Рабочая программа по учебной дисциплине ЕН. 03 Информационная безопасность программы подготовки специалистов среднего звена по специальности CПО 190631 «Техническое обслуживание и ремонт автомобильного транспорта»


АВТОНОМНОЕ УЧРЕЖДЕНИЕ
ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА-ЮГРА
«ХАНТЫ-МАНСИЙСКИЙ ТЕХНОЛОГО-ПЕДАГОГИЧЕСКИЙ КОЛЛЕДЖ»









Рабочая программа
по учебной дисциплине
ЕН. 03 Информационная безопасность
программы подготовки специалистов среднего звена
по специальности CПО
190631 «Техническое обслуживание и ремонт автомобильного транспорта»














Ханты-Мансийск
2014 г
РАССМОТРЕНО
на заседании ПЦК
Протокол №____ от «____»___20__ г.
Председатель _____/___________



Организация-разработчик: автономное учреждение профессионального образования Ханты-Мансийского автономного округа-Югры «Ханты-Мансийский технолого-педагогический колледж»




Разработчик:
Желонкина М.В. преподаватель












СОДЕРЖАНИЕ




ПАСПОРТ рабочей ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНы

4

СТРУКТУРА и содержание УЧЕБНОЙ ДИСЦИПЛИНЫ

6

условия реализации учебной дисциплины

11

Контроль и оценка результатов Освоения учебной дисциплины

13



1. паспорт рабочей ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ
Информационная безопасность
1.1. Область применения программы
Рабочая программа учебной дисциплины является частью программы подготовки специалистов среднего звена (далее ППССЗ) в соответствии с ФГОС № 184 от 17 марта 2010 г по специальности СПО 190631 «Техническое обслуживание и ремонт автомобильного транспорта».

1.2. Место учебной дисциплины в структуре основной профессиональной образовательной программы:
дисциплина входит в математический и общий естественнонаучный цикл.

1.3. Цели и задачи учебной дисциплины – требования к результатам освоения учебной дисциплины:
При реализации программы у обучающихся будут сформированы общие компетенции / профессиональные компетенции по специальности:
ОК 1. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.
ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.
ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.
ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.
ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.
ОК 6. Работать в коллективе и команде, эффективно общаться с коллегами, руководством, потребителями.
ОК 7. Брать на себя ответственность за работу членов команды (подчиненных), результат выполнения заданий.
ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.
ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.
ОК 10. Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

В результате освоения учебной дисциплины обучающийся должен

уметь:
У1. классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
У2. применять основные правила и документы системы сертификации Российской Федерации;
У3. классифицировать основные угрозы безопасности информации.
В результате освоения учебной дисциплины обучающийся должен

знать:
З1. сущность и понятие информационной безопасности, характеристику ее составляющих;
З2. место информационной безопасности в системе национальной безопасности страны;
33. источники угроз информационной безопасности и меры по их предотвращению;
З4. источники угроз информационной безопасности и меры по их предотвращению;
З5. жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи;
З6. современные средства и способы обеспечения информационной безопасности.

1.4. Ведущие педагогические технологии, используемые преподавателем:
В целях формирования общих и профессиональных компетенций при организации образовательного процесса будут использованы современные педагогические технологии: классно-урочные (традиционные), проектные, информационные, интерактивные технологии, технологии проблемного и развивающего обучения.

1.5. Рекомендуемое количество часов на освоение программы учебной дисциплины:
максимальной учебной нагрузки обучающегося – 66 часов,
в том числе:
обязательной аудиторной учебной нагрузки обучающегося – 44 часа;
самостоятельной работы обучающегося – 22 часа.

КОНКРЕТИЗАЦИЯ РЕЗУЛЬТАТОВ ОСВОЕНИЯ ДИСЦИПЛИНЫ

Объекты (предметы) контроля (знания, умения)





Разделы (укрупнённые темы)
программы МДК
знания
умения


З1
З2
З3
З4
З5
З6
У1
У2
У3

Концепция информационной безопасности
+
+




+
+
+

Стандарты информационной безопасности



+
+
+
+
+
+

Способы защиты информации от несанкционированного доступа


+
+

+
+

+


2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ
2.1. Объем учебной дисциплины и виды учебной работы

Вид учебной работы
Объем часов

Максимальная учебная нагрузка (всего)
66

Обязательная аудиторная учебная нагрузка (всего)
44

в том числе:


практические занятия
24

теоретические занятия (лекции)
20

Самостоятельная работа обучающегося (всего)
22

в том числе:


самостоятельная работа над курсовой работой (проектом)
-

внеаудиторная самостоятельная работа:
-работа над материалом учебников [1], [2], [3], [4], конспектом лекций;
-выполнение индивидуальных, практических заданий
-написание рефератов
- работа с информационными источниками.

