Санкт- Петербургское государственное бюджетное
профессиональное образовательное учреждение
"Политехнический колледж городского хозяйства"
Информационная безопасность компьютерных систем
предварительная программа дисциплины
09.02.07 Информационные системы и программирование
Правительство Санкт-Петербурга
Комитет по науке и высшей школе
Приложение
к ОП СПО по специальности
09.02.07 Информационные системы и программирование
, утвержденной приказом от
09.12.2016 г. №1547-ОД
Виды контроля в семестрах:
Распределение часов дисциплины по семестрам
Разработчик(и): рабочая группа
Организация-разработчик:
Санкт-Петербургское государственное бюджетное профессиональное образовательное учреждение «Политехнический колледж городского хозяйства».
Преподаватель Карпенко Г.С.
Рабочая программа дисциплины
Информационная безопасность компьютерных систем
разработана в соответствии с ФГОС СПО:
Федеральный государственный образовательный стандарт среднего профессионального образования по специальности 09.02.07 ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ПРОГРАММИРОВАНИЕ (приказ Минобрнауки России от 09.12.2016 г. № 1547)
составлена на основании учебного плана:
по специальности Информационные системы и программирование
1. ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ
На основании анализа профессионального стандарта 06.001 "Программист" (Утвержден приказом Министерства труда и социальной защиты Российской Федерации от 20.07.2022 № 424н) в рамках ОП.14 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ планируются результаты освоения, способствующие выполнению обобщенных трудовых функций:
A Разработка и отладка программного кода
B Проверка работоспособности и рефакторинг кода программного обеспечения
C Интеграция программных модулей и компонентов и проверка работоспособности выпусков программного продукта
D Разработка требований и проектирование программного обеспечения
2. МЕСТО ДИСЦИПЛИНЫ В СТРУКТУРЕ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ
3. ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОСВОЕНИЯ ДИСЦИПЛИНЫ
ОК 01.: Выбирать способы решения задач профессиональной деятельности применительно к различным контекстам
ОК 02.: Использовать современные средства поиска, анализа и интерпретации информации и информационные технологии для выполнения задач профессиональной деятельности
ОК 03.: Планировать и реализовывать собственное профессиональное и личностное развитие, предпринимательскую деятельность в профессиональной сфере, использовать знания по финансовой грамотности в различных жизненных ситуациях
ОК 04.: Эффективно взаимодействовать и работать в коллективе и команде
ОК 05.: Осуществлять устную и письменную коммуникацию на государственном языке Российской Федерации с учетом особенностей социального и культурного контекста
ОК 06.: Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей, в том числе с учетом гармонизации межнациональных и межрелигиозных отношений, применять стандарты антикоррупционного поведения
ОК 07.: Содействовать сохранению окружающей среды, ресурсосбережению, применять знания об изменении климата, принципы бережливого производства, эффективно действовать в чрезвычайных ситуациях
ОК 08.: Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержания необходимого уровня физической подготовленности
ОК 09.: Пользоваться профессиональной документацией на государственном и иностранном языках
ПК 11.6.: Защищать информацию в базе данных с использованием технологии защиты информации.
В результате освоения дисциплины обучающийся должен:
Основные понятия и определения информационной безопасности;
Требования нормативных документов к поддержанию различных уровней обеспечения информационной безопасности, в том числе требования по защите авторского права и персональных данных;
Методы и средства инженерно-технической защиты информации;
Технологии идентификации и аутентификации, управления доступом;
Средства криптографической защиты информации;
Понятие и применение технологии электронно-цифровой подписи;
Технологии защиты проводных и беспроводных сетей;
Методы борьбы с компьютерными вирусами, виды антивирусного ПО, профилактика заражения вирусом.
Осуществлять конфигурирование программного обеспечения персональных компьютеров с учетом требований информационной безопасности;
Подготавливать к работе программные и программно-аппаратные средства обеспечения информационной безопасности;
Проводить инсталляцию и настройку параметров программ для компьютерных систем, отвечающих за поддержание определенного уровня обеспечения информационной безопасности;
Выявлять причины неисправностей и сбоев средств и программ обеспечения информационной безопасности, принимать меры по их устранению;
Применять нормативные документы, определяющие требования информационной безопасности к оформлению программного кода
4. ТЕМАТИЧЕСКОЕ ПЛАНИРОВАНИЕ ДИСЦИПЛИНЫ
Наименование разделов и тем /вид занятия/
Раздел 1. Основные понятия информационной безопасности. Организация обеспечения информационной безопасности
Введение. Предмет и задачи обеспечения информационной безопасности. Основные понятия информационной безопасности/Пр/
Законодательное регулирование информационной безопасности. Нормативные документы/Пр/
Практическая работа № 1
Анализ рисков информационной безопасности
/Пр/
Подготовка рабочего места для выполнения практических заданий/Пр/
Организация Службы информационной безопасности. DLP-системы.
Методы социальной инженерии/Пр/
Раздел 2. Методы обеспечения информационной безопасности компьютерных систем
Управление доступом. Идентификация, аутентификация и авторизация. /Пр/
Контрольная работа № 1
/Пр/
Практическая работа № 2
Разработка системы разграничения доступа к информационным ресурсам/Пр/
Практическая работа № 3
Тестирование веб-приложения на проникновение методом полного перебора
/Пр/
Хеширование. Электронно-цифровая подпись./Пр/
Практическая работа № 4
Хеширование паролей. Взлом хеш-кодов
/Пр/
Криптографические механизмы обеспечения информационной безопасности. Симметричное и асимметричное шифрование/Пр/
Протоколы безопасной передачи данных в интернет/Пр/
Практическая работа № 5
Изучение протокола безопасной передачи данных TLS/Пр/
Стеганография
Практическая работа № 6 Применение стеганографии
/Пр/
Основы технологии межсетевых экранов. Основы технологии виртуальных защищенных сетей VPN./Пр/
Практическая работа № 7 Применение криптографических средств защиты информации для построения VPN соединения/Пр/
Компьютерные вирусы и вредоносное ПО. Ативирусное ПО
Подведение итогов выполнения индивидуальных самостоятельных заданий/Пр/
Контрольная работа № 2/Пр/
Дифференцированный зачет/Пр/
1. Информационная безопасность : учеб. пособие / Т.Л. Партыка, И.И. Попов. — 5-е изд., перераб. и доп. — М. : ФОРУМ : ИНФРА-М, 2019. — 432 с. — (Среднее профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/987326
2. Информационная безопасность компьютерных систем и сетей : учеб. пособие / В.Ф. Шаньгин. — М. : ИД «ФОРУМ» : ИНФРА-М, 2018. — 416 с. — (Среднее профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/945331
5.1. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
5.2. Перечень программного обеспечения
5.3. Перечень информационных справочных систем
6. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
7. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ДЛЯ ОБУЧАЮЩИХСЯ ПО ДИСЦИПЛИНЕ