Номер части:
Журнал
ISSN: 2411-6467 (Print)
ISSN: 2413-9335 (Online)
Статьи, опубликованные в журнале, представляется читателям на условиях свободной лицензии CC BY-ND

ЛАБОРАТОРНЫЙ ПРАКТИКУМ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ БАКАЛАВРОВ НАПРАВЛЕНИЯ «БИЗНЕС-ИНФОРМАТИКА»



Науки и перечень статей вошедших в журнал:
DOI:
Дата публикации статьи в журнале:
Название журнала: Евразийский Союз Ученых — публикация научных статей в ежемесячном научном журнале, Выпуск: , Том: , Страницы в выпуске: -
Данные для цитирования: . ЛАБОРАТОРНЫЙ ПРАКТИКУМ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ БАКАЛАВРОВ НАПРАВЛЕНИЯ «БИЗНЕС-ИНФОРМАТИКА» // Евразийский Союз Ученых — публикация научных статей в ежемесячном научном журнале. Педагогические науки. ; ():-.

Основная цель курса «Информационная безопасность» для бакалавра направления 080500.62 «Бизнес-информатика» – овладение основными методами и средствами по обеспечению информационной безопасности в организациях и на предприятиях различных сфер деятельности и форм собственности. Изучение курса предполагает ознакомление с современными проблемами информационной безопасности, основными концептуальными положениями системы защиты информации. Для достижения максимальных результатов необходимо знать основные направления обеспечения информационной безопасности, меры законодательного, административного, процедурного и программно-технического уровней при работе на вычислительной технике и в каналах связи. Особенностью дисциплины является приобретение теоретических и практических навыков по использованию современных методов защиты информации в компьютерных системах, а так же формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности функционирования информационной системы при взаимодействии с информационными рынками по сетям или с использованием иных методов обмена данными.

Дисциплина «Информационная безопасность» формирует следующие общекультурные и профессиональные компетенции: способность использовать нормативные правовые документы в своей деятельности; владение основными методами защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий; защита прав на интеллектуальную собственность; проектирование и внедрение компонентов ИТ-инфраструктуры предприятия, обеспечивающих достижение стратегических целей и поддержку бизнес-процессов.

В результате освоения дисциплины бакалавр должен:

Знать:

  • базовый понятийный аппарат в области информационной безопасности и защиты информации;
  • виды и состав угроз информационной безопасности;
  • принципы и общие методы обеспечения информационной безопасности;
  • основные положения государственной политики обеспечения ИБ;
  • критерии, условия и принципы отнесения информации к защищаемой;
  • виды носителей защищаемой информации;
  • виды и подвиды тайн конфиденциальной информации;
  • виды уязвимости защищаемой информации и формы ее проявления;
  • источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;
  • каналы и методы несанкционированного доступа к конфиденциальной информации;
  • состав объектов защиты информации;
  • классификацию видов, методов и средств защиты информации.

Уметь:

  • ориентироваться в системе законодательства  и нормативных правовых  актов, регламентирующих  сферу обеспечения информационной безопасности в профессиональной  деятельности;
  • защищать права на интеллектуальную собственность;
  • выполнять анализ способов и последствий нарушения информационной безопасности;
  • организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, другой актуальной информации для обеспечения информационной безопасности;
  • проводить информационные обследования и анализ рисков информационных подсистем;
  • разрабатывать организационно-распорядительные документы по вопросам защиты информации;
  • использовать методы и средства защиты данных, грамотно подходить к выбору необходимых программно-аппаратных средств защиты информации в компьютерных сетях.

Владеть:

  • методами анализа способов нарушения информационной безопасности;
  • навыками разработки организационно-распорядительной документации по вопросам защиты информации.

Следует отметить, что в силу специфики учебного процесса, бывает такая ситуация, что лекции «не успевают» подготовить бакалавра к выполнению лабораторной работы. Поэтому в нашем курсе мы использовали лабораторные работы для проработки широких вопросов исследуемой области, не привязанные жестко к конкретной порядковой теме лекции. Однако, полного разрыва между лекционными и практическими занятиями нет. Они дополняют друг друга, несмотря на то, что выполняются в параллельном режиме.