5
7
5
5

Итоговая аттестация в форме дифференцированного зачета



2.2. Тематический план и содержание учебной дисциплины «Информационная безопасность»
Наименование разделов и тем
Содержание учебного материала, лабораторные работы и практические занятия, самостоятельная работа обучающихся
Объем часов
Уровень освоения

1
2
3
4

Тема 1. Концепция информационной безопасности 

12


Тема 1.1. Концептуальная модель информационной безопасности
Научно-технический прогресс и этапы развития защиты информации. Социально-психологические аспекты ИБ. Понятие ценности и потребительской ценности информации. Система защиты информации. Система безопасности. Составляющие концептуальной модели ИБ. Современная концепция ИБ. Носители защищаемой информации. Цели защиты информации
2
2

Тема 1.2 Угрозы безопасности информации
Понятие угроз ИБ. Угрозы конфиденциальной информации. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию. Анализ угроз ИБ. Классификация видов угроз ИБ по различным признакам. Виды получения информации злоумышленниками: разглашение, утечка, несанкционированный доступ. Виды преднамеренных угроз безопасности.

2

2

Тема 1.3 Основы методологии построения защищенных информационных систем
Основы методологии построения защищенных информационных систем.
Основные положения теории ИБ ИС. Формальные модели безопасности. Понятие доступа и монитора безопасности. Политики безопасности информационных систем. Основные типы политики безопасности: дискреционная и мандатная политика безопасности. Разработка и реализация политики безопасности. Домены безопасности.
2
2

Практические занятия №1-2
Описание политики безопасности АИС предприятия.
Описание политики безопасности АИС предприятия.
4
2

Самостоятельная работа
Написать реферат «Политика доменов и типов для ОС Linux»
2


Тема 2. Стандарты информационной безопасности

8


Тема 2.1 Зарубежные стандарты безопасности
Зарубежные стандарты безопасности. Критерии безопасности компьютерных систем министерства обороны США ("Оранжевая книга"). Базовые требования безопасности: требования политики безопасности, требования подотчетности (аудита), требования корректности.

2


3

Тема 2.2. Отечественные стандарты безопасности
Отечественные стандарты безопасности. Федеральные критерии безопасности информационных технологий. Профиль защиты. Назначение, структура и этапы разработки профиля защиты. Ядро безопасности, как совокупность аппаратных, программных и специальных компонент вычислительной системы. Роль стандартов информационной безопасности. Квалификационный анализ уровня безопасности.
2
2

Самостоятельная работа
Составить глоссарий по теме
Написать выработку требований к среде, процессу, документированию процесса разработки программного продукта.


4


Тема 3. Способы защиты информации от НСД
46


Тема 3.1 Вирусы и антивирусные средства
Вирусы и антивирусные средства.
Определение компьютерных вирусов. Классификации компьютерных вирусов по среде обитания, особенностям алгоритма работы, деструктивным возможностям. Жизненный цикл компьютерного вируса. Пути распространения КВ. Программные антивирусные средства и методы профилактики.


2


3

Практическое занятие №3
Защита документов пакета MS Office.
Защита документов пакета MS Office: документ MS Word, рабочая книга MS Excel, база данных MS Access
2
2

Практическое занятие №4
Работа с антивирусной программой
Антивирусное программное обеспечение: классификация, установка, обновление. Применение антивирусной программы Антивирус Касперского. Установка, обновление, отчеты, карантин.
2
2

Практическое занятие №5
Защита информации в браузерах
Защита информации в браузерах. Защита от фишинга, от шпионажа, технология активной защиты Protect
2
2

Практическое занятие №6
Защита информации от копирования.
њ°Защита информации от копирования. Задание некопируемых меток.

