Рабочая программа по предмету Информационная безопасность
учебно-методический материал по информатике и икт (11 класс)

Царев, Иван, Васильевич

Рабочая программа ОП 17. Информационная безопасность разработана на основании Федерального государственного образовательного стандарта по специальности среднего профессионального образования  (далее СПО) 09.02.05 Прикладная информатика (по отраслям), 09.00.00 Информатика и вычислительная техника (утвержден Приказом Минобрнауки России от 13.08.2014 г. № 1001 «Об утверждении перечней профессий и специальностей среднего профессионального образования» зарегистрирован в Минюсте России 25.08.2014 г. № 33795), Положения о разработке и утверждении рабочих программ учебных дисциплин и профессиональных модулей на основе ФГОС СПО по специальностям, утвержденного директором ГБПОУ КК (приказ №47-Ау от 22.03.2017 г. «Об утверждении локальных актов»).

 

Скачать:

ВложениеРазмер
Файл rp_ib.docx30.59 КБ

Предварительный просмотр:

МИНИСТЕРСТВО ОБРАЗОВАНИЯ, НАУКИ И МОЛОДЕЖНОЙ ПОЛИТИКИ КРАСНОДАРСКОГО КРАЯ

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ КРАСНОДАРСКОГО КРАЯ

 «БРЮХОВЕЦКИЙ АГРАРНЫЙ КОЛЛЕДЖ»

РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ

 ОП 17. Информационная безопасность

для специальности

09.02.05 Прикладная информатика (по отраслям)

2020


Рассмотрено

методическим советом ГБПОУ КК «БАК»

Протокол № ____ от «___»__________20__г.

Рассмотрено

на заседании УМО

ИИКТ  СДПИ

Протокол № ____ от «____» _________ 20__ г.

Председатель УМО

_______________________ Т.А. Демьянченко

Утверждаю

Зам директора по УР  

ГБПОУ КК «БАК»  

_______________  А.В.Бескоровайный

«____» _____________20__ год

Рабочая программа ОП 17. Информационная безопасность разработана на основании Федерального государственного образовательного стандарта по специальности среднего профессионального образования  (далее СПО) 09.02.05 Прикладная информатика (по отраслям), 09.00.00 Информатика и вычислительная техника (утвержден Приказом Минобрнауки России от 13.08.2014 г. № 1001 «Об утверждении перечней профессий и специальностей среднего профессионального образования» зарегистрирован в Минюсте России 25.08.2014 г. № 33795), Положения о разработке и утверждении рабочих программ учебных дисциплин и профессиональных модулей на основе ФГОС СПО по специальностям, утвержденного директором ГБПОУ КК (приказ №47-Ау от 22.03.2017 г. «Об утверждении локальных актов»).

Организация-разработчик: государственное бюджетное профессиональное образовательное учреждение Краснодарского края «Брюховецкий аграрный колледж»

Разработчик: Царев И.В. преподаватель компьютерных дисциплин ГБПОУ КК «БАК»

___________________

Рецензенты:

Горбунов Е.В., директор Сервис центра «Офисная техника», инженер по специальности программное обеспечение вычислительной техники и автоматизированных систем, техник вычислительные машины, комплексы, системы и сети.

__________________

Бурмистров А.М., ведущий инженер ПАО «РОСТЕЛЕКОМ», МРФ Юг Краснодарский филиал. Блок технической инфраструктуры. Межрайонный центр технической эксплуатации телекоммуникаций, инженер по специальности сети связи и системы коммутации

__________________

СОДЕРЖАНИЕ

стр.

1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

3

2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

5

3. УСЛОВИЯ РЕАЛИЗАЦИИ УЧЕБНОЙ ДИСЦИПЛИНЫ

10

4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ

11

1. ПАСПОРТ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ

ОП.17 Информационная безопасность

1.1.Область применения рабочей программы

Рабочая программа учебной дисциплины является частью программы подготовки специалистов среднего звена в соответствии с ФГОС по специальностям профессионального образования.

Рабочая программа учебной дисциплины может быть использована при разработке программ дополнительного профессионального образования (повышения квалификации и переподготовки) работников в области прикладной информатики, а также в профессиональной подготовке.

1.2. Место учебной дисциплины в структуре программы  подготовки специалистов среднего звена: дисциплина относится к группе общепрофессиональных дисциплин.

1.3. Цели и задачи учебной дисциплины – требования к результатам освоения учебной дисциплины:

В результате освоения учебной дисциплины обучающийся

должен знать:

  • Теоретические основы информационной безопасности
  • Защита от несанкционированного доступа, модели и основные принципы защиты информации
  • Основные понятия и классификацию шифров
  • Защита от утечки информации по техническим каналам
  • Риски в сфере информационной безопасности

должен уметь:

  • Управлять доступом в файловой системе NTFS
  • Разворачивать антивирусную защиту
  • Работать с вирусными инцидентами
  • Настраивать протокол IPSec
  • Использовать интегрированные средства защиты операционной системы

1.4. Количество часов на освоение рабочей программы учебной дисциплины:

максимальной учебной нагрузки обучающегося 57 часов, в том числе: обязательной аудиторной учебной нагрузки обучающегося 38 часов; самостоятельной работы обучающегося 19 часов.

