МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ДАГЕСТАН
Государственное бюджетное профессиональное образовательное учреждение
Республики Дагестан
«Кизлярский профессионально-педагогический колледж»
РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ
ОП.01 ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Код и наименование специальности (профессии): 10.05.02 Обеспечение
информационной безопасности автоматизированных систем
входящей в состав УГПС 10.00.00 Информационная безопасность
Квалификация выпускника: техник по защите информации
��СОДЕРЖАНИЕ
1. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОЧЕЙ ПРОГРАММЫ
УЧЕБНОЙ ДИСЦИПЛИНЫ
2. СТРУКТУРА УЧЕБНОЙ ДИСЦИПЛИНЫ
3. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ УЧЕБНОЙ
ДИСЦИПЛИНЫ
4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ
УЧЕБНОЙ ДИСЦИПЛИНЫ
�1. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ
ДИСЦИПЛИНЫ
1.1. Место дисциплины в структуре примерной основной профессиональной
образовательной программы:
Дисциплина ОП.01 Основы информационной безопасности входит в
общепрофессиональный цикл, является дисциплиной, дающей начальные представления и
понятия в области информационной безопасности, определяющей потребности в развитии
интереса к изучению учебных дисциплин и профессиональных модулей, способности к
личному самоопределению и самореализации в учебной деятельности.
1.2. Цель и планируемые результаты освоения дисциплины:
Код ПК,
Умения
Знания
ОК
ОК 03,
− классифицировать
− сущность и понятие информационной
ОК 06, защищаемую
безопасности, характеристику ее составляющих;
ОК 09, информацию по видам
− место информационной безопасности в
ОК 10, тайны
и
степеням системе национальной безопасности страны;
ПК 2.4 секретности;
− виды, источники и носители защищаемой
− классифицировать информации;
основные
угрозы
− источники угроз безопасности информации
безопасности
и меры по их предотвращению;
информации;
− факторы, воздействующие на информацию
при ее обработке в автоматизированных
(информационных) системах;
− жизненные
циклы
информации
ограниченного доступа в процессе ее создания,
обработки, передачи;
− современные
средства
и
способы
обеспечения информационной безопасности;
− основные методики анализа угроз и рисков
информационной безопасности;
�2.СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ
2.1. Объем учебной дисциплины и виды учебной работы
Вид учебной работы
Обязательная учебная нагрузка
Объем в
часах
64
в том числе:
теоретическое обучение
46
практические занятия (если предусмотрено)
18
Самостоятельная работа
16
Промежуточная аттестация
Д/З
�2.2. Тематический план и содержание учебной дисциплины «Основы информационной безопасности»
Наименование разделов
и тем
Содержание учебного материала, практические работы, семинарские занятия,
самостоятельная работа обучающихся
Объем
часов
1
2
3
Раздел 1. Теоретические основы информационной безопасности
Тема 1.1. Основные
Содержание учебного материала
понятия и задачи
Понятие информации и информационной безопасности. Информация, сообщения,
информационной
информационные процессы как объекты информационной безопасности. Обзор
безопасности
защищаемых объектов и систем.
Понятие «угроза информации». Понятие «риска информационной безопасности».
Примеры преступлений в сфере информации и информационных технологий. Сущность
функционирования системы защиты информации. Защита человека от опасной
информации и от не информированности в области информационной безопасности.
Тема 1.2. Основы защиты Содержание учебного материала
информации
Составляющие информационной безопасности. Целостность, доступность и
конфиденциальность информации. Классификация информации по видам тайны и
степеням конфиденциальности. Понятия государственной тайны и конфиденциальной
информации.
Жизненные циклы конфиденциальной информации в процессе ее создания, обработки,
передачи.
Цели и задачи защиты информации. Основные понятия в области защиты информации.
Элементы процесса менеджмента ИБ. Модель интеграции информационной безопасности
в основную деятельность организации. Понятие Политики безопасности.
Практические занятия
Определение объектов защиты на типовом объекте информатизации.
Классификация защищаемой информации по видам тайны и степеням
конфиденциальности.
Тема 1.3. Угрозы
Содержание учебного материала
38
8
Осваиваемые
элементы
компетенций
4
ОК 3, ОК 6,
ОК 9, ПК.2.4
4
4
14
ОК 3, ОК 6,
ОК 9, ПК 2.4
6
2
2
4
6
2
4
16
ОК 3, ОК 6,
�безопасности
защищаемой
информации.
Понятие угрозы безопасности информации
Системная классификация угроз безопасности информации.
Каналы и методы несанкционированного доступа к информации
Уязвимости. Методы оценки уязвимости информации
Практическое занятие
Определение угроз объекта информатизации и их классификация
Раздел 2. Методология защиты информации
Тема 2.1.
Содержание учебного материала
Методологические
Анализ существующих методик определения требований к защите информации.
подходы к защите
Параметры защищаемой информации и оценка факторов, влияющих на требуемый
информации
уровень защиты информации.
Виды мер и основные принципы защиты информации.
Тема 2.2. Нормативно
Содержание учебного материала
правовое регулирование
Организационная структура системы защиты информации
защиты информации
Законодательные акты в области защиты информации.
Российские и международные стандарты, определяющие требования к защите
информации.
Система сертификации РФ в области защиты информации. Основные правила и
документы системы сертификации РФ в области защиты информации
Практическое занятие
Работа в справочно-правовой системе с нормативными и правовыми документами по
информационной безопасности
Тема 2.3. Защита
Содержание учебного материала
информации в
Основные механизмы защиты информации. Система защиты информации. Меры защиты
автоматизированных
информации, реализуемые в автоматизированных (информационных) системах.
