Департамент образования, науки и молодежной политики

Воронежской области

ГБПОУ ВО «Острогожский многопрофильный техникум»

УТВЕРЖДАЮ

Заместитель директора

по учебной работе

________Редина О.В.

«___»_______2015 г.

РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

для специальности

230115 Программирование в компьютерных системах

Острогожск 2015

Рабочая программа учебной дисциплины разработана на основе учебного плана № 165 от 08.07.2013 по специальности 230115 «Программирование в компьютерных системах».

Организация-разработчик:

ГБПОУ ВО «Острогожский многопрофильный техникум»

Разработчик: Ляпина И.А., преподаватель общепрофессиональных дисциплин

Рецензенты:

Голдинов В. С., преподаватель дисциплин профессионального цикла ГБПОУ ВО «Острогожский многопрофильный техникум»

Сидяйкин О. А., руководитель Регионального координационного центра WorldSkills Russia Воронежской области, преподаватель общепрофессиональных дисциплин ГБПОУ ВО «Воронежский государственный промышленно-гуманитарный колледж».

Рабочая программа рекомендована цикловой комиссией математики и информатики

Протокол №__ от «__» _____________ 2015

Председатель цикловой комиссии __________ Н.В. Меркулова

СОГЛАСОВАНО

Заведующий отделением ___________ О.Н. Гончарова

СОГЛАСОВАНО

Методист _______________Н.В.Козлова

СОДЕРЖАНИЕ

1. паспорт РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ 4

1.1. Область применения программы 4

1.2. Место учебной дисциплины в структуре основной профессиональной образовательной программы 4

1.3. Цели и задачи учебной дисциплины - требования к результатам освоения дисциплины 4

1.4. Количество часов на освоение рабочей программы учебной дисциплины 5

2. Структура и содержание учебной дисциплины 6

2.1. Объем учебной дисциплины и виды учебной работы 6

2.2. Тематический план и содержание учебной дисциплины 7

3. условия реализации УЧЕБНОЙ дисциплины 12

3.1 Требования к минимальному материально-техническому обеспечению 12

3.2 Информационное обеспечение обучения. Перечень учебных изданий, дополнительной литературы, Интернет-ресурсов 12

4. Контроль и оценка результатов освоения дисциплины 13

1. паспорт РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

1.1. Область применения программы

Рабочая программа учебной дисциплины «Информационная безопасность» является частью основной профессиональной образовательной программы по специальности СПО 230115 «Программирование в компьютерных системах».

1.2. Место учебной дисциплины в структуре основной профессиональной образовательной программы

дисциплина входит в профессиональный цикл (за счет вариативных часов).

1.3. Цели и задачи учебной дисциплины - требования к результатам освоения дисциплины

В результате освоения дисциплины обучающийся должен уметь:

• применять правовые, организационные, технические и программные средства защиты информации;

• создавать программн(за счет вариативных часов).ые средства защиты информации.

В результате освоения дисциплины обучающийся должен знать:

• источники возникновения информационных угроз;

• модели и принципы защиты информации от несанкционированного доступа;

• методы антивирусной защиты информации;

• состав и методы организационно-правовой защиты информации.

В результате освоения дисциплины обучающийся должен обладать следующими компетенциями:

ОК 1. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6. Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями.

ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий.

ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

ОК 10. Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

ПК 2.1. Разрабатывать объекты базы данных.

ПК 2.2. Реализовывать базу данных в конкретной СУБД.

ПК 2.3. Решать вопросы администрирования базы данных.

ПК 2.4. Реализовывать методы и технологии защиты информации в базах данных.

ПК 3.1. Анализировать проектную и техническую документацию на уровне взаимодействия компонент программного обеспечения.

1.4. Количество часов на освоение рабочей программы учебной дисциплины

максимальной учебной нагрузки обучающегося 132 часа, в том числе:

обязательной аудиторной учебной нагрузки обучающегося - 88 часов;

самостоятельной работы обучающегося - 44 часа.

2. Структура и содержание учебной дисциплины

2.1. Объем учебной дисциплины и виды учебной работы

Вид учебной работы

Объем часов

Максимальная учебная нагрузка (всего)

132

Обязательная аудиторная учебная нагрузка (всего)

88

в том числе:

практические занятия

42

лабораторные занятия

-

контрольные работы

-

Самостоятельная работа обучающегося (всего)

44

внеаудиторная самостоятельная работа:

• работа с учебниками и учебными пособиями;

• подготовка доклада;

• подготовка сообщения.

