ЛАБОРАТОРНЫЙ ПРАКТИКУМ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ БАКАЛАВРОВ НАПРАВЛЕНИЯ «БИЗНЕС-ИНФОРМАТИКА»

Основная цель курса «Информационная безопасность» для бакалавра направления 080500.62 «Бизнес-информатика» – овладение основными методами и средствами по обеспечению информационной безопасности в организациях и на предприятиях различных сфер деятельности и форм собственности. Изучение курса предполагает ознакомление с современными проблемами информационной безопасности, основными концептуальными положениями системы защиты информации. Для достижения максимальных результатов необходимо знать основные направления обеспечения информационной безопасности, меры законодательного, административного, процедурного и программно-технического уровней при работе на вычислительной технике и в каналах связи. Особенностью дисциплины является приобретение теоретических и практических навыков по использованию современных методов защиты информации в компьютерных системах, а так же формирование практических навыков и способностей осуществления мероприятий по обеспечению информационной безопасности функционирования информационной системы при взаимодействии с информационными рынками по сетям или с использованием иных методов обмена данными.

Дисциплина «Информационная безопасность» формирует следующие общекультурные и профессиональные компетенции: способность использовать нормативные правовые документы в своей деятельности; владение основными методами защиты производственного персонала и населения от возможных последствий аварий, катастроф, стихийных бедствий; защита прав на интеллектуальную собственность; проектирование и внедрение компонентов ИТ-инфраструктуры предприятия, обеспечивающих достижение стратегических целей и поддержку бизнес-процессов.

В результате освоения дисциплины бакалавр должен:

Знать:

• базовый понятийный аппарат в области информационной безопасности и защиты информации;
• виды и состав угроз информационной безопасности;
• принципы и общие методы обеспечения информационной безопасности;
• основные положения государственной политики обеспечения ИБ;
• критерии, условия и принципы отнесения информации к защищаемой;
• виды носителей защищаемой информации;
• виды и подвиды тайн конфиденциальной информации;
• виды уязвимости защищаемой информации и формы ее проявления;
• источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;
• каналы и методы несанкционированного доступа к конфиденциальной информации;
• состав объектов защиты информации;
• классификацию видов, методов и средств защиты информации.

Уметь:

• ориентироваться в системе законодательства  и нормативных правовых  актов, регламентирующих  сферу обеспечения информационной безопасности в профессиональной  деятельности;
• защищать права на интеллектуальную собственность;
• выполнять анализ способов и последствий нарушения информационной безопасности;
• организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, другой актуальной информации для обеспечения информационной безопасности;
• проводить информационные обследования и анализ рисков информационных подсистем;
• разрабатывать организационно-распорядительные документы по вопросам защиты информации;
• использовать методы и средства защиты данных, грамотно подходить к выбору необходимых программно-аппаратных средств защиты информации в компьютерных сетях.

Владеть:

• методами анализа способов нарушения информационной безопасности;
• навыками разработки организационно-распорядительной документации по вопросам защиты информации.

Следует отметить, что в силу специфики учебного процесса, бывает такая ситуация, что лекции «не успевают» подготовить бакалавра к выполнению лабораторной работы. Поэтому в нашем курсе мы использовали лабораторные работы для проработки широких вопросов исследуемой области, не привязанные жестко к конкретной порядковой теме лекции. Однако, полного разрыва между лекционными и практическими занятиями нет. Они дополняют друг друга, несмотря на то, что выполняются в параллельном режиме.

При проведении лабораторных занятий используются групповая работа, технология коллективной творческой деятельности, технология сотрудничества, обсуждение проблемы в форме дискуссии, Case-study.

Лабораторный практикум разбит на 5 разделов, связанных с уровнями обеспечения информационной безопасности:

1. Законодательный уровень.
2. Организационный уровень.
3. Криптография.
4. Программно-технический уровень.
5. Политика информационной безопасности.

В каждом разделе разработан ряд лабораторных работ, позволяющих бакалавру погрузиться в специфику обеспечения информационной безопасности в организации. Особенностью разработанных заданий является четкая взаимосвязь теоретических знаний с решением практических задач.

Раздел 1. Законодательный уровень.

