Файл: Санктпетербургский государственный университет аэрокосмического приборостроения.pdf

7. Перечень электронных образовательных ресурсов информационно-телекоммуникационной сети «Интернет»
Перечень электронных образовательных ресурсов информационно- телекоммуникационной сети «Интернет», необходимых для освоения дисциплины приведен в таблице 9.
Таблица 9 – Перечень электронных образовательных ресурсов информационно- телекоммуникационной сети «Интернет»
URL адрес
Наименование http://www.intuit.ru/studies/courses/10/10/info
Владимир Галатенко.
Основы информационной безопасности (курс лекций, с дистанционным обучением)
8. Перечень информационных технологий
8.1. Перечень программного обеспечения, используемого при осуществлении образовательного процесса по дисциплине.
Перечень используемого программного обеспечения представлен в таблице 10.
Таблица 10– Перечень программного обеспечения
№ п/п
Наименование
Не предусмотрено
8.2. Перечень информационно-справочных систем,используемых при осуществлении образовательного процесса по дисциплине
Перечень используемых информационно-справочных систем представлен в таблице 11.
Таблица 11– Перечень информационно-справочных систем
№ п/п
Наименование
Не предусмотрено
9. Материально-техническая база
Состав материально-технической базы, необходимой для осуществления образовательного процесса по дисциплине, представлен в таблице12.
Таблица 12 – Состав материально-технической базы
№ п/п
Наименование составной части материально-технической базы
Номер аудитории
(при необходимости)
1
Лекционная аудитория
2
Компьютерный класс
10. Оценочные средства для проведения промежуточной аттестации
10.1. Состав оценочных средствдля проведения промежуточной аттестации обучающихся по дисциплине приведен в таблице 13.
Таблица 13 – Состав оценочных средств для проведения промежуточной аттестации
Вид промежуточной аттестации
Перечень оценочных средств
Экзамен
Список вопросов к экзамену;
Экзаменационные билеты;
Задачи;
Тесты.

10.2. В качестве критериев оценки уровня сформированности (освоения) компетенций обучающимися применяется 5-балльная шкала оценки сформированности компетенций, которая приведена в таблице 14. В течение семестра может использоваться
100-балльная шкала модульно-рейтинговой системы
Университета, правила использования которой, установлены соответствующим локальным нормативным актом
ГУАП.
Таблица 14 –Критерии оценки уровня сформированности компетенций
Оценка компетенции
Характеристика сформированных компетенций
5-балльная шкала
«отлично»
«зачтено»
– обучающийся глубоко и всесторонне усвоил программный материал;
– уверенно, логично, последовательно и грамотно его излагает;
– опираясь на знания основной и дополнительной литературы, тесно привязывает усвоенные научные положения с практической деятельностью направления;
– умело обосновывает и аргументирует выдвигаемые им идеи;
– делает выводы и обобщения;
– свободно владеет системой специализированных понятий.
«хорошо»
«зачтено»
– обучающийся твердо усвоил программный материал, грамотно и по существу излагает его, опираясь на знания основной литературы;
– не допускает существенных неточностей;
– увязывает усвоенные знания с практической деятельностью направления;
– аргументирует научные положения;
– делает выводы и обобщения;
– владеет системой специализированных понятий.
«удовлетворительно»
«зачтено»
– обучающийся усвоил только основной программный материал, по существу излагает его, опираясь на знания только основной литературы;
– допускает несущественные ошибки и неточности;
– испытывает затруднения в практическом применении знаний направления;
– слабо аргументирует научные положения;
– затрудняется в формулировании выводов и обобщений;
– частично владеет системой специализированных понятий.
«неудовлетворительно»
«не зачтено»
– обучающийся не усвоил значительной части программного материала;
– допускает существенные ошибки и неточности при рассмотрении проблем в конкретном направлении;
– испытывает трудности в практическом применении знаний;
– не может аргументировать научные положения;
– не формулирует выводов и обобщений.
10.3. Типовые контрольные задания или иные материалы.
Вопросы (задачи) для экзамена представлены в таблице 15.
Таблица 15 – Вопросы (задачи) для экзамена
№ п/п
Перечень вопросов (задач) для экзамена
Код индикатора
1
Анализ нормативных источников, научной и учебной литературы
Становление и развитие понятия "информационная безопасность"
Современные подходы к определению понятия.
Сущность информационной безопасности. Объекты
УК-2.У.2

