2024-2025_ИП_09_02_07_2022_ИП-22-7к_plx_Информационная безопасность компьютерных систем

Санкт- Петербургское государственное бюджетное

профессиональное образовательное учреждение

"Политехнический колледж городского хозяйства"

Информационная безопасность компьютерных систем

рабочая программа дисциплины

Специальность

09.02.07 Информационные системы и программирование

Правительство Санкт-Петербурга

Комитет по науке и высшей школе

Приложение

к ОП СПО по специальности

09.02.07 Информационные системы и программирование

, утвержденной приказом от

09.12.2016 г. №1547-ОД

самостоятельная работа

контактная работа

в том числе:

Часов по учебному плану

Общая трудоемкость

48 часов

Форма обучения

очная

Квалификация

Программист

Виды контроля в семестрах:

зачет с оценкой 5

Распределение часов дисциплины по семестрам

Семестр

Итого

Вид занятий

УП

РП

УП

РП

Практические

Контактная работа

Сам. работа

Часы на контроль

Итого

Разработчик(и):

Организация-разработчик:

Санкт-Петербургское государственное бюджетное профессиональное образовательное учреждение «Политехнический колледж городского хозяйства».

Преподаватель Карпенко Г.С.

Рабочая программа дисциплины

Информационная безопасность компьютерных систем

разработана в соответствии с ФГОС СПО:

Федеральный государственный образовательный стандарт среднего профессионального образования по специальности 09.02.07 ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ПРОГРАММИРОВАНИЕ (приказ Минобрнауки России от 09.12.2016 г. № 1547)

составлена на основании учебного плана:

по специальности Информационные системы и программирование

1. ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ

На основании анализа профессионального стандарта 06.001 "Программист" (Утвержден приказом Министерства труда и социальной защиты Российской Федерации от 20.07.2022 № 424н) в рамках ОП.14 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ планируются результаты освоения, способствующие выполнению обобщенных трудовых функций:

A Разработка и отладка программного кода

B Проверка работоспособности и рефакторинг кода программного обеспечения

C Интеграция программных модулей и компонентов и проверка работоспособности выпусков программного продукта

D Разработка требований и проектирование программного обеспечения

2. МЕСТО ДИСЦИПЛИНЫ В СТРУКТУРЕ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ

Цикл (раздел) ОП:

ОП

3. ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОСВОЕНИЯ ДИСЦИПЛИНЫ

ОК 01.: Выбирать способы решения задач профессиональной деятельности применительно к различным контекстам

ОК 02.: Использовать современные средства поиска, анализа и интерпретации информации и информационные технологии для выполнения задач профессиональной деятельности

ОК 03.: Планировать и реализовывать собственное профессиональное и личностное развитие, предпринимательскую деятельность в профессиональной сфере, использовать знания по финансовой грамотности в различных жизненных ситуациях

ОК 04.: Эффективно взаимодействовать и работать в коллективе и команде

ОК 05.: Осуществлять устную и письменную коммуникацию на государственном языке Российской Федерации с учетом особенностей социального и культурного контекста

ОК 06.: Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей, в том числе с учетом гармонизации межнациональных и межрелигиозных отношений, применять стандарты антикоррупционного поведения

ОК 07.: Содействовать сохранению окружающей среды, ресурсосбережению, применять знания об изменении климата, принципы бережливого производства, эффективно действовать в чрезвычайных ситуациях

ОК 08.: Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержания необходимого уровня физической подготовленности

ОК 09.: Пользоваться профессиональной документацией на государственном и иностранном языках

ПК 11.6.: Защищать информацию в базе данных с использованием технологии защиты информации.

В результате освоения дисциплины обучающийся должен:

3.1

Знать:

3.1.1

Основные понятия и определения информационной безопасности;

3.1.2

Требования нормативных документов к поддержанию различных уровней обеспечения информационной безопасности, в том числе требования по защите авторского права и персональных данных;

3.1.3

Методы и средства инженерно-технической защиты информации;

3.1.4

Технологии идентификации и аутентификации, управления доступом;

3.1.5

Средства криптографической защиты информации;

3.1.6

Понятие и применение технологии электронно-цифровой подписи;

3.1.7

Технологии защиты проводных и беспроводных сетей;

3.1.8

Методы борьбы с компьютерными вирусами, виды антивирусного ПО, профилактика заражения вирусом.

