ЛАБОРАТОРНЫЙ ПРАКТИКУМ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ БАКАЛАВРОВ НАПРАВЛЕНИЯ «БИЗНЕС-ИНФОРМАТИКА»

Основная цель курса «Информационная безопасность» для бакалавра направления 080500.62 «Бизнес-информатика» – овладение основными методами и средствами по обеспечению информационной безопасности в организациях и на предприятиях различных сфер деятельности и форм собственности. Изучение курса предполагает ознакомление с современными проблемами информационной безопасности, основными концептуальными положениями системы защиты информации. Для достижения максимальных результатов необходимо знать основные направления обеспечения информационной безопасности, меры законодательного, административного, процедурного и программно-технического уровней при работе на вычислительной технике и в каналах связи. Особенностью дисциплины является приобретение теоретических и практических навыков по использованию современных методов защиты информации в компьютерных системах, а так же формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности функционирования информационной системы при взаимодействии с информационными рынками по сетям или с использованием иных методов обмена данными.

Дисциплина «Информационная безопасность» формирует следующие общекультурные и профессиональные компетенции: способность использовать нормативные правовые документы в своей деятельности; владение основными методами защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий; защита прав на интеллектуальную собственность; проектирование и внедрение компонентов ИТ-инфраструктуры предприятия, обеспечивающих достижение стратегических целей и поддержку бизнес-процессов.

В результате освоения дисциплины бакалавр должен:

Знать:

базовый понятийный аппарат в области информационной безопасности и защиты информации;
виды и состав угроз информационной безопасности;
принципы и общие методы обеспечения информационной безопасности;
основные положения государственной политики обеспечения ИБ;
критерии, условия и принципы отнесения информации к защищаемой;
виды носителей защищаемой информации;
виды и подвиды тайн конфиденциальной информации;
виды уязвимости защищаемой информации и формы ее проявления;
источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;
каналы и методы несанкционированного доступа к конфиденциальной информации;
состав объектов защиты информации;
классификацию видов, методов и средств защиты информации.

Уметь:

ориентироваться в системе законодательства и нормативных правовых актов, регламентирующих сферу обеспечения информационной безопасности в профессиональной деятельности;
защищать права на интеллектуальную собственность;
выполнять анализ способов и последствий нарушения информационной безопасности;
организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, другой актуальной информации для обеспечения информационной безопасности;
проводить информационные обследования и анализ рисков информационных подсистем;
разрабатывать организационно-распорядительные документы по вопросам защиты информации;
использовать методы и средства защиты данных, грамотно подходить к выбору необходимых программно-аппаратных средств защиты информации в компьютерных сетях.

Владеть:

методами анализа способов нарушения информационной безопасности;
навыками разработки организационно-распорядительной документации по вопросам защиты информации.

Следует отметить, что в силу специфики учебного процесса, бывает такая ситуация, что лекции «не успевают» подготовить бакалавра к выполнению лабораторной работы. Поэтому в нашем курсе мы использовали лабораторные работы для проработки широких вопросов исследуемой области, не привязанные жестко к конкретной порядковой теме лекции. Однако, полного разрыва между лекционными и практическими занятиями нет. Они дополняют друг друга, несмотря на то, что выполняются в параллельном режиме.

При проведении лабораторных занятий используются групповая работа, технология коллективной творческой деятельности, технология сотрудничества, обсуждение проблемы в форме дискуссии, Case-study.

Лабораторный практикум разбит на 5 разделов, связанных с уровнями обеспечения информационной безопасности:

Законодательный уровень.
Организационный уровень.
Криптография.
Программно-технический уровень.
Политика информационной безопасности.

В каждом разделе разработан ряд лабораторных работ, позволяющих бакалавру погрузиться в специфику обеспечения информационной безопасности в организации. Особенностью разработанных заданий является четкая взаимосвязь теоретических знаний с решением практических задач.

Раздел 1. Законодательный уровень.

В данном разделе бакалавры знакомятся с российскими и зарубежными законодательными актами, посвященными проблеме защиты информации и информационной безопасности. По мнению В.А. Галатенко: «Законодательный уровень является важнейшим для обеспечения информационной безопасности» [1]. Бакалавры самостоятельно изучают законы, кодексы, рекомендации, стандарты и спецификации и представляют аналитический доклад с мультимедийной поддержкой.

