КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
О.М. ОбушенкоСтр 1 из 3Следующая ⇒ ЗАТВЕРДЖУЮ Т.в.о. першого проректора з навчально-методичної та наукової роботи підполковник міліції О.М. Обушенко
_______________ 2012
РОБОЧА ПРОГРАМА НАВЧАЛЬНОЇ ДИСЦИПЛІНИ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
спеціальності 7.03040101 - «Правознавство» та 7.03040201 - «Правоохоронна діяльність» для студентів 5 курсу заочної форми навчання юридичного факультету ННІ права та безпеки
Дніпропетровськ – 2012 Робоча програма навчальної дисципліни «Основи інформаційної безпеки» для студентів 5 курсу заочної форми навчання юридичного факультету ННІ права та безпеки, спеціальності 7.03040101 - «Правознавство». / Дніпропетровськ: Дніпропетровський державний університет внутрішніх справ, 2012. – 25 с.
РОЗРОБНИКИ: Матвієнко Є. В., викладач кафедри спеціальної техніки та інформаційних технологій ДДУВС
Розглянуто на засіданні кафедри спеціальної техніки та інформаційних технологій від 08.08.2012, протокол №1
Рекомендовано Науково-методичною радою університету __.__.2012, протокол №__
Начальник кафедри спеціальної техніки та інформаційних технологій
_______________________ (В.Б. Вишня) (підпис) «_____»___________________ 2012 року
© ДДУВС, 2012 рік © Матвієнко Є. В., 2012 рік 1. Опис навчальної дисципліни
Примітка. Співвідношення кількості годин аудиторних занять до самостійної і індивідуальної роботи становить: 1 до 8.
2. Мета та завдання навчальної дисципліни
Мета дисципліни: навчальна - одержання знань, навичок і прийомів роботи з програмними та апаратними засобами захисту інформації, такими як криптографічні пакети, програмно-апаратні комплекси мережного захисту, антивірусне програмне забезпечення та інше; розвиваюча - отримання спеціальних знань та практичних навичок у використанні сучасних інформаційних технологій у професійній діяльності.
Завдання:
У результаті вивчення навчальної дисципліни студент повинен знати: 1) на понятійному рівні:основні тенденції розвитку інформаційних та комп’ютерних технологій, загрози інформаціі, можливості витоку інформації по різноманітних каналах зв’язку, місце та роль застосування технологій по захисту інформації у професійній діяльності; 2) на фундаментальному рівні:нормативно-правову базу використання технічних та програмних засобів захисту інформації в діяльності ОВС, види програмного забезпечення та їх призначення, види технічних засобів, що застосовуються в практичній діяльності, криптографічні засоби захисту інформації; 3) на практично-творчому рівні:можливості використання програмних засобів для обмеження доступу до електронних документів як на локальному ПК так і через кмп’ютерну мережу, за допомогою стандартних засобів шифрувати інформацію, та володіти прийомами використання технічних засобів захисту даних. вміти: 1) на репродуктивному рівні:забезпечувати вимоги держави та сьогодення щодо збереження конфеденційності особистої та службової інформації за допомогою отримання теоретичних знань та практичних навиків; 2) на алгоритмічному рівні:користуватися нормативно-правовою базою у галузі інформаційної безпеки; 3) на евристичному рівні: :визначати інформацію, що підлягає захисту; впроваджувати і використовувати обрані заходи забезпечення інформаційної безпеки; 4) на творчому рівні: використовувати свої теоретичні знання та практичні навики для виявляти погрози інформації; аналізувати інформаційні ризики; здійснювати вибір засобів захисту.
3. Програма навчальної дисципліни
Тема 1. Теоретичні основи інформаційної безпеки Органи, що забезпечують інформаційну безпеку України, мета, завдання. Національні інтереси України в інформаційній сфері. Пріоритетні напрямки в області захисту інформації в Україні. Тенденції розвитку інформаційної політики держав і відомств. Державна таємниця. Правове забезпечення захисту інформації. Класифікація погроз інформації. Методи та засоби захисту даних. Роль і значення теми для професійної діяльності правознавця:кожен майбутній юрист повинен знати основи роботи комп’ютерів та інформаційних технологій для вирішення правових та правоохоронних питань інформаційного, цивільного, кримінального права та в інших юридичних галузях.
