Специальность 030501.65 Юриспруденция. Специализации: уголовно-правовая; уголовно-правовая: ведомственная специализация – предварительное следствие в ОВД; гражданско-правовая

Специализации: уголовно-правовая; уголовно-правовая: ведомственная специализация – предварительное следствие в ОВД; гражданско-правовая

Владимир 2013

В основу настоящего учебно-методического комплекса положены тематический и хронологический принципы подачи материала. Содержание курса излагается в рамках пяти тем, последовательное изучение которых позволит слушателю получить развернутое представление о современных концепциях информационной безопасности, получить знакомство с различными методами защиты информации от несанкционированного доступа, изучение криптографических средств, как основного инструмента обеспечения сохранности компьютерной информации, приобретение практических навыков работы с современными аппаратными и программными средствами защиты информации.

Особенностью преподавания дисциплины «Информационная безопасность» является создание в учебном процессе специальных организационно-методических и программно-технических условий, благоприятствующих усвоению необходимых знаний, умений и навыков на уровне современных требований.

В ходе изучения дисциплины курсант слушает лекции по теоретическому материалу, ряд вопросов выносится на самостоятельное изучение. Контроль усвоения материала проводится по результатам выполнения тестирующих программ.

Для помощи в освоении теоретического материала лекционных занятий и самостоятельной работы предусматриваются консультации ведущего преподавателя.

Для защиты лабораторных работ в рамках самостоятельной работы студента предусмотрено время для оформления отчета и освоения теоретического материала для ответов на контрольные вопросы.

Итоговой формой контроля, предусмотренной рабочим учебным планом, служит зачет. При подготовке к сдаче зачета следует пользоваться соответствующим перечнем вопросов, помещенным в тексте рабочей программы. Кроме того, целесообразно выполнить контрольные тестовые задания, отражающие основное содержание курса.

Ниже перечисляются учебные задания и контрольные вопросы по каждой теме.

ТЕМА1

1. Понятие информационной безопасности. Общая концептуальная модель защиты информации

2. Политика безопасности

3. Управление рисками

4. Аудит системы управления информационной безопасности

Для закрепления и контроля усвоения нового материала предлагается выполнить компьютерное тестирование. Тестовая оболочка: Универсальный тестовый комплекс. Время выполнения теста: 35 минут.

Критерий оценки: менее 50% правильных ответов – оценка неудовлетворительно, 50-70% –оценка удовлетворительно; 70-80% – оценка хорошо; более 80% – оценка отлично.

Тест ориентирован на знания основных положений концептуальной модели защиты информации, нормативной базы информационной безопасности, классификации угроз и рисков безопасности, основных аспектов законодательного, административного и технического уровней защиты информации. Особый акцент в тесте делается на правильное понимание и интерпретацию обучаемыми основных терминов в сфере информационной безопасности.

ТЕМА №2.

1. Угрозы безопасности

2. Характеристики информации

3. Общая классификация методов и средств защиты информации

4. Методы решения задач информационной безопасности

5. Средства обеспечения информационной безопасности в Internet

ТЕМА №3.

1. Понятие криптографии

2. Криптографические примитивы

3. Классификация криптоалгоритмов

4. Стандарты шифрования

5. Симметричные криптосистемы

6. Анализ стойкости криптографических примитивов

Тест ориентирован на знания следующих основных понятий и определений: криптография, криптоанализ, криптология, криптоалгоритм, классификация криптоалгоритмов, принцип Керкхоффа, понятие хэш-функции, генератора случайных и псевдослучайных чисел и т.д.

ТЕМА №4.

1. Защита данных

2. Шифрование дисков

3. Архивация с шифрованием

4. Аппаратные и программные средства защиты в реализации Microsoft

5. Комплексный подход к построению системы защиты информации

6. Навесные защиты (протекторы).

Кроме того, рекомендуется:

определить понятие источника угроз информационной безопасности. Рассмотреть три группы источников угроз: человеческий фактор, технический фактор, стихийный фактор; проанализировать различные источники распространения угроз: глобальная сеть Интернет, корпоративная сеть Интранет, электронная почта, съемные носители (дискеты, CD/DVD-диски, флеш-карты); рассмотреть виды угроз применительно к компьютерной информации: черви, вирусы, троянские программы, программы-рекламы, программы-шпионы, потенциально опасные приложения, программы-шутки, рутикты, хакерские атаки, фишинг, спам. Изучить статистику рассмотренных выше видов угроз.

ТЕМА №5.

1. Серверы

2. Рабочие станции

3. Среда передачи информации

4. Узлы коммутации сетей

5. Технологии межсетевых экранов

Тест ориентирован на знания основных положений безопасности компьютерных сетей: основы сетевого и межсетевого взаимодействия, сетевая политика безопасности, удаленные сетевые атаки, технологии межсетевых экранов, системы обнаружения атак и вторжений.

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями: