|
РОСЖЕЛДОР |
||
|
Федеральное государственное бюджетное образовательное учреждение высшего образования "Ростовский государственный университет путей сообщения" (ФГБОУ ВО РГУПС) |
||
|
||
|
"Для размещения в ЭИОС настоящая РПД подписана с использованием простой электронной подписи" |
||
|
Кафедра "Вычислительная техника и автоматизированные системы управления" |
||
|
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ |
||
|
1Б.Б "Информационно-коммуникационные технологии с основами информационной безопасности" |
||
|
по Учебному плану |
||
|
в соответствии с ФГОС ВО 3+ по направлению подготовки |
||
|
38.03.04 Государственное и муниципальное управление |
||
|
Программа академического бакалавриата |
||
|
Государственная и муниципальная служба |
||
|
Квалификация выпускника "Бакалавр" |
||
|
Ростов-на-Дону 2020 г. |
|
|
Авторы-составители д.т.н., проф. Чернов Андрей Владимирович, д.п.н., проф. Соколова Ольга Ивановна, Дейнеко Олег Владимирович предлагают настоящую Рабочую программу дисциплины 1Б.Б "Информационно-коммуникационные технологии с основами информационной безопасности" в качестве материала для проектирования Образовательной программы РГУПС и осуществления учебно-воспитательного процесса по федеральному государственному образовательному стандарту высшего образования.
Рабочая программа дисциплины рассмотрена на кафедре "Вычислительная техника и автоматизированные системы управления".
к.т.н., доц. Рыбалко И. П., доцент. каф. "ПОВТ и АС", ДГТУ.
Рекомендуемое имя и тип файла документа:
1ББ_Информационно-коммуникационные т с о и б_Б_38.03.04_во_3_ВТиАСУ_п43893_53018.doc
Наименование, цель и задача дисциплины
Дисциплина "Информационно-коммуникационные технологии с основами информационной безопасности".
Учебный план по Образовательной программе утвержден на заседании Ученого совета университета от 09.08.2017 № 15.
Целью дисциплины "Информационно-коммуникационные технологии с основами информационной безопасности" является фундаментальная подготовка в составе других базовых дисциплин блока "Блок 1 - Дисциплины (модули)" Образовательной программы в соответствии с требованиями, установленными федеральным государственным образовательным стандартом высшего образования для формирования у выпускника общепрофессиональных компетенций, способствующих решению профессиональных задач в соответствии с видами профессиональной деятельности, предусмотренными учебным планом.
Для достижения цели поставлены задачи ведения дисциплины:
подготовка обучающегося по разработанной в университете Образовательной программе к успешной аттестации планируемых результатов освоения дисциплины;
подготовка обучающегося к освоению дисциплин "Деловые коммуникации", "Информационные системы и технологии в профессиональной деятельности";
развитие социально-воспитательного компонента учебного процесса.
Перечень планируемых результатов обучения по дисциплине, соотнесенных с планируемыми результатами освоения Образовательной программы
| Планируемый результат освоения дисциплины | Планируемый результат освоения Образовательной программы |
Знает: виды информационно-коммуникационных техгологий для поиска, анализа и использования нормативных и правовых документов в своей профессиональной деятельности Умеет: осуществлять поиск и анализ нормативных и правовых документов в своей профессиональной деятельности с применением информационно-коммуникационных технологий Имеет навыки: осуществления поиска и анализа нормативных и правовых документов в своей профессиональной деятельности с применением информационно-коммуникационных технологий |
ОПК-1 - владением навыками поиска, анализа и использования нормативных и правовых документов в своей профессиональной деятельности |
Знает: способы электронной коммуникации Умеет: использовать средства электронной коммуникации Имеет навыки: осуществления электронной коммуникации |
ОПК-4 - способностью осуществлять деловое общение и публичные выступления, вести переговоры, совещания, осуществлять деловую переписку и поддерживать электронные коммуникации |
Знает: Подходы к решению задач профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности Умеет: Решать задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности Имеет навыки: Решения задач профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности |
ОПК-6 - способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности |
Место дисциплины 1Б.Б "Информационно-коммуникационные технологии с основами информационной безопасности" в структуре Образовательной программы
Дисциплина отнесена к Блоку 1Б Образовательной программы. Дисциплина входит в состав базовой части (Б).
Требования к входным знаниям, умениям и компетенциям обучающегося, необходимым для изучения данной дисциплины, соответствуют требованиям по результатам освоения предшествующих дисциплин : "Введение в профессию", "Математика".