2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

2.1. Объем учебной дисциплины и виды учебной работы

Вид учебной работы

Объем часов

Максимальная учебная нагрузка (всего)

57

Обязательная аудиторная учебная нагрузка (всего)

38

в том числе за счет вариативной части

38

из них:

практические занятия

10

контрольные работы

1

Самостоятельная работа обучающегося (всего)

19

в том числе:

внеаудиторная самостоятельная работа

19

Промежуточная аттестация в форме дифференцированного зачета

2.2. Тематический план и содержание учебной дисциплины  ОП.17 Информационная безопасность

Наименование разделов и тем

Содержание учебного материала, лабораторные работы и практические занятия, самостоятельная работа обучающихся

Объем часов

Уровень освоения

Раздел 1. Теоретические основы информационной безопасности

Тема 1.1 Базовые понятия

Базовые понятия. Общая схема процесса обеспечения безопасности. Идентификация. Аутентификация. Управление доступом. Защита от несанкционированного доступа.

4

Самостоятельная работа.

Понятие безопасности. Национальная безопасность. Доктрина безопасности Российской Федерации.

2

Раздел 2 Основы криптографии

Тема 2.1 Основные понятия

Основные понятия. Классификация шифров

2

Тема 2.2 Типы шифров

Управление криптографическими ключами. Ассиметричные шифры

2

Самостоятельная работа

Хэш-функции. Алгоритм SHA-1.

3

Раздел 3 Защита информации в IP-сетях

Тема 3.1 Защита информации в IP-сетях

Протокол защиты электронной почты. Протокол SSL и TSL. Протоколы IPSec и распределение ключей. Межсетевые экраны.

4

Практическая работа №1 Изучение работы протокола SSL

1

Практическая работа №2 Изучение работы протокола TSL

1

Самостоятельная работа

Риски угроз информационным ресурсам. Угрозы безопасности информационных ресурсов ограниченного доступа. Правомерные методы получения предпринимательской информации, их состав.

6

Раздел 4 Анализ и управление рисками в сфере информационной безопасности

Тема 4.1 Управление рисками

Управление рисками. Введение в проблему.

2

Тема 4.2 Управление информацион-ной безопасностью

Управление информационной безопасностью. Стандарт ISO/IEC 17799/27002

2

Практическая работа №3 Практические правила управления информацион-ной безопасностью. ГОСТ Р ИСО/МЭК 17799:2005

1

Практическая работа №4 Методы и средства обеспечения безопасности. ГОСТ Р ИСО/МЭК 27001-2006

1

Самостоятельная работа.

Основные виды компьютерных вирусов: загрузочные вирусы, вирусы в исполняемых компьютерных файлах, макро-вирусы, скрипт-вирусы, вирусы-мистификации.

2

Раздел 5 Методика построения систем защиты

Тема 5.1 Модели защиты данных

Модель Lifecycle Security. Модель многоуровневой защиты. Методика управления рисками Майкрософт. Методика CRAMM. Методика FRAP. Методика OCTAVE. Методика Risk Watch. Контрольная работа

6

Тема 5.2 Развертывание антивирусной защиты

Развертывание антивирусной защиты. Конфигурирование сервера администрирования Касперский Security Center

2

Практическая работа №5 Установка Kaspersky Security Center

1

Практическая работа №6 Работа с антивирусными инцидентами

1

Практическая работа №7  Выявление уязвимостей с помощью Microsoft Baseline Security analyzer

1

Практическая работа №8 Создание центра сертификации (удостоверяющего центра) в Windows Server 2008

1

Самостоятельная работа

Криптографические средства защиты. Криптографическое преобразование данных. Симметричные и асимметричные методы шифрования. Общая технология шифрования. Технология шифрования речи.

2

Тема 5.3 Управление доступов в СУБД SQL

Управление доступов в СУБД SQL. Выявление уязвимостей. Использование сканеров безопасности для получения информации о хостах в сети. Использование цифровых сертификатов. Дифференцированный зачет.

4

Практическая работа №9 Использование Microsoft Security Assessment Tool

1

Практическая работа №10 Настройка протокола IPSec в Windows Server 2008

1

Самостоятельная работа

Основные направления и этапы работ по созданию комплексной системы безопасности предприятия (фирмы).Методологические основы системы безопасности предприятия (фирмы).

4

Итого

57

3. УСЛОВИЯ РЕАЛИЗАЦИИ УЧЕБНОЙ ДИСЦИПЛИНЫ

3.1. Требования к материально-техническому обеспечению

Реализация учебной дисциплины требует наличия учебного кабинета «Теория информации», «Операционные системы и среды».

Оборудование учебного кабинета:

-рабочие места по количеству обучающихся;

-рабочее место преподавателя;

-мультимедийный проектор

-компьютеры по количеству обучающихся.