34

4

6

Форма промежуточной аттестации:

I полугодие - экзамен (7 семестр).

2.2. Тематический план и содержание учебной дисциплины

«Информационная безопасность»

Наименование разделов и тем

Содержание учебного материала, практические занятия,

самостоятельная работа обучающихся

Объем часов

Уровень освоения

1

2

3

4

Введение

1

Предмет «Информационная безопасность», его основные задачи и области применения.

1

1

Раздел 1. Общие проблемы безопасности. Роль и место информационной безопасности

17

Тема 1.1. Национальные интересы и безопасность России

8

Содержание учебного материала

5

1

Национальные интересы и информационная безопасность России. Уровни обеспечения национальной безопасности.

1

1

2

Основные угрозы безопасности России. Информационная война

2

1

3

Информационное оружие. Принципы, основные задачи и функции обеспечения информационной безопасности (ИБ). Отечественные и зарубежные стандарты информационной безопасности.

2

1

Практические занятия

-

Самостоятельная работа обучающихся

3

1

Подготовка сообщений «Основные задачи в сфере обеспечения ИБ».

1

2

Работа с учебниками и учебными пособиями по теме «Зарубежные стандарты ИБ», «Функции государственной системы по обеспечению ИБ».

2

Тема 1.2. Защита информации

3

Содержание учебного материала

2

1

Защита информации (ЗИ). Основные предметные направления ЗИ. Охрана персональных данных.

1

Практические занятия

-

Самостоятельная работа обучающихся

1

1

Работа с учебниками и учебными пособиями по теме «Коммерческая тайна», «Банковская тайна», «Профессиональная тайна», «Служебная тайна», «Охрана интеллектуальной собственности».

1

Тема 1.3. Организационно-правовое обеспечение информационной безопасности

6

Содержание учебного материала

2

1

Правовые основы защиты информации. Ответственность за нарушение законодательства в информационной сфере. Статьи Кодекса РФ, Уголовного кодекса РФ.

1

Практические занятия

2

1

Решение задач по теме: «Ответственность за нарушение законодательства в информационной сфере»

Самостоятельная работа обучающихся

2

1

Подготовка сообщения по теме: «Уровни доступа к информации с точки зрения законодательства»

1

2

Работа с учебниками и учебными пособиями по теме: «Гражданского кодекса РФ в сфере ИБ».

1

Раздел 2. Защита информации в автоматизированных системах обработки данных

24

Тема 2.1. Элементы и объекты защиты информации в автоматизированных системах обработки данных (АСОД)

6

Содержание учебного материала

4

1

Объекты защиты информации в АСОД. Надежность информации. Уязвимость информации.

1

2

Основные элементы АСОД и типовые структурные компоненты. Дестабилизирующие факторы АСОД. Преднамеренные угрозы безопасности АСОД.

1

Практические занятия

-

Самостоятельная работа обучающихся

2

1

Работа с учебниками и учебными пособиями по теме «Причины нарушения целостности информации.

1

2

Подготовка сообщения по теме «Каналы несанкционированного получения информации в АСОД»

1

Тема 2.2. Функции, задачи, методы и системы защиты информации

18

Содержание учебного материала

6

1

Функции и задачи защиты информации. Механизмы защиты, их управление.

1

2

Методы и системы защиты информации. Подтверждение подлинности пользователя и разграничение их доступа к компьютерным ресурсам.

1

3

Общие сведения о контроле информационной целостности.

1

Практические занятия

6

1

Создание и управление учетными записями в ОС Windows 8

2

Настройка параметров безопасности в ОС Windows 8

3

Средства безопасности в MS Excel 2010

Самостоятельная работа обучающихся

6

1

Работа с учебниками и учебными пособиями по теме «Контроль правильности функционирования системы защиты».

5

2

Подготовка сообщения по теме «Регистрация действий пользователя».

1

Раздел 3. Криптографические методы защиты информации

36

Тема 3.1. Криптографические методы защиты информации в автома­тизированных системах

36

Содержание учебного материала

10

1

Криптология и основные этапы ее развития

1

2

Методы криптографического преобразования данных. Шифрование заменой (подстановка).

