Состав и структура дисциплины основы информационной безопасности | Статья в сборнике международной научной конференции

Отправьте статью сегодня! Журнал выйдет 23 ноября, печатный экземпляр отправим 27 ноября.

Опубликовать статью в журнале

Автор:

Рубрика: 8. Педагогика профессиональной школы и среднего профессионального образования

Опубликовано в

II международная научная конференция «Образование: прошлое, настоящее и будущее» (Краснодар, февраль 2017)

Дата публикации: 19.01.2017

Статья просмотрена: 520 раз

Библиографическое описание:

Оладько, В. С. Состав и структура дисциплины основы информационной безопасности / В. С. Оладько. — Текст : непосредственный // Образование: прошлое, настоящее и будущее : материалы II Междунар. науч. конф. (г. Краснодар, февраль 2017 г.). — Краснодар : Новация, 2017. — С. 79-83. — URL: https://moluch.ru/conf/ped/archive/211/11708/ (дата обращения: 15.11.2024).



В статье показана важность обучения основам информационной безопасности студентов обучающихся в области информационных технологий. Описаны цели и задачи дисциплины «Основы информационной безопасности» учебного плана специальности 10.02.03 «Информационная безопасность автоматизированных систем». Разработана и предложена структура и состав рабочей программы дисциплины, позволяющие студентам освоить поставленные учебным планом знания, умения и навыки.

Ключевые слова: ФГОС, техник по защите информации, среднее профессиональное образование, политика информационной безопасности, рабочая программа, лабораторный практикум, информационные технологии, колледж

Современное общество невозможно без использования информации и информационных технологий, в самых разнообразных отраслях деятельности начиная от частного использования и заканчивая государством. В связи с этим первые 16 лет XXI века связаны с появлением в системах среднего профессионального и высшего образования большого числа специальностей и направлений подготовки в области информационных технологий и средств вычислительной техники. Особое место среди данных специальностей и направлений занимает группа специальностей связанных с обеспечением информационной безопасности и методами защиты информации в различных системах и сферах деятельности. Это в первую очередь связано с тем, что в настоящее время очень остро стоят вопросы обеспечения безопасности личности, общества и государства от деструктивных информационных воздействий и кибератак в условиях информационного противоборства между отдельными государствами и корпорациями. Появляются новые виды вредоносного программного обеспечения, способы интернет мошенничества, методы социальной инженерии, применение которых может привести к цепочкам негативных событий и инцидентов безопасности в различных экономических, политических и социальных сферах. Поэтому в начале третьего тысячелетия информационная безопасность (ИБ) выходит на первое место в системе национальной безопасности Российской Федерации, что естественного реализуется и в образовательной сфере.

Колледж информатики и программирования Финансового университета при Правительстве Российской Федерации осуществляет подготовка техников по защите информации в соответствии с образовательной программой по специальности среднего профессионального образования 10.02.03 «Информационная безопасность автоматизированных систем». Согласно Федеральному государственному образовательному стандарту среднего профессионального образования (ФГОС 3+) по данной специальности [1], учебный план включает в себя ряд общепрофессиональных дисциплин составляющих профессиональный учебный цикл и пять профессиональных модулей. Основной дисциплиной формирующей первоначальную общепрофессиональную базу будущего техника по защите информации является дисциплина «Основы информационной безопасности» на освоение которой выделено 86 часов, распределённых на комбинированные лекционные занятия, практические и лабораторные работы и самостоятельную организованную деятельность студентов.

Целью дисциплины в общепрофессиональном цикле является формирования у обучающихся базовых и основополагающих понятий и навыков в области информационной безопасности и комплексного подхода к защите информации в автоматизированной системе и на объектах информатизации. В результате освоения учебной дисциплины обучающийся должен обладать общими компетенциями, включающими в себя практические умения и знания, представленные в таблице 1.

Таблица 1

Целевые знания иумения дисциплины «Основы информационной безопасности»

Знания иумения

Описание

Практические умения

- классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;

- применять основные правила и документы системы сертификации Российской Федерации;

- классифицировать основные угрозы безопасности информации;

Знания

- сущность и понятие информационной безопасности, характеристику ее составляющих;

- место информационной безопасности в системе национальной безопасности страны;

- источники угроз информационной безопасности и меры по их предотвращению;

- жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи;

- современные средства и способы обеспечения информационной безопасности;

Для получения соответствующих знаний и умений цикл занятий по дисциплине цикл комбинированных, лекционных практических и самостоятельных занятий автор при разработке рабочей программы предлагает разбить курс на несколько разделов, представленных в таблице 2.

Таблица 2

Целевые знания иумения дисциплины «основы информационной безопасности»

Разделы курса

Содержание разделов итипы занятий

Тема 1. Информация иинформационные технологии. Введение винформационную безопасность. Основные определения

Содержание учебного материала:

Информация, данные и информационные технологии

Доступность, целостность и конфиденциальность информации

Информация как объект правовых отношений

Ценность информации

Информационная безопасность и защита информации

Концептуальная модель информационной безопасности

Самостоятельная работа:

Подготовка тематического доклада с презентацией:

«Эволюция информационных процессов и технологий»

Решение задач по образцу. Тема:

«Классификация средств обработки информации»

Тема 2. Классификация информации

Содержание учебного материала:

Количественная оценка и показатели качества инф-и

Классификация информации по категории доступа

Общедоступная информация

Информация ограниченного доступа. Виды тайн

Жизненный цикл конфиденциальной информации

Персональные данные

Банковская тайна

Практические работы:

Классификация ИСПДН

Разработка модели информационных ресурсов и активов для объекта защиты

Самостоятельная работа:

Подготовка тематического доклада с презентацией

«Рынок информационных продуктов и услуг»

Решение задач по образцу. Тема:

«Особенности распространения и обработки информации в сети Интернет»

Тема 3. Угрозы информационной безопасности

Содержание учебного материала:

Понятие угрозы ИБ, количественно-качественные характеристики угроз ИБ

Подходы к классификации угроз ИБ

Уязвимости

Статистика и тенденции развития угроз ИБ в 2014–2016 г.

Модель угроз ИБ

Модель злоумышленника

Понятие атаки и жизненный цикл атаки

Понятие и составляющие риска ИБ

Управление рисками ИБ

Практические работы

Разработка модели угроз для объекта защиты

Разработка модели злоумышленника для объекта защиты

Оценка риска ИБ объекта защиты

Алгоритмы поведения вирусных и других вредоносных программ

Самостоятельная работа:

Работа со справочной и дополнительной литературой по темам:

«Алгоритм определения актуальных угроз ПД»;

«Вредоносное ПО, алгоритмы поведения вирусов»;

«Модели оценки рисков ИБ»

«Нарушители информационной безопасности, классификация злоумышленников»

Реферат

«Программные и инструментальные средства автоматизации процесса оценки риска ИБ»

Тема 4. Системы национальной безопасности

Содержание учебного материала:

Регуляторы ИБ в РФ

Законодательство РФ в области ИБ

Гос.политика РФ в области информационной безопасности

Информационное противоборство

Информационные войны и информационное оружие

Практические работы:

Законы в области ЗИ

Самостоятельная работа:

Работа со справочной и дополнительной литературой

изучение Закона РФ «О гостайне»

Реферат

«Доктрина информационной безопасности»

Подготовка тематического доклада с презентациями

«Примеры информационной войны»

Тема 5. Методы исредства защиты информации

Содержание учебного материала:

Политика информационной безопасности на предприятии

Модели защиты информации

Классификация методов защиты информации

Подсистемы и средства защиты информации на предприятии

Профиль защиты

Мониторинг и аудит информационной безопасности на предприятии

Сертификация средств защиты информации

Лицензирование деятельности в области защиты информации

Практические работы:

Проектирование СЗИ на предприятии

Механизм аутентификации пользователя на основе пароля

Алгоритмы предупреждения и обнаружения вирусных угроз

Самостоятельная работа:

Реферат

«Управление непрерывностью деятельности как часть стратегии защиты информации на предприятии»

Подготовка тематического доклада с презентацией

«Межсетевое экранирование, DLP-системы и DPI системы»

Решение задач по образцу «Требования к системам обнаружения вторжений»

Подобная структура позволит студентам получить базовые знания в различных областях ИБ изучить основные принципы и методы защиты информации в организациях различного типа, развить при выполнении лабораторных работ практические навыки по составлению модели угроз, расчету и анализу информационных рисков, выбору рационального состава средств защиты. Кроме того студенты смогут ориентироваться во множество правовой, нормативно-методической документации и стандартах в области ИБ. Это особенно актуально сейчас, в связи с выпуском новых версий стандартов в области информационной и комплексной безопасности [2], внесением поправок и изменений в ФЗ № 149 «Об информации, информационных технологиях и защите информации», вводом новой версия Доктрины информационной безопасности.

Полученные знания и отработанные в ходе выполнения практических (лабораторных) работ умения позволят успешно сформировать у студентов ряд общекультурных и профессиональных компетенции предусмотренных ФГОС 3+ по данной специальности:

– ОК 1. Понимать сущность и социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности.

– ОК 2. Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

– ОК 3. Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

– ОК 4. Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

– ОК 5. Использовать информационно-коммуникационные технологии в профессиональной деятельности.

– ОК 8. Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

– ОК 9. Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

– ПК 2.3. Участвовать в мониторинге эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах.

– ПК 2.6. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности программно-аппаратными средствами.

– ПК 3.3. Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.

– ПК 3.5. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.

Сформированные при освоении дисциплины компетенции и знание основ и базовых направлений деятельности в области ИБ станут платформой для дальнейшего более глубокого изучения профессиональных модулей при реализации учебного плана среднего профессионального образования, при продолжении обучения по данному направлению в высшей школе и при профессиональной деятельности в области защиты информации.

Литература:

  1. Федеральному государственному образовательному стандарту среднего профессионального образования по специальности 10.02.03 «Информационная безопасность автоматизированных систем» (утвержден приказом министерства образования Российской Федерации № 806 от 28.07.2014).
  2. Оладько В. С., Башелханов И. В., Трусов Н. А. Задачи переподготовки и обучения персонала ситуационных центров комплексной безопасности предприятий и регионов// Сборник трудов VII Международной конференции «ИТ-Стандарт 2016».2016.С.152–161.
Основные термины (генерируются автоматически): информационная безопасность, ОКА, защита информации, самостоятельная работа, учебный материал, профессиональная деятельность, профессиональное образование, тематический доклад, решение задач, Российская Федерация.

Похожие статьи

Применение имитационных моделей в учебном процессе при изучении основ электроники

В статье рассматриваются методы подготовки бакалавров по направлению 27.03.05 Инноватика с учетом требований Федерального государственного образовательного стандарта. Рассмотрено применение имитационной электронной модели при изучении дисциплины «Эле...

Методические рекомендации по изучению темы «Химия и окружающая среда» в соответствии с Федеральной образовательной программой основного общего образования

Авторы статьи дают методические рекомендации по изучению темы «Химия и окружающая среда» учебного предмета химия в соответствии с Федеральной образовательной программой основного общего образования. Используются задания различных технологий, основанн...

Формирование предметно-профильного модуля «Безопасность жизни в техносфере» в системе подготовки бакалавров образования в области безопасности жизнедеятельности

В статье рассматривается логика конструирования структуры и содержания предметно-профильного модуля «Безопасность жизни в техносфере» в рамках основной образовательной программы «Образование в области безопасности жизнедеятельности», разработанной в ...

Подготовка перехода от ОГЭ к ЕГЭ в рамках предмета «Информатика и ИКТ». Проблемы и пути их решения

В данной статье рассматриваются текущие проблемы перехода подготовки учащихся от ОГЭ к ЕГЭ. Одной их них является резкое увеличение преподаваемого материала по предмету «Информатика и ИКТ» при переходе с уровня ООО на СОО. Автором даются рекомендации...

Повышение квалификации педагогических кадров и вопросы повышения профессиональной компетенции преподавателей русского языка и литературы

В статье рассматриваются современные подходы к повышению квалификации педагогических кадров в образовательной системе Республики Узбекистан; раскрыты пути внедрения зарубежных образовательных технологий в программу повышения квалификации преподавател...

Повышение качества подготовки специалистов в условиях дистанционного обучения в высших технических учебных заведениях

В работе рассмотрены организационные условия развития дистанционного обучения в системе высшего технического образования (ВТО); проанализированы существующие модели и определена технология дистанционного обучения в учреждениях ВТО; представлены резул...

Современные требования к подготовке инженерных кадров

В статье рассматриваются схемы новой парадигмы высшего профессионального образования, на основе комплексной информационно-образовательной базе, обеспечивающей широкий спектр фундаментальных, профессионально-направленных и информационных знаний по цик...

