Методическое пособие 48
.pdfФГБОУ ВПО «Воронежский государственный технический университет»
Кафедра систем информационной безопасности
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к самостоятельным работам по дисциплине «Социотехнические основы информационной безопасности»
090301 «Компьютерная безопасность»,
090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем»
очной формы обучения
Воронеж 2015
Составители: д-р. техн. наук А. Г. Остапенко, Р. К. Бабаджанов, Н. Н. Корнеева
УДК 004.05
Методические указания к самостоятельным работам по дисциплине «Социотехнические основы информационной безопасности» для студентов специальностей 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем» очной формы обучения / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. наук А. Г. Остапенко, Р. К. Бабаджанов, Н. Н. Корнеева. Воронеж, 2015. 23 с.
Методические указания к самостоятельным работам содержат указания и рекомендации, направленные на организацию углубленного изучения передового опыта и последних разработок в области обеспечения безопасности современных социотехнических систем.
Методические указания подготовлены в электронном виде в текстовом редакторе MW-2010 и содержатся в файле Остапенко_СР_СТОИБ.pdf.
Табл. 1. Библиогр.: 108 назв.
Рецензент д-р техн. наук, проф. О. Н. Чопоров
Ответственный за выпуск зав. кафедрой д-р техн. наук, проф. А. Г. Остапенко
Издается по решению редакционно-издательского совета Воронежского государственного технического университета
© ФГБОУ ВПО «Воронежский государственный технический университет», 2015
ВВЕДЕНИЕ
В настоящее время одной из наиболее важных задач системы высшего образования является подготовка профессионалов способных к саморазвитию, самообразованию и инновационной деятельности. Решение этой задачи невозможно без организации самостоятельной работы студентов над учебным материалом, с целью систематизации и закрепления практического опыта, умений, знаний, а также общих и профессиональных компетенций. Все это становится весьма эффективным средством улучшения качества и повышения уровня подготовки.
Учебная дисциплина «Социотехнические основы информационной безопасности» посвящена изучению базовых знаний в области информационной безопасности для изучения последующих дисциплин. Динамика развития информационных технологий настолько велика, что мониторинг основных тенденций в этой сфере становится неотъемлемой частью процесса обучения. Причем для того чтобы владеть навыками противодействия информационной безопасности и уметь формировать модели реализации угроз студентам необходимо предоставить ресурсы для самостоятельного непрерывного изучения передового опыта и последних разработок в данной предметной области.
Таким образом, самостоятельная работа предоставляет возможность реализации различных подходов к формированию у обучающихся умений самостоятельно и мотивированно организовывать свою познавательную деятельность в сфере обеспечения безопасности социотехнических систем.
Данные методические указания содержат рекомендации для организации самостоятельной работы студентов над учебным материалом по дисциплине «Социотехнические основы информационной безопасности».
1. ЦЕЛИ И ЗАДАЧИ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Целью самостоятельной работы студентов (СРС) является овладение фундаментальными знаниями, профессиональными умениями и навыками деятельности по профилю, опытом творческой, исследовательской деятельности. Самостоятельная работа студентов способствует развитию самостоятельности, ответственности и организованности, творческого подхода к решению проблем учебного и профессионального уровня.
Задачами СРС являются:
–систематизация и закрепление полученных теоретических знаний и практических умений студентов;
–углубление и расширение теоретических знаний;
–формирование умений использовать нормативную, правовую, справочную документацию и специальную литературу;
–развитие познавательных способностей и активности студентов: творческой инициативы, самостоятельности, ответственности и организованности;
–формирование самостоятельности мышления, способностей к саморазвитию, самосовершенствованию и самореализации;
–развитие исследовательских умений;
–использование материала, собранного и полученного в ходе самостоятельных занятий на семинарах, на практических занятиях, для эффективной подготовки к итоговому зачету.
2
2. ВИДЫ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Выделяется два вида самостоятельной работы – аудиторная, под руководством преподавателя, и внеаудиторная. Тесная взаимосвязь этих видов работ предусматривает дифференциацию и эффективность результатов ее выполнения и зависит от организации, содержания, логики учебного процесса (межпредметных связей, перспективных знаний и др.):
–аудиторная самостоятельная работа по дисциплине выполняется на учебных занятиях под непосредственным руководством преподавателя и по его заданию.