2
2

Практическое занятие №7
Способы аутентификации при использовании функций web-банкинга.
Способы аутентификации при использовании функций web-банкинга. Сравнительная характеристика на примере нескольких сайтов банков. Протоколы защиты данных. Действия при обнаружении мошенников.
2
2

Практическое занятие №8
Использование встроенного межсетевого экрана Windows 7
Использование встроенного межсетевого экрана в составе Windows ХР. Особенности настройки и использования.
2
1

Практическое занятие №9
Обеспечение безопасности в сетях.
Обеспечение безопасности в сетях. Средства обеспечения безопасности в сетях. Брандмауэр. Виртуальные частные сети. Обеспечение конфиденциальности, доступности, целостности данных. Авторизация, аудит. (на примере сети колледжа)
2
2

Тема 3.3 Криптографические методы защиты

Криптографические методы защиты. Основные понятия криптографической системы защиты информации. Криптосистемы шифрования: симметричные, ассиметричные, комбинированные. Электронная цифровая подпись. Алгоритмы шифрования: симметричные, ассиметричные.

2

2

Практическое занятие №10
Шифровка и дешифровка текстов
Шифровка и дешифровка текстов. Метод перестановки

2
2

Тема 3.4 Технические средства защиты информации
Технические средства защиты информации. Технические средства защиты от несанкционированного доступа. Средства защиты от НСД. Защита от неправомерных действий внутри организации. Аутентификация пользователей («паролирование», аппаратные ключи, биометрия). Защита от атак извне (файерволы, брандмауэры). Перекрытие технических каналов снятия информации.
2
3

Практическое занятие №11
Биометрические системы идентификации.
Биометрические системы идентификации.
2


Практическое занятие №12
Брандмауэр Agnitum Outpost Firewall Pro.
Брандмауэр Agnitum Outpost Firewall Pro6: установка, настройки, режимы работы, защита от посещения зараженных сайтов, проверка компьютера на наличие вредоносного программного обеспечения.

1


Практическое занятие №13
Антишпионский модуль. Детектор атак
Антишпионский модуль. Детектор атак. Комплексная защита мобильных устройств от прослушки, вирусов, спама и хакерских атак. 
1


Тема 3.5 Организационные меры защиты
Организационные меры защиты
Состав и организационная структура системы обеспечения информационной безопасности. Распределение функций и порядок взаимодействия подразделений на различных этапах жизненного цикла информационных подсистем. Ответственные за информационную безопасность в подразделениях. Администраторы штатных и дополнительных средств защиты. Подразделения технической защиты информации

2

2

Тема 3.6 Правовые меры защиты информации
Правовые меры защиты
Законодательство в области защиты информации. Основные законы РФ и другие нормативно-правовые документы, регламентирующие деятельность организаций в области защиты информации в РФ. Защита информации ограниченного доступа. Сертификация и лицензирование. Требования к организации защиты информации, обязанности и права субъектов. Руководящие документы Гостехкомиссии России. Государственная система защиты информации. Функции, состав, перспективы развития защиты информации. Структура государственной системы защиты информации.

2

2

Самостоятельная работа
Составить глоссарий по теме
Презентация: «Полиморфные и стелс-вирусы. Пути распространения. Способы предотвращения заражения».
Сообщение «Концептуальный подход к структуре и построению государственной системы защиты информации на современном этапе».
Презентация «Международный обмен информацией, аналитический обзор».
Презентация «Демилитаризованная зона».
Сообщение «Виртуальные частные сети (VPN). Назначение, основные возможности, принципы функционирования и варианты реализации».
Реферат «Структура защищенной корпоративной сети».
Сообщение «Варианты VPN-решений, достоинства и недостатки. Общие рекомендации по их применению»

16


Для характеристики уровня освоения учебного материала используются следующие обозначения:
1. – ознакомительный (узнавание ранее изученных объектов, свойств);
2. – репродуктивный (выполнение деятельности по образцу, инструкции или под руководством)
3. – продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач)
3. УСЛОВИЯ РЕАЛИЗАЦИИП ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

