Добавил:

ivanov666 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Нижегородский Государственный Архитектурно-Строительный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

5312

.pdf

Скачиваний:

Добавлен:

21.11.2023

Размер:

587.42 Кб

Скачать

☆

<<< < Предыдущая 12 / 22

18.Классификация автоматизированных систем и требования по защите информации

19.Общие критерии оценки безопасности информационных технологий. Стандарт безопасности ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;

20.Практическое внедрение электронной цифровой подписи. Закон Российской Федерации №63-ФЗ Об электронной подписи

21.Принципы и мероприятия обеспечения информационной безопасности при обработке персональных данных. Закон Российской Федерации №152-ФЗ О персональных данных. Требования к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ №1119 от 01.11.2012

3.Методические указания по подготовке к практическим занятиям

3.1Общие рекомендации по подготовке к практическим занятиям

Входе подготовки к практическим занятиям необходимо изучать основную литературу, знакомиться с дополнительной литературой, а также с новыми публикациями в периодических изданиях: журналах, газетах и т.д. При этом необходимо учесть рекомендации преподавателя и требования учебной программы.

Всоответствии с этими рекомендациями и подготовкой полезно дорабатывать свои конспекты лекции, делая в нем соответствующие записи из литературы, рекомендованной преподавателем и предусмотренной учебной программой. Целесообразно также подготовить тезисы для возможного выступлений по всем учебным вопросам, выносимым на практическое занятие.

При подготовке к занятиям можно также подготовить краткие конспекты по вопросам темы. Очень эффективным приемом является составление схем и презентаций.

Готовясь к докладу или реферативному сообщению, желательно обращаться за методической помощью к преподавателю. Составить план-конспект своего выступления. Продумать примеры с целью обеспечения тесной связи изучаемой теории с реальной жизнью. Своевременное и качественное выполнение самостоятельной работы базируется на соблюдении настоящих рекомендаций и изучении рекомендованной литературы. Студент может дополнить список использованной литературы современными источниками, не представленными в списке рекомендованной литературы, и в дальнейшем использовать собственные подготовленные учебные материалы при написании курсовых и дипломных работ.

3.2Примеры задач для практических занятий

Задача 1. Пояснить пример представленных ПРД: Пользователю разрешено работать в указанном каталоге.

Задача 2. Пояснить пример представленных ПРД: Пользователю на диске будут видны и доступны только явно описанные каталоги.

Задача 3. Пояснить пример представленных ПРД: Пользователю разрешено работать только с файлами и только в выделенном каталоге.

Задача 4. Пояснить пример представленных ПРД: Применение атрибутов наследования.

Задача 5. Реализовать политику разграничения доступа «Конфиденциальное делопроизводство» для двух пользователей Userl и User2 с домашними каталогами D:\U1 и D:\U2.

Задача 6. Разработать набор испытаний реализации правил разграничения доступа из задания 1.

4. Методические указания по организации самостоятельной работы

4.1 Общие рекомендации для самостоятельной работы

Самостоятельная работа студентов является основным способом овладения учебным материалом в свободное от обязательных учебных занятий время.

Целями самостоятельной работы студентов являются:

-систематизация и закрепление полученных теоретических знаний и практических умений студентов;

-углубление и расширение теоретических знаний;

-формирование умений использовать нормативную, правовую, справочную документацию и специальную литературу;

-развитие познавательных способностей и активности студентов:

-формирования самостоятельности мышления, способностей к саморазвитию, самосовершенствованию и самореализации.

Запланированная в учебном плане самостоятельная работа студента рассматривается как связанная либо с конкретной темой изучаемой дисциплины, либо с подготовкой к курсовой, дипломной работе, а также к защите ВКР. В данном разделе рассматривается только самостоятельная работа первого вида.

Самостоятельная работа выполняется в два этапа: планирование и реализация. Планирование самостоятельной работы включает:

-уяснение задания на самостоятельную работу;

-подбор рекомендованной литературы;

-составление плана работы, в котором определяются основные пункты предстоящей подго-

товки.

Составление плана дисциплинирует и повышает организованность в работе.

На втором этапе реализуется составленный план. Реализация включает в себя:

-изучение рекомендованной литературы;

-составление плана (конспекта) по изучаемому материалу (вопросу);

-взаимное обсуждение материала.

Необходимо помнить, что на лекции обычно рассматривается не весь материал. Оставшаяся восполняется в процессе самостоятельной работы. В связи с этим работа с рекомендованной литературой обязательна.

Работа с литературой и иными источниками информации включает в себя две группы приемов: техническую, имеющую библиографическую направленность, и содержательную. Первая группа – уяснение потребностей в литературе; получение литературы; просмотр литературы на уровне общей, первичной оценки; анализ надежности публикаций как источника информации, их относимости и степени полезности. Вторая – подробное изучение и извлечение необходимой информации.

Для поиска необходимой литературы можно использовать следующие способы:

-поиск через систематический каталог в библиотеке;

-просмотр специальных периодических изданий;

-использование материалов, размещенных в сети Интернет.

Для того, чтобы не возникало трудностей понимания текстов учебника, монографий, научных статей, следует учитывать, что учебник и учебное пособие предназначены для студентов и магистрантов, а монографии и статьи ориентированы на исследователя. Монографии дают обширное описание проблемы, содержат в себе справочную информацию и отражают полемику по тем или иным дискуссионным вопросам. Статья в журнале кратко излагает позицию автора или его конкретные достижении в исследовании какой-либо научной проблемы.

В процессе взаимного обсуждения материала закрепляются знания, а также приобретается практика в изложении и разъяснении полученных знаний, развивается речь.

При необходимости студенту следует обращаться за консультацией к преподавателю.