При проведении лабораторных занятий используются групповая работа, технология коллективной творческой деятельности, технология сотрудничества, обсуждение проблемы в форме дискуссии, Case-study.

Лабораторный практикум разбит на 5 разделов, связанных с уровнями обеспечения информационной безопасности:

  1. Законодательный уровень.
  2. Организационный уровень.
  3. Криптография.
  4. Программно-технический уровень.
  5. Политика информационной безопасности.

В каждом разделе разработан ряд лабораторных работ, позволяющих бакалавру погрузиться в специфику обеспечения информационной безопасности в организации. Особенностью разработанных заданий является четкая взаимосвязь теоретических знаний с решением практических задач.

Раздел 1. Законодательный уровень.

В данном разделе бакалавры знакомятся с российскими и зарубежными законодательными актами, посвященными проблеме защиты информации и информационной безопасности. По мнению В.А. Галатенко: «Законодательный уровень является важнейшим для обеспечения информационной безопасности» [1]. Бакалавры самостоятельно изучают законы, кодексы, рекомендации, стандарты и спецификации и представляют аналитический доклад с мультимедийной поддержкой.

Раздел 2. Организационный уровень.

На данном уровне бакалавры описывают предметную область анализируемого предприятия (опираясь на результаты производственной практики):

  1. Название, характеристика, местоположение, область работы, миссия.
  2. Структура организации.
  3. Информационная, сетевая, физическая инфраструктура (каталог ресурсов).
  4. Кадровый состав.
  5. Схема помещений (включая внешние территории).
  6. Основные бизнес-процессы.
  7. Классификация информации предприятия по степеням конфиденциальности.

Затем знакомятся с основными теоретическими аспектами кадровой политики обеспечения информационной безопасности, требованиями к построению защищенных сетей организации, особенностям проведения аудита информационной безопасности организации. Результаты аналитической работы по рекомендуемым вопросам защищаются в виде доклада с мультимедиа-поддержкой.

После этого, на основе описания предметной области предприятия, бакалавр разрабатывает модель нарушителя и модель угроз информационной безопасности для данной организации.

Раздел 3. Криптография.

Шифрование – «наиболее мощное средство обеспечения конфиденциальности» [1]. На данном этапе работы, бакалавры изучают специфику различных способов шифрования данных. Знакомятся с классическими крипто-алгоритмами, рассматривают законодательные аспекты вопросов шифрования информации.

В качестве практической работы, бакалаврам предложено исследование способов защиты информации с применением пароля, а также исследование методов противодействия атакам на пароль.  Бакалаврам необходимо провести оценку стойкости своих паролей, на основании данной оценки составить новый пароль – легкий к запоминанию и в то же время, стойкий ко взлому. Стойкость пароля проверяется с помощью условно-бесплатной программы Advanced ZIP Password Recovery (компания-разработчик «Elcomsoft»).

Раздел 4. Программно-технический уровень.

«Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей – оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности» [1].

Разработан ряд лабораторных работ, знакомящий бакалавров с основными способами обеспечения безопасности информации: разграничение доступа, настройка антивирусной программы, способы защиты информации в текстовом редакторе, восстановление информации с помощью специализированных программ, работы с менеджером паролей, способы удаления информации (обычный, низкоуровневое форматирование).

Раздел 5. Политика информационной безопасности.

В.А. Галатенко под политикой безопасности  понимает «совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов» [1]. С помощью данного раздела бакалавр систематизирует полученные знания в виде документа «Политика информационной безопасности» для своей организации. Разработанный документ является итоговым в процессе освоения курса «Информационная безопасность».

