безопасности"

14

Тема 4.1. Идентификация и аутентификация

Теоретическое занятие: механизмы идентификации и аутентификации, идентификаторы, используемые при реализации механизма идентификации и аутентификации.

1

2

Тема 4.2. Криптография и шифрование

Теоретическое занятие: структуру криптосистемы, методы шифрования данных.

2

2

Практическое занятие:

использовать электронную цифровую подпись для проверки целостности данных.

2

3

Тема 4.3. Методы разграничение доступа

Теоретическое занятие:

методы разграничения доступа, методы управления доступом, предусмотренные в руководящих документах Гостехкомиссии.

1

Тема 4.4. Регистрация и аудит

Теоретическое занятие:

защитные свойства механизма регистрации и аудита, методы аудита безопасности информационных систем.

3

2

Практическое занятие:

использовать механизмы регистрации и аудита для анализа защищенности системы.

3

3

Тема 4.5. Межсетевое экранирование

Теоретическое занятие:

механизм межсетевого экранирования.

1

Тема 4.6. Технология виртуальных частных сетей (VPN)

Теоретическое занятие:

составляющие технологии виртуальных частных сетей.

1

Зачет

Промежуточная аттестация в форме зачета

Итого теоретических занятий

40

Итого практических занятий

26

Итого самостоятельной работы

33

Итого максимальная нагрузка

99

Для характеристики уровня освоения учебного материала используются следующие обозначения:

1. - ознакомительный (узнавание ранее изученных объектов, свойств);

2. - репродуктивный (выполнение деятельности по образцу, инструкции или под руководством)

3. - продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач)

4. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ ДИСЦИПЛИНЫ

4.1. Требования к минимальному материально-техническому обеспечению

Реализация программы дисциплины требует наличия учебной аудитории «Информационно-коммуникационных систем».

Оборудование учебной аудитории:

• посадочные места по количеству обучающихся;

• рабочее место преподавателя;

Технические средства обучения:

• компьютеры для студентов и преподавателя с лицензионным программным обеспечением;

• мультимедиапроектор с экраном.

4.2. Информационное обеспечение обучения

Перечень рекомендуемых учебных изданий, Интернет-ресурсов, дополнительной литературы

Основные источники:

Информационная безопасность Мельников В.П., Клейменов С.Л, Петраков А.В.- электронная версия.

Дополнительные источники:

1. Грязнов Е., Панасенко С. Безопасность локальных сетей - Электрон. журнал "Мир и безопасность" №2, 2013. - Режим доступа к журн.: daily.sec.ru.

2. Галатенко В. А. Основы информационной безопасности. - М: Интернет-Университет Информационных Технологий - ИНТУИТ. РУ, 2013.

3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. - М.: Издательство Молгачева С. В., 2011.

4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. - СПб: Питер, 2011.

5. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. - СПб.: ВУС, 2011.

6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. - М.: ТИД "ДС", 2012.

7. jetinfo.ru.

5. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ ДИСЦИПЛИНЫ

Контроль и оценка результатов освоения дисциплины осуществляется преподавателем в процессе проведения практических занятий и лабораторных работ, тестирования, а также выполнения обучающимися индивидуальных заданий, проектов, исследований.

Таблица 1

Результаты обучения

(освоенные умения, усвоенные знания)

Форма контроля и оценивания

Промежуточная аттестация

Рубежный контроль

Текущий контроль

В результате освоения дисциплины обучающийся должен уметь:

• классифицировать компьютерные вирусы.

• определять

вирусоподобные программы по характерным признакам

• классифицировать антивирусные программы

• использовать механизмы идентификации и аутентификации для защиты информационных систем.

В результате освоения дисциплины обучающийся должен знать:

• характерные черты компьютерных вирусов;

• проблемы при определении компьютерного вируса.

• классы компьютерных вирусов;

• характеристику различных компьютерных вирусов.

• принципы защиты распределенных вычислительных сетей

5 семестр -

5 семестр -

контрольная

работа

5 семестр - тестирование, технический диктант,

самостоятельная работа, практическая работа

6 семестр - Зачет

6 семестр -

контрольная

работа

6 семестр - тестирование, технический диктант,

самостоятельная работа,

практическая работа

Таблица 2

Результаты

(освоенные профессиональные компетенции)

Основные показатели оценки результата

Формы и методы контроля и оценки

ПК 2.4

ПК 5

Уметь защищать информацию и поддерживающую инфраструктуру от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Текущий контроль: тесты, практические занятия, технический диктант, самостоятельная работа, практическая работа, отчет по экскурсии.

Рубежный контроль: контрольные работы

Промежуточная аттестация: зачет

Таблица 3

Результаты

(освоенные общие компетенции)

Основные показатели
оценки результата

Формы
и методы
контроля и оценки

Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

Способность проявлять интерес к выбранной профессии.

Интерпретация результатов наблюдений за деятельностью обучающегося в процессе прохождения практики.

Для проверки сформированности ОК используется портфолио.

Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

Умение выбирать и применять методы и способы решения профессиональных задач

Способность оценки эффективности и качества выполнения работ.

Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

Способность ориентироваться в той или иной ситуации, оценивать её и принимать решение по дальнейшим действиям.

Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

Эффективность поиска необходимой информации;

Умение использовать различные источники информации, включая электронные.

Использовать информационно-коммуникационные технологии в профессиональной деятельности.

Умение пользоваться средствами информационно-коммуникационных технологий для достижения профессиональных целей.

Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями.

Способность взаимодействия с обучающимися, преподавателями и руководителями в ходе прохождения практики.

Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.

Способность принимать решения

Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

Способность к управленческой деятельности.

Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

Умение пользоваться средствами информационно-коммуникационных технологий для достижения профессиональных целей.

Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

Умение использовать полученные профессиональные компетенции в различных ситуациях.

Разработчики:

Чернышова Ольга Владимировна , преподаватель

^{Ф.И.О., ученая степень, звание, должность.}