2024-2025_ИП_09_02_07_2022_ИП-22-3_plx_Информационная безопасность компьютерных систем
 
Санкт- Петербургское государственное бюджетное

профессиональное образовательное учреждение

"Политехнический колледж городского хозяйства"

Информационная безопасность компьютерных систем
рабочая программа дисциплины
Специальность
09.02.07 Информационные системы и программирование

Правительство Санкт-Петербурга

Комитет по науке и высшей школе

Приложение

к ОП СПО  по специальности

09.02.07 Информационные системы и программирование

, утвержденной приказом от

09.12.2016 г. №1547-ОД

 
самостоятельная работа
0
контактная работа
48
в том числе:
Часов по учебному плану
48
Общая трудоемкость
48 часов
Форма обучения
очная
Квалификация
Программист
Виды контроля  в семестрах:
зачет с оценкой 5
 
 
Распределение часов  дисциплины по семестрам
Семестр

5

Итого
Вид занятий
УП
РП
УП
РП
Практические
48
48
48
48
Контактная работа

48
48
48
48
Сам. работа
Часы на контроль
Итого
48
48
48
48
 
 
Разработчик(и): 
Организация-разработчик:

Санкт-Петербургское государственное бюджетное профессиональное образовательное учреждение «Политехнический колледж городского хозяйства».

 
Преподаватель Карпенко Г.С.
 
 
Рабочая программа дисциплины
Информационная безопасность компьютерных систем
разработана в соответствии с ФГОС СПО:

Федеральный государственный образовательный стандарт среднего профессионального образования по специальности 09.02.07 ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ПРОГРАММИРОВАНИЕ (приказ Минобрнауки России от 09.12.2016 г. № 1547)

составлена на основании учебного плана:
по специальности Информационные системы и программирование

 
1. ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ
На основании анализа профессионального стандарта 06.001 "Программист" (Утвержден приказом Министерства труда и социальной защиты Российской Федерации от 20.07.2022 № 424н) в рамках ОП.14 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ планируются результаты освоения, способствующие  выполнению обобщенных трудовых функций:

A Разработка и отладка программного кода

B Проверка работоспособности и рефакторинг кода программного обеспечения

C Интеграция программных модулей и компонентов и проверка работоспособности выпусков программного продукта

D Разработка требований и проектирование программного обеспечения

 
2. МЕСТО ДИСЦИПЛИНЫ В СТРУКТУРЕ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ
Цикл (раздел) ОП:
ОП
 
3. ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОСВОЕНИЯ ДИСЦИПЛИНЫ
 
ОК 01.: Выбирать способы решения задач профессиональной деятельности применительно к различным контекстам
 
 
 
 
 
 
 
 
 
 
 
 
 
ОК 02.: Использовать современные средства поиска, анализа и интерпретации информации и информационные технологии для выполнения задач профессиональной деятельности
 
 
 
 
 
 
 
 
 
 
 
 
 
ОК 03.: Планировать и реализовывать собственное профессиональное и личностное развитие, предпринимательскую деятельность в профессиональной сфере, использовать знания по финансовой грамотности в различных жизненных ситуациях
 
 
 
 
 
 
 
 
 
 
 
 
 
ОК 04.: Эффективно взаимодействовать и работать в коллективе и команде
 
 
 
 
 
 
 
 
 
 
 
 
 
ОК 05.: Осуществлять устную и письменную коммуникацию на государственном языке Российской Федерации с учетом особенностей социального и культурного контекста
 
 
 
 
 
 
 
 
 
 
 
 
 
ОК 06.: Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей, в том числе с учетом гармонизации межнациональных и межрелигиозных отношений, применять стандарты антикоррупционного поведения
 
 
 
 
 
 
 
 
 
 
 
 
 
ОК 07.: Содействовать сохранению окружающей среды, ресурсосбережению, применять знания об изменении климата, принципы бережливого производства, эффективно действовать в чрезвычайных ситуациях
 
 
 
 
 
 
 
 
 
 
 
 
 
ОК 08.: Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержания необходимого уровня физической подготовленности
 
 
 
 
 
 
 
 
 
 
 
 
 
ОК 09.: Пользоваться профессиональной документацией на государственном и иностранном языках
 
 
 
 
 
 
 
 
 
 
 
 
 
ПК 11.6.: Защищать информацию в базе данных с использованием технологии защиты информации.
 
