Автор: Оладько Владлена Сергеевна

Рубрика: 8. Педагогика профессиональной школы и среднего профессионального образования

Опубликовано в

II международная научная конференция «Образование: прошлое, настоящее и будущее» (Краснодар, февраль 2017)

Дата публикации: 19.01.2017

Статья просмотрена: 32 раза

Библиографическое описание:

Оладько В. С. Состав и структура дисциплины основы информационной безопасности [Текст] // Образование: прошлое, настоящее и будущее: материалы II Междунар. науч. конф. (г. Краснодар, февраль 2017 г.). — Краснодар: Новация, 2017. — С. 79-83. — URL https://moluch.ru/conf/ped/archive/211/11708/ (дата обращения: 16.12.2017).



В статье показана важность обучения основам информационной безопасности студентов обучающихся в области информационных технологий. Описаны цели и задачи дисциплины «Основы информационной безопасности» учебного плана специальности 10.02.03 «Информационная безопасность автоматизированных систем». Разработана и предложена структура и состав рабочей программы дисциплины, позволяющие студентам освоить поставленные учебным планом знания, умения и навыки.

Ключевые слова: ФГОС, техник по защите информации, среднее профессиональное образование, политика информационной безопасности, рабочая программа, лабораторный практикум, информационные технологии, колледж

Современное общество невозможно без использования информации и информационных технологий, в самых разнообразных отраслях деятельности начиная от частного использования и заканчивая государством. В связи с этим первые 16 лет XXI века связаны с появлением в системах среднего профессионального и высшего образования большого числа специальностей и направлений подготовки в области информационных технологий и средств вычислительной техники. Особое место среди данных специальностей и направлений занимает группа специальностей связанных с обеспечением информационной безопасности и методами защиты информации в различных системах и сферах деятельности. Это в первую очередь связано с тем, что в настоящее время очень остро стоят вопросы обеспечения безопасности личности, общества и государства от деструктивных информационных воздействий и кибератак в условиях информационного противоборства между отдельными государствами и корпорациями. Появляются новые виды вредоносного программного обеспечения, способы интернет мошенничества, методы социальной инженерии, применение которых может привести к цепочкам негативных событий и инцидентов безопасности в различных экономических, политических и социальных сферах. Поэтому в начале третьего тысячелетия информационная безопасность (ИБ) выходит на первое место в системе национальной безопасности Российской Федерации, что естественного реализуется и в образовательной сфере.

Колледж информатики и программирования Финансового университета при Правительстве Российской Федерации осуществляет подготовка техников по защите информации в соответствии с образовательной программой по специальности среднего профессионального образования 10.02.03 «Информационная безопасность автоматизированных систем». Согласно Федеральному государственному образовательному стандарту среднего профессионального образования (ФГОС 3+) по данной специальности [1], учебный план включает в себя ряд общепрофессиональных дисциплин составляющих профессиональный учебный цикл и пять профессиональных модулей. Основной дисциплиной формирующей первоначальную общепрофессиональную базу будущего техника по защите информации является дисциплина «Основы информационной безопасности» на освоение которой выделено 86 часов, распределённых на комбинированные лекционные занятия, практические и лабораторные работы и самостоятельную организованную деятельность студентов.

Целью дисциплины в общепрофессиональном цикле является формирования у обучающихся базовых и основополагающих понятий и навыков в области информационной безопасности и комплексного подхода к защите информации в автоматизированной системе и на объектах информатизации. В результате освоения учебной дисциплины обучающийся должен обладать общими компетенциями, включающими в себя практические умения и знания, представленные в таблице 1.

Таблица 1

Целевые знания иумения дисциплины «Основы информационной безопасности»

Знания иумения

Описание

Практические умения

- классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;

- применять основные правила и документы системы сертификации Российской Федерации;

- классифицировать основные угрозы безопасности информации;

Знания

- сущность и понятие информационной безопасности, характеристику ее составляющих;

- место информационной безопасности в системе национальной безопасности страны;

- источники угроз информационной безопасности и меры по их предотвращению;

- жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи;

- современные средства и способы обеспечения информационной безопасности;

Для получения соответствующих знаний и умений цикл занятий по дисциплине цикл комбинированных, лекционных практических и самостоятельных занятий автор при разработке рабочей программы предлагает разбить курс на несколько разделов, представленных в таблице 2.

Таблица 2

Целевые знания иумения дисциплины «основы информационной безопасности»

Разделы курса

Содержание разделов итипы занятий

Тема 1. Информация иинформационные технологии. Введение винформационную безопасность. Основные определения

Содержание учебного материала:

Информация, данные и информационные технологии

Доступность, целостность и конфиденциальность информации

Информация как объект правовых отношений

Ценность информации

Информационная безопасность и защита информации

Концептуальная модель информационной безопасности

Самостоятельная работа:

Подготовка тематического доклада с презентацией:

«Эволюция информационных процессов и технологий»

Решение задач по образцу. Тема:

«Классификация средств обработки информации»

Тема 2. Классификация информации

Содержание учебного материала:

Количественная оценка и показатели качества инф-и

Классификация информации по категории доступа

Общедоступная информация

Информация ограниченного доступа. Виды тайн

Жизненный цикл конфиденциальной информации

Персональные данные

Банковская тайна

Практические работы:

Классификация ИСПДН

Разработка модели информационных ресурсов и активов для объекта защиты

Самостоятельная работа:

Подготовка тематического доклада с презентацией

«Рынок информационных продуктов и услуг»

Решение задач по образцу. Тема:

«Особенности распространения и обработки информации в сети Интернет»

Тема 3. Угрозы информационной безопасности

Содержание учебного материала:

Понятие угрозы ИБ, количественно-качественные характеристики угроз ИБ

Подходы к классификации угроз ИБ

Уязвимости

Статистика и тенденции развития угроз ИБ в 2014–2016 г.