Методические аспекты подготовки бакалавров в сфере безопасности туризма в педагогических вузах

Статья посвящена проблемам подготовки бакалавров в сфере безопасности туризма в педагогических вузах. В статье приводится характеристика государственного образовательного стандарта, рассматривается специфика педагогического вуза в подготовке бакалавр...

Особенности обучения бакалавров направления «Естественнонаучное образование» профиль «Безопасность жизнедеятельности» по экологической безопасности

В статье представлена содержательная характеристика дисциплин «Экологическая безопасность города-мегаполиса», «Основы экологической безопасности». Показана возможность использования знаниевого компонента дисциплин в подготовке бакалавров профиля «Без...

Анализ требований к Автоматизированной Информационной Системе оценивания знаний обучающихся

В настоящее время одной из приоритетных задач Западно-Казахстанского аграр-но-технического университета в сфере информатизации является разработка АИС для оценивания знаний обучающихся, как одного из важных компонентов корпоративной АИС. В статье рас...

Похожие статьи

Применение имитационных моделей в учебном процессе при изучении основ электроники

В статье рассматриваются методы подготовки бакалавров по направлению 27.03.05 Инноватика с учетом требований Федерального государственного образовательного стандарта. Рассмотрено применение имитационной электронной модели при изучении дисциплины «Эле...

Методические рекомендации по изучению темы «Химия и окружающая среда» в соответствии с Федеральной образовательной программой основного общего образования

Авторы статьи дают методические рекомендации по изучению темы «Химия и окружающая среда» учебного предмета химия в соответствии с Федеральной образовательной программой основного общего образования. Используются задания различных технологий, основанн...

Формирование предметно-профильного модуля «Безопасность жизни в техносфере» в системе подготовки бакалавров образования в области безопасности жизнедеятельности

В статье рассматривается логика конструирования структуры и содержания предметно-профильного модуля «Безопасность жизни в техносфере» в рамках основной образовательной программы «Образование в области безопасности жизнедеятельности», разработанной в ...

Подготовка перехода от ОГЭ к ЕГЭ в рамках предмета «Информатика и ИКТ». Проблемы и пути их решения

В данной статье рассматриваются текущие проблемы перехода подготовки учащихся от ОГЭ к ЕГЭ. Одной их них является резкое увеличение преподаваемого материала по предмету «Информатика и ИКТ» при переходе с уровня ООО на СОО. Автором даются рекомендации...

Повышение квалификации педагогических кадров и вопросы повышения профессиональной компетенции преподавателей русского языка и литературы

В статье рассматриваются современные подходы к повышению квалификации педагогических кадров в образовательной системе Республики Узбекистан; раскрыты пути внедрения зарубежных образовательных технологий в программу повышения квалификации преподавател...

Повышение качества подготовки специалистов в условиях дистанционного обучения в высших технических учебных заведениях

В работе рассмотрены организационные условия развития дистанционного обучения в системе высшего технического образования (ВТО); проанализированы существующие модели и определена технология дистанционного обучения в учреждениях ВТО; представлены резул...

Современные требования к подготовке инженерных кадров

В статье рассматриваются схемы новой парадигмы высшего профессионального образования, на основе комплексной информационно-образовательной базе, обеспечивающей широкий спектр фундаментальных, профессионально-направленных и информационных знаний по цик...

Методические аспекты подготовки бакалавров в сфере безопасности туризма в педагогических вузах

Статья посвящена проблемам подготовки бакалавров в сфере безопасности туризма в педагогических вузах. В статье приводится характеристика государственного образовательного стандарта, рассматривается специфика педагогического вуза в подготовке бакалавр...

Особенности обучения бакалавров направления «Естественнонаучное образование» профиль «Безопасность жизнедеятельности» по экологической безопасности

В статье представлена содержательная характеристика дисциплин «Экологическая безопасность города-мегаполиса», «Основы экологической безопасности». Показана возможность использования знаниевого компонента дисциплин в подготовке бакалавров профиля «Без...

Анализ требований к Автоматизированной Информационной Системе оценивания знаний обучающихся

В настоящее время одной из приоритетных задач Западно-Казахстанского аграр-но-технического университета в сфере информатизации является разработка АИС для оценивания знаний обучающихся, как одного из важных компонентов корпоративной АИС. В статье рас...