–внеаудиторная самостоятельная работа выполняется студентом по заданию преподавателя, но без его непосредственного участия.
Основными видами самостоятельной работы студентов без участия преподавателей являются:
формирование и усвоение содержания конспекта лекций на базе рекомендованной учебной литературы, включая информационные образовательные ресурсы (электронные учебники, электронные библиотеки и др.); подготовка к семинарам и практическим работам, их
оформление; работа с учебно-методической литературой;
оформление конспектов лекций; подготовка к курсовому проектированию; подготовка к зачету.
3
3. ТЕМАТИКА САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Распределение видов самостоятельной работы и формы отчетности
Наименование |
|
Содержание |
Вид контроля и |
|
разделов и тем |
|
самостоятельной |
отчетность по |
|
|
|
работы |
результатам |
|
|
|
|
самостоятельной |
|
|
|
|
работы |
|
Раздел 1 |
Теоретический |
|
|
|
Системное |
материал: |
|
|
|
знакомство с |
1. |
Общесистемные |
Проверка конспекта |
|
проблематикой |
закономерности в |
|
|
|
обеспечения |
информационном аспекте |
|
|
|
информационн |
функционирования |
|
|
|
ой |
социотехнических систем |
|
|
|
безопасности |
2. |
Понятие «множества» |
Решение |
задач. |
|
|
|
Проверка домашнего |
|
|
|
|
задания |
|
|
3. |
Функции системы |
Составление отчета о |
|
|
|
|
проделанной работе |
|
|
4. |
Понятие «риск» в |
Проверка конспекта |
|
|
контексте безопасности |
|
|
|
|
систем |
|
|
|
|
Практические занятия: |
|
|
|
|
1. |
Математическое |
Решение задач |
|
|
описание «системы» |
|
|
|
|
2. |
Методы представления |
Решение |
задач. |
|
систем |
Написание |
|
|
|
|
|
самостоятельных |
|
|
|
|
работ |
|
|
3. |
Понятии информация, |
Тестирование |
|
|
безопасность, угроза, |
студентов |
|
|
|
риск, шанс |
|
|
4
Наименование |
|
Содержание |
Вид контроля и |
разделов и тем |
|
самостоятельной |
отчетность по |
|
|
работы |
результатам |
|
|
|
самостоятельной |
|
|
|
работы |
Раздел 2 |
Теоретический |
|
|
Освоение основ |
материал: |
|
|
научно- |
1. |
Введение в |
Составление отчета о |
методической, |
конфликтологию |
проделанной работе |
|
инженерно- |
2. |
Формализация |
Составление отчета о |
технической и |
описания |
проделанной работе |
|
организаци- |
информационных |
|
|
онно-правовой |
конфликтов |
|
|
составляющей |
социотехнических систем |
|
|
информаци- |
3. |
Классификация угроз |
Доклад по |
онной |
информационно- |
классификациям |
|
безопасности |
психологической |
|
|
|
безопасности региона |
|
|
|
4.Угрозы |
Доклад по угрозам |
|
|
информационной |
ИБ |
|
|
безопасности |
|
|
|
5. |
Безопасность |
Примеры нарушения |
|
национальных интересов |
безопасности |
|
|
в информационной сфере |
|
|
|
Практические занятия: |
|
|
|
1. |
Моделирование |
Составление отчета о |
|
информационно- |
проделанной работе |
|
|
психологических |
|
|
|
операций |
|
|
|
2. |
Виды вредоносного ПО |
Составления доклада |
|
|
|
по классификация |
|
|
|
вредоносного ПО |
|
3. |
Разновидности |
Составление отчета о |
|
информационных угроз |
проделанной работе |
5
Наименование |
Содержание |
Вид контроля и |
|
разделов и тем |
самостоятельной |
отчетность по |
|
|
|
работы |
результатам |
|
|
|
самостоятельной |
|
|
|
работы |
Раздел 3 |
|
Теоретический |
|
Знакомство |
с |
материал: |
|
ролью и местом |
1. Деятельность по |
Проверка конспекта |
|
кадрового |
|
обеспечению |
|
обеспечения |
и |
информационной |
|
специальностей |
безопасности |
|
|
высшего |
|
2. Органы |
Составление отчета о |
образования |
в |