информационной безопасности
2
Связь информационной безопасности с информатизацией общества
Значение информационной, безопасности для субъектов информационных
Место информационной, безопасности, в системе национальной безопасности
ОПК-3.З.1 3
Существующие подходы к содержательной части понятия "защита информации" и способы реализации содержательной части
Понятие уязвимости информации
Методологическая основа раскрытия сущности и определения понятия защиты информации.
Понятие «носитель защищаемой информации»
Современные подходы к понятию угрозы защищаемой информации
Понятие угрозы защищаемой информации.
Понятие объекта защиты
ОПК-3.У.1 4
Соотношение между носителем и источником информации.
Виды отображения информации в носителях
Состав объектов хранения письменных и видовых носителей информации, подлежащих защите
Другие объекты защиты информации. Виды и способы дестабилизирующего воздействия на объекты защиты.
Виды защиты информации, сферы их действия
Классификация методов защиты информации
Понятие и классификация средств защиты информации.
Назначение программных, криптографических и технических средств защиты
ОПК-3.В.1
Вопросы (задачи) для зачета / дифф. зачета представлены в таблице 16.
Таблица 16 – Вопросы (задачи) для зачета / дифф. зачета
№ п/п
Перечень вопросов (задач) для зачета / дифф. зачета
Код индикатора
Учебным планом не предусмотрено
Перечень тем для курсового проектирования/выполнения курсовой работы представлены в таблице 17.
Таблица 17 – Перечень тем для курсового проектирования/выполнения курсовой работы
№ п/п
Примерный перечень тем для курсового проектирования/выполнения курсовой работы
Учебным планом не предусмотрено
Вопросы для проведения промежуточной аттестации в виде тестирования представлены в таблице 18.
Таблица 18 – Примерный перечень вопросов для тестов
№ п/п
Примерный перечень вопросов для тестов
Код индикатора
Тесты по теме - Информационная безопасность (защита информации) с ответами
Правильный вариант ответа отмечен знаком +
1) К правовым методам, обеспечивающим информационную безопасность, относятся:
- Разработка аппаратных средств обеспечения правовых данных
ОПК-3.У.1
ОПК-3.В.1

- Разработка и установка во всех компьютерных правовых сетях журналов учета действий
+ Разработка и конкретизация правовых нормативных актов обеспечения безопасности
2) Основными источниками угроз информационной безопасности являются все указанное в списке:
- Хищение жестких дисков, подключение к сети, инсайдерство
+ Перехват данных, хищение данных, изменение архитектуры системы
- Хищение данных, подкуп системных администраторов, нарушение регламента работы
3) Виды информационной безопасности:
+ Персональная, корпоративная, государственная
- Клиентская, серверная, сетевая
- Локальная, глобальная, смешанная
4) Цели информационной безопасности – своевременное обнаружение, предупреждение:
+ несанкционированного доступа, воздействия в сети
- инсайдерства в организации
- чрезвычайных ситуаций
5) Основные объекты информационной безопасности:
+ Компьютерные сети, базы данных
- Информационные системы, психологическое состояние пользователей
- Бизнес-ориентированные, коммерческие системы
6) Основными рисками информационной безопасности являются:
- Искажение, уменьшение объема, перекодировка информации
- Техническое вмешательство, выведение из строя оборудования сети
+ Потеря, искажение, утечка информации
7) К основным принципам обеспечения информационной безопасности относится:
+ Экономической эффективности системы безопасности
- Многоплатформенной реализации системы
- Усиления защищенности всех звеньев системы
8) Основными субъектами информационной безопасности являются:
- руководители, менеджеры, администраторы компаний
+ органы права, государства, бизнеса
- сетевые базы данных, фаерволлы
9) К основным функциям системы безопасности можно отнести все перечисленное:
+ Установление регламента, аудит системы, выявление рисков
- Установка новых офисных приложений, смена хостинг-компании
- Внедрение аутентификации, проверки контактных данных пользователей тест 10) Принципом информационной безопасности является принцип недопущения:
+ Неоправданных ограничений при работе в сети (системе)
- Рисков безопасности сети, системы
- Презумпции секретности
11) Принципом политики информационной безопасности является принцип:
+ Невозможности миновать защитные средства сети (системы)
- Усиления основного звена сети, системы
- Полного блокирования доступа при риск-ситуациях
12) Принципом политики информационной безопасности является принцип:
+ Усиления защищенности самого незащищенного звена сети (системы)
- Перехода в безопасное состояние работы сети, системы
- Полного доступа пользователей ко всем ресурсам сети, системы

