РАБОЧАЯ ПРОГРАММА учебной дисциплины Средства защиты информации от несанкционированного доступа в информационных системах

Департамент образования города Москвы
ГАПОУ СПО г. Москвы Колледж предпринимательства №11
Кафедра Информационных технологий













Рабочая программа

учебной дисциплины Средства защиты информации от несанкционированного доступа в информационных системах


специальность 090305 Информационная безопасность автоматизированных систем




















Москва
2016
УТВЕРЖДЕНО

______________ А. И. Парамонов


Составлена в соответствии с требованиями Федерального государственного образовательного стандарта по специальности среднего профессионального образования

Протокол заседания Ученого (проектно-экспертного) совета КП №11

10.02.03 Информационная безопасность автоматизированных систем

от 07 сентября 2016 г.
№ 1






Рассмотрена на заседании кафедры Информационных технологий



Протокол №1 от 25 августа 2015г.







Заведующий кафедрой
Информационных технологий




А.В. Осадчий






СОГЛАСОВАНО

СОГЛАСОВАНО

Руководитель отделения УиИТ

Зам. директора по УМР



К.О. Адилова



Е. Ю. Сафонова

«01» сентября 2016г. «01» сентября 2016г.



Автор:
Маслов Вадим Викторович



преподаватель кафедры Информационных технологий КП № 11






Рецензенты:
















СОДЕРЖАНИЕ

1.
ПАСПОРТ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ
4

2.
СТРУКТУРА и содержание УЧЕБНОЙ ДИСЦИПЛИНЫ
6

3.
условия реализации программы учебной дисциплины
9

4.
Контроль и оценка результатов Освоения учебной дисциплины
11








1. паспорт ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ
МДК.02.03 «Средства защиты информации от несанкционированного доступа в информационных системах»

1.1. Область применения программы.
Рабочая программа учебной дисциплины «Средства защиты информации от несанкционированного доступа в информационных системах» является частью профессиональной образовательной программы среднего профессионального образования базовой подготовки по специальности 090305 Информационная безопасность автоматизированных систем. Программа учебной дисциплины «Средства защиты информации от несанкционированного доступа в информационных системах» является частью специальной профессиональной подготовки студентов.

Рабочая программа учебной дисциплины «Средства защиты информации от несанкционированного доступа в информационных системах» может быть использована в программе курсов повышения квалификации по направлению «Безопасность информационных технологий».

1.2. Место дисциплины в структуре основной профессиональной образовательной программы:
Учебная дисциплина «Средства защиты информации от несанкционированного доступа в информационных системах» относится к циклу специальной профессиональной подготовки.

1.3. Цели и задачи дисциплины – требования к результатам освоения дисциплины:

В результате освоения дисциплины студент должен уметь:
определять: источники угроз безопасности информации от несанкционированного доступа типового автоматизированного рабочего места (информационной системы), имеющего выход в сеть Интернет (далее – АРМ); актуальность угроз безопасности информации на объекте информатизации, где размещен АРМ;
классифицировать средства защиты информации от несанкционированного доступа для АРМ;
осуществлять выбор методов, способов и средств защиты информации от несанкционированного доступа с целью локализации актуальных угроз безопасности информации на объекте информатизации, где размещен АРМ;
использовать законодательные, нормативные и нормативно-методические документы по защите информации ограниченного доступа, не содержащих сведений составляющих государственную тайну, при планировании использования средств защиты информации от несанкционированного доступа в составе системы защиты информации на объекте информатизации, где размещен АРМ.
В результате освоения дисциплины студент должен знать:
требования нормативных и нормативно-методических документов по защите информации, регламентирующие использование средств защиты информации от несанкционированного доступа в составе системы защиты информации информационных систем;
назначение средств защиты информации от несанкционированного доступа АРМ и их основные функциональные возможности;
возможности общесистемного и прикладного программного обеспечения по разграничению доступа к информации в информационных системах на базе АРМ;
требования по сертификации при применении средств защиты информации в составе систем защиты информации государственных информационных систем.
В результате освоения учебной дисциплины обучающийся должен иметь практический опыт:
- применения нормативных правовых актов, нормативных методических документов по обеспечению защиты информации от несанкционированного доступа;
- применения средств защиты информации от несанкционированного доступа: встроенных средств защиты информации операционных систем; систем разграничения доступа к информации, хранящейся в файлах, папках и на дисках; средств персонального межсетевого экранирования; средств идентификации и аутентификации пользователей при организации доступа к информационной системе; средств ведения аудита действий пользователей;
- формирования требований к системе защиты информации от несанкционированного доступа при разработке технического задания на создание системы защиты информации объекта информатизации, где размещен АРМ.