Нормативный срок освоения Образовательной программы по очной форме обучения – 4 года. Наименование формы и срока обучения из базы данных РГУПС (вид обучения): 4 года очное бакалавриат, 4.8 лет заочное бакалавриат.
Обозначение-аббревиатура учебных групп, для которых данная дисциплина актуальна: .
Дисциплина реализуется в 3 семестре.
Объем дисциплины в зачетных единицах с указанием количества академических часов, выделенных на контактную работу обучающихся с преподавателем (по видам учебных занятий) и на самостоятельную работу обучающихся
Вид обучения: 4 года очное бакалавриат
Общая трудоемкость данной дисциплины 5 зачетных единиц (180 часов), в том числе контактная работа обучающегося с преподавателем (КРОП) с учетом ИЗ и КСР 72 часа.
| Виды учебной работы | Всего часов | КРОП, часов | Число часов в семестре |
| 3 | |||
| Аудиторные занятия всего и в т.ч. | 64 | 64 | 64 |
| Лекции (Лек) | 32 | 32 | 32 |
| Лабораторные работы (Лаб) | 32 | 32 | 32 |
| Практические, семинары (Пр) | |||
| Индивидуальные занятия (ИЗ), контроль самостоятельной работы (КСР) |
8 | 8 | 8 |
| Самостоятельная работа (СРС), всего и в т.ч. | 72 | 72 | |
| Контрольная работа (К) | |||
| Реферат (Р) | |||
| Расчетно-графическая работа (РГР) | |||
| Курсовая работа (КР) | |||
| Курсовой проект (КП) | |||
| Самоподготовка | 72 | 72 | |
| Контроль, всего и в т.ч. | 36 | 36 | |
| Экзамен (Экз) | 36 | 36 | |
| Зачет (За) | |||
| Общая трудоемкость, часы | 180 | 72 | 180 |
| Зачетные единицы (ЗЕТ) | 5 | 5 |
Вид обучения: 4.8 лет заочное бакалавриат
Общая трудоемкость данной дисциплины 5 зачетных единиц (180 часов), в том числе контактная работа обучающегося с преподавателем (КРОП) с учетом ИЗ и КСР 20 часов.
| Виды учебной работы | Всего часов | КРОП, часов | Число часов в заезде | |
| 4 | 5 | |||
| Аудиторные занятия всего и в т.ч. | 12 | 12 | 6 | 6 |
| Лекции (Лек) | 6 | 6 | 6 | |
| Лабораторные работы (Лаб) | 6 | 6 | 6 | |
| Практические, семинары (Пр) | ||||
| Индивидуальные занятия (ИЗ), контроль самостоятельной работы (КСР) |
8 | 8 | 4 | 4 |
| Самостоятельная работа (СРС), всего и в т.ч. | 151 | 62 | 89 | |
| Контрольная работа (К) | 6 | 6 | ||
| Реферат (Р) | ||||
| Расчетно-графическая работа (РГР) | ||||
| Курсовая работа (КР) | ||||
| Курсовой проект (КП) | ||||
| Самоподготовка | 145 | 62 | 83 | |
| Контроль, всего и в т.ч. | 9 | 9 | ||
| Экзамен (Экз) | 9 | 9 | ||
| Зачет (За) | ||||
| Общая трудоемкость, часы | 180 | 20 | 72 | 108 |
| Зачетные единицы (ЗЕТ) | 5 | |||
Содержание дисциплины, структурированное по темам (разделам) с указанием отведенного на них количества академических часов и видов учебных занятий
Содержание дисциплины
| № | Раздел дисциплины | Изучаемые компетенции |
| 1 | Организационно-технологические и технические средства защиты информации | ОПК-1, ОПК-4, ОПК-6 |
| 2 | Нормативно-правовые аспекты защиты информации | ОПК-1, ОПК-4, ОПК-6 |
| 3 | Безопасность вычислительных систем и сетей | ОПК-1, ОПК-4, ОПК-6 |
| 4 | Криптографические методы защиты информации | ОПК-1, ОПК-4, ОПК-6 |
Отведенное количество часов по видам учебных занятий и работы
Вид обучения: 4 года очное бакалавриат
| Номер раздела данной дисциплины | Трудоемкость в часах по видам занятий | |||
| Лекции | Практические занятия, семинары | Лабораторные работы | Самоподготовка | |
| 1 | 8 | 10 | ||
| 2 | 8 | 10 | ||
| 3 | 8 | 20 | ||
| 4 | 8 | 32 | 32 | |
| Итого | 32 | 32 | 72 | |
| В т.ч. по интерактивным формам | 32 | 32 | ||
Вид обучения: 4.8 лет заочное бакалавриат
| Номер раздела данной дисциплины | Трудоемкость в часах по видам занятий | |||
| Лекции | Практические занятия, семинары | Лабораторные работы | Самоподготовка | |
| 1 | 6 | 6 | 145 | |
| 2 | ||||
| 3 | ||||
| 4 | ||||
| Итого | 6 | 6 | 145 | |
| В т.ч. по интерактивным формам | 6 | 6 | ||
Лекционные занятия
Вид обучения: 4 года очное бакалавриат
| Номер раздела данной дисциплины | Наименование лекционных занятий | Трудоемкость аудиторной работы, часы |
| Семестр № 3 | ||
| 1 | Концепция информационной безопасности: 1) Виды и формы представления информации. Информация как объект защиты. 2) Определение и цели, механизмы, инструментарий, концепция информационной безопасности. 3) Служба информационной безопасности. | 2 |