Модель угроз ИБ

Модель злоумышленника

Понятие атаки и жизненный цикл атаки

Понятие и составляющие риска ИБ

Управление рисками ИБ

Практические работы

Разработка модели угроз для объекта защиты

Разработка модели злоумышленника для объекта защиты

Оценка риска ИБ объекта защиты

Алгоритмы поведения вирусных и других вредоносных программ

Самостоятельная работа:

Работа со справочной и дополнительной литературой по темам:

«Алгоритм определения актуальных угроз ПД»;

«Вредоносное ПО, алгоритмы поведения вирусов»;

«Модели оценки рисков ИБ»

«Нарушители информационной безопасности, классификация злоумышленников»

Реферат

«Программные и инструментальные средства автоматизации процесса оценки риска ИБ»

Тема 4. Системы национальной безопасности

Содержание учебного материала:

Регуляторы ИБ в РФ

Законодательство РФ в области ИБ

Гос.политика РФ в области информационной безопасности

Информационное противоборство

Информационные войны и информационное оружие

Практические работы:

Законы в области ЗИ

Самостоятельная работа:

Работа со справочной и дополнительной литературой

изучение Закона РФ «О гостайне»

Реферат

«Доктрина информационной безопасности»

Подготовка тематического доклада с презентациями

«Примеры информационной войны»

Тема 5. Методы исредства защиты информации

Содержание учебного материала:

Политика информационной безопасности на предприятии

Модели защиты информации

Классификация методов защиты информации

Подсистемы и средства защиты информации на предприятии

Профиль защиты

Мониторинг и аудит информационной безопасности на предприятии

Сертификация средств защиты информации

Лицензирование деятельности в области защиты информации

Практические работы:

Проектирование СЗИ на предприятии

Механизм аутентификации пользователя на основе пароля

Алгоритмы предупреждения и обнаружения вирусных угроз

Самостоятельная работа:

Реферат

«Управление непрерывностью деятельности как часть стратегии защиты информации на предприятии»

Подготовка тематического доклада с презентацией

«Межсетевое экранирование, DLP-системы и DPI системы»

Решение задач по образцу «Требования к системам обнаружения вторжений»

Подобная структура позволит студентам получить базовые знания в различных областях ИБ изучить основные принципы и методы защиты информации в организациях различного типа, развить при выполнении лабораторных работ практические навыки по составлению модели угроз, расчету и анализу информационных рисков, выбору рационального состава средств защиты. Кроме того студенты смогут ориентироваться во множество правовой, нормативно-методической документации и стандартах в области ИБ. Это особенно актуально сейчас, в связи с выпуском новых версий стандартов в области информационной и комплексной безопасности [2], внесением поправок и изменений в ФЗ № 149 «Об информации, информационных технологиях и защите информации», вводом новой версия Доктрины информационной безопасности.

Полученные знания и отработанные в ходе выполнения практических (лабораторных) работ умения позволят успешно сформировать у студентов ряд общекультурных и профессиональных компетенции предусмотренных ФГОС 3+ по данной специальности:

– ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

– ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

– ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

– ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

– ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

– ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

– ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

– ПК 2.3. Участвовать в мониторинге эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах.

– ПК 2.6. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности программно-аппаратными средствами.

– ПК 3.3. Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.

– ПК 3.5. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.

Сформированные при освоении дисциплины компетенции и знание основ и базовых направлений деятельности в области ИБ станут платформой для дальнейшего более глубокого изучения профессиональных модулей при реализации учебного плана среднего профессионального образования, при продолжении обучения по данному направлению в высшей школе и при профессиональной деятельности в области защиты информации.

Литература:

  1. Федеральному государственному образовательному стандарту среднего профессионального образования по специальности 10.02.03 «Информационная безопасность автоматизированных систем» (утвержден приказом министерства образования Российской Федерации № 806 от 28.07.2014).
  2. Оладько В. С., Башелханов И. В., Трусов Н. А. Задачи переподготовки и обучения персонала ситуационных центров комплексной безопасности предприятий и регионов// Сборник трудов VII Международной конференции «ИТ-Стандарт 2016».2016.С.152–161.
Основные термины (генерируются автоматически): информационной безопасности, обеспечения информационной безопасности, среднего профессионального образования, «Информационная безопасность автоматизированных, безопасность автоматизированных систем», обеспечению информационной безопасности, «Основы информационной безопасности», защите информации, профессиональной деятельности, средств обеспечения информационной, информационной безопасности студентов, области информационной, стандарту среднего профессионального, основы информационной безопасности, области информационной безопасности, политика информационной безопасности, обеспечением информационной безопасности, Доктрины информационной безопасности, информационной безопасности программно-аппаратными, дисциплины «Основы информационной.

Обсуждение

Социальные комментарии Cackle
Задать вопрос