Составление записей или конспектов позволяет составить сжатое представление по изучаемым вопросам. Записи имеют первостепенное значение для самостоятельной работы студентов. Они помогают понять построение изучаемого материала, выделить основные положения, проследить их логику.

Ведение записей способствует превращению чтения в активный процесс. У студента, систематически ведущего записи, создается свой индивидуальный фонд подсобных материалов для быстрого повторения прочитанного. Особенно важны и полезны записи тогда, когда в них находят отражение мысли, возникшие при самостоятельной работе.

Можно рекомендовать следующие основные формы записи: план, конспект, тезисы, презентация.

План – это схема прочитанного материала, краткий (или подробный) перечень вопросов, отражающих структуру и последовательность материала. Подробно составленный план вполне заменяет конспект.

Конспект – это систематизированное, логичное изложение материала источника. Объем конспекта не должен превышать 10 страниц. Шрифт Times New Roman, кегль 14, интервал 1,5. Список литературы должен состоять из 5-8 источников, по возможности следует использовать последние издания учебных пособий и исследований.

Тезисы — это последовательность ключевых положений из некоторой темы без доказа-

тельств или с неполными доказательствами. По объему тезисы занимают одну страницу формата А4 или одну – две страницы в ученической тетради. В конце тезисов студент должен сделать собственные выводы.

Презентации по предложенной теме составляются в программе Power Point или Impress. Количество слайдов должно быть не менее 15 и не превышать 20 слайдов. Кроме текста на слайдах можно создавать схемы и таблицы. Шрифт должен быть читаемым, например, шрифт черного цвета на светлом фоне или светлый шрифт на темном фоне. Также шрифт не должен быть слишком мелким. В слайдах указываются только основные тезисы, понятия и нормы.

4.2 Темы для самостоятельного изучения

1.Достоверная вычислительная база

2.Идентификация, аутентификация и авторизация субъектов и объектов системы

3.Принципы и мероприятия обеспечения информационной безопасности при обработке персональных данных

4.Механизмы защиты. Ядро безопасности. Монитор ссылок

5.Идентификация, аутентификация и авторизация субъектов и объектов системы

6.Контроль входа пользователя в систему и управление паролями

7.Регистрация и протоколирование. Аудит

4.3 Учебно-методическое обеспечение самостоятельной работы

Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. - Защита информации в компьютерных системах и сетях. - М.: Радио и связь, 2001. - 376 с.

1.Грибунин В. Г., Чудовский В. В. - Комплексная система защиты информации на предприятии: учеб. пособие для студентов вузов, обучающихся по специальностям "Орг. и технология защиты информации", "Комплекс. защита объектов информатизации"

2.Малюк А. А., Пазизин С. В., Погожин Н. С - Введение в защиту информации в автоматизированных системах: учеб. пособие. - М.: Горячая линия - Телеком, 2001. - 148 с.

3.Садердинов А. А., Трайнев В. А., Федулов А. А. - Информационная безопасность предприятия: учеб. пособие. - М.: Изд.-торговая корпорация "Дашков и К", 2005. - 336 с.

4.Информационный менеджмент: учебник./Абдикеев Н. М., Бондаренко В. И., Киселев А. Д., Китова О. В., Лавлинский Н. Е., Попов И. И. - М.: ИНФРА-М, 2012. - 400 с.

5.Технологии электронных коммуникаций. Т. 45. - М.: Россия, 1993. - 120 с.

6.Барсуков В.С. - Безопасность: технологии, средства, услуги. - М.: КУДИЦ-Образ, 2001. -

496 с.

7.Гайдамакин Н. А. - Разграничение доступа к информации в компьютерных системах. - Екатеринбург: Изд-во Урал. ун-та, 2003. - 328 с.

4.4 Задания для самостоятельной работы

Раздел 2. Организационно-правовые методы и средства защиты информации

Разработка модели угроз организации согласно методического документа ФСТЭК России «Методика оценки угроз безопасности информации»

Раздел 3. Криптографические средства защиты информации

Использование заданного симметричного способа шифрования для шифрования сообщения.

Раздел 4. Системы аутентификации

Настройка параметров парольной защиты для повышения защищенности от попыток его дискредитации

Раздел 5. Стеганография

Стеганография: назначение, принципы и применяемые методы защиты информации

Раздел 8. Безопасное программирование

Краткая характеристика вредоносных программ: эксплойтов, кейлоггеров и бэкдоров. Краткая характеристика вредоносных программ: руткитов, троянов и бот-сетей

Раздел 9. Социальная инженерия

Безопасность

работы

социальных

сетях:

угрозы,

механизмы

защиты.

Никитенкова С.П.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Учебно-методическое пособие по подготовке к лекциям, практическим занятиям

(включая рекомендации по организации самостоятельной работы) для обучающихся по дисциплине «Информационная безопасность»

по направлению подготовки 09.04.03 Программная инженерия направленность (профиль) Разработка программно-информационных систем

Федеральное государственное бюджетное образовательное учреждение высшего образования «Нижегородский государственный архитектурно-строительный университет»

603950, Нижний Новгород, ул. Ильинская, 65. http://www. nngasu.ru, srec@nngasu.ru

<<< < Предыдущая 12 / 22

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
21.11.2023586.91 Кб15308.pdf
#
21.11.2023587.12 Кб35309.pdf
#
21.11.2023127.93 Кб1531.pdf
#
21.11.2023587.17 Кб35310.pdf
#
21.11.2023587.19 Кб05311.pdf
#
21.11.2023587.42 Кб15312.pdf
#
21.11.2023587.57 Кб25313.pdf
#
21.11.2023587.73 Кб05314.pdf
#
21.11.2023587.79 Кб05315.pdf
#
21.11.2023588.06 Кб05316.pdf
#
21.11.2023588.18 Кб05317.pdf