Ключові слова:безпека даних,інформаційна безпека, захист інформації, метод захисту, механізм захисту, ресурс, доступ, порушник, зловмисник, погрози безпеки.
Обсяг знань, вмінь студента після вивчення теми: Знати основні тенденції розвитку інформаційних та комп’ютерних технологій, складові частини інформатики та комп’ютерної техніки, місце та роль застосування технологій захисту інформації у практичній юридичній діяльності; Вміти забезпечувати вимоги держави та сьогодення щодо збереження конфеденційності особистої та конфеденційної інформації за допомогою отримання теоретичних знань та практичних навиків.
Тема 2. Апаратні засоби захисту службової інформації Програмні та апаратні засоби захисту інформації. Класифікація технічних засобів зняття інформації. Системи та засоби виявлення, пошуку та знешкоджування технічних засобів зняття інформації.
Роль і значення теми для професійної діяльності правознавця:кожен майбутній юрист повинен бути ознайомлений з методами та засобами захисту інформації від несанкціонованого зняття технічними приладами та системами, вивчити класифікацію та принцип дії технічних засобів зняття інформації, системи та засоби виявлення, пошуку та нейтралізації технічних приладів зняття інформації. Ключові слова:радіомікрофони, стетоскопи, спрямовані мікрофони, лазерні мікрофони, гідроакустичні мікрофони, пристрої перехоплення телефонних повідомлень, пристрої запису, ретранслятори, відеосистеми.
Обсяг знань, вмінь студента після вивчення теми: Знати що називається апаратними засобами захисту інформації, які існують апаратні засоби захисту інформації, класифікацію технічних засобів зняття інформації, основні методи прослуховування телефонних ліній. Вміти використовувати системи та засоби виявлення, пошуку та знешкоджування технічних засобів зняття інформації. Тема 3. Захист інформації в операційних системах
Механізми захисту операційних систем. Моделі доступу до даних. Керування доступом. Ідентифікація, встановлення справжності. Методи парольування.
Роль і значення теми для професійної діяльності правознавця:ознайомити студентів з захистом комп’ютерної інформації в операційних системах, навчитись стоворювати та змінювати облікові записи користувачів
Ключові слова:операційна система, механізми захисту, моделі доступу, керування доступом, ідентифікація, встановлення справжності, методи паролювання.
Обсяг знань, вмінь студента після вивчення теми: Знати як здійснюється захист даних в операційній системі, яким чином відбувається обмеження доступу к даним, які дії необхідно виконати для встановлення справжності, класифікацію характеристик, які використаються для встановлення справжності.. Вміти використовувати механізми захисту в операційних системах, стоворювати та змінювати облікові записи користувачів. Захищати комп’ютерну інформацію в операційних системах за допомогою використання методів паролювання. Тема 4. Програмні засоби, що містять небезпеку Ознайомлення студентів з перехоплювачами паролів в операційних системах. Ознайомлення студентів з різновидами шкідливих програм. Ознайомлення студентів з різновидами вірусних програмам та засобами боротьбі з ними.
Роль і значення теми для професійної діяльності правознавця:кожен майбутній юрист повинен знати принципи роботи шкідливих програм, а саме: троянських програм, утиліт скритого адміністрування, перехплювачів паролів. Механізми захисту від шкідливих програм. Ключові слова: перехоплювачі паролів, троянські програми, утиліти скритого адміністрування, вірусні програми, міжмережеві екрани, пакетні фільтри.
Обсяг знань, вмінь студента після вивчення теми: Знати принципи роботи шкідливих програм, а саме: троянських програм, утиліт скритого адміністрування, перехплювачів паролів. Механізми захисту від шкідливих програм. Вміти організувати захист від перехоплювачів паролів першого роду, організувати захист від перехоплювачів паролів другого роду, організувати захист від перехоплювачів паролів третього роду, організувати захист від шкідливих програм, діяти при виявлені зараження ЕОМ вірусною програмою.