| Угрозы информационной безопасности автоматизированных систем: 1) Классификация угроз ИБ 2) Преднамеренные угрозы. Программные закладки и компьютерные вирусы 3) Методы и средства борьбы с компьютерными вирусами. | 2 | |
| Средства защиты информации Ч.1: 1) Технические средства защиты информационных ресурсов. Инженерно-техническая защита. 2) Организационное обеспечение системы защиты информации. | 2 | |
| Средства защиты информации Ч.2: Технологические основы обработки конфиденциальных документов. | 2 | |
| 2 | Российское организационное и нормативно-правовое обеспечение информационной безопасности. | 2 |
| Международные нормативно-правовые акты обеспечения ИБ. | 2 | |
| Правовая база лицензирования и сертификации в области защиты информации. | 2 | |
| Преступления в сфере компьютерной информации и вопросы защиты авторских прав. | 2 | |
| 3 | Задача обеспечения информационной безопасности в современных условиях. Информация как объект защиты. | 2 |
| Источники угроз и способы нарушения информационной безопасности. | 2 | |
| Аспекты практической компьютерной безопасности. Средства анализа защищенности систем и сетей. | 2 | |
| Защита компьютеров и сетей. Антивирусное программное обеспечение. | 2 | |
| 4 | Основные понятия криптографии. | 2 |
| Разновидности шифров: 1) Шифры замены 2) Шифры перестановки 3) Шифры гаммирования. | 2 | |
| Системы шифрования с закрытым и открытым ключом: RSA-криптосистема с открытым ключом. | 2 | |
| Электронная цифровая подпись: 1) Механизм формирования электронной цифровой подписи 2) Хеш-функция 3) Сертификация открытых ключей. | 2 | |
Вид обучения: 4.8 лет заочное бакалавриат
| Номер раздела данной дисциплины | Наименование лекционных занятий | Трудоемкость аудиторной работы, часы |
| Заезд № 4 | ||
| 1 | Концепция информационной безопасности: 1) Виды и формы представления информации. Информация как объект защиты. 2) Определение и цели, механизмы, инструментарий, концепция информационной безопасности. 3) Служба информационной безопасности. | 2 |
| Угрозы информационной безопасности автоматизированных систем: 1) Классификация угроз ИБ 2) Преднамеренные угрозы. Программные закладки и компьютерные вирусы 3) Методы и средства борьбы с компьютерными вирусами. | 2 | |
| Средства защиты информации Ч.1: 1) Технические средства защиты информационных ресурсов. Инженерно-техническая защита. 2) Организационное обеспечение системы защиты информации. | 2 | |
Лабораторный практикум
Вид обучения: 4 года очное бакалавриат
| Номер раздела данной дисциплины | Наименование лабораторных работ | Трудоемкость аудиторной работы, часы |
| Семестр № 3 | ||
| 4 | Шифр простой замены. Пример создания программного кода зашифровывающего и расшифровывающего сообщение по алгоритму шифра простой замены. | 2 |
| Создание пользовательской формы – Шифратор Цезаря. | 2 | |
| Системы с закрытым ключом. Шифрование методом подстановки. | 2 | |
| Системы с закрытым ключом. Шифр многоалфавитной замены. | 2 | |
| Системы с закрытым ключом. Шифрование методом перестановки. | 2 | |
| Создание пользовательской формы – Шифратор файлов. | 2 | |
| Создание пользовательской формы – Вычисление хеш-функции. Ч.1 | 2 | |
| Создание пользовательской формы – Вычисление хеш-функции. Ч.2 | 2 | |
| Создание пользовательской формы, реализующей алгоритм шифра RSA. Ч.1 | 2 | |
| Создание пользовательской формы, реализующей алгоритм шифра RSA. Ч.2 | 2 | |
| Симметричные криптосистемы. Ч.1 | 2 | |
| Симметричные криптосистемы. Ч.2 | 2 | |
| Криптоанализ симметричных криптосистем. Ч.1 | 2 | |
| Криптоанализ симметричных криптосистем. Ч.2 | 2 | |
| Криптографические протоколы на основе асимметричных криптосистем. Ч.1 | 2 | |
| Криптографические протоколы на основе асимметричных криптосистем. Ч.2 | 2 | |
Вид обучения: 4.8 лет заочное бакалавриат
| Номер раздела данной дисциплины | Наименование лабораторных работ | Трудоемкость аудиторной работы, часы |
| Курс № 2 | ||
| 4 | Шифр простой замены. Пример создания программного кода зашифровывающего и расшифровывающего сообщение по алгоритму шифра простой замены. | 6 |