13) Принципом политики информационной безопасности является принцип:
+ Разделения доступа (обязанностей, привилегий) клиентам сети
(системы)
- Одноуровневой защиты сети, системы
- Совместимых, однотипных программно-технических средств сети, системы
14) К основным типам средств воздействия на компьютерную сеть относится:
- Компьютерный сбой
+ Логические закладки («мины»)
- Аварийное отключение питания
15) Когда получен спам по e-mail с приложенным файлом, следует:
- Прочитать приложение, если оно не содержит ничего ценного – удалить
- Сохранить приложение в парке «Спам», выяснить затем IP-адрес генератора спама
+ Удалить письмо с приложением, не раскрывая (не читая) его
16) Принцип Кирхгофа:
- Секретность ключа определена секретностью открытого сообщения
- Секретность информации определена скоростью передачи данных
+ Секретность закрытого сообщения определяется секретностью ключа
17) ЭЦП – это:
- Электронно-цифровой преобразователь
+ Электронно-цифровая подпись
- Электронно-цифровой процессор
18) Наиболее распространены угрозы информационной безопасности корпоративной системы:
- Покупка нелицензионного ПО
+ Ошибки эксплуатации и неумышленного изменения режима работы системы
- Сознательного внедрения сетевых вирусов
19) Наиболее распространены угрозы информационной безопасности сети:
- Распределенный доступ клиент, отказ оборудования
- Моральный износ сети, инсайдерство
+ Сбой (отказ) оборудования, нелегальное копирование данных тест_20) Наиболее распространены средства воздействия на сеть офиса:
- Слабый трафик, информационный обман, вирусы в интернет
+ Вирусы в сети, логические мины (закладки), информационный перехват
- Компьютерные сбои, изменение админстрирования, топологии
21) Утечкой информации в системе называется ситуация, характеризуемая:
+ Потерей данных в системе
- Изменением формы информации
- Изменением содержания информации
22) Свойствами информации, наиболее актуальными при обеспечении информационной безопасности являются:
+ Целостность
- Доступность
- Актуальностьl
23) Угроза информационной системе (компьютерной сети) – это:
+ Вероятное событие
- Детерминированное (всегда определенное) событие
- Событие, происходящее периодически
24) Информация, которую следует защищать (по нормативам, правилам сети, системы) называется:
- Регламентированной

- Правовой
+ Защищаемой
25) Разновидностями угроз безопасности (сети, системы) являются все перчисленное в списке:
+ Программные, технические, организационные, технологические
- Серверные, клиентские, спутниковые, наземные
- Личные, корпоративные, социальные, национальные
26) Окончательно, ответственность за защищенность данных в компьютерной сети несет:
+ Владелец сети
- Администратор сети
- Пользователь сети
27) Политика безопасности в системе (сети) – это комплекс:
+ Руководств, требований обеспечения необходимого уровня безопасности
- Инструкций, алгоритмов поведения пользователя в сети
- Нормы информационного права, соблюдаемые в сети
28) Наиболее важным при реализации защитных мер политики безопасности является:
- Аудит, анализ затрат на проведение защитных мер
- Аудит, анализ безопасности
+ Аудит, анализ уязвимостей, риск-ситуаций
Перечень тем контрольных работ по дисциплине обучающихся заочной формы обучения, представлены в таблице 19.
Таблица 19 – Перечень контрольных работ
№ п/п
Перечень контрольных работ
10.4. Методические материалы, определяющие процедуры оценивания индикаторов, характеризующих этапы формирования компетенций, содержатся в локальных нормативных актах ГУАП, регламентирующих порядок и процедуру проведения текущего контроля успеваемости и промежуточной аттестации обучающихся
ГУАП.
10.5. Методические указания для обучающихся по освоению лекционного материала
Основное назначение лекционного материала – логически стройное, системное, глубокое и ясное изложение учебного материала. Назначение современной лекции в рамках дисциплины не в том, чтобы получить всю информацию по теме, а в освоении фундаментальных проблем дисциплины, методов научного познания, новейших достижений научной мысли. В учебном процессе лекция выполняет методологическую, организационную и информационную функции. Лекция раскрывает понятийный аппарат конкретной области знания, её проблемы, дает цельное представление о дисциплине, показывает взаимосвязь с другими дисциплинами.
Планируемые результаты при освоении обучающимися лекционного материала:

получение современных, целостных, взаимосвязанных знаний, уровень которых определяется целевой установкой к каждой конкретной теме;

получение опыта творческой работы совместно с преподавателем;

развитие профессионально-деловых качеств, любви к предмету и самостоятельного творческого мышления.

