Методические рекомендации по подготовке к занятиям. Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа структуры КСЗИП и её
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа структуры КСЗИП и её подсистем, использования специальных нормативных документов для определения требований к подсистемам КСЗИП, формирование профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия.
При подготовке особое внимание обратить на:
1) основные показатели, задающие необходимый комплекс мероприятий и средств по защите информации;
2) назначение и структуру подсистем КСЗИП;
3) разделение классов АС на группы для определения требований по защите информации;
4) минимально необходимые классы защищенности АСЗИ для работы с информацией ограниченного доступа;
5) минимально необходимые классы АС, классы СВТ, классы МЭ, классы АВС.
3 САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТОВ
3.1 Общие положения по выполнению СРС
Самостоятельная работа студентов (СРС) является важнейшей составной частью процесса подготовки специалистов с высшим образованием.
СРС – это планируемая познавательная, организационно и методически направляемая преподавателем учебная деятельность студентов по достижению конкретных результатов, выполняемая ими самостоятельно.
Цели СРС:формирование у студентов навыков к самостоятельному творческому труду, умения решать профессиональные задачи в области защиты информации, формирование потребности к непрерывному самообразованию, совершенствованию знаний и умений, расширению кругозора, приобретение опыта планирования и организации рабочего времени.
Виды самостоятельной работы студентов по дисциплине:проработка конспекта лекций, учебников, учебных пособий, нормативных документов и стандартов по защите информации, подготовка к семинарским занятиям, контрольному опросу, контрольной работе, экзамену, конспектирование обязательной литературы к семинарским занятиям, написание реферата, научной статьи, тезисов доклада на конференцию; выступление с докладом на научной конференции, семинаре.
Формы контроля СРС: экспресс–опросы на аудиторных занятиях; контрольные тестовые задания при промежуточной аттестации, экзамен по дисциплине.
В зависимости от содержания СРС контроль осуществляется в виде доклада студента по теме реферата (индивидуального задания), отчета, ответов на вопросы.
Самостоятельная работа по дисциплине «Основы информационной безопасности » ориентирована по темам в соответствии с программой учебной дисциплины. В рамках самостоятельной работы студент может написать реферат или выполнить индивидуальное задание. Темы рефератов выбираются студентом в начале изучения курса. При проведении семинарских занятий по соответствующей теме студенты выступают с докладами.
Распределение бюджета времени по видам СРС
Самостоятельная работа студентов
Распределение нагрузки СРС по видам и семестрам приведено в таблице
| Вид СРС | 1 сем, час | 2сем, час | Всего, час | Литература |
| Подготовка к лекционным занятиям | 0,5х8=4 | 0,25х16=4 | [3] | |
| Подготовка к практическим занятиям | 1,5х8=12 | 1,0х8=8 | [9,10] | |
| Написание реферата | 1,0х8=8 | (в период сессии) | [1-10] | |
| Подготовка к письменным контрольным опросам | 2х3=6 | 1,33х3=4 | [1,3] | |
| Подготовка к зачёту | - | [1-10] | ||
| Подготовка к экзамену | - | [1-10] | ||
| Всего |
Содержание СРС
| Номер модуля, СРС | Вопросы для самостоятельного изучения | Объём, час | Литера-тура | |
| 1 семестр (модули 1-3) | ||||
| Модуль 1 | СРС | Рабочий учебный план направления подготовки 10.03.01 Информационная безопасность | 0,5 | [9] |
| СРС | Понятие информационной безопасности государства, общества, личности. | 0,5 | [1-3] | |
| СРС | Основные объекты применения информационного оружия. | 0,5 | [1-3] | |
| СРС | Стратегия национальной безопасности России. | 0,5 | [1, 2, ] | |
| Модуль 2 | СРС | Доктрина информационной безопасности Российской Федерации. | 0,5 | [1-3] |
| СРС | Характеристика систем входящих в состав СОИБ РФ | 0,5 | [1, 2] | |
| Модуль 3 | СРС | Политика обеспечения информационной безопасности организации. | 0,5 | [1-3] |
| СРС | Характеристика защитных мер входящих в состав СОИБ организации | 0,5 | [1-3] | |
| 2 семестр (модули 4-6) | ||||
| Модуль 4 | СРС | Концептуальная модель защиты информации. | 0,5 | [1, 3] |
| СРС | Нормативные правовые акты по видам тайны. | 0,5 | [1, 3] | |
| СРС | Средства обеспечения объекта информатизации как объекты защиты информации. | 0,5 | [1, 3] | |
| Модуль 5 | СРС | Цели и задачи оценки угроз защищаемой информации. | 0,5 | [1, 3] |
| СРС | Факторы, воздействующие на информацию по ГОСТ Р 51275-2006.. Общие положения. | 0,5 | [1, 3] | |
| Модуль 6 Модуль 5 | СРС | Характеристика способов и средств по видам защиты информации. Достоинства и недостатки. | 0,5 | [1-6] |
| СРС | Классификация СВТ и антивирусных средств по требованиям безопасности информации. РД ГТК | 0,5 | [1, 3] | |
| СРС | Система защиты информации от НСД в АС и ИТКС как компонент комплексной системы защиты информации на предприятии | 0,5 | [1,26, 27] |
Темы рефератов
1. Информационная безопасность личности в «информационном обществе»;
2. Информационная война и информационное оружие.
3. Система угроз информационной безопасности Российской Федерации.
4. Органы обеспечения информационной безопасности в Российской Федерации, их функции и задачи.
5. Свойства информации как объекта защиты.
6. Носители информации и системы их классификации;
7. Объекты интеллектуальной собственности в составе защищаемой информации;
8. Концепции защиты информации.
9. Модели систем и процессов защиты информации.
10. Персональные данные как информация ограниченного доступа.
11. Служебная тайна как информация ограниченного доступа.
12. Профессиональная тайна как информация ограниченного доступа
13. Современные системы классификации угроз безопасности защищаемой информации.
14. Виды и способы реализации угроз безопасности информации.
15. Уязвимости систем обработки информации
16. Классификация и характеристика технических каналов утечки информации.
17. Криптоанализ как метод НСД к защищаемой информации.
18. Современные методы несанкционированного доступа к конфиденциальной информации в автоматизированных системах;
19. Направления, виды и особенности деятельности иностранных спецслужб по несанкционированному доступу к защищаемой информации (по отдельным странам);
20. Средства и системы обработки информации как объекты защиты.
21. Современные криптографические средства защиты информации;
22. Современные программно-аппаратные средства защиты информации (на примере сертифицированных средств защиты).
23. Требования к системам защиты автоматизированных систем.
24. Cтандартизация в области информационной безопасности и защиты информации в Российской Федерации.
25. Классификация средств вычислительной техники по уровню защищённости от НСД.