Формируемые компетенции:
ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.
ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.
ПК 2.1 Применять программно-аппаратные средства обеспечения информационной безопасности в автоматизированных системах.
ПК 2.5 Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, программ, алгоритмов.
ПК 2.6. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности программно-аппаратными средствами.

1.4. Рекомендуемое количество часов на освоение программы дисциплины:
максимальной учебной нагрузки студента 96 часов, в том числе:
обязательной аудиторной учебной нагрузки студента 64 часа;
самостоятельной работы студента 32 часа.
2. СТРУКТУРА И ПРИМЕРНОЕ СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ
2.1. Объем учебной дисциплины и виды учебной работы
Вид учебной работы
Объем часов

Максимальная учебная нагрузка (всего)
96

Обязательная аудиторная учебная нагрузка (всего)
64

в том числе:


практические занятия
32

Самостоятельная работа студента (всего)
32

в том числе:


Работа с конспектами лекций


Изучение нормативных документов


Выполнение заданий в LMS


Итоговая аттестация проводится в форме экзамена
8

2.2. Тематический план и содержание учебной дисциплины «Средства защиты информации от несанкционированного доступа в информационные системы».

Наименование разделов и тем
Содержание учебного материала, лабораторные и практические занятия,
самостоятельная работа студентов
Объем часов
Уровень освоения

1
2
3
4

Тема 1. Основные понятия в области защиты от несанкционированного доступа к информации в информационных системах.
1
Основные термины и концептуальные основы защиты информации СВТ и АС. Показатели защищенности от НСД средств вычислительной техники и АС.
2
1


2
Практическое занятие: Определение класса защиты автоматизированной системы.
2
2


Самостоятельная работа обучающихся:
- категории информации;
- понятия общедоступной информации и информации ограниченного доступа;
- свойства информации: конфиденциальность, целостность, доступность.
2


Тема 2. Идентификация, аутентификация, авторизация и администрирование в информационных системах.
1
Идентификация, аутентификация и авторизация. Средства защиты информации от несанкционированного доступа встроенные в операционную систему.
2
1


2
Практическое занятие: Средства защиты информации от несанкционированного доступа сетевой операционной системы.
2
2


Самостоятельная работа обучающихся:
- создание пользователей и групп в операционной системе;
- разграничение доступа пользователей к ресурсам.
2


Тема 3. Выбор и содержание мер защиты информации от несанкционированного доступа для их реализации в информационных системах на базе АРМ.
1
Угрозы безопасности информации от несанкционированного доступа и возможные последствия от их реализации.
2
1


2
Выбор и содержание мер защиты информации от несанкционированного доступа для их реализации в информационных системах.
2
1


3
Требования к средствам защиты информации от несанкционированного доступа в информационных системах.
2
1


4
Практическое занятие: Организация защиты информации от несанкционированного доступа средствами операционной системы АРМ.
2
2


5
Практическое занятие: Защита информации от несанкционированного доступа средствами операционной системы АРМ.
2
2


Самостоятельная работа обучающихся:
- источники угроз информационной безопасности;
- факторы, воздействующие на информацию;
- методика определения актуальности угроз безопасности персональных данных в информационных системах персональных данных.
4


Тема 4.
Задачи и основные недостатки различных видов аутентификации в информационной системе
1
Основные понятия и определения. Роль, задачи и факторы аутентификации. Классификация процессов аутентификации.
2
1


2
Парольная и биометрическая аутентификации. Основные недостатки.
2
1


3
Двухфакторная аутентификация пользователей с помощью электронных USB-ключей.
2
1


4
Практическое занятие:
·Инициализация и работа электронных USB-ключей.
2
2


5
Практическое занятие: Двухфакторная аутентификация с помощью программного обеспечения и электронных USB-ключей.
2
2