3

Шифрование методом перестановки. Шифрование методом граммирования.

4

Системы с открытым ключом. Электронная цифровая подпись.

5

Технические и программные средства защиты криптографии

Практические занятия

14

1

Использование классических криптоалгоритмов подстановки и перестановки для защиты текстовой информации

2

Исследование различных методов защиты текстовой информации и их стойкости на основе подбора ключей.

3

Стандарт симметричного шифрования AES RIJNDAEL.

4

Генерация простых чисел, используемых в асимметричных системах шифрования

5

Электронная цифровая подпись.

6

Шифрование методом скользящей перестановки.

7

Шифрование на языке программирования TPascal

Самостоятельная работа обучающихся

12

1

Работа с учебниками и учебными пособиями по теме «Проблема управления ключами», «Характеристики криптографических средств защиты.

11

2

Подготовка сообщения по теме «Криптографические стандарты».

1

Раздел 4. Защита информации в персональных компьютерах

18

Тема 4.1. Защита персонального компьютера от несанкционированного доступа

18

Содержание учебного материала

4

1

Защита персонального компьютера от несанкционированного доступа. Угрозы информации.

1

2

Вредоносные закладки в ПК и борьба с ними

1

Практические занятия

8

1

Настройка параметров безопасности в ОС Windows 8

2

Изучение программных продуктов защиты информации.

3

Программа поиска и удаления вредоносных закладок Ad-Aware.

4

Программное обеспечение для защиты информации в ПК.

Самостоятельная работа обучающихся

6

1

Работа с учебниками и учебными пособиями по теме «Средства вторжения в частную жизнь»

5

2

Подготовка сообщения по теме «Троянские и другие вредоносные программы»

1

Раздел 5. Компьютерные вирусы и антивирусные программы

15

Тема 5.1. Компьютерный вирус

3

Содержание учебного материала

2

1

Классификация вирусов. Алгоритмы вирусов.

1

Практические занятия

-

Самостоятельная работа обучающихся

1

1

Подготовка сообщения «Признаки появления вируса»

Тема 5.2. Методы защиты. Антивирусы

12

Содержание учебного материала

4

1

Классы антивирусных программ.

1

2

Примеры антивирусных программ.

1

Практические занятия

4

1

Антивирусная программа Dr.Web

2

Рассмотрение распространенных антивирусных программ

Самостоятельная работа обучающихся

4

1

Подготовка докладов «Антивирусная программа Dr.Web»,«Антивирус Касперского», «Антивирус Panda».

2

2

Работа с учебниками и учебными пособиями по теме «Антивирус-ревизор», «Symantec AntiVirus».

2

Раздел 6. Проблемы защиты информации в сетях ЭВМ

18

Тема 6.1. Защита информации в сетях ЭВМ

18

Содержание учебного материала

4

1

Цели, функции и задачи защиты информации в сетях ЭВМ. Понятие сервисов безопасности.

1

2

Архитектура механизмов защиты информации в сетях ЭВМ. Услуги механизмов защиты в сетях.

1

Практические занятия

8

1

Протоколирование и аудит в ОС Windows 8.

2

Межсетевой экран - брандмауэр в ОС Windows 8.

3

Корректирующие коды для контроля целостности информации. Коды Хэмминга. Циклические кода

4

Методы сжатия по Шеннону и Хаффмену. LZW-сжатие.

Самостоятельная работа обучающихся

6

1

Работа с учебниками и учебными пособиями по теме «Международные стандарты защита информации в сетях ЭВМ», «Примеры системы защиты локальной вычислительной сети», «Межсетевые экраны - брандмауэры», «Примеры систем активного аудита».

6

Раздел 7. Технические средства и комплексное обеспечение безопасности

3

Тема 7.1. Технические средства защиты АСОД

3

Содержание учебного материала

2

1

Технические средства защиты АСОД. Средства контроля доступа.

1

Практические занятия

-

Самостоятельная работа обучающихся

1

1

Работа с учебниками и учебными пособиями по теме: «Комплекс физической защиты АСОД».

Всего

132

Для характеристики уровня освоения учебного материала используются следующие обозначения:

1. - ознакомительный (узнавание ранее изученных объектов, свойств);

2. - репродуктивный (выполнение деятельности по образцу, инструкции или под руководством);

3. - продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач).