 
 
 
 
 
 
 
 
 
 
 
 
В результате освоения дисциплины обучающийся должен:
 
 
3.1
Знать:
3.1.1
Основные понятия и определения информационной безопасности;
3.1.2
Требования нормативных документов к поддержанию различных уровней обеспечения информационной безопасности, в том числе требования по защите авторского права и персональных данных;
3.1.3
Методы и средства инженерно-технической защиты информации;
3.1.4
Технологии идентификации и аутентификации, управления доступом;
3.1.5
Средства криптографической защиты информации;
3.1.6
Понятие и применение технологии электронно-цифровой подписи;
3.1.7
Технологии защиты проводных и беспроводных сетей;
3.1.8
Методы борьбы с компьютерными вирусами, виды антивирусного ПО, профилактика заражения вирусом.
 
 
3.2
Уметь:
 
3.2.1
Осуществлять конфигурирование программного обеспечения персональных компьютеров с учетом требований информационной безопасности;
3.2.2
Подготавливать к работе программные и программно-аппаратные средства обеспечения информационной безопасности;
3.2.3
Проводить инсталляцию и настройку параметров программ для компьютерных систем, отвечающих за поддержание определенного уровня обеспечения информационной безопасности;
3.2.4
Выявлять причины неисправностей и сбоев средств и программ обеспечения информационной безопасности, принимать меры по их устранению;
3.2.5
Применять нормативные документы, определяющие требования информационной безопасности к оформлению программного кода
 
4. ТЕМАТИЧЕСКОЕ ПЛАНИРОВАНИЕ ДИСЦИПЛИНЫ
 
Код занятия
Наименование разделов и тем /вид занятия/
Семестр / Курс
Часов
Примечание
 
Раздел 1. Основные понятия информационной безопасности. Организация обеспечения информационной безопасности
 
1. 1
Введение. Предмет и задачи обеспечения информационной безопасности. Основные понятия информационной безопасности/Пр/
5
2
 
1. 2
Законодательное регулирование информационной безопасности. Нормативные документы/Пр/
5
2
 
1. 3
Практическая работа № 1

Анализ рисков информационной безопасности

/Пр/

5
2
 
1. 4
Подготовка рабочего места для выполнения практических заданий/Пр/
5
2
 
1. 5
Организация Службы информационной безопасности. DLP-системы.

Методы социальной инженерии/Пр/

5
2
 
Раздел 2. Методы обеспечения информационной безопасности компьютерных систем
 
2. 1
Управление доступом. Идентификация, аутентификация и авторизация. /Пр/
5
2
 
2. 2

Контрольная работа № 1

/Пр/

5
1
 
2. 3
Практическая работа № 2

Разработка системы разграничения доступа к информационным ресурсам/Пр/

5
3
 
2. 4
Практическая работа № 3

Тестирование веб-приложения на проникновение методом полного перебора

/Пр/

5
4
 
2. 5
Хеширование. /Пр/
5
2
 
2. 6
Практическая работа № 4

Хеширование паролей. Взлом хеш-кодов

/Пр/

5
4
 
2. 7
Стеганография

Практическая работа № 5 Применение стеганографии

/Пр/

5
4
 
2. 8
Криптографические механизмы обеспечения информационной безопасности. Симметричное и асимметричное шифрование. Электронно-цифровая подпись. /Пр/
5
2
 
2. 9
Протоколы безопасной передачи данных/Пр/
5
2
 
2. 10
Практическая работа № 6

Изучение протокола безопасной передачи данных TLS/Пр/

5
2
 
2. 11
Основы технологии межсетевых экранов. Основы технологии виртуальных защищенных сетей VPN./Пр/
5
2
 
2. 12
Практическая работа № 7 Применение криптографических средств защиты информации для построения VPN соединения/Пр/
5
6
 
2. 13
Компьютерные вирусы и вредоносное ПО. Ативирусное ПО

Подведение итогов выполнения индивидуальных самостоятельных заданий/Пр/

5
1
 
2. 14
Контрольная работа № 2/Пр/
5
1
 
2. 15
Дифференцированный зачет/Пр/
5
2
 
5. ЛИТЕРАТУРА
1. Информационная безопасность : учеб. пособие / Т.Л. Партыка, И.И. Попов. — 5-е изд., перераб. и доп. — М. : ФОРУМ : ИНФРА-М, 2019. — 432 с. — (Среднее профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/987326 2. Информационная безопасность компьютерных систем и сетей : учеб. пособие / В.Ф. Шаньгин. — М. : ИД «ФОРУМ» : ИНФРА-М, 2018. — 416 с. — (Среднее профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/945331
 
5.1. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
 
1
 
5.2. Перечень программного обеспечения
 
5.3. Перечень информационных справочных систем
 
 
6. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
 
7. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ДЛЯ ОБУЧАЮЩИХСЯ ПО  ДИСЦИПЛИНЕ