Мария Победоносцева - Организация современной информационной образовательной среды. Методическое пособие
7. Государственная программа Российской Федерации «Развитие образования» на 2013–2020 годы – http://mon.gov.ru/
8. Федеральный государственный образовательный стандарт начального общего образования. – http://mon.gov.ru/
9. Федеральный государственный образовательный стандарт основного общего образования. – http://mon.gov.ru/
10. Федеральный государственный образовательный стандарт среднего общего образования. – http://mon.gov.ru/
11. http://mon.gov.ru/ – сайт Министерства образования и науки РФ.
12. http://standart.edu.ru – ФГОС общего образования и разработанные к ним документы.
13. http://www.informika.ru/ – сайт ФГУ "Государственный научно-исследовательский институт информационных технологий и телекоммуникаций".
14. http://edu-top.ru/katalog/ – Образовательные ресурсы сети Интернет
15. http://www.school.edu.ru/ – Российский общеобразовательный портал
16. http://fcior.edu.ru – каталог электронных образовательных ресурсов Федерального центра.
17. http://ege.edu.ru/ – Портал информационной поддержки Единого Государственного экзамена
18. http://www.it-n.ru/ – «Сеть творческих учителей».
19. http://www.obrnadzor.gov.ru/ – Федеральная служба по надзору в сфере образования и науки
20. http://www.metodist.lbz.ru/content/videoafisha.php – видеолекции авторов УМК по школьной информатике.
21. http://window.edu.ru/ – Единое окно доступа к информационным ресурсам
22. http://www.edu-all.ru/ – Портал «Всеобуч»
23. http://newseducation.ru/ – «Большая перемена»
24. http://inf.1september.ru – газета «Информатика» Издательского дома «Первое сентября».
25. http://www.ict.edu.ru/ – Портал «Информационно-коммуникационные технологии в образовании»
26. Соболева М.Л. Информационные системы [Электронный ресурс]: Материалы курса по специальности 050202.65 "Информатика" с дополнительной специальностью "Математика" / М. Л. Соболева, А. С. Алфимова. – Электронные текстовые данные. – Москва: б. и., 2011. – 76 с.: табл.
Материально-техническое обеспечение дисциплины
1) аудитории, оборудованные мультимедийным демонстрационными комплексами;
2) компьютерные классы с выходом в Интернет;
3) методический кабинет;
4) медиазал;
5) учебно-методический ресурсный центр;
6) необходимый комплект лицензионного программного обеспечения.
Правовые вопросы информационной безопасности в ИОС
Цель освоения дисциплины
Формирование системы знаний о современном состоянии проблемы обеспечения информационной безопасности в ИОС, методах и средствах защиты информации, основах построения комплексных систем защиты.
Место дисциплины в структуре образовательной программы
Курс относится к вариативной части профессионального цикла. В этом курсе используются знания и виды деятельности, сформированные в процессе изучения дисциплин «Психология», «Информационные и коммуникационные технологии в образовании», «Компьютерные сети, Интернет и мультимедиа технологии», «Информационные системы», и др.
Освоение курса по выбору необходимо для подготовки магистрантов к эффективной организации учебно-воспитательного процесса в школе, использования нормативных правовых документов в своей деятельности, эффективному использованию методов и средств обеспечения информационной безопасности компьютерных систем, подготовки к педагогической практике, освоению курсов по выбору вариативной части профессионального цикла, выполнению курсовых и дипломных работ.
Компетенции обучающегося, формируемые в результате освоения дисциплины
– способность осуществлять профессиональное и личностное самообразование, проектировать дальнейшие образовательные маршруты и профессиональную карьеру (ОПК-4);
– способность формировать образовательную среду и использовать профессиональные знания и умения в реализации задач инновационной образовательной политики (ПК-2),
– готовность использовать индивидуальные креативные способности для самостоятельного решения исследовательских задач (ПК-6),
– способность проектировать образовательное пространство, в том числе в условиях инклюзии (ПК-7),
– готовность разрабатывать стратегии культурно-просветительской деятельности (ПК-18)
В результате освоения дисциплины обучающийся должен:
знать:
– основные понятия информационной безопасности;
– средства обеспечения информационной безопасности в сетях на различных уровнях используемой сетевой модели;
– основные опасности и ошибки при работе в сетях, иметь представление о методах борьбы с ними;
– понятия вируса, троянской программы, средства удалённого управления, средства борьбы с ними;
– способы удостоверения и контроля аутентичности входящей и исходящей информации, методы проверки её источников.