3. условия реализации УЧЕБНОЙ дисциплины

3.1 Требования к минимальному материально-техническому обеспечению

Реализация программы дисциплины требует наличия учебной лаборатории «Информационные технологии в профессиональной деятельности».

Оборудование учебного кабинета:

1. посадочные места по количеству обучающихся;

2. рабочее место преподавателя;

3. комплект учебно-методической документации;

4. комплект сетевого оборудования, обеспечивающий соединение всех компьютеров, установленных в кабинете в единую сеть, с выходом через прокси-сервер в Интернет;

5. аудиторная доска для письма;

6. компьютерные столы по числу рабочих мест обучающихся;

7. вентиляционное оборудование, обеспечивающие комфортные условия проведения занятий.

Технические средства обучения:

1. персональные компьютеры с лицензионным программным обеспечением;

2. лазерный принтер;

3. сканер;

4. устройства вывода звуковой информации: звуковые колонки;

5. локальная компьютерная сеть.

3.2 Информационное обеспечение обучения. Перечень учебных изданий, дополнительной литературы, Интернет-ресурсов

Основные источники

1. Партыка Т.Л., Попов И. И. Информационная безопасность: учеб. пособие для студ. учреждений сред. проф. образования/ Т.Л. Партыка, И. И. Попов. - М.: Издательство «ФОРУМ», 2011. - 432 с.

Дополнительные источники

1. Бабаш А.В. Информационная безопасность: (лабораторный практикум): учеб. пособие/ А.В. Бабаш. - М.: Издательство Кнорус, 2013. - 136 с.

2. Мельников В.П. Информационная безопасность: учеб. пособие/ В.П. Мельников. - М.: Академия, 2005. - 336 с.

3. Михеева Е.В. Информационные технологии в профессиональной деятельности: учеб. пособие/ Е.В. Михеева. - М.: ОИЦ «Академия», 2010. - 384 с.

4. Попов В.Б. Основы информационных и телекоммуникационных технологий. Основы информационной безопасности: учеб. пособие/ В.Б. Попов. - М.: Финансы и статистика, 2005. - 256 с.

5. Колисниченко Д.К. Windows 8. Настройка, работа, администрирование/ Д.К. Колисниченко. - СПб.: Издательство «Питер», 2013. - 192 с.

Интернет-ресурсы

1. Интернет-Университет Информационных технологий intuit.ru

2. Каталог библиотеки учебных курсов - msdn.microsoft.com/ru-ru/gg638594

3. Мультипортал km.ru

4. Паскаль - шифрование cyberforum.ru/pascal/thread33245.html

5. Образовательный портал claw.ru

6. Свободная энциклопедия ru.wikipedia.org

4. Контроль и оценка результатов освоения дисциплины

Контроль и оценка результатов освоения учебной дисциплины осуществляется преподавателем в процессе проведения практических занятий, тестирования, а также выполнения обучающимися индивидуальных заданий, проектов.

Результаты обучения (освоенные умения, усвоенные знания)

Формы и методы контроля и оценки результатов обучения

1

2

Умения:

применять правовые, организационные, технические и программные средства защиты информации;

устный опрос, контроль выполнения практических заданий, контроль самостоятельной работы, тестирование

создавать программные средства защиты информации

устный опрос, контроль практических работ, заданий, контроль самостоятельной работы

Знания:

источники возникновения информационных угроз

контроль выполнения практических заданий,

устный опрос, контроль самостоятельной работы, тестирование

модели и принципы защиты информации от несанкционированного доступа

контроль выполнения практических заданий,

устный опрос, контроль самостоятельной работы, тестирование

методы антивирусной защиты информации

контроль выполнения практических заданий,

устный опрос, контроль самостоятельной работы, тестирование

Результаты обучения

(освоенные общие и профессиональные компетенции)

Формы и методы контроля и оценки результатов обучения

ОК 1. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

-наблюдение и оценка деятельности студента в процессе обучения, на практических занятиях.

ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

-наблюдение и оценка деятельности студента в процессе обучения, на практических занятиях.

ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

-наблюдение и оценка работы на моделирование и решение нестандартных ситуаций, участие в деловых и ролевых играх.

ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

-наблюдение и оценка деятельности студента при подготовке, докладов;

- наблюдение за использованием информационных технологий;

- оценивание конспектов, схем.

ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

-наблюдение за формированием навыков работы в информационных сетях;

- оценка презентаций;

- компьютерное тестирование.

ОК 6. Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями.

- наблюдение за ролью и взаимодействием

обучающихся в группе, парах.

ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий.

- участие в деловых и ролевых играх -моделирование социальных и профессиональных ситуаций;

- наблюдение за развитием личностно-профессиональных качеств обучающегося.

ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

- контроль выполнения индивидуальной самостоятельной работы обучающегося;

- открытые защиты и оценка творческих и проектных работ.

ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

- наблюдение за участием в учебно-практических конференциях, конкурсах профессионального мастерства, олимпиадах.

ОК 10. Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

- тестирование по технике безопасности;

- контроль своевременности постановки на воинский учёт;

- наблюдение за участием в военных сборах.

ПК 2.1. Разрабатывать объекты базы данных.

- оценка выполнения практического задания;

- тестирование;

- устный опрос.

ПК 2.2. Реализовывать базу данных в конкретной СУБД.

-оценка выполнения практического задания;

- тестирование;

- устный опрос;

ПК 2.3. Решать вопросы администрирования базы данных.

- оценка выполнения практического задания;

- тестирование;

- устный опрос;

ПК 2.4. Реализовывать методы и технологии защиты информации в базах данных.

- оценка выполнения практического задания;

- тестирование;

- устный опрос;

ПК 3.1. Анализировать проектную и техническую документацию на уровне взаимодействия компонент программного обеспечения.

- оценка выполнения практического задания;

- тестирование;

- устный опрос.

РЕЦЕНЗИЯ

на рабочую программу по дисциплине «Информационная безопасность»

для специальности 230115 «Программирование в компьютерных системах».

Автор: И. А. Ляпина, преподаватель общепрофессиональных дисциплин

ГБПОУ ВО «Острогожский многопрофильный техникум»

Рабочая программа учебной дисциплины «Информационная безопасность» разработана на основе учебного плана ГБПОУ ВО «Острогожский многопрофильный техникум» по специальности 230115 «Программирование в компьютерных системах».

Будущим специалистам необходимы знания по обеспечению безопасностей сетей, защите информации от компьютерных вирусов и атак хакеров. С этой целью, целесообразно ввести в процесс образования дисциплину «Информационная безопасность». Данная программа учит применять правовые, организационные, технические и программные средства защиты информации в профессиональной деятельности; создавать программные средства защиты информации.

Программа отражает современный уровень информационной безопасности средств вычислительной техники и автоматизированных систем и ориентирована на формирование общепрофессиональной культуры студентов, а также связана с развивающими задачами в области современных информационных технологий.

Программа состоит из паспорта рабочей программы, структуры и содержания учебной дисциплины, условий реализации программы дисциплины, контроля и оценки результатов освоения дисциплины.

В паспорте рабочей программы учебной дисциплины изложены область применения программы, место дисциплины в структуре основной профессиональной образовательной программы, цели и задачи дисциплины, количество часов, отведенное на освоение программы дисциплины. Структура и содержание учебной дисциплины включают в себя объем учебной дисциплины и виды учебной работы, а также тематический план и содержание учебной дисциплины. В тематическом плане учебной дисциплины отражены: наименование тем, содержание учебного материала, перечислены дидактические единицы, максимальная нагрузка студента. Условия реализации учебной дисциплины содержат описание требований к материально-техническому и информационному оснащению процесса обучения дисциплине. Также в рабочей программе раскрываются формы и методы контроля и оценки результатов обучения.

Программа предусматривает изучение теоретического материала, выполнение практических работ, планируется самостоятельная работа с указанием ее тематики. Темы практических занятий и самостоятельного изучения подобраны грамотно, с учетом деятельностного аспекта. Указаны виды внеаудиторной работы студентов, которые способствуют умению работать с разными источниками информации.

Содержание программы рассчитано на 132 часа, что соответствует учебному плану по специальности 230115 Программирование в компьютерных системах ГБПОУ ВО «Острогожский многопрофильный техникум»

Рабочая программа правильно оформлена, тщательно продумана ее структура и содержание, может быть использована для составления календарно - тематического плана по дисциплине.

___________В. С. Голдинов, преподаватель дисциплин профессионального цикла

ГБПОУ ВО «Острогожский многопрофильный техникум»