Таким образом, в результате работы с данным практикумом, бакалавр получает компетенции, позволяющие ему обеспечивать защиту информации и информационную безопасность на разных уровнях – на прикладном (программное обеспечение), на уровне персонала (распределение степени допуска, модель нарушителя), на уровне предприятия (политика информационной безопасности организации в целом).

Список литературы:

  1. Галатенко, В.А. Основы информационной безопасности / В.А. Галатенко ; Ред. В. Б. Бетелин . – 4-е изд . – М. : Интернет-Ун-т информ. технологий : БИНОМ. Лаборатория знаний, 2012 . – 205 с.
  2. Сборник учебно-методических материалов по направлению высшего профессионального образования 050202 «Информатика» с дополнительной специализацией «Защита информации и информационная безопасность» / Под ред. Е.В. Зеркиной. – Магнитогорск МаГУ, 2007. – 38 с
  3. Чернова Е.В. Опыт академического партнёрства вуза и производителей ПО в области информационной безопасности как инструмент повышения конкурентоспособности студентов // Фундаментальные исследования. – 2013. – № 1. – с. 111-115.[schema type=»book» name=»ЛАБОРАТОРНЫЙ ПРАКТИКУМ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ БАКАЛАВРОВ НАПРАВЛЕНИЯ «БИЗНЕС-ИНФОРМАТИКА»» author=»Чернова Елена Владимировна» publisher=»БАСАРАНОВИЧ ЕКАТЕРИНА» pubdate=»2017-05-01″ edition=»ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 28.03.2015_03(12)» ebook=»yes» ]
Список литературы:


Записи созданы 9819

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх
https://cbtp.asean.org/slot onlineslot gacorslot gacorslot gacorslot gacorslot gacorslot gacor https://bxartsfactory.org/slot-gacor-maxwin/https://www.splayce.eu/slot-pulsa/ https://esign.bogorkab.go.id/qrcode/psk/slot-gacor/https://snip.eng.unila.ac.id/wp-content/uploads/slot-gacor/http://desa-bolali.klatenkab.go.id/files/slot-gacor/https://www.jurnal.stimsurakarta.ac.id/public/journals/https://kobar.umkm.kalteng.go.id/files/slot-gacor/https://www.uniqhba.ac.id/assets/slot-gacor/https://www.staipibdg.ac.id/-/slot-online-gacor/https://disdagperin.bekasikota.go.id/slot-gacor/https://journal.widyatama.ac.id/slot-gacor/https://stis.ac.id/slot-gacor/https://gradosyposgrados.ucjc.edu/https://ejurnal.iainlhokseumawe.ac.id/public/slot-deposit-pulsa/https://www.kelasips.com/slot-gacor/ https://www.mope.gm/slot88/https://www.vantru.is/slot88/https://vipnumberbuy.com/slot-deposit-pulsa/https://bio-med.euroasia-science.ru/slot-deposit-dana/https://fastgoal.com/forum/-/slot-gacor/https://www.gamisaulia.com/slot-gacor/https://persianfootball.com/news/wp-content/uploads/2013/01/slot-gacor/https://radiochicha.perugamingshow.com/https://empleabilidad.uigv.edu.pe/slot-gacor/https://civil.annauniv.edu/slot-gacor/https://majubersamagroup.com/slot-gacor/https://fais.psu.ac.th/slot88/https://www.gardencity.university/slot-gacor/http://admission.mnsuam.edu.pk/slot-gacor/https://www.yckmc.edu.hk/slot-gacor/https://www.revistaamexco.com.mx/files/journals/1/articles/51/62c7819f6a734.htmlhttps://www.edithumbs.com/wp-content/uploads/2020/01/slot-gacor-deposit-dana/https://regencyinstitutions.com/uploads/https://beritarajaku.com/http://arc.salleurl.edu/develop/slot-deposit-pulsa/https://www.ducayne100.org/slot-gacor/https://parasolprojects.com/slot-gacor/https://www.kotabaruparahyangan.com/slot-gacor/http://discamino.org/slot-gacor/https://cmc.edu.vn/slot-gacor/https://www.kpsg-solutions.pt/slot-deposit-dana/https://katingankab.go.id/slot-online/http://sintang.go.id/slot-gacor/https://text.co.id/slot-gacor/https://www.stimsurakarta.ac.id/slot-gacor/http://www.loasis-traiteur.com/fileman/https://sipil.ft.unesa.ac.id/slot-gacor/https://kemahasiswaan.unesa.ac.id/slot-gacor/https://empleabilidad.uigv.edu.pe/slot-gacor/https://surjyotsna.org/slot88/https://unitedtowel.com/slot-deposit-pulsa/http://gpm.fe.unesa.ac.id/slot88/https://eapi.sabayon.org/https://www.zeleka.com/slot-gacor/https://nclthailand.com/slot88/https://ft.unesa.ac.id/slot-gacor/https://bot.unesa.ac.id/slot-deposit-pulsa/https://optical.botsolutions.org/slot-gacor/https://www.test-car.pt/slot-gacor/https://ejurnal.methodist.ac.id/files/slot-online/https://jurnal.kwikkiangie.ac.id/files/slot-gacor/https://www.amikmbp.ac.id/slot88/https://ifris.org/slot-gacor/https://biomedicineonline.org/slot-gacor/http://e-journal.sastra-unes.com/slot-gacor/https://www.rtpslotgacor.cc/https://www.fundacionclavel.org/situs-slot-gacor/https://www.fundacionclavel.org/slot88/https://ksrce.ac.in/gacor88/https://sushizobangkok.com/slot88/http://huaplachongnonsea.com/slot-gacor/https://enfermeriadermatologica.org/slot-gacor/http://www.rpchospital.com/slot-gacor/https://www.feiradossofas.pt/slot-gacor/https://sites.google.com/view/slot-gacor-terbaru-hari-ini/https://www.viagsite.com/https://bio-med.euroasia-science.ru/slot-deposit-dana/https://165.22.244.0/https://www.rtppastigacor88.com/http://enfermeriadermatologica.org/slot777/https://slot88.ice.edu.pt/https://belodent.org/-/slot-pulsa/https://history.soc.ku.ac.th/uploads/slot-gacor/https://www.kemasaja.com/slot-gacor/http://www.maktour.co.id/slot-gacor/https://seamolec.org/files/slot-gacor/https://sbyads.ru/slot88/http://www.woconf.com/slot-gacor/https://omnipacgroup.com/slot-gacor/https://icdemolicensewebapi.honeywell.com/https://www.fundacionclavel.org/slot-gacor/ gacor 88https://sshj.in/public/slot-deposit-dana/https://mbmscience.com/public/slot88/situs slot gacorhttps://leathercraftpro.com/slot777/https://peshawarhighcourt.gov.pk/slot-gacor/https://www.doutoresdoexcel.com.br/-/slot-gacor/https://mccm.ptcer.pl/slot-demo/https://academconsult.ru/slot-gacor/https://nje.org.na/slot-deposit-dana/https://journals.tma.uz/slot-gacor/https://muru.com.co/slot-deposit-pulsa/https://es.ince.md/public/slot-gacor/https://coresdaterra.com.br/slot-gacor/https://sasurie.com/slot-gacor/https://thejrns.org/slot-gacor/http://a0729171.xsph.ru/https://zombiigrice.com/slot-gacor/https://ijohmn.com/public/slot-gacor/https://www.kuhoo.com/wp-content/uploads/slot-deposit-dana/https://www.esg-integrate.com/slot-deposit-pulsa/http://clc.cet.edu/judi-bola/https://revista.uic.mx/styles/togel-online/https://www.ijmaberjournal.org/slot-gacor/https://ijorces.org/slot-gacor/https://virtusclean.com/slot-online/https://modernacademy-journal.synceg.net/slot-gacor/https://artescienza.org/wp-content/uploads/slot-gacor/https://journal.icter.org/public/slot-gacor/https://rumosdainformacao.ivc.br/5unsur3/