В данном разделе бакалавры знакомятся с российскими и зарубежными законодательными актами, посвященными проблеме защиты информации и информационной безопасности. По мнению В.А. Галатенко: «Законодательный уровень является важнейшим для обеспечения информационной безопасности» [1]. Бакалавры самостоятельно изучают законы, кодексы, рекомендации, стандарты и спецификации и представляют аналитический доклад с мультимедийной поддержкой.

Раздел 2. Организационный уровень.

На данном уровне бакалавры описывают предметную область анализируемого предприятия (опираясь на результаты производственной практики):

1. Название, характеристика, местоположение, область работы, миссия.
2. Структура организации.
3. Информационная, сетевая, физическая инфраструктура (каталог ресурсов).
4. Кадровый состав.
5. Схема помещений (включая внешние территории).
6. Основные бизнес-процессы.
7. Классификация информации предприятия по степеням конфиденциальности.

Затем знакомятся с основными теоретическими аспектами кадровой политики обеспечения информационной безопасности, требованиями к построению защищенных сетей организации, особенностям проведения аудита информационной безопасности организации. Результаты аналитической работы по рекомендуемым вопросам защищаются в виде доклада с мультимедиа-поддержкой.

После этого, на основе описания предметной области предприятия, бакалавр разрабатывает модель нарушителя и модель угроз информационной безопасности для данной организации.

Раздел 3. Криптография.

Шифрование – «наиболее мощное средство обеспечения конфиденциальности» [1]. На данном этапе работы, бакалавры изучают специфику различных способов шифрования данных. Знакомятся с классическими крипто-алгоритмами, рассматривают законодательные аспекты вопросов шифрования информации.

В качестве практической работы, бакалаврам предложено исследование способов защиты информации с применением пароля, а также исследование методов противодействия атакам на пароль.  Бакалаврам необходимо провести оценку стойкости своих паролей, на основании данной оценки составить новый пароль – легкий к запоминанию и в то же время, стойкий ко взлому. Стойкость пароля проверяется с помощью условно-бесплатной программы Advanced ZIP Password Recovery (компания-разработчик «Elcomsoft»).

Раздел 4. Программно-технический уровень.

«Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей – оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности» [1].

Разработан ряд лабораторных работ, знакомящий бакалавров с основными способами обеспечения безопасности информации: разграничение доступа, настройка антивирусной программы, способы защиты информации в текстовом редакторе, восстановление информации с помощью специализированных программ, работы с менеджером паролей, способы удаления информации (обычный, низкоуровневое форматирование).

Раздел 5. Политика информационной безопасности.

В.А. Галатенко под политикой безопасности  понимает «совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов» [1]. С помощью данного раздела бакалавр систематизирует полученные знания в виде документа «Политика информационной безопасности» для своей организации. Разработанный документ является итоговым в процессе освоения курса «Информационная безопасность».

Таким образом, в результате работы с данным практикумом, бакалавр получает компетенции, позволяющие ему обеспечивать защиту информации и информационную безопасность на разных уровнях – на прикладном (программное обеспечение), на уровне персонала (распределение степени допуска, модель нарушителя), на уровне предприятия (политика информационной безопасности организации в целом).

Список литературы:

1. Галатенко, В.А. Основы информационной безопасности / В.А. Галатенко ; Ред. В. Б. Бетелин . – 4-е изд . – М. : Интернет-Ун-т информ. технологий : БИНОМ. Лаборатория знаний, 2012 . – 205 с.
2. Сборник учебно-методических материалов по направлению высшего профессионального образования 050202 «Информатика» с дополнительной специализацией «Защита информации и информационная безопасность» / Под ред. Е.В. Зеркиной. – Магнитогорск МаГУ, 2007. – 38 с
3. Чернова Е.В. Опыт академического партнёрства вуза и производителей ПО в области информационной безопасности как инструмент повышения конкурентоспособности студентов // Фундаментальные исследования. – 2013. – № 1. – с. 111-115.[schema type=»book» name=»ЛАБОРАТОРНЫЙ ПРАКТИКУМ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ДЛЯ БАКАЛАВРОВ НАПРАВЛЕНИЯ «БИЗНЕС-ИНФОРМАТИКА»» author=»Чернова Елена Владимировна» publisher=»БАСАРАНОВИЧ ЕКАТЕРИНА» pubdate=»2017-05-01″ edition=»ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 28.03.2015_03(12)» ebook=»yes» ]