появление необходимого интереса, необходимого для самостоятельной работы;


получение знаний о современном уровне развития науки и техники и о прогнозе их развития на ближайшие годы;

научиться методически обрабатывать материал (выделять главные мысли и положения, приходить к конкретным выводам, повторять их в различных формулировках);

получение точного понимания всех необходимых терминов и понятий.
Лекционный материал может сопровождаться демонстрацией слайдов и использованием раздаточного материала при проведении коротких дискуссий об особенностях применения отдельных тематик по дисциплине.
Структура предоставления лекционного материала:

Изложение лекционного материала;

Представление теоретического материала преподавателем в виде слайдов;

Освоение теоретического материала по практическим вопросам;

Список вопросов по теме для самостоятельной работы студента (Табл.21).
10.6. Методические указания для обучающихся по прохождению практических занятий
Практическое занятие является одной из основных форм организации учебного процесса, заключающаяся в выполнении обучающимися под руководством преподавателя комплекса учебных заданий с целью усвоения научно-теоретических основ учебной дисциплины, приобретения умений и навыков, опыта творческой деятельности.
Целью практического занятия для обучающегося является привитие обучающимся умений и навыков практической деятельности по изучаемой дисциплине.
Планируемые результаты при освоении обучающимся практических занятий:

закрепление, углубление, расширение и детализация знаний при решении конкретных задач;

развитие познавательных способностей, самостоятельности мышления, творческой активности;

овладение новыми методами и методиками изучения конкретной учебной дисциплины;

выработка способности логического осмысления полученных знаний для выполнения заданий;

обеспечение рационального сочетания коллективной и индивидуальной форм обучения.
Требования к проведению практических занятий

В начале работы необходимо четко сформулировать цели и задачи;

Описаны входные и выходные данные для проведения расчетов;

Работа должна выполняться на основе полученных теоретических знаниях;

Выполнение расчетов должно осуществляться на основе методических указаний, предоставляемых преподавателем;
10.7. Методические указания для обучающихся по прохождению самостоятельной работы
В ходе выполнения самостоятельной работы, обучающийся выполняет работу по заданию и при методическом руководстве преподавателя, но без его непосредственного участия.
Для обучающихся по заочной форме обучения, самостоятельная работа может включать в себя контрольную работу.

В процессе выполнения самостоятельной работы, у обучающегося формируется целесообразное планирование рабочего времени, которое позволяет им развивать умения и навыки в усвоении и систематизации приобретаемых знаний, обеспечивает высокий уровень успеваемости в период обучения, помогает получить навыки повышения профессионального уровня.
Методическими материалами, направляющими самостоятельную работу обучающихсяявляются:

учебно-методический материал по дисциплине;

методические указания по выполнению контрольных работ (для обучающихся по заочной форме обучения).
10.8. Методические указания для обучающихся по прохождению текущего контроля успеваемости.
Текущий контроль успеваемости предусматривает контроль качества знаний обучающихся, осуществляемого в течение семестра с целью оценивания хода освоения дисциплины. Текущий контроль успеваемости проводится с учетом выполненных и сданных лабораторных работ.
10.9. Методические указания для обучающихся по прохождению промежуточной аттестации.
Промежуточная аттестация обучающихся предусматривает оценивание промежуточных и окончательных результатов обучения по дисциплине. Она включает в себя:

экзамен – форма оценки знаний, полученных обучающимся в процессе изучения всей дисциплины или ее части, навыков самостоятельной работы, способности применять их для решения практических задач. Экзамен, как правило, проводится в период экзаменационной сессии и завершается аттестационной оценкой «отлично»,
«хорошо», «удовлетворительно», «неудовлетворительно».

зачет – это форма оценки знаний, полученных обучающимся в ходе изучения учебной дисциплины в целом или промежуточная (по окончании семестра) оценка знаний обучающимся по отдельным разделам дисциплины с аттестационной оценкой «зачтено» или «не зачтено».

дифференцированный зачет – это форма оценки знаний, полученных обучающимся при изучении дисциплины, при выполнении курсовых проектов, курсовых работ, научно-исследовательских работ и прохождении практик с аттестационной оценкой
«отлично», «хорошо», «удовлетворительно», «неудовлетворительно».
Система оценок при проведении промежуточной аттестации осуществляется в соответствии с требованиями Положений «О текущем контроле успеваемости и промежуточной аттестации студентов ГУАП, обучающихся по программам высшего образования» и «О модульно-рейтинговой системе оценки качества учебной работы студентов в ГУАП».