3.1. Требования к минимальному материально-техническому обеспечению
Реализация учебной дисциплины требует наличия лаборатории «Информационной безопасности».
Оборудование лаборатории информационной безопасности:
посадочные места студентов (25);
автоматизированное рабочее место преподавателя;
доска;
наглядные пособия (учебники, терминологические словари разных типов, опорные конспекты-плакаты, стенды, карточки, раздаточный материал, комплекты лабораторных работ, презентации).
Технические средства обучения:
компьютеры (12 учебных) с наличием лицензионного программного обеспечения;
источники бесперебойного питания;
мультимедийный проектор;
интерактивная доска;
принтер черно-белый лазерный;
компьютерная техника для обучающихся
сканер;
колонки.
Программное обеспечение:
Операционные системы: Microsoft Windows 7.
Офисный пакет Microsoft Office 2010.
Приложения: обучающие электронные учебники, медиа-проигрыватели, стандартные приложения Windows и др.
Программы тестирования и проверки знаний: Competentum. АВТОР(CourseWizard), SunRav TestofficePro.
Интегрированные приложения для работы в сети Интернет: Microsoft Internet Explorer, Mozilla Firefox.
Брандмауэр Agnitum Outpost Firewall Pro.
антивирусная программа Антивирус Касперского.

3.2. Информационное обеспечение обучения
Основная литература
Расторгуев, С. П. Основы информационной безопасности [Текст]: учеб. пособие для студ. высших учебных заведений. - 2-е изд., стер. - М.: Академия, 2009.- 192 с.: ил.
Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008.  272 с. .
Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. М.: Книжный мир, 2009.  352 с. 

Дополнительная литература:
Галатенко В. А. Стандарты информационной безопасности.  М.: Интернет-университет информационных технологий, 2006.  264 с. 
Мельников, В.П. Информационная безопасность и защита информации [Текст]: учеб. пособие для студ. высш. учеб. заведений / В.П. Мельников [и др.]. - М.: Академия, 2006.- 336 с.
Партыка, Т.Л. Информационная безопасность [Текст]: учеб. пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум-Инфра-М, 2005.- 368 с.
Петренко С. А., Курбатов В. А. Политики информационной безопасности.  М.: Компания [ Cкачайте файл, чтобы посмотреть ссылку ], 2006. 400 с.
Садердинов А. А., Информационная безопасность предприятия, Издательский дом "Дашков и К", 2005г.

Интернет-ресурсы:
[ Cкачайте файл, чтобы посмотреть ссылку ]
[ Cкачайте файл, чтобы посмотреть ссылку ]
[ Cкачайте файл, чтобы посмотреть ссылку ]

. Спецификация учебно-методического комплекса

Наименование
Количество
Тип носителя

1
Рабочая программа учебной дисциплины
1
бумага, электронный вариант

2
Методические указания по изучению курса учебной дисциплины
1
бумага, электронный вариант

3
Комплект лекций по темам
1
бумага, электронный вариант

4
Инструкционные карты к практическим работам по темам
15
бумага, электронный вариант

5
Комплект контрольно – измерительных материалов для промежуточной аттестации
15
бумага, электронный вариант

6
Видео учебно-информационные материалы
20
диск

7
Комплект контрольно – измерительных материалов для входного контроля
15
бумага, электронный вариант

8
Список литературы (основной, дополнительной)
1
бумага, электронный вариант

9
Пособие для интерактивной доски
1
диск















4. Контроль и оценка результатов освоения УЧЕБНОЙ Дисциплины
Контроль и оценка результатов освоения учебной дисциплины осуществляется преподавателем в процессе проведения практических занятий и лабораторных работ, тестирования, а также выполнения обучающимися индивидуальных заданий, проектов, исследований.

Результаты обучения
(освоенные умения, усвоенные знания)
Формы и методы контроля и оценки результатов обучения

1
2

Умения:


классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности
Практическая работа

применять основные правила и документы системы сертификации Российской Федерации
Практическая работа

классифицировать основные угрозы безопасности информации
Практическая работа

Знания:


сущность и понятие информационной безопасности, характеристику ее составляющих
Конспект.

место информационной безопасности в системе национальной безопасности страны
Задания разного уровня сложности.

источники угроз информационной безопасности и меры по их предотвращению
Задания разного уровня сложности. Проект.

жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи
Презентация.

современные средства и способы обеспечения информационной безопасности
Схема.












13PAGE 15


13PAGE \* MERGEFORMAT141215



УТВЕРЖДЕНО
Приказ директора №_________
«______»________________



Заголовок 115