rpd000006587 (090900 (10.03.01).Б5 Безопасность телекоммуникационных систем), страница 2
Описание файла
Файл "rpd000006587" внутри архива находится в следующих папках: 090900 (10.03.01).Б5 Безопасность телекоммуникационных систем, 090900.Б5. Документ из архива "090900 (10.03.01).Б5 Безопасность телекоммуникационных систем", который расположен в категории "". Всё это находится в предмете "вспомогательные материалы для первокурсников" из 1 семестр, которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "вспомогательные материалы для первокурсников" в общих файлах.
Онлайн просмотр документа "rpd000006587"
Текст 2 страницы из документа "rpd000006587"
Тип: Коллоквиум
Тематика:
Прикрепленные файлы:
Перечень вопросов и задач:
1.Роль стандартов и спецификаций
2.Наиболее важные стандарты и спецификации в области информационной безопасности
3.Краткие сведения о стандартах и спецификациях, не являющихся предметом данного курса
4.Краткие аннотации подробно рассматриваемых в курсе стандартов и спецификаций
5.История создания и текущий статус "Общих критериев"
6.Основные понятия и идеи "Общих критериев"
7.Основные понятия и идеи "Общей методологии оценки безопасности информационных технологий"
1.2. Классификация функциональных требований безопасности
Тип: Коллоквиум
Тематика:
Прикрепленные файлы:
Перечень вопросов и задач:
1.Классы функциональных требований, описывающие элементарные сервисы безопасности
2.Классы функциональных требований, описывающие производные сервисы безопасности
3.Защита данных пользователя
4.Защита функций безопасности объекта оценки
5.Классы функциональных требований, играющие инфраструктурную роль
1.3. Требования доверия безопасности
Тип: Коллоквиум
Тематика:
Прикрепленные файлы:
Перечень вопросов и задач:
1.Основные понятия и классификация требований доверия безопасности
2.Оценка профилей защиты и заданий по безопасности
3.Требования доверия к этапу разработки
4.Требования к этапу получения, представления и анализа результатов разработки
5.Требования к поставке и эксплуатации, поддержка доверия
6.Оценочные уровни доверия безопасности
7.Общие положения
8.Общие предположения безопасности
9.Общие угрозы безопасности
10.Общие элементы политики и цели безопасности
11.Общие функциональные требования
12.Общие требования доверия безопасности
-
Промежуточная аттестация
1. Рейтинговая оценка (8 семестр)
Прикрепленные файлы:
Вопросы для подготовки к экзамену/зачету:
1.Роль стандартов и спецификаций
2.Наиболее важные стандарты и спецификации в области информационной безопасности
3.Краткие сведения о стандартах и спецификациях, не являющихся предметом данного курса.
4.Краткие аннотации подробно рассматриваемых в курсе стандартов и спецификаций
5.История создания и текущий статус "Общих критериев"
6.Основные понятия и идеи "Общих критериев"
7.Основные понятия и идеи "Общей методологии оценки безопасности информационных технологий"
8.Классификация функциональных требований безопасности
9.Классы функциональных требований, описывающие элементарные сервисы безопасности
10.Классы функциональных требований, описывающие производные сервисы безопасности
11.Защита данных пользователя
12.Защита функций безопасности объекта оценки
13.Классы функциональных требований, играющие инфраструктурную роль
14.Основные понятия и классификация требований доверия безопасности
15.Оценка профилей защиты и заданий по безопасности
16.Требования доверия к этапу разработки
17.Требования к этапу получения, представления и анализа результатов разработки
18.Требования к поставке и эксплуатации, поддержка доверия
19.Оценочные уровни доверия безопасности
20.Общие положения
21.Общие предположения безопасности
22.Общие угрозы безопасности
23.Общие элементы политики и цели безопасности
24.Общие функциональные требования
25.Общие требования доверия безопасности
-
УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
а)основная литература:
ГОСТ Р ИСО/МЭК 15408-1-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
ГОСТ Р ИСО/МЭК 15408-2-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15408-3-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
б)дополнительная литература:
1. Безопасность информационных технологий. Контролируемый доступ. Профиль защиты (первая редакция)
Центр безопасности информации, 2002.
2. Безопасность информационных технологий. Меточная защита. Профиль защиты (первая редакция)
Центр безопасности информации, 2002.
3. Безопасность информационных технологий. Многоуровневые операционные системы в средах, требующих среднюю робастность. Профиль защиты (вторая редакция)
Центр безопасности информации, 2002.
4. Безопасность информационных технологий. Одноуровневые операционные системы в средах, требующих среднюю робастность. Профиль защиты (вторая редакция)
Центр безопасности информации, 2002.
5. Безопасность информационных технологий. Система управления базой данных. Профиль защиты (первая редакция)
Центр безопасности информации, 2002.
