Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов




Скачать 99.48 Kb.
НазваниеМежотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов
Дата конвертации11.11.2012
Размер99.48 Kb.
ТипДокументы
ФГБОУ ВПО «Южно-Российский государственный технический университет

(Новочеркасский политехнический институт)»

Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов


Согласовано:


УТВЕРЖДАЮ:

Ректор ЮРГТУ (НПИ)

В.Г. Передерий

«___»________ 2012 г.

Учебный план

«Информационная безопасность»

по специальности 230101.65 «Вычислительные машины, комплексы, системы и сети»


Цель: Повышение квалификации

Форма обучения: очная (дневная)

Категория слушателей и их минимальный уровень образования – руководители и специалисты малых и средних организаций, минимальный уровень образования - среднее профессиональное образование

Срок обучения: 0,5 месяцев, 2 недели, 72 часа

Режим занятий: 6 часов в день, 36 часов в неделю



№№

пп

Наименование разделов и дисциплин

Всего часов

В том числе

Формы

контроля

Лекции

Практические занятия

1.

Основные понятия и определения информационной безопасности

4

2

2

 

2.

Стандарты и спецификации информационной безопасности

8

2

6

 

3.

Криптографическая защита информации

8

2

6

 

4.

Идентификация и аутентификация

8

2

6

 

5.

Информационная безопасность вычислительной сети

6

2

4

 

6.

Организация защиты в среде TCP/IP

4

2

2

 

7.

Политика безопасности

6

2

4

 

8.

Аудит информационной безопасности

6

2

4

 

9.

Построение средств межсетевой защиты

4

2

2

 

10.

Обеспечение безопасности персональных данных

16

2

14

 

11.

Итоговая аттестация

2

 

2

Выпускной реферат

 

Итого:

72

20

52

 



Директор МРЦПК В.И. Балакай
ФГБОУ ВПО «Южно-Российский государственный технический университет

(Новочеркасский политехнический институт)»

Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов


СОГЛАСОВАНО
«___» мая 2012 г.

УТВЕРЖДАЮ

Ректор ФГБОУ ВПО «ЮРГТУ(НПИ)»

В.Г. Передерий

«___» мая 2012 г.


Учебно-тематический план

Повышения квалификации

«Информационная безопасность»

по специальности

230101.65 «Вычислительные машины, комплексы, системы и сети»
Тема 1. Основные понятия и определения информационной безопасности. (4 часа)

Основные понятия и составляющие информационной безопасности. Классификация угроз. Основные требования к защите распределенных систем. Системы защиты первого и второго рода.

Лекции: 2 ч.

Практика: 2 ч.


Тема 2. Стандарты и спецификации информационной безопасности (8 часов)

Стандарты и рекомендации в области информационной безопасности – “Оранжевая книга”. (Основные элементы политики безопасности, подотчетность, гарантированность, документация). Характеристика классов безопасности “Оранжевой книги”. Гармонизированные критерии безопасности информационных технологий Европейских стран. Положения руководящих документов Гостехкомиссии РФ. Рекомендации X.800. Интерпретация “Оранжевой книги ” для сетевых конфигураций. Современные стандарты безопасности.

Лекции: 2 ч.

Практика: 6 ч.

Тема 3. Криптографическая защита информации. (8 часов)

Криптография. Семь критериев идеальной криптосистемы. Классификация криптосистем. Система с открытым ключом Диффи и Хеллмана. Криптосистема RSA с открытым ключом. Средства формирования электронной подписи. Алгоритм PGP. Алгоритм генерации дайджеста.

Лекции: 2 ч.

Практика: 6 ч.

Тема 4. Идентификация и аутентификация. (8 часов)

Обеспечение информационной безопасности средствами идентификации и аутентификации. Средства парольной защиты и методы их обхода. Протоколы аутентификации. Kerberos. Биометрические технологии.

Лекции: 2 ч.

Практика: 6 ч.

Тема 5. Информационная безопасность вычислительной сети. (6 часов)

Безопасность сети и каналов передачи данных. Отказ в обслуживании. Замаскированные атаки. Атака “человек посередине”.

Лекции: 2 ч.

Практика: 4 ч.

Тема 6. Организация защиты в среде TCP/IP. (4 часов)

Архитектура IPSec. Варианты, типы и случаи SA. Транспортный и туннельный режимы IPSec. Посылка и получение данных в IPSec. Методы обеспечения информационной безопасности в среде TCP/IP.

Лекции: 2 ч.

Практика: 2 ч.

