| Наименование
разделов и тем
| Содержание учебного материала, практические работы, самостоятельная работа обучающихся, контрольная работа, дифференцированный зачет
| Объем часов
| Уровень освоения
|
| | 6 семестр
| |
|
| Раздел 1. Обеспечение информационной безопасности предприятия
| | |
|
| Тема 1.1. Понятие информационной безопасности
| Содержание учебного материала
| 2
|
|
| 1
| Тема лекции: Понятие информационной безопасности
1. Предмет защиты информации, цели и задачи
2. Примеры нарушения информационной безопасности
| 2
| 1
|
| Практические занятия
| 0
|
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 1.2. Основные составляющие ИБ. Важность проблемы
| Содержание учебного материала
| 2
|
|
| 1
| Тема лекции: Основные составляющие ИБ. Важность проблемы
1. Понятия конфиденциальности, целостности, доступности
2. Роль защиты информации в современном обществе
| 2
| 1
|
| Практические занятия
| 0
|
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 1.3. Классификация угроз ИБ
| Содержание учебного материала
| 4
|
|
| 1
| Тема лекции: Классификация угроз ИБ
1. Классификация угроз информационной безопасности
2. Модель нарушителя
| 2
| 1
|
| Практические занятия
1. По заданным ситуациям произвести классификацию угрозы по типам угроз
| 2
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 1.4. Законодательный уровень ИБ
| Содержание учебного материала
| 2
|
|
| 1
| Тема лекции: Законодательный уровень ИБ
1. Понятие организационно-правовой защиты информации
2. Основные регламентирующие документы по защите информации
| 2
| 1
|
| Практические занятия
| 0
|
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 1.5. Стандарты и спецификации в области ИБ
| Содержание учебного материала
| 2
|
|
| 1
| Тема лекции: Стандарты и спецификации в области ИБ
1. Обзор наиболее важных стандартов и спецификаций в области информационной безопасности
| 2
| 1
|
| Практические занятия
| 0
| 0
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 1.6. Административный уровень информационной безопасности
| Содержание учебного материала
| 4
|
|
| 1
| Тема лекции: Административный уровень информационной безопасности
1. Политика безопасности
2. Программа безопасности
3. Синхронизация программы безопасности с жизненным циклом системы
| 2
| 1
|
| Практические занятия
1. Разработать политику и программу безопасности по входным данным предприятия
| 2
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 1.7. Управление рисками
| Содержание учебного материала
| 6
|
|
| 1
| Тема лекции: Управление рисками
1. Понятие риск-менеджмента
2. Этапы, методы и инструментарий управления рисками
| 2
| 1
|
| Практические занятия
1. Оценка рисков информационной безопасности с помощью метода нечеткой кластеризации и вычисления взаимной информации
| 4
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 1.8. Процедурный уровень информационной безопасности
| Содержание учебного материала
| 4
|
|
| 1
| Тема лекции: Процедурный уровень информационной безопасности
1. Классы мер процедурного уровня
2. Управление персоналом, физическая защита, поддержание работоспособности, реагирование на нарушение безопасности, планирование восстановительных работ
| 2
| 1
|
| Практические занятия
1. Разработать разделение обязанностей персонала и меры физической защиты по входным данным организации
| 2
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 1.9. Основные программно-технические меры
| Содержание учебного материала
| 6
|
|
| 1
| Тема лекции: Основные программно-технические меры
1. Понятие программной, аппаратной и технической защиты информации
2. Методы аппаратной, программной и технической защиты информации
| 2
| 1
|
| Практические занятия
1. Разработать и обосновать механизмы защиты информации по входным данным организации
2. Настройка рабочего места в ОС Windows. Установка и настройка антивирусной программы, настройка программного межсетевого экрана. Разграничение доступа пользователей.
| 4
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тест
| Тестирование
| 2
|
|
| 7 семестр
|
| Раздел 2. Криптографическая защита информации
| | |
|
| Тема 2.1. Симметричные и ассиметричные криптосистемы шифрования
| Содержание учебного материала
| 16
|
|
| 1
| Тема лекции: Симметричные и асимметричные криптосистемы шифрования
1. Понятие шифра. История возникновения и примеры простейших шифров. Отличие шифра от кода, понятие ключа.
2. Классификация криптосистем. Симметричные, ассиметричные и гибридные криптосистемы. Блочные и поточные шифры. Примеры.
3. Алгоритм шифрования RSA
| 6
| 1
|
| Практические занятия
1. Программная реализация шифра Цезаря
2. Программная реализация шифра Виженера
3. Программная реализация симметричного шифра ГОСТ Р 28147-89
4. Программная реализация асимметричного шифра RSA
| 10
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 2.2. Функции хеширования
| Содержание учебного материала
| 16
|
|
| 1
| Тема лекции: Функции хеширования
1. Понятие функции хеширования. Обзор известных алгоритмов хеширования.
2. Алгоритм хеширования MD5
3. Алгоритм хеширования SHA-256
| 6
| 1
|
| Практические занятия
1. Разработка программного брутфорса хешей MD5. Программная реализация, тестирование скорости подбора. Анализ зависимости времени нахождения хеша от количества символов исходного сообщения
2. Программная реализация алгоритма хеширования MD5
3. Программная реализация алгоритма хеширования SHA-256
4. Программная реализация алгоритма хеширования ГОСТ Р 34.11-94
| 10
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Раздел 3. Контроль доступа
| | |
|
| Тема 3.1. Аутентификация, авторизация и администрирование действий пользователя
| Содержание учебного материала
| 14
|
|
| 1
| Тема лекции: Аутентификация, авторизация и администрирование действий пользователя
1. Понятие идентификации, аутентификации и авторизации. Виды аутентификации. Понятие администрирования действий пользователя.
2. Основные атаки на протоколы аутентификации.
| 4
| 1
|
| Практические занятия
1. Разработка программного модуля авторизации в приложении с использованием логина и пароля
2. Разработка программного модуля журналирования действий пользователей
| 10
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 3.2. Методы аутентификации, использующие пароли
| Содержание учебного материала
| 12
|
|
| 1
| Тема лекции: Методы аутентификации, использующие пароли
1. Аутентификации на основе многоразовых паролей
2. Аутентификации на основе одноразовых паролей
3. Аутентификации на основе PIN-кода
4. Использование алгоритмов шифрования и хеширования для хранения паролей в БД
| 6
| 1
|
| Практические занятия
1. Разработка программного модуля аутентификации на основе одноразового пароля
2. Разработка программного модуля аутентификации на основе PIN-кода
| 6
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Тема 3.3. Управление доступом по схеме однократного входа с авторизацией Single Sing-On
| Содержание учебного материала
| 10
|
|
| 1
| Тема лекции: Управление доступом по схеме однократного входа с авторизацией Single Sing-On
1. Система однократного входа SSO
2. Разграничение доступа авторизованных пользователей
| 4
| 1
|
| Практические занятия
1. Разработка и программная реализация модуля авторизации по схеме SSO
| 6
| 3
|
| Самостоятельная работа обучающихся
- систематическая проработка конспектов занятий, учебной и специальной технической литературы
| 2
| 1
|
| Диф. зачет
| Дифференцированный зачет
| 2
|
|
Для характеристики уровня освоения учебного материала используются следующие обозначения:
1. – ознакомительный (узнавание ранее изученных объектов, свойств);
2. – репродуктивный (выполнение деятельности по образцу, инструкции или под руководством)
3. – продуктивный (планирование и самостоятельное выполнение деятельности, решение проблемных задач)