6. Бетелин В.Б., Галатенко А.В., Галатенко В.А., Кобзарь М.Т., Сидак А.А.
Классификация средств активного аудита в терминах "Общих критериев"
В сб. "Информационная безопасность. Инструментальные средства программирования. Базы данных" под ред. чл.-корр. РАН В.Б. Бетелина. - М.: НИИСИ РАН, 2001, с. 4-26.
7. Браунли Н., Гатмэн Э.
Как реагировать на нарушения информационной безопасности (RFC 2350, BCP 21)
Jet Info, 2000, 5.
8. Галатенко А.В.
О скрытых каналах и не только
Jet Info, 2002, 11.
9. Галатенко В., Макстенек М., Трифаленков И.
Сетевые протоколы нового поколения
Jet Info, 1998, 7-8.
10. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-1-2002 М.: ИПК Издательство стандартов, 2002
11. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
ГОСТ Р ИСО/МЭК 15408-2-2002 М.: ИПК Издательство стандартов, 2002
12. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
ГОСТ Р ИСО/МЭК 15408-3-2002 М.: ИПК Издательство стандартов, 2002
13. Гостехкомиссия России. Руководящий документ. Концепция защиты СВТ и АС от НСД к информации
Москва, 1992
14. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения
Москва, 1992
15. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации
Москва, 1992
16. Гостехкомиссия России. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники
Москва, 1992
17. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
Москва, 1992
18. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
Москва, 1997
19. Гостехкомиссия России. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
Москва, 2002
20. Гостехкомиссия России. Руководство по разработке профилей защиты и заданий по безопасности (проект)
Москва, 2002
21. Гостехкомиссия России. Руководящий документ. Руководство по регистрации профилей защиты (проект)
Москва, 2002
в)программное обеспечение, Интернет-ресурсы, электронные библиотечные системы:
-
МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
Для проведения занятий необходима доска с мелом (маркером).
Приложение 1
к рабочей программе дисциплины
«Нормативы и стандарты информационной безопасности »
Аннотация рабочей программы
Дисциплина Нормативы и стандарты информационной безопасности является частью Профессионального цикла дисциплин подготовки студентов по направлению подготовки Информационная безопасность. Дисциплина реализуется на 4 факультете «Московского авиационного института (национального исследовательского университета)» кафедрой (кафедрами) 402.
Дисциплина нацелена на формирование следующих компетенций: ПК-14.
Содержание дисциплины охватывает круг вопросов, связанных с: изучением основных стандартов и спецификаций, используемых в области информационной безопасности
Преподавание дисциплины предусматривает следующие формы организации учебного процесса: Лекция, мастер-класс, Практическое занятие.
Программой дисциплины предусмотрены следующие виды контроля: рубежный контроль в форме Коллоквиум и промежуточная аттестация в форме Рейтинговая оценка (8 семестр).
Общая трудоемкость освоения дисциплины составляет 3 зачетных единиц, 108 часов. Программой дисциплины предусмотрены лекционные (16 часов), практические (20 часов), лабораторные (0 часов) занятия и (72 часов) самостоятельной работы студента.
Приложение 2
к рабочей программе дисциплины
«Нормативы и стандарты информационной безопасности »
Cодержание учебных занятий
-
Лекции
1.1.1. Роль стандартов и спецификаций. Наиболее важные стандарты и спецификации в области информационной безопасности.(АЗ: 4, СРС: 6)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.1.2. Краткие сведения о стандартах и спецификациях, не являющихся предметом данного курса. Краткие аннотации подробно рассматриваемых в курсе стандартов и (АЗ: 2, СРС: 5)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.2.1. История создания и текущий статус "Общих критериев". Основные понятия и идеи "Общих критериев". (АЗ: 2, СРС: 4)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.2.2. Основные понятия и идеи "Общей методологии оценки безопасности информационных технологий".(АЗ: 2, СРС: 6)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.1. Классификация функциональных требований безопасности. Классы функциональных требований, описывающие элементарные сервисы безопасности. (АЗ: 2, СРС: 6)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.4.1. Основные понятия и классификация требований доверия безопасности. Оценка профилей защиты и заданий по безопасности. Требования доверия.(АЗ: 2, СРС: 5)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.1. Общие положения. Общие предположения безопасности. Общие угрозы безопасности. Общие элементы политики и цели безопасности. (АЗ: 2, СРС: 5)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
-
Практические занятия
1.2.1. Основные понятия и идеи "Общих критериев". (АЗ: 2, СРС: 5)
Форма организации: Практическое занятие
1.2.2. Основные понятия и идеи "Общей методологии оценки безопасности информационных технологий".(АЗ: 2, СРС: 5)
Форма организации: Практическое занятие