6
Практическое занятие(контрольная работа): Защита информации с помощью программного обеспечения и электронных USB-ключей eToken.
2
3


Самостоятельная работа обучающихся: изучение лекционного материала.
6


Тема 5. Средства и системы разграничения доступа пользователей к информации.
1
Электронные замки и аппаратно-программные модули доверенной загрузки.
2
1


2
Типовые модели управления доступа субъектов доступа к объектам доступа.
2
1


3
Назначение и основные возможности системы защиты информации от несанкционированного доступа.
2
1


4
Подсистема управления доступом и разграничение доступа к объектам.
2
1


5
Ведение аудита с использованием СЗИ от НСД.
2
1


6
Практическое занятие: Организация доверенной среды ПЭВМ с применением программно-аппаратных комплексов доверенной загрузки.
2
2


7
Практическое занятие: Установка и настройка работы пользователей на АРМ с применением СЗИ от НСД.
2
2


8
Практическое занятие: Разграничение доступа пользователей к ресурсам АРМ.
2
2


9
Практическое занятие: Настройка аудита действий пользователя АРМ.
2
2


10
Практическое занятие: Применение средств и систем защиты информации от несанкционированного доступа к ресурсам АРМ.
2
2


Самостоятельная работа обучающихся: изучение материала на сайтах разработчиков средств защиты информации; тестирование знаний СЗИ от НСД.
8


Тема 6.
Антивирусная защита автоматизированного рабочего места.
1
Антивирусная защиты АРМ.
2
1


2
Практическое занятие: Применение средств антивирусной защиты АРМ.
2
1


Самостоятельная работа обучающихся: изучение лекционного материала.
2


Тема 7.
Межсетевое экранирование.
1
Основные понятия и определения в области межсетевого экранирования.
2
1


2
Назначение и основные возможности персонального межсетевого экрана.
2



3
Практическое занятие: Применение межсетевого экрана для защиты АРМ.
2
2


4
Практическое занятие (контрольная работа): Комплексная защиты от несанкционированного доступа АРМ.
4



Самостоятельная работа обучающихся: изучение лекционного материала.
8


Всего:
96


Практические занятия:
32


Самостоятельная работа:
32



Для характеристики уровня освоения учебного материала используются следующие обозначения:
1. – ознакомительный (узнавание ранее изученных объектов, свойств);
2. – репродуктивный (выполнение деятельности по образцу, инструкции или под руководством)
3. – продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач)
3. условия реализации программы дисциплины

3.1. Требования к минимальному материально-техническому обеспечению

Реализация программы дисциплины требует наличия лаборатории программно-аппаратных средств обеспечения информационной безопасности.
Требования к оборудованию лаборатории:
сервер со следующими характеристиками:
2-х Intel® Xeon® E5-2600;
512GB DDR-3 ECC Reg. RAM;
8-и LFF HDD HotSwap.
сетевой коммутатор Cisco Catalyst 2960;
источник бесперебойного питания мощностью 3000VA;
структурированная компьютерная сеть;
многофункциональное устройство (принтер/сканер/копир).
Требования к программному обеспечению:
Microsoft Windows 2012 R2;
Microsoft Windows не ниже 7 Pro;
программное средство СЗИ от НСД;
антивирусное средство.
Оборудование учебного кабинета:
посадочные места по числу студентов, (25)
рабочее место преподавателя, (1)
рабочая доска, (1)
комплект пособий, (5)

Технические средства обучения:
автоматизированное рабочее место преподавателя, (1)
автоматизированные рабочие места для обучающихся, (25)
мультимедийный проектор,
экран,
интерактивная доска,
аудиосистема.
3.2. Информационное обеспечение обучения







Перечень рекомендуемых учебных изданий, Интернет-ресурсов, дополнительной литературы

1. Список литературы

Основная
1. Информационная безопасность : учебное пособие Партыка Т.Л., Попов И.И. ФОРУМ : ИНФРА-М, 2014.
2. Основные положение информационной безопасности : учебное пособие Ищейнов В.Я., Мецатунян М.В. ФОРУМ : ИНФРА-М, 2015.
3. Программно-аппаратная защита информации Хорев П.Б. ФОРУМ, 2015.