– основы правового регулирования отношений в информационной сфере, конституционные гарантии прав граждан на получение информации и механизм их реализации;
– понятия и виды защищаемой информации по законодательству РФ, основы правового регулирования отношений в области интеллектуальной собственности и способы защиты этой собственности;
– сущность проблемы обеспечения информационной безопасности в ИОС, ее важность и актуальность, основные понятия в этой предметной области;
– особенности информации и информационных систем как объекта защиты, основные угрозы для информационных ресурсов возможные последствия воздействия угроз и способы их реализации;
– основы правового обеспечения информационной безопасности в ИОС и защиты информации;
– методы и средства обеспечения информационной безопасности в ИОС;
– критерии защищенности компьютерных систем и принципы построения комплексной системы защиты информации;
уметь:
– применять полученные знания в области правового обеспечения информационной безопасности в ИОС;
– раскрывать содержание основных нормативных правовых актов информационного законодательства;
– отыскивать необходимые нормативные правовые акты в информационно-правовых поисковых системах;
– оценивать характер угроз информационной безопасности в ИОС;
– эффективно использовать доступные методы и средства обеспечения информационной безопасности современных компьютерных систем;
– практически реализовывать общие правила и меры обеспечения ИБ;
владеть:
– навыками разграничивать доступ к ресурсам локальной машины;
– навыками контроля источников информации по заголовкам и сертификатам.
Структура и содержание дисциплины
Общая трудоемкость дисциплины составляет 3 зачетных единицы (108 учебных часов, из них 36 аудиторных часов), 72 часа на самостоятельную работу.
Содержание разделов дисциплиныИнформационная безопасность – основные понятия
Понятие информационной безопасности. Аспекты безопасности (целостность, доступность, конфиденциальность), понятия уязвимости, угрозы, атаки. Основы стратегии предупреждения нарушений (резервирование, распознавание, устранение уязвимостей, уменьшение количества точек взаимодействия). Иллюстрирующие инциденты. Анализ возможностей и объектов защиты с помощью уровневых сетевых моделей.
Актуальность проблемы обеспечения информационной безопасности в ИОС.
Проблема информационной безопасности с точки зрения правового обеспечения.
Основные угрозы информационной безопасности в ИОС
Типовые угрозы информационной безопасности. Виды возможных нарушений.
Правовая классификация и оценка нарушений информационной безопасности.
Классификация уязвимостей различных уровней в модели DOD. Реализация типовых угроз.
Средства защиты от типовых угроз на уровне доступа к среде, сетевом и транспортном уровнях.
Основные меры защиты информации в распределенных компьютерных системах
Организационно-технические меры обеспечения информационной безопасности.
Понятие политики безопасности. Управление доступом к данным. Основные типы политики безопасности управления доступом к данным.
Реализация типовых угроз на прикладном уровне, средства и методы защиты. Правовая оценка и классификация нарушений информационной безопасности.
Взаимодействие в условиях недоверенной распределенной среды
Защита информации в компьютерных системах от несанкционированного доступа.
Методы и средства защиты от несанкционированного изменения. Криптографические методы защиты информации.
Системы шифрования с открытым ключом (асимметричные). Симметричное шифрование. Сертификаты, обмен сертификатами, доверие. Шифрование информации на прикладном уровне – протоколы HTTPS, система PGP.
Системы электронно-цифровой подписи. Примеры использования. Социальная инженерия – реализация типовых угроз с помощью неверных действий пользователей.
Стандарты в области информационной безопасности в ИОС