Тема 7. Политика безопасности. (6 часов)

Политика и программа безопасности. Структура документов, меры по их разработке и сопровождению. Взаимосвязь мер безопасности с этапами жизненного цикла информационных систем. Меры по созданию и обеспечению политики безопасности. Методика сопоставления возможных потерь от нарушений ИБ со стоимостью защитных средств. Комплексная система защиты информации на предприятии.

Лекции: 2 ч.

Практика: 4 ч.

Тема 8. Аудит информационной безопасности. (6 часов)

Место аудита в обобщенной архитектуре информационной безопасности. Технологии и методики аудита.

Лекции: 2 ч.

Практика: 4 ч.

Тема 9. Построение средств межсетевой защиты. (4 часа)

Брандмауэр. Типы брандмауэров. Недостатки Firewalls. IDS.

Лекции: 2 ч.

Практика: 2 ч.

Тема 10. Обеспечение безопасности персональных данных. (16 часов)

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Разработка комплекта документов о защите персональных данных.

Основные этапы работ по выполнению организацией требований нормативных правовых актов Российской Федерации в области обеспечения безопасности персональных данных

Лекции: 2 ч.

Практика: 14 ч.


Контрольные вопросы
Тема 1.


  1. Принципы атак на ресурсы

  2. Определение возможностей по защите ресурсов

  3. Доверенные вычислительные системы

  4. Формальные модели безопасности их значение для построения защищенных информационных систем.

  5. Понятие доступа к данным и монитора безопасности.

  6. Понятие политики безопасности информационных систем.

  7. Основные типы политики безопасности управления доступом к данным: дискреционная и мандатная политика безопасности.


Тема 2.


  1. Роль стандартов информационной безопасности.

  2. Квалификационный анализ уровня безопасности.

  3. Критерии безопасности компьютерных систем министерства обороны США (“Оранжевая книга”).

  4. Руководящие документы Гостехкомиссии России.

  5. Основные положения концепции защиты средств вычислительной техники от несанкционированного доступа

  6. Международные стандарты информационной безоапсности.

  7. Стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий» («Единые критерии»).


Тема 3.


  1. Использование симметричного шифрования

  2. Использование функций хэширования

  3. Использование шифрования с открытым ключом

  4. Введение в сертификаты

  5. Введение в инфраструктуру шифрования с открытым ключом

  6. Распространение и управление сертификатами


Тема 4.


  1. Реализация стратегии аутентификации

  2. Реализация стратегии разграничения доступа

  3. Парольные схемы аутентификации.

  4. Симметричные схемы аутентификации субъекта.

  5. Несимметричные схемы аутентификации (с открытым ключом).

  6. Аутентификация с третьей доверенной стороной (схема Kerberos).

  7. Токены, смарт-карты, их применение.

  8. Использование биометрических данных при аутентификации пользователей


Тема 5.


    1. Определение угроз для сетевых устройств

    2. Обеспечение безопасности обыкновенной передачи данных

    3. Обеспечение безопасности удаленного доступа

    4. Обеспечение безопасности беспроводного сетевого трафика

    5. Обеспечение безопасности передачи данных

    6. Использование IPSec для безопасной передачи данных


Тема 6.


  1. Основные риски в сетях TCP/IP и для связанных с ними приложений

  2. Стратегии защиты и аудита в среде TCP/IP

  3. Безопасность и аудит DNS

  4. Безопасность для различных типов маршрутизации - динамической, статической, от источника

  5. Средства тестирования и аудита подключений сетей TCP/IP и управления адресами

  6. Контрольный перечень по защите и аудиту управления адресами в сетях TCP/IP

  7. Основные угрозы и уязвимости для сетей TCP/IP


Тема 7.


    1. Разработка политик и процедур безопасности

    2. Обучение пользователей политикам безопасности

    3. Применение политик безопасности для текущего управления

    4. Разрешение этических проблем при обеспечении безопасности ресурсов

    5. Управление безопасностью


Тема 8.


  1. Протоколирование и аудит.

  2. Задачи и функции аудита.

  3. Структура журналов аудита.

  4. Активный аудит, методы активного аудита.


Тема 9.


    1. Введение в сетевые периметры

    2. Обеспечение безопасности входящего и исходящего сетевого трафика

    3. Контроль сетевого трафика

    4. Обеспечение и контроль безопасности периметра сети



Тема 10.