3.2

Уметь:

3.2.1

Осуществлять конфигурирование программного обеспечения персональных компьютеров с учетом требований информационной безопасности;

3.2.2

Подготавливать к работе программные и программно-аппаратные средства обеспечения информационной безопасности;

3.2.3

Проводить инсталляцию и настройку параметров программ для компьютерных систем, отвечающих за поддержание определенного уровня обеспечения информационной безопасности;

3.2.4

Выявлять причины неисправностей и сбоев средств и программ обеспечения информационной безопасности, принимать меры по их устранению;

3.2.5

Применять нормативные документы, определяющие требования информационной безопасности к оформлению программного кода

4. ТЕМАТИЧЕСКОЕ ПЛАНИРОВАНИЕ ДИСЦИПЛИНЫ

Код занятия

Наименование разделов и тем /вид занятия/

Семестр / Курс

Часов

Примечание

Раздел 1. Основные понятия информационной безопасности. Организация обеспечения информационной безопасности

1. 1

Введение. Предмет и задачи обеспечения информационной безопасности. Основные понятия информационной безопасности/Пр/

1. 2

Законодательное регулирование информационной безопасности. Нормативные документы/Пр/

1. 3

Практическая работа № 1

Анализ рисков информационной безопасности

/Пр/

1. 4

Подготовка рабочего места для выполнения практических заданий/Пр/

1. 5

Организация Службы информационной безопасности. DLP-системы.

Методы социальной инженерии/Пр/

Раздел 2. Методы обеспечения информационной безопасности компьютерных систем

2. 1

Управление доступом. Идентификация, аутентификация и авторизация. /Пр/

2. 2

Контрольная работа № 1

/Пр/

2. 3

Практическая работа № 2

Разработка системы разграничения доступа к информационным ресурсам/Пр/

2. 4

Практическая работа № 3

Тестирование веб-приложения на проникновение методом полного перебора

/Пр/

2. 5

Хеширование. Электронно-цифровая подпись./Пр/

2. 6

Практическая работа № 4

Хеширование паролей. Взлом хеш-кодов

/Пр/

2. 7

Стеганография

Практическая работа № 5 Применение стеганографии

/Пр/

2. 8

Криптографические механизмы обеспечения информационной безопасности. Симметричное и асимметричное шифрование/Пр/

2. 9

Протоколы безопасной передачи данных в интернет/Пр/

2. 10

Практическая работа № 6

Изучение протокола безопасной передачи данных TLS/Пр/

2. 11

Основы технологии межсетевых экранов. Основы технологии виртуальных защищенных сетей VPN./Пр/

2. 12

Практическая работа № 7 Применение криптографических средств защиты информации для построения VPN соединения/Пр/

2. 13

Компьютерные вирусы и вредоносное ПО. Ативирусное ПО

Подведение итогов выполнения индивидуальных самостоятельных заданий/Пр/

2. 14

Контрольная работа № 2/Пр/

2. 15

Дифференцированный зачет/Пр/

5. ЛИТЕРАТУРА

1. Информационная безопасность : учеб. пособие / Т.Л. Партыка, И.И. Попов. — 5-е изд., перераб. и доп. — М. : ФОРУМ : ИНФРА-М, 2019. — 432 с. — (Среднее профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/987326 2. Информационная безопасность компьютерных систем и сетей : учеб. пособие / В.Ф. Шаньгин. — М. : ИД «ФОРУМ» : ИНФРА-М, 2018. — 416 с. — (Среднее профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/945331

5.1. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"

5.2. Перечень программного обеспечения

5.3. Перечень информационных справочных систем

6. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

7. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ДЛЯ ОБУЧАЮЩИХСЯ ПО ДИСЦИПЛИНЕ