Раздел 2. Организационный уровень.

На данном уровне бакалавры описывают предметную область анализируемого предприятия (опираясь на результаты производственной практики):

Название, характеристика, местоположение, область работы, миссия.
Структура организации.
Информационная, сетевая, физическая инфраструктура (каталог ресурсов).
Кадровый состав.
Схема помещений (включая внешние территории).
Основные бизнес-процессы.
Классификация информации предприятия по степеням конфиденциальности.

Затем знакомятся с основными теоретическими аспектами кадровой политики обеспечения информационной безопасности, требованиями к построению защищенных сетей организации, особенностям проведения аудита информационной безопасности организации. Результаты аналитической работы по рекомендуемым вопросам защищаются в виде доклада с мультимедиа-поддержкой.

После этого, на основе описания предметной области предприятия, бакалавр разрабатывает модель нарушителя и модель угроз информационной безопасности для данной организации.

Раздел 3. Криптография.

Шифрование – «наиболее мощное средство обеспечения конфиденциальности» [1]. На данном этапе работы, бакалавры изучают специфику различных способов шифрования данных. Знакомятся с классическими крипто-алгоритмами, рассматривают законодательные аспекты вопросов шифрования информации.

В качестве практической работы, бакалаврам предложено исследование способов защиты информации с применением пароля, а также исследование методов противодействия атакам на пароль. Бакалаврам необходимо провести оценку стойкости своих паролей, на основании данной оценки составить новый пароль – легкий к запоминанию и в то же время, стойкий ко взлому. Стойкость пароля проверяется с помощью условно-бесплатной программы Advanced ZIP Password Recovery (компания-разработчик «Elcomsoft»).

Раздел 4. Программно-технический уровень.

«Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей – оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности» [1].

Разработан ряд лабораторных работ, знакомящий бакалавров с основными способами обеспечения безопасности информации: разграничение доступа, настройка антивирусной программы, способы защиты информации в текстовом редакторе, восстановление информации с помощью специализированных программ, работы с менеджером паролей, способы удаления информации (обычный, низкоуровневое форматирование).

Раздел 5. Политика информационной безопасности.

В.А. Галатенко под политикой безопасности понимает «совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов» [1]. С помощью данного раздела бакалавр систематизирует полученные знания в виде документа «Политика информационной безопасности» для своей организации. Разработанный документ является итоговым в процессе освоения курса «Информационная безопасность».

Таким образом, в результате работы с данным практикумом, бакалавр получает компетенции, позволяющие ему обеспечивать защиту информации и информационную безопасность на разных уровнях – на прикладном (программное обеспечение), на уровне персонала (распределение степени допуска, модель нарушителя), на уровне предприятия (политика информационной безопасности организации в целом).

Список литературы:

Галатенко, В.А. Основы информационной безопасности / В.А. Галатенко ; Ред. В. Б. Бетелин . – 4-е изд . – М. : Интернет-Ун-т информ. технологий : БИНОМ. Лаборатория знаний, 2012 . – 205 с.
Сборник учебно-методических материалов по направлению высшего профессионального образования 050202 «Информатика» с дополнительной специализацией «Защита информации и информационная безопасность» / Под ред. Е.В. Зеркиной. – Магнитогорск МаГУ, 2007. – 38 с
Чернова Е.В. Опыт академического партнёрства вуза и производителей ПО в области информационной безопасности как инструмент повышения конкурентоспособности студентов // Фундаментальные исследования. – 2013. – № 1. – с. 111-115.[schema type=»book» name=»ЛАБОРАТОРНЫЙ ПРАКТИКУМ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ БАКАЛАВРОВ НАПРАВЛЕНИЯ «БИЗНЕС-ИНФОРМАТИКА»» author=»Чернова Елена Владимировна» publisher=»БАСАРАНОВИЧ ЕКАТЕРИНА» pubdate=»2017-05-01″ edition=»ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 28.03.2015_03(12)» ebook=»yes» ]

euroasia

Похожие записи