  1. Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных

  2. Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных

  3. Порядок проведения инвентаризации информационной системы персональных данных

  4. Формирование модели угроз

  5. Особенности защиты персональных данных организации

  6. Состав подсистем системы защиты персональных данных

  7. Подготовка информационной системы персональных данных к аттестации по требованиям безопасности информации


Литература


  1. Галицкий А.В. Защита информации в сети – анализ технологий и синтез решений. Административная защита. - М., 2004. - 616 с

  2. Защита сетевого периметра: Наиболее полное руководство по брандмауэрам, виртуальным частным сетям, маршрутизаторам и системам обнаружения вторжений. – М : ДМК Пресс, 2004. - 616 с

  3. Компьютерные сети. Принципы, технологии, протоколы : учеб. пособие для вузов - СПб.: Питер, 2010. - 944 с.

  4. Корнеев И.К. Защита информации в офисе : учебник / Корнеев И.К. ; Степанов Е. А.; Гос. ун-т управления. - М. : Проспект, 2008. - 336 с. –

  5. Краковский Ю. М. Информационная безопасность и защита информации : учеб. пособие для вузов - Ростов н/Д : МарТ, 2008. - 288 с.

  6. Макогоненко Г.И., Мохов В.А. Информационная безопасность вычислительных систем и сетей : учебное пособие. - Новочеркасск: ЮРГТУ(НПИ), 2011. - 224 с.

  7. Некраха А.В. Организация конфиденциального делопроизводства и защита информации : учеб. пособие - М. : Академический Проект, 2007. - 224 с.

  8. Одинцов А. А. Экономическая и информационная безопасность предпринимательства : учеб. пособие для вузов - М. : Академия, 2006. - 336 с.

  9. Платонов В. В. Программно-аппаратные средства обеспечения информационной безопасности ВС: учебник для вузов - М.: Академия, 2006. – 240 с.

  10. Плеханова Т. Г. Методические указания к практическим занятиям по дисциплине «Защита информации». - Новочеркасск : ЮРГТУ(НПИ), 2007. - 31 с.

  11. Семененко В. А. Информационная безопасность : учеб. Пособие. - М. : МГИУ, 2006. - 277 с.

  12. Смарт Н. Криптография : пер. с англ. - М. : Техносфера, 2005. - 528 с.


Список лекторов - практических работников


  1. Дюнов Александр Николаевич - коммерческий директор ООО «Интеллектика». 344065, Ростов-на-Дону, ул. 50-летия Ростсельмаша, 2-6/22, оф.1.

  2. Моногаров Василий Александрович, директор ООО «Арта плюс». 346400, Ростовская область, г. Новочеркасск, ул. Грекова, 101

  3. Селезнёв Антон Сергеевич – начальник сектора внедрения и сопровождения автоматизированных банковских систем ООО СКБ "Граф" 346428, Ростовская обл., г. Новочеркасск, ул. Просвещения, 147

Похожие:

Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconМежотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов

Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconИнструктивно-методическое письмо «О преподавании предмета «Информатика и информационно-коммуникационные технологии» в общеобразовательных учреждениях Белгородской области в 2011-2012 учебном году» вступление
Белгородский региональный институт повышения квалификации и профессиональной переподготовки специалистов
Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconИнструктивно-методическое письмо «О преподавании предмета «Информатика и информационно-коммуникационные технологии» в общеобразовательных учреждениях Белгородской области в 2010-2011 учебном году» вступление
Белгородский региональный институт повышения квалификации и профессиональной переподготовки специалистов
Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconГосударственное образовательное учреждение дополнительного  профессионального образования (повышения квалификации) специалистов  центра повышения квалификации «Ресурсный центр    г о. Сызрань  Самарской области»    
Урок  биологии  в 11 классе  по  теме: «Экосистемы» (этап  генезиса)  -            
Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconV. Литература
Забайкальский краевой институт повышения квалификации и профессиональной переподготовки работников образования
Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconУрок - практикум по теме 
«Институт повышения квалификации и профессиональной переподготовки  работников образования Тульской области»  
Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconКнига написана доступным широкому кругу читателя языком
Межотраслевым институтом повышения квалификации и переподготовки специалистов мглу
Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов icon  план-график  реализации программ профессиональной переподготовки И  повышения квалификации   на 2012 – 2013 учебный год 
Условия и порядок приема слушателей   4 
Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconПрограмма деятельности нацелена на решение следующих задач
Пермского государственного педагогического университета по организации профессиональной переподготовки и повышения квалификации педагогических...
Межотраслевой региональный центр повышения квалификации и профессиональной переподготовки специалистов iconСборник  контрольных  работ  по  письму и развитию речи    для  учащихся  1 – 4 классов  специальной  (коррекционной)    общеобразовательной  школы  8  вида 
Белгородский  региональный  институт  повышения  квалификации и  профессиональной   
Разместите кнопку на своём сайте:
TopReferat


База данных защищена авторским правом ©topreferat.znate.ru 2012
обратиться к администрации
ТопРеферат
Главная страница