1) Краткое содержание курса
Курс «Стандарты по защите информации» предназначен для изучения основных принципов защиты информации в компьютерных системах и сетях, обеспечения безопасности информации, а также национальных и международных стандартов в этой области. В ходе курса студенты узнают об основных видах и источниках атак на информацию, компонентах аппаратной защиты, идентификации пользователей и процессов, криптографической защите программ и данных, симметричных и несимметричных ключах, защите от копирования файлов, государственной системе обеспечения информационной безопасности, нормативно-правовой базе, угрозах и уязвимостях, стандарте ISO 27001, каналах несанкционированного получения информации, методе CRAMM, критериях безопасности (МО США, европейские, общие критерии), функциональных требованиях и требованиях к безопасности. Обучение включает лекции, видеолекции, практические задания и тесты, которые помогут студентам закрепить теоретические и практические знания.
2) Карта формируемых результатов обучения
Результат обучения | Описание навыков и знаний | Методы достижения |
Знание основных понятий, задач и угроз информационной безопасности | Студенты будут знать определения информационной безопасности, основные виды и источники угроз (атак), уязвимости обрабатываемой информации, системную классификацию угроз. | Лекции, видеолекции, тесты |
Понимание нормативно-правовой базы и стандартов в области ИБ | Студенты освоят государственную, международную, национальную и ведомственную нормативно-правовую базу, стандарт ISO 27001, методы оценки соответствия организаций, а также американские, европейские и общие критерии безопасности информационных технологий. | Лекции, задания по теме |
Умение применять методы идентификации, аутентификации и криптографической защиты | Студенты научатся идентифицировать пользователей и процессы, использовать симметричные и несимметричные ключи, применять криптографические методы защиты программ и данных, а также защиту от копирования файлов. | Практические задания, видеолекции |
Анализ угроз и уязвимостей, использование методов оценки рисков | Студенты смогут анализировать угрозы в методе CRAMM, выявлять каналы несанкционированного получения информации (КНПИ), оценивать уязвимости информации в автоматизированных системах.] | Лекции, видеолекции |
Формирование навыков работы с системными ресурсами и аппаратной защитой | Студенты будут уметь управлять системными ресурсами, взаимодействовать с аппаратными частями компьютера, использовать основные компоненты защиты аппаратных методов, а также создавать приложения с использованием криптографической защиты. | Лекции, задания, тесты |
3) Система контроля знаний с описанием показателей и критериев оценивания
Формы контроля:
• Тесты по темам лекций и видеолекций: Проверка теоретических знаний по основным понятиям ИБ, стандартам, угрозам, криптографии и нормативно-правовой базе (40% итоговой оценки).
• Практические задания: Оценка навыков применения методов идентификации, аутентификации, криптографической защиты, анализа уязвимостей и работы со стандартами (например, решение кейсов по ISO 27001, CRAMM) (30% итоговой оценки).
• Итоговый тест: Заключительная проверка знаний и навыков по всем разделам курса, включая функциональные требования и требования к безопасности (30% итоговой оценки).
Критерии оценивания:
• Знание теории и стандартов: Оценка понимания ключевых понятий, определений, классификаций угроз, нормативных документов и критериев безопасности (оценка через тесты).
• Применение знаний на практике: Оценка умения идентифицировать угрозы, выбирать методы защиты, использовать криптографические механизмы и работать с системными ресурсами (оценка через практические задания).
• Аналитические навыки и следование нормам: Оценка способности анализировать уязвимости, применять метод CRAMM, соблюдать политики безопасности и использовать стандарты для оценки соответствия организаций (оценка через практические задания и итоговый тест).
Сертификация: После успешного выполнения всех тестов и практических заданий, студенты получают сертификат об окончании курса, подтверждающий их компетентность в области стандартов по защите информации.
- Teacher: Даниил Дудниченко