3.2. Информационное обеспечение обучения

Перечень рекомендуемых учебных изданий, Интернет-ресурсов, дополнительной литературы

Основная литература:

1. Мельников В.П. Информационная безопасность: учебник / В.П. Мельников, А.И. Куприянов, Т.Ю. Васильева. - Москва: Русайнс, 2016. - 354 с.

2. Нестеров С.А. Основы информационной безопасности. [Электронный ресурс]: учеб. пособие - Электрон. дан. - СПб.: Лань, 2017. -324 с.

3. Партыка Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - 5-e изд., перераб. и доп. - М.: Форум: НИЦ ИНФРА-М, 2014. - 432 с.

Дополнительная литература:

1. Москвитин Г.И. Комплексная защита информации в организации: монография / Г.И. Москвитин. - Москва: Русайнс, 2016. - 352 с.

2. Баранова Е. К. Информационная безопасность и защита информации: Учебное пособие/Баранова Е. К., Бабаш А. В., 3-е изд. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2016. - 322 с.

3. Гришина Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - 2-e изд., доп. - М.: Форум: НИЦ ИНФРА-М, 2015. - 240 с.

4. Бачило И.Л. Актуальные проблемы информационного права: учебник / И.Л. Бачило под. ред., М.А. Лапина под ред. - Москва: Юстиция, 2016. - 532 с.

Электронные источники информации:

электронный справочный портал ИНФОРМИО;

ЭБС «Библиокомплектатор»;

электронные коллекции книг издательства «Профессия»;

ЭБС «Университетская библиотека Онлайн»;

ЭБС «Znanium.com»;

ЭБС «BOOK.ru»;

ЭБС «Консультант студента. Электронная библиотека технического вуза»;

ЭБС «КнигаФонд»;

ЭБС «Лань».


4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ

Контроль и оценка результатов освоения дисциплины осуществляется преподавателем в процессе проведения практических занятий тестирования, а также выполнения обучающимися индивидуальных заданий

Результаты обучения

(освоенные умения, усвоенные знания)

Формы и методы контроля и оценки результатов обучения

1

2

Умения:

  • Управлять доступом в файловой системе NTFS

Практическое занятие № 1-2

  • Разворачивать антивирусную защиту

Практическое занятие № 5

  • Работать с вирусными инцидентами

Практическое занятие № 6

  • Настраивать протокол IPSec

Практическое занятие № 9-10

  • Использовать интегрированные средства защиты операционной системы

Практические занятия № 7-8

Знания:

  • Теоретические основы информационной безопасности

Устный опрос,

индивидуальные задания

  • Защита от несанкционированного доступа, модели и основные принципы защиты информации

Устный опрос

  • Основные понятия и классификацию шифров

Устный опрос,

индивидуальные задания

  • Защита от утечки информации по техническим каналам

Самостоятельное конспектирование

  • Риски в сфере информационной безопасности

Устный опрос


По теме: методические разработки, презентации и конспекты

Рабочая программа по предмету "Информационная культура в профессиональной деятельности"

РАБОЧАЯ УЧЕБНАЯ ПРОГРАММАпо предмету«Информационная культура»  Предмета «Информационная культура» предназначена для реализации основных образовательных программ начального профессионал...

Рабочая программа учебного предмета «Основы безопасности жизнедеятельности» 8 класс

Пояснительная запискаРабочая программа составлена в соответствии с:- Федеральным компонентом государственного образовательного стандарта начального общего, основного общего и среднего (полного) общего...

Рабочая программа учебного предмета «Основы безопасности жизнедеятельности» 9 класс

УЧЕБНАЯ ПРОГРАММАДЛЯ ОСНОВНОГО ОБЩЕГО ОБРАЗОВАНИЯПояснительная запискаРабочая программа составлена в соответствии с:- Федеральным компонентом государственного образовательного стандарта начального общ...

Рабочая программа учебного предмета «Основы безопасности жизнедеятельности» 10 класс

УЧЕБНАЯ ПРОГРАММАДЛЯ ОСНОВНОГО ОБЩЕГО ОБРАЗОВАНИЯПояснительная запискаРабочая программа составлена в соответствии с:- Федеральным компонентом государственного образовательного стандарта начального общ...

рабочая программа по предмету "Информационные технологии в профессиональной деятельности"

Программа разработанная но основе примерной рабочей программы учебной дисциплины «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ» для специальностей среднего профессионального образования, ...

Рабочая программа общепрофессиональной дисциплины "Информационная безопасность". Специальность: 09.02.03. Программирование в компьютерных системах. 4 курс.

Аннотация рабочей программыРабочая программа учебной дисциплины «Информационная безопасность» разработана в соответствии с требованиями  Федерального государственного образовательного стандарта с...

Рабочая программа дополнительного образования "Информационная безопасность"

Программа разработана на основе ПРИМЕРНОЙ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ УЧЕБНОГО КУРСА «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ, РЕАЛИЗУЮЩИХ ПРОГРАММЫ ОСНОВНОГО ОБЩЕГО ОБР...