Мария Победоносцева - Организация современной информационной образовательной среды. Методическое пособие Страница 42

7. Государственная программа Российской Федерации «Развитие образования» на 2013–2020 годы – http://mon.gov.ru/

8. Федеральный государственный образовательный стандарт начального общего образования. – http://mon.gov.ru/

9. Федеральный государственный образовательный стандарт основного общего образования. – http://mon.gov.ru/

10. Федеральный государственный образовательный стандарт среднего общего образования. – http://mon.gov.ru/

11. http://mon.gov.ru/ – сайт Министерства образования и науки РФ.

12. http://standart.edu.ru – ФГОС общего образования и разработанные к ним документы.

13. http://www.informika.ru/ – сайт ФГУ "Государственный научно-исследовательский институт информационных технологий и телекоммуникаций".

14. http://edu-top.ru/katalog/ – Образовательные ресурсы сети Интернет

15. http://www.school.edu.ru/ – Российский общеобразовательный портал

16. http://fcior.edu.ru – каталог электронных образовательных ресурсов Федерального центра.

17. http://ege.edu.ru/ – Портал информационной поддержки Единого Государственного экзамена

18. http://www.it-n.ru/ – «Сеть творческих учителей».

19. http://www.obrnadzor.gov.ru/ – Федеральная служба по надзору в сфере образования и науки

20. http://www.metodist.lbz.ru/content/videoafisha.php – видеолекции авторов УМК по школьной информатике.

21. http://window.edu.ru/ – Единое окно доступа к информационным ресурсам

22. http://www.edu-all.ru/ – Портал «Всеобуч»

23. http://newseducation.ru/ – «Большая перемена»

24. http://inf.1september.ru – газета «Информатика» Издательского дома «Первое сентября».

25. http://www.ict.edu.ru/ – Портал «Информационно-коммуникационные технологии в образовании»

26. Соболева М.Л. Информационные системы [Электронный ресурс]: Материалы курса по специальности 050202.65 "Информатика" с дополнительной специальностью "Математика" / М. Л. Соболева, А. С. Алфимова. – Электронные текстовые данные. – Москва: б. и., 2011. – 76 с.: табл.

Материально-техническое обеспечение дисциплины

1) аудитории, оборудованные мультимедийным демонстрационными комплексами;

2) компьютерные классы с выходом в Интернет;

3) методический кабинет;

4) медиазал;

5) учебно-методический ресурсный центр;

6) необходимый комплект лицензионного программного обеспечения.

Правовые вопросы информационной безопасности в ИОС

Цель освоения дисциплины

Формирование системы знаний о современном состоянии проблемы обеспечения информационной безопасности в ИОС, методах и средствах защиты информации, основах построения комплексных систем защиты.

Место дисциплины в структуре образовательной программы

Курс относится к вариативной части профессионального цикла. В этом курсе используются знания и виды деятельности, сформированные в процессе изучения дисциплин «Психология», «Информационные и коммуникационные технологии в образовании», «Компьютерные сети, Интернет и мультимедиа технологии», «Информационные системы», и др.

Освоение курса по выбору необходимо для подготовки магистрантов к эффективной организации учебно-воспитательного процесса в школе, использования нормативных правовых документов в своей деятельности, эффективному использованию методов и средств обеспечения информационной безопасности компьютерных систем, подготовки к педагогической практике, освоению курсов по выбору вариативной части профессионального цикла, выполнению курсовых и дипломных работ.

Компетенции обучающегося, формируемые в результате освоения дисциплины

– способность осуществлять профессиональное и личностное самообразование, проектировать дальнейшие образовательные маршруты и профессиональную карьеру (ОПК-4);

– способность формировать образовательную среду и использовать профессиональные знания и умения в реализации задач инновационной образовательной политики (ПК-2),

– готовность использовать индивидуальные креативные способности для самостоятельного решения исследовательских задач (ПК-6),

– способность проектировать образовательное пространство, в том числе в условиях инклюзии (ПК-7),

– готовность разрабатывать стратегии культурно-просветительской деятельности (ПК-18)

В результате освоения дисциплины обучающийся должен:

 знать:

– основные понятия информационной безопасности;

– средства обеспечения информационной безопасности в сетях на различных уровнях используемой сетевой модели;

– основные опасности и ошибки при работе в сетях, иметь представление о методах борьбы с ними;

– понятия вируса, троянской программы, средства удалённого управления, средства борьбы с ними;

– способы удостоверения и контроля аутентичности входящей и исходящей информации, методы проверки её источников.