| Создание пользовательской формы – Шифратор Цезаря. | ||
| Системы с закрытым ключом. Шифрование методом подстановки. | ||
| Системы с закрытым ключом. Шифр многоалфавитной замены. | ||
| Системы с закрытым ключом. Шифрование методом перестановки. | ||
| Создание пользовательской формы – Шифратор файлов. | ||
| Создание пользовательской формы – Вычисление хеш-функции. Ч.1 | ||
| Создание пользовательской формы – Вычисление хеш-функции. Ч.2 | ||
| Создание пользовательской формы, реализующей алгоритм шифра RSA. Ч.1 | ||
| Создание пользовательской формы, реализующей алгоритм шифра RSA. Ч.2 | ||
| Симметричные криптосистемы. Ч.1 | ||
| Симметричные криптосистемы. Ч.2 | ||
| Криптоанализ симметричных криптосистем. Ч.1 | ||
| Криптоанализ симметричных криптосистем. Ч.2 | ||
| Криптографические протоколы на основе асимметричных криптосистем. Ч.1 | ||
| Криптографические протоколы на основе асимметричных криптосистем. Ч.2 | ||
Практические занятия (семинары)
Не предусмотрено.
Не предусмотрено.
Самостоятельное изучение учебного материала (самоподготовка)
Вид обучения: 4 года очное бакалавриат
| Номер раздела данной дисциплины | Наименование тем, вопросов, вынесенных для самостоятельного изучения | Трудоемкость внеаудиторной работы, часы |
| Семестр № 3 | ||
| 1 | Концепция информационной безопасности | 4 |
| Технические средства защиты информации. Организационное обеспечение системы защиты информации. Технологические основы обработки конфиденциальных документов | 6 | |
| 2 | Изучение нормативно-правовой базы в области информационной безопасности и защиты информации | 10 |
| 3 | Средства защиты информации в автоматизированных системах | 6 |
| Основы методологии построения защищенных автоматизированных информационных систем | 4 | |
| Основы защиты данных персонального компьютера | 4 | |
| Многоуровневая защита ПК | 4 | |
| Компьютерные вирусы | 2 | |
| 4 | Криптоанализ | 12 |
| Блочное симметричное шифрование | 10 | |
| Асимметричное шифрование и электронная цифровая подпись | 10 | |
Вид обучения: 4.8 лет заочное бакалавриат
| Номер раздела данной дисциплины | Наименование тем, вопросов, вынесенных для самостоятельного изучения | Трудоемкость внеаудиторной работы, часы |
| Курс № 2 | ||
| 1 | Концепция информационной безопасности | 145 |
| Технические средства защиты информации. Организационное обеспечение системы защиты информации. Технологические основы обработки конфиденциальных документов | ||
| Средства защиты информации Ч.2: Технологические основы обработки конфиденциальных документов. | ||
| 2 | Изучение нормативно-правовой базы в области информационной безопасности и защиты информации | |
| Российское организационное и нормативно-правовое обеспечение информационной безопасности | ||
| Международные нормативно-правовые акты обеспечения ИБ | ||
| Правовая база лицензирования и сертификации в области защиты информации | ||
| Преступления в сфере компьютерной информации и вопросы защиты авторских прав | ||
| 3 | Средства защиты информации в автоматизированных системах | |
| Основы методологии построения защищенных автоматизированных информационных систем | ||
| Основы защиты данных персонального компьютера | ||
| Многоуровневая защита ПК | ||
| Компьютерные вирусы | ||
| Задача обеспечения информационной безопасности в современных условиях. Информация как объект защиты | ||
| Источники угроз и способы нарушения информационной безопасности | ||
| Аспекты практической компьютерной безопасности. Средства анализа защищенности систем и сетей | ||
| Защита компьютеров и сетей. Антивирусное программное обеспечение | ||
| 4 | Криптоанализ | |
| Блочное симметричное шифрование | ||
| Асимметричное шифрование и электронная цифровая подпись | ||
| Основные понятия криптографии | ||
| Разновидности шифров: 1) Шифры замены 2) Шифры перестановки 3) Шифры гаммирования | ||
| Системы шифрования с закрытым и открытым ключом: RSA-криптосистема с открытым ключом | ||
| Электронная цифровая подпись: 1) Механизм формирования электронной цифровой подписи 2) Хеш-функция 3) Сертификация открытых ключей | ||
Перечень учебно-методического обеспечения для самостоятельной работы обучающихся по дисциплине
| № п/п | Библиографическое описание | Ресурс |
| 1 | Доманский, В. В. Информационная безопасность и защита информации [Текст] : практикум / В. В. Доманский, А. В. Чернов ; ФГБОУ ВО РГУПС. - Ростов н/Д : [б. и.], 2016. - 43 с. | ЭБС РГУПС |
Фонд оценочных средств для проведения промежуточной аттестации обучающихся по дисциплине
Перечень компетенций с указанием этапов их формирования в процессе освоения Образовательной программы
| Компетенция | Указание (+) этапа формирования в процессе освоения ОП (семестр) |
| 3 | |
| ОПК-1 | + |
| ОПК-4 | + |
| ОПК-6 | + |
Описание показателей и критериев оценивания компетенций на различных этапах их формирования
| Компе- тенция |
Этап формирования ОП (семестр) |
Показатель оценивания | Критерий оценивания |
| ОПК-1 | 3 | Балльная оценка на экзамене | - полнота усвоения материала, - качество изложения материала, - правильность выполнения заданий, - аргументированность решений. |
| Выполненная лабораторная работа | - правильность выполнения заданий. | ||
| ОПК-4 | 3 | Балльная оценка на экзамене | - полнота усвоения материала, - качество изложения материала, - правильность выполнения заданий, - аргументированность решений. |
| Выполненная лабораторная работа | - правильность выполнения заданий. | ||
| ОПК-6 | 3 | Балльная оценка на экзамене | - полнота усвоения материала, - качество изложения материала, - правильность выполнения заданий, - аргументированность решений. |
| Выполненная лабораторная работа | - правильность выполнения заданий. |
Описание шкал оценивания компетенций
| Значение оценки | Уровень освоения компетенции | Шкала оценивания (для аттестационной ведомости, зачетной книжки, документа об образования) | Шкала оценивания (процент верных при проведении тестирования) |
| Балльная оценка - "удовлетворительно". | Пороговый | Оценка «удовлетворительно» выставляется обучающемуся, который имеет знания только основного материала, но не усвоил его деталей, допускает неточности, недостаточно правильные формулировки, нарушения последовательности изложения программного материала и испытывает трудности в выполнении практических навыков. | От 40% до 59% |
| Балльная оценка - "хорошо". | Базовый | Оценка «хорошо» выставляется обучающемуся, твердо знающему программный материал, грамотно и по существу его излагающему, который не допускает существенных неточностей в ответе, правильно применяет теоретические положения при решении практических работ и задач, владеет необходимыми навыками и приемами их выполнения. | От 60% до 84% |
| Балльная оценка - "отлично". | Высокий | Оценка «отлично» выставляется обучающемуся, глубоко и прочно усвоившему программный материал, исчерпывающе, последовательно, грамотно и логически стройно его излагающему, в ответе которого тесно увязываются теория с практикой. При этом обучающийся не затрудняется с ответом при видоизменении задания, показывает знакомство с литературой, правильно обосновывает ответ, владеет разносторонними навыками и приемами практического выполнения практических работ. | От 85% до 100% |
| Дуальная оценка - "зачтено". | Пороговый, Базовый, Высокий | Оценка «зачтено» выставляется обучающемуся, который имеет знания, умения и навыки, не ниже знания только основного материала, может не освоить его детали, допускать неточности, недостаточно правильные формулировки, нарушения последовательности изложения программного материала и испытывает трудности в выполнении практических навыков. | От 40% до 100% |
| Балльная оценка - "неудовлетворительно", Дуальная оценка - "не зачтено". | Не достигнут | Оценка «неудовлетворительно, не зачтено» выставляется обучающемуся, который не знает значительной части программного материала, допускает ошибки, неуверенно выполняет или не выполняет практические работы. | От 0% до 39% |
Типовые контрольные задания или иные материалы, необходимые для оценки знаний, умений, навыков, характеризующих этапы формирования компетенций в процессе освоения образовательной программы
Типовые контрольные задания
Курсовые проекты (работы)
Не предусмотрено.
Контрольные работы, расчетно-графические работы, рефераты
Для заочной формы обучения контрольная работа проводится в форме компьютерного тестирования на базе ЦМКО.
Перечни сопоставленных с ожидаемыми результатами освоения дисциплины вопросов (задач):
Экзамен. Семестр № 3
Вопросы для оценки результата освоения "Знать":
1) Концепция информационной безопасности
2) Виды и формы представления информации. Информация как объект защиты.
3) Определение и цели, механизмы, инструментарий, концепция информационной безопасности.
4) Угрозы информационной безопасности автоматизированных систем. Классификация угроз ИБ
5) Программные закладки и компьютерные вирусы. Методы и средства борьбы с компьютерными вирусами.
6) Средства защиты информации. Технические средства защиты информационных ресурсов.
7) Организационное обеспечение системы защиты информации
8) Технологические основы обработки конфиденциальных документов.
9) Нормативно-правовое обеспечение информационной безопасности.
10) Угрозы информационной безопасности и их место в национальной безопасности страны
11) Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.
12) Международные и отечественные стандарты информационной безопасности.
13) Модели безопасности: типовые модели нападения.
14) Классификация атак. Атаки на поток данных
15) Модели безопасности и их применение. Модель безопасности информационных потоков и матрицы доступа.
16) Управление рисками. Методики оценки рисков.
17) Политика информационной безопасности. Автоматизированные средства управления политикой безопасности.
18) Многоуровневая защита данных персонального компьютера
19) Концепция построения систем контроля и разграничения доступа.
20) Криптографические средства защиты информации. Общие сведения о криптографии.
21) Поточное шифрование: основные понятия. Классификация шифров
22) Особенности построения симметричных поточных шифров
23) Блочное симметричное шифрование: основные способы формирования и примитивы симметричных блочных шифров
24) Симметричное шифрование на основе сетей Файштеля.
25) Асимметричное шифрование и электронная цифровая подпись:
26) Практическая стойкость шифров.
27) Протоколы и алгоритмы. Хэш-функции
28) Электронная цифровая подпись. Отечественные и зарубежные стандарты. Перспективы криптографии.
29) Защита информации в Internet. Методы и средства обеспечения безопасности информационных обменов в глобальной сети
30) Основные этапы, методологию, технологию и средства проектирования средств защиты информационных систем.
Вопросы для оценки результата освоения "Уметь":
1) Методологию построения защищенных автоматизированных информационных систем
2) Схему и алгоритм шифрования RSA
3) Схему и алгоритм шифрования Рабина
4) Схему и алгоритм шифрования Эль Гамаль.
5) Средства и способы реализации шифров Цезаря
6) Средства и способы реализации шифров Полибия
7) Средства и способы реализации шифров Кардано
8) Средства и способы реализации шифров Виженера.
9) Аппаратное шифрование в стандарте DES
10) Аппаратное шифрование в стандарте ГОСТ.
11) Схему и алгоритм электронной цифровой подписи RSA
12) Схему и алгоритм электронной цифровой подписи Рабина
13) Схему и алгоритм электронной цифровой подписи Эль Гамаль.
14) Защиту информации в Internet. Протоколы сетевой безопасности
15) Защиту информации в Internet. Электронная почта и ее защита.
16) Защиту информации в Internet. Безопасность электронных платежей.
17) Концепцию информационной безопасности АСУ ЖТ
18) Вирусы, программные закладки и механизмы борьбы с ними
19) Организационно-технологические и технические средства защиты ИБ
20) Блочное шифрование как следствие развития вычислительной техники
21) Способы оценки стойкости шифров
22) Основные нормативно-правовые документы, обеспечивающие стандарты информационной безопасности
23) ЭЦП как средство обеспечения достоверности результатов информационного обмена в сетях
24) Математические методы при решении профессиональных задач повышенной сложности.
25) Методы настройки конкретных конфигураций систем и отдельных средств защиты информации
Вопросы для оценки результата освоения "Иметь навыки":
1) Методами и средствами разработки и оформления технической документации на системы защиты информации объектов транспорта.
2) Техническими и программными средствами защиты информации при работе с компьютерными системами, включая приемы антивирусной защиты.
3) Методами и средствами исследований свойств защищенности информационных ресурсов АСУ ЖТ.
4) Методами и средствами исследований угроз информационной безопасности и управление рисками в АСУ ЖТ.
5) Методами и средствами исследований нормативно-правового обеспечения информационной безопасности объектов АСУ ЖТ.
6) Методами и средствами исследований алгоритмов поточного шифрования.
7) Методами и средствами исследований алгоритмов блочного симметричного шифрования.
8) Методами и средствами исследований алгоритмов асимметричного шифрования.
9) Методами и средствами исследований хэш-функций.
10) Методами и средствами исследований алгоритмов электронной цифровой подписи.
11) Приемами обнаружения и нейтрализации программных закладок.
12) Приемами обнаружения и нейтрализации компьютерных вирусов.
13) Техническими средствами защиты информационных ресурсов.
14) Знаниями основных нормативных документов, касающиеся государственной тайны.
15) Знаниями основных нормативно-справочных документов.
16) Международными и отечественными стандартами информационной безопасности.
17) Моделями типовых атак.
18) Моделями безопасности информационных потоков и матрицы доступа.
19) Методиками оценки рисков.
20) Методологией построения защищенных автоматизированных информационных систем.
21) Автоматизированными средствами управления политикой безопасности.
22) Приемами построения систем контроля и разграничения доступа.
23) Приемами криптоанализа.
24) Приемами оценки стойкости шифров.
25) Протоколами и алгоритмами Хэш-функций.
Методические материалы, определяющие процедуру оценивания знаний, умений, навыков, характеризующих этапы формирования компетенций
| № п/п | Библиографическое описание |
| 1 | Методические указания, определяющие процедуру оценивания знаний, умений, навыков, характеризующих этапы формирования компетенций: учебно-методическое пособие / М.С. Тимофеева; ФГБОУ ВО РГУПС. - 3-е изд., перераб. и доп. - Ростов н/Д, 2020. - 60 с.: ил. - Библиогр.: с. 44 (ЭБС РГУПС) |
| 2 | Методические рекомендации по составлению и апробации фондов оценочных средств (КИМ, КОС) по дисциплинам направлений подготовки (специальностей) высшего образования [Текст, Электронный ресурс] : учеб.-метод. пособие / М. С. Тимофеева, Д. В. Глазунов, А. В. Симонцева [и др.] ; ФГБОУ ВПО РГУПС. - Ростов н/Д : [б. и.], 2015. - 86 с. |
Для каждого результата обучения по дисциплине определены
Показатели и критерии оценивания сформированности компетенций на различных этапах их формирования
| Резуль- тат обуче- ния |
Компе- тенция |
Этап формиро-вания в процессе освоения ОП (семестр) |
Этапы формирования компетенции при изучении дисциплины (раздел дисциплины) |
Показатель сформиро- ванности компетенции |
Критерий оценивания |
| Знает, Умеет, Имеет навыки | ОПК-1 | 3 | 1, 2, 3, 4 | Балльная оценка на экзамене | - полнота усвоения материала, - качество изложения материала, - правильность выполнения заданий, - аргументированность решений. |
| 4 | Выполненная лабораторная работа | - правильность выполнения заданий. | |||
| Знает, Умеет, Имеет навыки | ОПК-4 | 3 | 1, 2, 3, 4 | Балльная оценка на экзамене | - полнота усвоения материала, - качество изложения материала, - правильность выполнения заданий, - аргументированность решений. |
| 4 | Выполненная лабораторная работа | - правильность выполнения заданий. | |||
| Знает, Умеет, Имеет навыки | ОПК-6 | 3 | 1, 2, 3, 4 | Балльная оценка на экзамене | - полнота усвоения материала, - качество изложения материала, - правильность выполнения заданий, - аргументированность решений. |
| 4 | Выполненная лабораторная работа | - правильность выполнения заданий. |
Шкалы и процедуры оценивания
| Значение оценки | Уровень освоения компетенции |
Шкала оценивания (для аттестационной ведомости, зачетной книжки, документа об образовании) |
Процедура оценивания |
| Балльная оценка - "отлично", "хорошо", "удовлетворительно". Дуальная оценка - "зачтено". |
Пороговый, Базовый, Высокий | В соответствии со шкалой оценивания в разделе РПД "Описание шкал оценивания компетенций" | Экзамен (письменно-устный). Выполнение лабораторной работы (подготовка отчета). |
| Балльная оценка - "неудовлетворительно". Дуальная оценка - "не зачтено". |
Не достигнут |
Ресурсы электронной информационно-образовательной среды, электронной библиотечной системы и иные ресурсы, необходимые для осуществления образовательного процесса по дисциплине
Основная литература
| № п/п | Библиографическое описание | Ресурс |
| 1 | Доманский, В. В. Информационная безопасность и защита информации [Текст] : учеб. пособие / В. В. Доманский, А. В. Чернов ; ФГБОУ ВО РГУПС. - Ростов н/Д : [б. и.], 2016. - 82 с. | ЭБС РГУПС |
| 2 | Нестеров, С. А. Информационная безопасность : учебник и практикум для академического бакалавриата / С. А. Нестеров. — М. : Издательство Юрайт, 2019. — 321 с. | ЭБС Юрайт |
| 3 | Васильева, И. Н. Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. — Москва : Издательство Юрайт, 2020. — 349 с. — (Высшее образование). — ISBN 978-5-534-02883-6. — Текст : электронный | ЭБС Юрайт |
Дополнительная литература
| № п/п | Библиографическое описание | Ресурс |
| 1 | Доманский, В. В. Компьютерные сети. Интернет. Защита информации : учеб. пособие / В.В. Доманский ; РГУПС. - Ростов н/Д : [б. и.], 2004. - 71 с. | ЭБС РГУПС |
| 2 | Панасов, В.Л. Программные средства защиты информации: учеб. пособие/В.Л. Панасов.-Ростов н/Д:РГУПС, 2007.- 51с. | ЭБС РГУПС |
| 3 | Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2020. — 312 с. — (Высшее образование). — ISBN 978-5-9916-9043-0. — Текст : электронный | ЭБС Юрайт |
| 4 | Журнал "Автоматика, связь, информатика" | ЭБ public.ru |
Электронные образовательные ресурсы в сети "Интернет"
| № п/п | Адрес в Интернете, наименование |
| 1 | http://rgups.ru/. Официальный сайт РГУПС |
| 2 | http://cmko.rgups.ru/. Центр мониторинга качества образования РГУПС |
| 3 | https://portal.rgups.ru/. Система личных кабинетов НПР и обучающихся в ЭИОС |
| 4 | https://webinar.rgups.ru/. Электронный университет РГУПС |
| 5 | http://www.iprbookshop.ru/. Электронно-библиотечная система "IPRBooks" |
| 6 | https://www.biblio-online.ru/. Электронно-библиотечная система "Юрайт" |
| 7 | http://www.umczdt.ru/. Электронная библиотека "УМЦ ЖДТ" |
| 8 | http://jirbis2.rgups.ru/jirbis2/. Электронно-библиотечная система РГУПС |
| 9 | https://rgups.public.ru/. Электронная библиотека периодических изданий "public.ru" |
| 10 | https://e.lanbook.com/. Электронно-библиотечная система "Лань" |
Профессиональные базы данных и информационно-справочные системы
| № п/п | Адрес в Интернете, наименование |
| 1 | http://www.glossary.ru/. Глоссарий.ру (служба тематических толковых словарей) |
| 2 | http://www.consultant.ru/. КонсультантПлюс |
Методические указания для обучающихся по освоению дисциплины
| № п/п | Библиографическое описание | Ресурс |
| 1 | Чернов А.В. Учебно-наглядное пособие - тематические иллюстрации по дисциплине "Информационно-коммуникационные технологии с основами информационной безопасности". РГУПС. - Ростов н/Д, 2020. | ЭИОС РГУПС |
| 2 | Доманский, В. В. Информационная безопасность и защита информации [Текст] : практикум / В. В. Доманский, А. В. Чернов ; ФГБОУ ВО РГУПС. - Ростов н/Д : [б. и.], 2016. - 43 с. | ЭБС РГУПС |
Программное обеспечение
| № п/п | Наименование | Произ- во |
| 1 | Microsoft Windows. Операционная система. | О |
| 2 | Microsoft Office / Open Office. Программное обеспечение для работы с различными типами документов: текстами, электронными таблицами, базами данных и др. | И |
О - программное обеспечение отечественного производства
И - импортное программное обеспечение
Описание материально-технической базы, необходимой для осуществления образовательного процесса по дисциплине
Помещения(аудитории):
учебные аудитории для проведения учебных занятий;
помещения для самостоятельной работы.
Для изучения настоящей дисциплины в зависимости от видов занятий используется:
Учебная мебель;
Технические средства обучения (включая стационарный либо переносной набор демонстрационного оборудования);
Офисная оргтехника и компьютеры.
Самостоятельная работа обучающихся обеспечивается компьютерной техникой с возможностью подключения к сети "Интернет" и ЭИОС.
"____" _________________20___г.
Код РПД: 53018.