Дополнительная
1. Безопасность и управление доступом в информационных системах : учебное пособие Васильков А.В., Васильков И.А.. ФОРУМ : ИНФРА-М, 2013.
2. Комплексная защита информации в корпоративых системах Шаньгин В.Ф. ФОРУМ : ИНФРА-М, 2013.
3. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) Гостехкомиссия РФ Москва, 2001.
4. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Нормативный документ ФСТЭК Москва, 2008 г.
5. Система защиты информации от несанкционированного доступа Dallas Lock 8.0. Руководство по эксплуатации Эксплуатационная документация
ООО "Конфидент", 2013
6. VipNet Personal Firewall 4.1. Руководство пользователя. Эксплуатационная документация ОАО "ИнфоТеКС", 2013
7. Программно-аппаратный комплес "Соболь". Руководство администратора.
Эксплуатационная документация Компания "Код безопасности", 2015

2. Интернет – источники:

Сайт Министерства образования и науки РФ [ Cкачайте файл, чтобы посмотреть ссылку ]
Российский образовательный портал http://[ Cкачайте файл, чтобы посмотреть ссылку ]
Сайт ФСТЭК России [ Cкачайте файл, чтобы посмотреть ссылку ]
Сайт ООО «Конфидент» http://confident.spb.ru/
Сайт Компании "Алладин Р.Д." http://www.aladdin-rd.ru/
Сайт ОАО «Инфотекс» [ Cкачайте файл, чтобы посмотреть ссылку ]
Сайт ГК «Информзащита» [ Cкачайте файл, чтобы посмотреть ссылку ]
Сайт продукта DrWeb [ Cкачайте файл, чтобы посмотреть ссылку ]



Контроль и оценка результатов освоения Дисциплины

Результаты обучения
(освоенные умения, усвоенные знания)
Формы и методы контроля и оценки результатов обучения

В результате освоения учебной дисциплины обучающийся должен знать:
- требований нормативных и нормативно-методических документов по защите конфиденциальной информации;
- предназначения средств защиты информации от несанкционированного доступа и их основных функциональных возможностей;
- возможностей общесистемного программного обеспечения по разграничению доступа к информации в компьютерных сетях.
Оценка тестирования.
Оценка результатов выполнения практических заданий.
Оценка результатов внеаудиторной самостоятельной работы: сообщений.


В результате освоения учебной дисциплины обучающийся должен уметь:
- определять источники угроз безопасности информации на объектах информатизации и их актуальность;
- осуществлять выбор методов и способов защиты информации АРМ, а также средств защиты информации с целью противодействия актуальным угрозам безопасности информации на объекте информатизации;
- использовать законодательные, нормативные и нормативно-методические документы по защите конфиденциальной информации (в том числе персональных данных) при проектировании и построении системы защиты информации АРМ.
Оценка тестирования.
Оценка результатов выполнения практических заданий.
Оценка контрольных работ.
Оценка результатов внеаудиторной самостоятельной работы: сообщений, выполненных заданий.


В результате освоения учебной дисциплины обучающийся должен иметь практический опыт:
- установки и настройки: пользовательских и сетевых операционных систем, а также средств разграничения доступа к информации, хранящейся в файлах, папках и на дисках; типовых средств защиты информации от несанкционированного доступа АРМ;
- организации антивирусной защиты информации на АРМ;
- администрирование средств и систем защиты информации от несанкционированного доступа, включая аудит действий пользователей.
Оценка результатов выполнения практических заданий.
Оценка результатов выполнения индивидуальных заданий.
Оценка контрольных работ.


В результате освоения учебной дисциплины обучающийся должен обладать следующими компетенциями:
ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.
ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.
ПК 2.1 Применять программно-аппаратные средства обеспечения информационной безопасности в автоматизированных системах.
ПК 2.5 Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, программ, алгоритмов.
ПК 2.6. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности программно-аппаратными средствами.

Итоговая аттестация по дисциплине проходит в соответствии с учебным планом по специальности в форме экзамена.
Критерием оценки результатов освоения дисциплины является способность выполнения конкретных задач в ходе самостоятельного выполнения работ, решения проблемных задач; выполнения работ по образцу, инструкции или под руководством; использование прикладных средств.













Приложенные файлы

  • doc file1
    Маслов Вадим Викторович
    Размер файла: 164 kB Загрузок: 3