– основы правового регулирования отношений в информационной сфере, конституционные гарантии прав граждан на получение информации и механизм их реализации;

– понятия и виды защищаемой информации по законодательству РФ, основы правового регулирования отношений в области интеллектуальной собственности и способы защиты этой собственности;

– сущность проблемы обеспечения информационной безопасности в ИОС, ее важность и актуальность, основные понятия в этой предметной области;

– особенности информации и информационных систем как объекта защиты, основные угрозы для информационных ресурсов возможные последствия воздействия угроз и способы их реализации;

– основы правового обеспечения информационной безопасности в ИОС и защиты информации;

– методы и средства обеспечения информационной безопасности в ИОС;

– критерии защищенности компьютерных систем и принципы построения комплексной системы защиты информации;

 уметь:

– применять полученные знания в области правового обеспечения информационной безопасности в ИОС;

– раскрывать содержание основных нормативных правовых актов информационного законодательства;

– отыскивать необходимые нормативные правовые акты в информационно-правовых поисковых системах;

– оценивать характер угроз информационной безопасности в ИОС;

– эффективно использовать доступные методы и средства обеспечения информационной безопасности современных компьютерных систем;

– практически реализовывать общие правила и меры обеспечения ИБ;

 владеть:

– навыками разграничивать доступ к ресурсам локальной машины;

– навыками контроля источников информации по заголовкам и сертификатам.

Структура и содержание дисциплины

Общая трудоемкость дисциплины составляет 3 зачетных единицы (108 учебных часов, из них 36 аудиторных часов), 72 часа на самостоятельную работу.

Информационная безопасность – основные понятия

Понятие информационной безопасности. Аспекты безопасности (целостность, доступность, конфиденциальность), понятия уязвимости, угрозы, атаки. Основы стратегии предупреждения нарушений (резервирование, распознавание, устранение уязвимостей, уменьшение количества точек взаимодействия). Иллюстрирующие инциденты. Анализ возможностей и объектов защиты с помощью уровневых сетевых моделей.

Актуальность проблемы обеспечения информационной безопасности в ИОС.

Проблема информационной безопасности с точки зрения правового обеспечения.

Основные угрозы информационной безопасности в ИОС

Типовые угрозы информационной безопасности. Виды возможных нарушений.

Правовая классификация и оценка нарушений информационной безопасности.

Классификация уязвимостей различных уровней в модели DOD. Реализация типовых угроз.

Средства защиты от типовых угроз на уровне доступа к среде, сетевом и транспортном уровнях.

Основные меры защиты информации в распределенных компьютерных системах

Организационно-технические меры обеспечения информационной безопасности.

Понятие политики безопасности. Управление доступом к данным. Основные типы политики безопасности управления доступом к данным.

Реализация типовых угроз на прикладном уровне, средства и методы защиты. Правовая оценка и классификация нарушений информационной безопасности.

Взаимодействие в условиях недоверенной распределенной среды

Защита информации в компьютерных системах от несанкционированного доступа.

Методы и средства защиты от несанкционированного изменения. Криптографические методы защиты информации.

Системы шифрования с открытым ключом (асимметричные). Симметричное шифрование. Сертификаты, обмен сертификатами, доверие. Шифрование информации на прикладном уровне – протоколы HTTPS, система PGP.

Системы электронно-цифровой подписи. Примеры использования. Социальная инженерия – реализация типовых угроз с помощью неверных действий пользователей.

Стандарты в области информационной безопасности в ИОС