Тема 5. Криптографічний захист інформації Поняття криптографії, шифрування та дешифрування. Ключі шифрування. Криптостійкість. Вимоги до криптографічних систем. Криптографічні методи. Основи криптоаналізу.
Роль і значення теми для професійної діяльності правознавця:кожен майбутній юрист повинен знати основи основи криптографічного захисту інформації та основи криптоаналізу.
Ключові слова:криптографія, шифрування, дешифрування, ключі шифрування, криптостійкість, криптоаналіз.
Обсяг знань, вмінь студента після вивчення теми: Знати основні принципи роботи криптографічних ситем, поняття шифрування та дешифрування. Робота з ключами шифрування. Поняття криптостійкості. Вимоги до криптографічних систем. Криптографічні методи. Основи криптоаналізу. Вміти використовувати криптографічні методи для захистку конфеденційної інформації. Використовувати програмні засоби для криптографічного закриття інформації.
Тема 6. Безпека в комп’ютерних мережах Загальні принципи побудови комп’ютерних мереж. Використання міжмережевих екранів. Принцип роботи брандмауера. Різновиди брандмауерів Роль і значення теми для професійної діяльності правознавця:кожен майбутній юрист повинен знати основи роботи з комп’ютерними мережами. Методами роботи з ними. Різновидами мережевих атак. Методами та можливостями захисту від атак на локальні мережі.
Ключові слова:локальна обчислювальна мережа, міжмережевий екран, брандмауер.
Обсяг знань, вмінь студента після вивчення теми: Знати основи роботи з комп’ютерними мережами. Методами роботи з ними. Різновидами мережевих атак. Методами та можливостями захисту від атак на локальні мережі. Вміти настроювати мережу для безпечної роботи. Використовувати міжмережеві екрани.
Тема 7. Захист інформації в глобальних мережах Загальні принципи побудови глобальних комп’ютерних мереж. Політика безпеки при роботі в глобальній мережі. Погрози при роботі з глобальними мережами. Реагування на інциденти в глобальній мережі. Роль і значення теми для професійної діяльності правознавця:кожен майбутній юрист повинен знати загальні принципи побудови глобальних комп’ютерних мереж. Політику безпеки при роботі в глобальній мережі. Погрози при роботі з глобальними мережами. Реагування на інциденти в глобальній мережі.
Ключові слова:глобальна обчислювальна мережа, міжмережевий екран, політика безпеки, World Wide Web, браузер, сервер, електрона пошта.
Обсяг знань, вмінь студента після вивчення теми: Знати основи роботи з глобальними комп’ютерними мережами. Методами роботи з ними. Політику безпеки при роботі в глобальній мережі. Вміти реагувати на інциденти в глобальній мережі. Розробляти політику безпеки при роботі в глобальній мережі.
Тема 8. Комплексний захист інформації Організація комплексних систем захисту інформації. Етапи створення комплексної системи захисту. Покажчики ефективності комплексної системи захисту. Моделювання комплексної системи захисту. Роль і значення теми для професійної діяльності правознавця:кожен майбутній юрист повинен знати основи організації комплексних систем захисту інформації. Етапи створення комплексної системи захисту. Покажчики ефективності комплексної системи захисту. Моделювання комплексної системи захисту.
Ключові слова:комплексність. система захисту, покажчики ефективності, моделювання системи захисту.
Обсяг знань, вмінь студента після вивчення теми: Знати основи основи організації комплексних систем захисту інформації. Етапи створення комплексної системи захисту. Покажчики ефективності комплексної системи захисту. Моделювання комплексної системи захисту. Вміти організовувати комплексні системи захисту інформації. Виділяти етапи створення комплексної системи захисту. Визначати покажчики ефективності комплексної системи захисту. Моделювати комплексні системи захисту.
4. Структура навчальної дисципліни
|