Департамент образования и науки Тюменской области ГАПОУ ТО «Ишимский многопрофильный техникум» РАБОЧАЯ ПРОГРАММАУЧЕБНОЙ ДИСЦИПЛИНЫ ОП.01. Основы информационной безопасности Специальность 10.02.05 Обеспечение информационной безопасности автоматизированных систем 2024 г. Рабочая программа учебной дисциплины ОП.01. Основы информационной безопасности составлена в соответствии с ФГОС СПО по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем, утвержденным приказом Министерства образования и науки Российской Федерации от 9 декабря 2016 года № 1553 (ред. от 17.12.2020); на основании примерной рабочей программы учебной дисциплины ОП.01. Основы информационной безопасности, примерной основной образовательной программы по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем, разработанной ФУМО СПО по укрупненной группе специальностей 10.00.00 «Информационная безопасность». Разработчик: Ступников Николай Евгеньевич, многопрофильный техникум» преподаватель ГАПОУ ТО «Ишимский 1 СОДЕРЖАНИЕ 1. ОБЩАЯ ХАРАКТЕРИСТИКА ДИСЦИПЛИНЫ РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ 2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ 3 4 3. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ 8 4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ 11 2 1. ОБЩАЯ ХАРАКТРИСТИКА РАБОЧЕЙ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ 1.1. Область применения программы Программа учебной дисциплины ОП.01. Основы информационной безопасности является частью основной образовательной программы в соответствии с ФГОС СПО подготовки специалистов среднего звена по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем. 1.2. Место дисциплины в структуре основной профессиональной образовательнойпрограммы Учебная дисциплина ОП.01. Основы информационной безопасности средств входит в обязательную часть общепрофессионального цикла программы подготовки специалистов среднего звена по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем. 1.3. Цели и планируемые результаты освоения дисциплины: В результате освоения учебной дисциплины ОП.01. Основы информационной безопасности обучающийся должен знать: сущность и понятие информационной безопасности, характеристику ее составляющих; место информационной безопасности в системе национальной безопасности страны; виды, источники и носители защищаемой информации; источники угроз безопасности информации и меры по их предотвращению; факторы, воздействующие на информацию при ее обработке в автоматизированных (информационных) системах; жизненные циклы информации ограниченного доступа в процессе ее создания, обработки, передачи; современные средства и способы обеспечения информационной безопасности; основные методики анализа угроз и рисков информационной безопасности. В результате освоения учебной дисциплины ОП.01. Основы информационной безопасности обучающийся должен уметь: классифицировать защищаемую информацию по видам тайны и степеням секретности; классифицировать основные угрозы безопасности информации. В результате освоения учебной дисциплины ОП.01. Основы информационной безопасности обучающийся осваивает элементы общих компетенций: ОК 03. Планировать и реализовывать собственное профессиональное и личностное развитие. ОК 06. Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей, применять стандарты антикоррупционного поведения. ОК 09. Использовать информационные технологии в профессиональной деятельности. ОК 10. Пользоваться профессиональной документацией на государственном и иностранном языках. профессиональных компетенций: ПК 2.4. Осуществлять обработку, хранение и передачу информации ограниченного доступа. Личностных результатов: 3 ЛР 10. Заботящийся о защите окружающей среды, собственной и чужой безопасности, в том числе цифровой. 2. СТРУКТУРА И СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ 2.1. Объем учебной дисциплины ОП.01. Основы информационной безопасности и виды учебной работы Вид учебной работы Объем образовательной программы в том числе: теоретическое обучение практические занятия Дифференцированный зачет Объём в часах 48 30 18 2 4 2.2. Тематический план и содержание учебной дисциплины ОП.01. Основы информационной безопасности I. Наименование разделов и тем Содержание учебного материала и формы организации деятельности обучающихся Объем часов 1 2 3 Раздел 1. Теоретические основы информационной безопасности Тема 1.1. Основные Содержание учебного материала понятия и задачи информационной 1. Понятие информации и информационной безопасности. Информация, безопасности сообщения, информационные процессы как объекты информационной безопасности. Обзор защищаемых объектов и систем. 2. Понятие «угроза информации». Понятие «риска информационной безопасности». Примеры преступлений в сфере информации и информационных технологий. Сущность функционирования системы защиты информации. Защита человека от опасной информации и от не информированности в области информационной безопасности. Тема 1.2. Основы Содержание учебного материала защиты информации 1. Целостность, доступность и конфиденциальность информации. Классификация информации по видам тайны и степеням конфиденциальности. Понятия государственной тайны и конфиденциальной информации. 2. Жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи. 3. Цели и задачи защиты информации. Основные понятия в области защиты информации. Практические занятия: Практическое занятие 1. Определение объектов защиты на типовом объекте информатизации. Практическое занятие 2. Классификация защищаемой информации по видам тайны и степеням конфиденциальности. Осваиваемые элементы компетенций 4 26 Уровень освоения 2 4 3 2 Уровень освоения 2 12 3 2 2 2 2 2 ОК 03, ОК 06, ОК 09, ПК 2.4 ЛР 10 ОК 03, ОК 06, ОК 09, ПК 2.4 ЛР 10 6 3 2 3 4 5 Тема 1.3. Угрозы безопасности защищаемой информации. Содержание учебного материала Понятие угрозы безопасности информации. Системная классификация угроз безопасности информации. Каналы и методы несанкционированного доступа к информации. Уязвимости. Методы оценки уязвимости информации. Практическое занятие Практическое занятие 3. Определение угроз объекта информатизации и их классификация. Раздел 2. Методология защиты информации Тема 2.1. Содержание учебного материала Методологические подходы к защите Анализ существующих методик определения требований к защите информации информации. Параметры защищаемой информации и оценка факторов, влияющих на требуемый уровень защиты информации. Виды мер и основные принципы защиты информации. Тема 2.2. Содержание учебного материала Нормативно правовое Организационная структура системы защиты информации. Законодательные регулирование акты в области защиты информации. защиты Российские и международные стандарты, определяющие требования к защите информации информации. Система сертификации РФ в области защиты информации. Основные правила и документы системы сертификации РФ в области защиты информации Практические занятия: Практическое занятие 4. Работа в справочно-правовой системе с нормативными и правовыми документами по информационной безопасности Тема 2.3. Защита Содержание учебного материала информации в автоматизированны Основные механизмы защиты информации. Система защиты информации. Уровень освоения 2 10 3 3 2 2 4 4 3 Уровень освоения 2 2 20 4 2 3 2 Уровень освоения 2 8 2 2 3 4 4 Уровень освоения 2 2 8 ОК 03, ОК 06, ОК 09, ПК 2.4 ЛР 10 ОК 03, ОК 06, ОК 09, ПК 2.4 ЛР 10 ОК 03, ОК 06, ОК 09, ПК 2.4 ЛР 10 ОК 03, ОК 06, 2 6 х Меры защиты информации, реализуемые в автоматизированных (информационных) (информационных) системах. Программные и программно-аппаратные системах средства защиты информации. Инженерная защита и техническая охрана объектов информатизации Организационно-распорядительная защита информации. Работа с кадрами и внутриобъектовый режим. Принципы построения организационнораспорядительной системы. Практическое занятие Практическое занятие 5. Выбор мер защиты информации для автоматизированного рабочего места Дифференцированный зачет Всего: 2 2 3 4 4 ОК 09, ПК 2.4 ЛР 10 2 48 7 3. УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ УЧЕБНОЙ ДИСЦИПЛИНЫ 3.1. Материально-техническое обеспечение Реализация рабочей программы учебной дисциплины ОП.01. Основы информационной безопасности осуществляется в кабинет-лаборатории «Информационная безопасность. Информационные технологии». Оборудование кабинет-лаборатории «Информационная безопасность. Информационные технологии»: Автоматизированные рабочие места на 13 обучающихся подключенные к локальной вычислительной сети и сети «Интернет» (Процессор AMD Ryzen 7 2700, оперативная память 16 Гб, видеокарта GEFORCE GT 910, SSD 500 Gb, HD 2 Tb); 23" мониторы, мыши, клавиатуры. Автоматизированное рабочее место преподавателя (Процессор AMD Ryzen 7 2700, оперативная память 16 Гб, видеокарта GEFORCE GT 910, SSD 500 Gb, HD 2 Tb); 23" монитор, мышь, клавиатура. Пример проектной документации. Антивирусные программные комплексы: Касперский; Dr. Web; McAfee. Программно-аппаратных средств защиты информации от НСД, блокировки доступа и нарушения целостности: MIKROTIK HEX; Межсетевой экран ZYXEL VPN2S; Программные и программно-аппаратные средства обнаружения вторжений; Средства уничтожения остаточной информации в запоминающих устройствах; Программные средства выявления уязвимостей в АС и СВТ; Программные средства криптографической защиты информации; Программные средства защиты среды виртуализации. Интерактивный комплекс; МФУ; Программное обеспечение общего и профессионального назначения: Операционная система Windows 10, Microsoft Office 2019, САПР: AutoCAD Electrical 2018, Visio Studio 2015, CorelDraw Graphics Suite X3, Adobe Photoshop CS, пакет Macromedia, Adobe Image Ready CS WMWare, Oracle VirtualBox, Hyper-V. 3.2. Информационное обеспечение обучения 3.2.1. Основные источники: 1. Бубнов А.А. Основы информационной безопасности: учебник / А.А. Бубнов, В.Н. Пржегорлинский, О.А. 2-е изд. стер.–Москва: Академия. 2019. - 256с.(Профессиональное образование). - ISBN 978-5-4468-7768-8. - Текст: непосредственный 3.2.2. Электронные источники: 8 1. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) www.fstec.ru 2. Информационно-справочная система по документам в области технической защиты информации www.fstec.ru 3. Образовательные порталы по различным направлениям образования и тематике http://depobr.gov35.ru/ 4. Справочно-правовая система «Консультант Плюс» www.consultant.ru 5. Справочно-правовая система «Гарант» www.garant.ru 6. Федеральный портал «Российское образование www.edu.ru 7. Федеральный правовой портал «Юридическая Россия» http://www.law.edu.ru/ 8. Российский биометрический портал www.biometrics.ru 9. Федеральный портал «Информационно-коммуникационные технологии в образовании» http\\:www.ict.edu.ru 10. Сайт Научной электронной библиотеки www.elibrary.ru 3.3. Организация образовательного процесса Учебный процесс основывается на требованиях и положениях ФГОС СПО по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем, квалификация – техник по защите информации, профессионального стандарта 06.033 Специалист по защите информации в автоматизированных системах» (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный № 43857), утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н, разработанных в соответствии с ними учебного плана и рабочих учебных программдисциплин и профессиональных модулей. Дисциплина ОП.01. Основы информационной безопасности изучается на втором курсе. 3.4. Кадровое обеспечение образовательного процесса Требования к образованию и обучению Среднее профессиональное образование - программы подготовки специалистов среднего звена или высшее образование - бакалавриат, направленность (профиль) которого, как правило, соответствует преподаваемому учебному предмету, курсу, дисциплине (модулю). Дополнительное профессиональное образование на базе среднего профессионального образования (программ подготовки специалистов среднего звена) или высшего образования (бакалавриата) - профессиональная переподготовка, направленность (профиль) которой соответствует преподаваемому учебному предмету, курсу, дисциплине (модулю). При отсутствии педагогического образования - дополнительное профессиональное образование в области профессионального образования и(или) профессионального обучения; дополнительная профессиональная программа может быть освоена после трудоустройства. Для преподавания дисциплин (модулей) профессионального учебного цикла программ среднего профессионального образования обязательно обучение по дополнительным профессиональным программам программам повышения квалификации, в том числе в форме стажировки в профильных организациях не реже одного раза в три года. 9 Педагогические работники обязаны проходить в установленном законодательством Российской Федерации порядке обучение и проверку знаний и навыков в области охраны труда. Рекомендуется обучение по дополнительным профессиональным программам по профилю педагогической деятельности не реже одного раза в три года. Особые условия допуска к работе Отсутствие ограничений на занятие педагогической деятельностью, установленных законодательством Российской Федерации. Прохождение обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также внеочередных медицинских осмотров (обследований) в порядке, установленном законодательством Российской Федерации. Прохождение в установленном законодательством Российской Федерации порядке аттестации. 10 4. КОНТРОЛЬ И ОЦЕНКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ УЧЕБНОЙ ДИСЦИПЛИНЫ Результаты обучения Критерии оценки Формы и методы оценки Перечень знаний, осваиваемых в рамках дисциплины Устный опрос Тестирование: Сущность и Тест состоит из десяти заданий. В Экзамен понятие каждом задании необходимо выбрать информационной один правильный ответ. Правильное безопасности, выполнение каждого задания характеристику ее оценивается в 1 балл. Максимальное составляющих. количество баллов – 10. Реферат Место Для получения оценки «3» ТРЕБУЕТСЯ Экзамен информационной набрать 6 баллов. безопасности в Для получения оценки «4» ТРЕБУЕТСЯ системе набрать 8 баллов. национальной безопасности страны. Для получения оценки «5» ТРЕБУЕТСЯ Контрольная Виды, источники и набрать 10 баллов. Критерии оценки устных ответов и работа носители ситуационных задач: Экзамен защищаемой Оценка "5" ("пять") ставится за ответ, информации. полностью соответствующей теме, Презентация Источники угроз глубоко и аргументированно ее Тестирование безопасности раскрывающей, демонстрирующее Экзамен информации и меры отличное знание темы вопроса. по их Обязательно должна быть выдержана предотвращению. правильная последовательность Собеседование Факторы, действий. Экзамен воздействующие на Оценка "4" ("четыре") ставится за информацию при ее ответ, достаточно полно раскрывающей обработке в тему, обнаруживающей хорошее знание автоматизированных материала, логичное и последовательное (информационных) его изложение. При определении системах. последовательности действий допущена Презентация Жизненные циклы одна незначительная ошибка, не Экзамен информации влияющая на принципы безопасности. ограниченного Оценка " 3 " ("три") ставится за ответ, в доступа в процессе ее целом раскрывающей тему, но имеющий создания, обработки, отдельные неточности, незначительное передачи. нарушение последовательности Доклад Современные действий, не влияющие на принципы Презентация средства и способы безопасности. Экзамен обеспечения Оценка "2" ("два") ставится за ответ, в информационной котором вопрос не раскрыт, в котором безопасности; обнаруживается незнание материала, основные методики определенная последовательность анализа угроз и действия нарушает принципы рисков соблюдения безопасности. информационной Критерии оценки реферата: 11 безопасности. Оценка 5 ставится, если обозначена проблема и обоснована её актуальность, сделан краткий анализ различных точек зрения на рассматриваемую проблему и логично изложена собственная позиция, сформулированы выводы, тема раскрыта полностью, выдержан объём, соблюдены требования к внешнему оформлению, даны правильные ответы на дополнительные вопросы. Оценка 4 – имеются неточности в изложении материала; отсутствует логическая последовательность в суждениях; не выдержан объём реферата; имеются упущения в оформлении; на дополнительные вопросы при защите даны неполные ответы. Оценка 3 – имеются существенные отступления от требований к реферированию. В частности: тема освещена лишь частично; допущены фактические ошибки в содержании реферата или при ответе на дополнительные вопросы; во время защиты отсутствует вывод. Оценка 2 – тема реферата не раскрыта, обнаруживается существенное непонимание проблемы или реферат не представлен. Перечень умений, осваиваемых в рамках дисциплины Практические Критерии оценки выполнения Классифицировать занятия 1-5 практических работ: защищаемую Оценка «отлично» ставится, если информацию по студент выполнил работу в полном видам тайны и объеме с соблюдением необходимой степеням последовательности действий; в ответе секретности. Практические Классифицировать правильно и аккуратно выполняет все записи, таблицы, рисунки, чертежи, занятия 1-5 основные угрозы графики, вычисления; правильно безопасности выполняет анализ ошибок. информации. Оценка «хорошо» ставится, если студент выполнил требования к оценке "5", но допущены 2-3 недочета. Оценка «удовлетворительно» ставится, если студент выполнил работу не полностью, но объем выполненной части таков, что позволяет получить правильные результаты и выводы; в ходе проведения работы были допущены ошибки. 12 Оценка «неудовлетворительно» ставится, если студент выполнил работу не полностью или объем выполненной части работы не позволяет сделать правильных выводов.. Формы и методы контроля и оценки результатов обучения позволяют проверить у обучающихся уровень сформированности и развития профессиональных компетенций в соответствии с ФГОС. Результаты (освоенные профессиональные компетенции) ПК 2.4. Осуществлять обработку, хранение и передачу информации ограниченного доступа Основные показатели оценки результатов Решает задачи защиты от НСД к информации ограниченного доступа с помощью программных и программноаппаратных средств защиты информации; применяет электронную подпись, симметричные и асимметричные криптографические алгоритмы и средства шифрования данных Формы и методы контроля и оценки Экспертное выполнения занятий 1-5 оценивание практических Формы и методы контроля и оценки результатов обучения позволяют проверить у студентов уровень сформированности и развития общих компетенций в соответствии с ФГОС. Результаты (освоенные общие компетенции) ОК 03. Планировать и реализовывать собственное профессиональное и личностное развитие. Основные показатели оценки результатов Определяет актуальность нормативно-правовой документации в профессиональной деятельности. Выстраивает траектории профессионального и личностного развития. ОК 06. Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей. Описывает значимость своей профессии Презентует структуру профессиональной деятельности по специальности. Формы и методы контроля и оценки Наблюдение за выполнением практических работ. Проведение устной беседы. Экспертное оценивание выполненных рефератов, тестовых заданий, презентаций, контрольных работ, экзамена. Наблюдение за выполнением практических работ. Проведение устной беседы. Экспертное оценивание выполненных рефератов, тестовых заданий, презентаций, контрольных 13 ОК 09. Использовать Применяет средства информационные технологии информационных в профессиональной технологий для решения деятельности профессиональных задач; использует современное программное обеспечение. ОК 10. Пользоваться профессиональной документацией на государственном и иностранном языках Понимает общий смысл четко произнесенных высказываний на известные темы (профессиональные и бытовые), понимает тексты на базовые профессиональные темы; участвует в диалогах на знакомые общие и профессиональные темы; строит простые высказывания о себе и о своей профессиональной деятельности; кратко обосновывает и объясняет свои действия (текущие и планируемые); пишет простые связные сообщения на знакомые или интересующие профессиональные темы работ, экзамена. Наблюдение за выполнением практических работ. Проведение устной беседы. Экспертное оценивание выполненных рефератов, тестовых заданий, презентаций, контрольных работ, экзамена. Наблюдение за выполнением практических работ. Проведение устной беседы. Экспертное оценивание выполненных рефератов, тестовых заданий, презентаций, контрольных работ, экзамена. Личностные результаты реализации программы воспитания (дескрипторы) Заботящийся о защите окружающей среды, собственной и чужой безопасности, в том числе цифровой. Код личностных результатов реализации программы воспитания ЛР 10 14