государственной власти |
проделанной работе |
области |
|
как субъекта обеспечения |
|
информационн |
информационной |
|
|
ой |
|
безопасности |
|
безопасности, |
|
3. Подготовка |
Проверка конспекта |
включая |
|
специалистов в области |
|
региональный |
|
информационной |
|
аспект |
|
безопасности |
|
вышеперечисле |
Практические занятия: |
|
|
нных вопросов |
1. Методы, средства и |
Анализ методов и |
|
|
|
системы обеспечения |
средств |
|
|
информационной |
|
|
|
безопасности |
|
|
|
2. Государственный |
Доклад и проведение |
|
|
образовательный |
самостоятельных |
|
|
стандарт и учебный план |
работ |
|
|
своей специальности |
|
|
|
3. Объекты и виды |
Доклад по объектам. |
|
|
профессиональной |
Применение в |
|
|
деятельности |
курсовом проекте |
|
|
|
|
6
Наименование |
Содержание |
Вид контроля и |
|
разделов и тем |
самостоятельной |
отчетность по |
|
|
|
работы |
результатам |
|
|
|
самостоятельной |
|
|
|
работы |
Раздел 4 |
|
Теоретический |
|
Расчет |
|
материал: |
|
параметров |
|
1. Алгоритмическое |
Доклад по |
риска |
для |
обеспечения риск-анализа |
применению |
компонентов |
систем в диапазоне |
методики |
|
системы |
|
ущерба |
|
|
|
2. Методология оценки |
Составление отчета о |
|
|
эффективности системы в |
проделанной работе |
|
|
условиях атак |
|
|
|
Практические занятия: |
|
|
|
1. Расчет рисков |
Решение задач. |
|
|
распределенных систем |
Включение расчета в |
|
|
на основе параметров |
курсовой проект |
|
|
рисков их компонентов |
|
|
|
2. Управление рисками |
Использование в |
|
|
системы |
курсовом проекте |
|
|
3. Топологические |
Доклад по |
|
|
модели сетевых атак |
применению |
|
|
|
моделей |
|
|
4. Риск-модели атак на |
Доклад по |
|
|
компьютерные системы |
применению модели |
|
|
5. Методология |
Доклад по |
|
|
прогнозирование рисков |
применению |
|
|
|
методики |
7
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
1.Батаронов, И. Л. Оценка и регулирование рисков обнаружение и предупреждение компьютерных атак на инновационные проекты [Текст] / И. Л. Батаронов, А. В. Паринов, К. В. Симонов // Информация и безопасность. – 2013.
–Т. 16. – Вып. 2. – С. 243–246.
2.Бекетнова, Ю. М. Решение задачи раннего выявления рисков нарушения финансовой и информационной безопасности юридического лица в терминах теории распознавания образов [Текст] / Ю. М. Бекетнова, И. Я. Львович // Информация и безопасность. – 2013. – Т. 16. – Вып.
2. – С. 191–194.
3.Вероятностные аналитические модели сетевой атаки с внедрением вредоносного программного обеспечения [Текст] / В. И. Борисов, Н. М. Радько, А. А. Голозубов, И. Л. Батаронов, Е. В. Ермилов // Информация и безопасность. –
2013. – Т. 16. – Вып. 1. – С. 5–30.
4.Разработка методологии оценки эффективности средств защиты беспроводных сетей группы стандартов IEEE 802.11 [Текст] / В. И. Борисов, В. Б. Щербаков, С. А. Ермаков, И. Л. Батаронов // Информация и безопасность. – 2011. – Т. 14.
–Вып. 3. – С. 317–336.
5.Бурса, М. В. DDOS–атаки на информационно– телекоммуникационные системы: управление рисками [Текст] / М. В. Бурса, Ю. Г. Пастернак // Информация и безопасность. –
2013. – Т. 16. – Вып. 2. – С. 255–256.
6.Бурса, М. В. Оценка риска релизации распределенных атак типа «HTTP-флуд» на многокомпонентные информационно-телекоммуникационные системы [Текст] / М. В. Бурса, Г. А. Остапенко // Информация и безопасность. – 2014. – Т. 17. – Вып. 3. – С. 424-427.
7.Бутузов, В. В. К вопросу обоснования функции ущерба атакуемых систем [Текст] / В. В. Бутузов, А. В. Заряев // Информация и безопасность. – 2013. – Т. 16. – Вып. 1. – С.
47–54.
8