(информационных)
Программные и программно-аппаратные средства защиты информации
системах
Инженерная защита и техническая охрана объектов информатизации
Организационно-распорядительная защита информации. Работа с кадрами и
внутриобъектовый режим. Принципы построения организационно-распорядительной
системы.
4
4
4
4
4
26
6
2
ОК 9, ПК.2.4
ОК 3, ОК 6,
ОК 9, ПК 2.4
2
2
8
1
1
ОК 3, ОК 6,
ОК 9, ОК 10
1
1
4
8
1
1
1
1
ОК 3, ОК 6,
ОК 9, ОК 10
�Практическое занятие
Выбор мер защиты информации для автоматизированного рабочего места
Промежуточная аттестация по учебной дисциплине
Всего
4
64
�3. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ
3.1. Для реализации программы учебной дисциплины должны быть предусмотрены
следующие специальные помещения:
Реализация программы дисциплины требует наличия учебного кабинета
информационной безопасности, лаборатории информационных технологий.
Оборудование учебного кабинета: персональный компьютер, проектор,
презентации уроков, стенды, плакаты, методические пособия.
Оборудование лаборатории информационных технологий: посадочные места по
количеству обучающихся; рабочее место преподавателя; мультимедийное оборудование.
3.2. Информационное обеспечение обучения
1.2.1.
Основные печатные источники:
1. Бубнов А.А., Пржегорлинский В.Н., Савинкин О.А. Основы информационной
безопасности. –М.: Академия. 2015.
1.2.2. Дополнительные печатные источники:
1. Бабаш А.В., Баранова Е.К., Ларин Д.А. Информационная безопасность.
История защиты информации в России. – М.: Издательство КДУ.
2. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности: Учебн. пособие для вузов. - М: Горячая линия-Телеком, 2006. - 544
с.: ил. Допущено УМО ИБ.
3. Баранова Е.К., Бабаш А.В. Информационная безопасность и защита. Учебное
пособие. – М.: Инфа-М. 2016.
4. Бабаш А.В. Информационная безопасность. Лабораторный практикум (+CD) :
учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — 2-е изд., стер. – М. :
КНОРУС, 2016.
5. Бондарев В.В. Введение в информационную безопасность автоматизированных
систем. Учебное пособие. – М.: МГТУ им. Баумана. 2016.
6. Нестеров С.А. Основы информационной безопасности. Учебное пособие. – СПб.: Лань. 2016.
7. Пржегорлинский
В.Н.
Организационно-правовое
обеспечение
информационной безопасности. –М.: Академия. 2015.
8. Проскурин В.Г. Защита программ и данных: Учебное пособие для ВУЗов. - –
М.: Академия. 2012.
9. Родичев Ю.А. Нормативная база и стандарты в области информационной
безопасности. Учебное пособие. – С-Пб.: Изд. Питер. 2017.
10. Шаньгин, В. Ф. Защита информации в компьютерных системах и сетях. ДМК
Пресс, 2012.
�3.2.3 Периодические издания:
1. Журналы Chip/Чип: Журнал о компьютерной технике для профессионалов и
опытных пользователей;
2. Журналы Защита информации. Инсайд: Информационно-методический журнал
3. Информационная безопасность регионов: Научно-практический журнал
4. Вопросы кибербезопасности. Научный, периодический, информационнометодический журнал с базовой специализацией в области информационной
безопасности.. URL: http://cyberrus.com/
5. Безопасность информационных технологий. Периодический рецензируемый
научный журнал НИЯУ МИФИ. URL: http://bit.mephi.ru/
1.2.3. Электронные источники:
1. Федеральная служба по техническому и экспортному контролю (ФСТЭК
России) www.fstec.ru
2. Информационно-справочная система по документам в области технической
защиты информации www.fstec.ru
3. Образовательные порталы по различным направлениям образования и
тематике http://depobr.gov35.ru/
4. Справочно-правовая система «Консультант Плюс» www.consultant.ru
5. Справочно-правовая система «Гарант» » www.garant.ru
6. Федеральный портал «Российское образование www.edu.ru
7. Федеральный правовой портал «Юридическая Россия» http://www.law.edu.ru/
8. Российский биометрический портал www.biometrics.ru
9. Федеральный портал «Информационно- коммуникационные технологии в
образовании» htpp\\:www.ict.edu.ru
10. Сайт Научной электронной библиотеки www.elibrary.ru
�4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ УЧЕБНОЙ
ДИСЦИПЛИНЫ
Результаты обучения
Критерии оценки
Знания:
− сущность и понятие
информационной безопасности,
характеристику ее составляющих;
− место информационной
безопасности в системе
национальной безопасности
страны;
− виды, источники и носители
защищаемой информации;
− источники угроз безопасности
информации и меры по их
предотвращению;
− факторы, воздействующие на
информацию при ее обработке в
автоматизированных
(информационных) системах;
− жизненные циклы информации
ограниченного доступа в процессе
ее создания, обработки, передачи;
− современные средства и
способы обеспечения
информационной безопасности;
− основные методики анализа
угроз и рисков информационной
безопасности.
Умения:
− классифицировать защищаемую
информацию по видам тайны и
степеням секретности;
− классифицировать
основные
угрозы безопасности информации;
Демонстрация знаний по курсу
«Основы информационной
безопасности» в повседневной
и профессиональной
деятельности.
Умения проводить
классификацию информации
по видам тайны и степени
секретности, основных угроз
информации в
профессиональной
деятельности
Формы и методы
оценки
Экспертная оценка
результатов
деятельности
обучающегося при
выполнении и защите
результатов
практических занятий.
Тестирование
Экспертное наблюдение
в процессе практических
занятий
�
