Институт математики, естественных наук и информационных технологий

Кафедра информационной безопасности

 

БАЖИН К.А.

 

Системы обнаружения компьютерных атак

Учебно-методический комплекс.

Рабочая программа для студентов очной формы обучения,

специальности 090301.65 «Компьютерная безопасность», профиль подготовки: «Безопасность автоматизированных систем»

 

 

 

 

Тюменский государственный университет

К.А. Бажин. Системы обнаружения компьютерных атак.

Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090301.65 «Компьютерная безопасность», профиль подготовки «Безопасность автоматизированных систем». Тюмень, 2011, 16 стр.

 

Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрООП ВПО по направлению и профилю подготовки.

 

Рабочая программа дисциплины опубликована на сайте ТюмГУ: Системы обнаружения компьютерных атак [электронный ресурс] / Режим доступа: http://www.umk3.utmn.ru., свободный.

 

Рекомендовано к изданию кафедрой информационной безопасности.

Утверждено проректором по учебной работе ТюмГУ

 

Ответственный редактор: А.А. Захаров, зав. кафедрой информационной безопасности, д.т.н., проф.

 

 

© ГОУ ВПО Тюменский государственный университет, 2011

© Бажин К.А., 2011

 

 

Пояснительная записка

 

1.1. Цели и задачи дисциплины

Дисциплина "Системы обнаружения компьютерных атак" реализует требования федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090301.65 «Компьютерная безопасность».

 

Целью преподавания дисциплины "Системы обнаружения компьютерных атак" является изучение методов и средств управления информационной безопасностью (ИБ) на объекте, а также на изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью определенного объекта (СУИБ).

Приобретенные знания позволят студентам основывать свою профессиональную деятельность на процессном подходе, формировать требования к системе управления ИБ конкретного объекта, принимать участие в проектировании системы управления ИБ, принимать участие в эксплуатации системы управления ИБ.

 

Задачами дисциплины являются:

· Формирование требований к системе управления ИБ конкретного объекта.

· Проектирование системы управления ИБ конкретного объекта.

· Эффективное управление ИБ конкретного объекта.

 

Таким образом, дисциплина "Системы обнаружения компьютерных атак" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090301.65 «Компьютерная безопасность». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как:

 

· строгость в суждениях,

· творческое мышление,

· организованность и работоспособность,

· дисциплинированность,

· самостоятельность и ответственность.

 

1.2. Место дисциплины в структуре ООП:

Дисциплина принадлежит циклу профессиональных дисциплин.

Дисциплина "Системы обнаружения компьютерных атак" основывается на знаниях, полученных при изучении дисциплин

«История создания технологий хранения, передачи и защиты информации»

«Основы информационной безопасности»

«Организационное и правовое обеспечение информационной безопасности»

«Защита конфиденциальной информации»

 

 

1.3. Требования к результатам освоения дисциплины:

Процесс изучения дисциплины направлен на формирование следующих компетенций:

Общекультурные компетенции:

− способностью действовать в соответствии с Конституцией Российской Федерации, исполнять свой гражданский и профессиональный долг, руководствуясь принципами законности и патриотизма (ОК-1);

− способностью осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм, соблюдать принципы профессиональной этики (ОК-2);

Профессиональные компетенции:

− способностью работать с программными средствами прикладного, системного и специального назначения (ПК-8);

− способностью использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9);

− способностью формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10);

− способностью к самостоятельному построению алгоритма, проведению его анализа и реализации в современных программных комплексах (ПК-12);

− способностью организовать антивирусную защиту информации при работе с компьютерными системами (ПК-13);

− в научно-исследовательской деятельности:

− способностью осуществлять подбор, изучение и обобщение научно-технической информации, нормативных и методических материалов по методам обеспечения информационной безопасности компьютерных систем (ПК-14);

− способностью разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18);

В результате изучения дисциплины студент должен:

Знать:

· основные стандарты, регламентирующие управление ИБ;

· принципы разработки процессов управления ИБ;

· подходы к интеграции СУИБ в общую систему управления предприятием.

 

Уметь:

· анализировать текущее состояние ИБ в организации с целью разработки требований к разрабатываемым процессам управления ИБ;

· определять цели и задачи, решаемые разрабатываемыми процессами управления ИБ;

· применять процессный подход к управлению ИБ в различных сферах деятельности;

· используя современные методы и средства разрабатывать процессы управления ИБ, учитывающие особенности функционирования предприятия и решаемых им задач, и оценивать их эффективность;

· практически решать задачи формализации разрабатываемых процессов управления ИБ;

· разрабатывать и внедрять СУИБ и оценивать ее эффективность.

Владеть:

· терминологией и процессным подходом построения систем управления ИБ;

· навыками анализа активов организации, их угроз ИБ и уязвимостей в рамках области деятельности СУИБ;

· навыками построения как отдельных процессов управления ИБ, так и системы процессов в целом.

 

2. Структура и трудоемкость дисциплины.

Таблица 1.

Вид занятий	Семестр
Общая трудоемкость	108 (3 ЗЕТ)
Аудиторные занятия
Лекции
Практические занятия
Самостоятельная работа
Вид итогового контроля	Зачет

 

 

 

3. Тематический план.

Таблица 2.

Тематический план

№	Тема	недели семестра	Виды учебной работы и самостоятельная работа, в час.	Итого часов по теме	Из них в интерактивной форме	Итого количество баллов
Лекции	Практические занятия	Самостоятельная работа
Модуль 1
	Введение. Базовые вопросы управления ИБ. Процессный подход .	0-1						0-6
	Область деятельности СУИБ. Ролевая структура СУИБ. Политика СУИБ	2-3						0-6
	Рискология ИБ	4-5						0-20
	Всего							0-32
Модуль 2
	Основные процессы СУИБ. Обязательная документация СУИБ	6-7						0-4
5.	Эксплуатация и независимый аудит СУИБ.	8-10						0-20
	Всего							0-24
Модуль 3
	Внедрение разработанных процессов. Документ «Положение о применимости»	11-13						0-14
	Процесс «Управление инцидентами ИБ. Процесс «Обеспечение непрерывности ведения бизнеса»	14-16						0-13
	Обеспечение соответствия требованиям законодательства РФ	17-19						0-17
	Всего							0-44
	Итого (часов, баллов) за семестр:							0–100
	Из них в интерактивной форме

Таблица 3.

Виды и формы оценочных средств в период текущего контроля

№ темы	Устный опрос	Письменные работы	Информационные системы и технологии	Другие формы контроля	Итого количество баллов
коллоквиумы	собеседование	ответ на семинаре	контрольная работа	Домашняя контрольная работа	Расчетная работа на компьютере	Доклад
Модуль 1
1.			0-3				0-3	0-6
2.			0-3				0-3	0-6
3.	0-5						0-15	0-20
Всего	0-32
Модуль 2
4.			0-2				0-2	0-4
5.	0-5		0-2				0-13	0-20
Всего	0-24
Модуль 3
6.			0-4				0-10	0-14
7.			0-3				0-10	0-13
8.	0-5		0-2	0-5			0-5	0-17
Всего	0-44
Итого	0-100

Таблица 4.

Планирование самостоятельной работы студентов

№	Модули и темы	Виды СРС	Неделя семестра	Объем часов	Колво баллов
обязательные	дополнитель-ные
Модуль 1
1.1	Введение. Базовые вопросы управления ИБ. Процессный подход.	Конспектирование материала на лекционных занятиях. подготовка к ответу на семинаре и к докладу	Работа с учебной литературой	0-1		0-6
1.2	Область деятельности СУИБ. Ролевая структура СУИБ. Политика СУИБ	Конспектирование материала на лекционных занятиях. подготовка к ответу на семинаре и к докладу.	Работа с учебной литературой	2-3		0-6
1.3.	Рискология ИБ	Конспектирование материала на лекционных занятиях. подготовка к ответу на семинаре и к докладу подготовка к ответу на коллоквиуме.	Работа с учебной литературой,	4-5		0-20
	Всего по модулю 1:			0-32
Модуль 2
2.1.	Основные процессы СУИБ. Обязательная документация СУИБ	Конспектирование материала на лекционных занятиях. подготовка к ответу на семинаре и к докладу.	Работа с учебной литературой	6-7		0-4
2.2	Эксплуатация и независимый аудит СУИБ.	Конспектирование материала на лекционных занятиях. подготовка к ответу на семинаре и к докладу, подготовка к ответу на коллоквиуме.	Работа с учебной литературой,	8-10		0-20
	Всего по модулю 2:			0-24
Модуль 3
3.1	Внедрение разработанных процессов. Документ «Положение о применимости»	Конспектирование материала на лекционных занятиях. подготовка к ответу на семинаре и к докладу	Работа с учебной литературой,	11-13		0-14
3.2	Процесс «Управление инцидентами ИБ. Процесс «Обеспечение непрерывности ведения бизнеса»	Конспектирование материала на лекционных занятиях. подготовка к ответу на семинаре и к докладу	Работа с учебной литературой, выполнение расчетной работы на компьютере	14-16		0-13
3.3	Обеспечение соответствия требованиям законодательства РФ	Конспектирование материала на лекционных занятиях. подготовка к ответу на семинаре и к докладу подготовка к ответу на коллоквиуме.	Работа с учебной литературой,.	17-19		0-17
	Всего по модулю 3:		0-44
	ИТОГО:		0-100

4. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами

№ п/п	Наименование обеспечиваемых (последующих) дисциплин	Модуль 1	Модуль 2	Модуль 3
1.	Программно-аппаратные средства защиты информации	+	+	+	+	+	+	+	+
2.	Анализ информационных рисков	+	+	+	+	+	+	+	+
3.	Техническая защита информации	+	+	+	+	+	+	+	+
4.	Защита персональных данных в ИСПДн	+	+	+	+	+	+	+	+

5. Содержание разделов дисциплины

1. Введение. Базовые вопросы управления ИБ. Процессный подход

Важность и актуальность дисциплины. Ее взаимосвязь с другими дисциплинами специальности. Содержание дисциплины. Виды контроля знаний.

Сущность и функции управления. Наука управления. Принципы, подходы и виды управления. Цели и задачи управления ИБ. Понятие системы управления. Понятие СУИБ. Место СУИБ в рамках общей системы управления предприятием.

Стандартизация в области построения систем управления. История развития.

Понятие процесса. Методы формализации процессов. Цели и задачи формализации процессов. Понятие процессного подхода. Процессный подход к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления (на примере СУИБ). Основные процессы СУИБ и требования, предъявляемые к ним каждым из стандартов.