ФЕДЕРАЛЬНОЕ АГЕНТСТВО МОРСКОГО И РЕЧНОГО ТРАНСПОРТА

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«ГОСУДАРСТВЕННЫЙ МОРСКОЙ УНИВЕРСИТЕТ

ИМЕНИ АДМИРАЛА Ф.Ф.УШАКОВА»

ИНСТИТУТ ВОДНОГО ТРАНСПОРТА ИМЕНИ Г.Я.СЕДОВА

РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ

«Защита информации»

26.05.05 – Б1.В.ДВ.01.02 – 2023 г.

ИВТ им. Г.Я. Седова – филиал

ФГБОУ ВО «ГМУ им. адм. Ф.Ф. Ушакова»

РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ

«Защита информации»

Индекс:

(Файл)

26.05.05 – Б1.В.ДВ.01.02 – 2023 г.

Версия:

1

СТРАНИЦА   СТАТУСА   ДОКУМЕНТА

Директор ИВТ им. Г.Я. Седова – филиала ФГБОУ ВО «ГМУ им. адм. Ф.Ф. Ушакова»

А.В. Ющенко

«___»_________ 20__ г.

УТВЕРЖДАЮ

СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА (СМК)

СИСТЕМА СТАНДАРТОВ КАЧЕСТВА (ССК)

РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ

«Защита информации»

Специальность

26.05.05 Судовождение

шифр и полное наименование

Квалификация

Инженер-судоводитель

наименование

Форма обучения

очная

очная (на базе основного общего образования; на базе среднего общего образования), заочная (на базе среднего общего образования

Год набора

2023 г.

Рабочая программа дисциплины «Защита информации» составлена с учетом требований Международной Конвенции ПДНВ-78 с поправками, ФГОС «Федеральный государственный образовательный стандарт высшего образования - специалитет по специальности 26.05.05 Судовождение (приказ Минобрнауки России от 15.03.2018 г. № 191)», учебного плана по специальности «26.05.05 Судовождение», а также в соответствии с требованиями и положениями СМК/ССК Института.

Рабочая программа обсуждена и одобрена на заседании Математика, естественнонаучные и общепрофессиональные дисциплины, протокол № 10 от 28.06.2018 г.

указать должность, наименование организации работодателя, ФИО, дату

Получено положительное заключение 

Составитель(и) программы:

к.т.н., доцент, Ольшанский В.В.

должность, ФИО

Контроль документа:

Специалист по УМР УМУ Института

Визирование рабочей программы дисциплины для исполнения в очередном учебном году

Рабочая программа обновлена с учетом развития науки, техники, культуры, экономики, технической и социальной сферы, обсуждена и одобрена для исполнения в 20___/20___ учебном году на заседании кафедры ______________________, протокол № _______ от «____» __________ 20___ г.

Зав. кафедрой:

(ФИО)

Визирование рабочей программы дисциплины для исполнения в очередном учебном году

Рабочая программа обновлена с учетом развития науки, техники, культуры, экономики, технической и социальной сферы, обсуждена и одобрена для исполнения в 20___/20___ учебном году на заседании кафедры ______________________, протокол № _______ от «____» __________ 20___ г.

Зав. кафедрой:________________________

(ФИО)

Визирование рабочей программы дисциплины для исполнения в очередном учебном году

Рабочая программа обновлена с учетом развития науки, техники, культуры, экономики, технической и социальной сферы, обсуждена и одобрена для исполнения в 20___/20___ учебном году на заседании кафедры ______________________, протокол № _______ от «____» __________ 20___ г.

Зав. кафедрой:________________________

(ФИО)

Визирование рабочей программы дисциплины для исполнения в очередном учебном году

Рабочая программа обновлена с учетом развития науки, техники, культуры, экономики, технической и социальной сферы, обсуждена и одобрена для исполнения в 20___/20___ учебном году на заседании кафедры ______________________, протокол № _______ от «____» __________ 20___ г.

Зав. кафедрой:________________________

(ФИО)

Визирование рабочей программы дисциплины для исполнения в очередном учебном году

Рабочая программа обновлена с учетом развития науки, техники, культуры, экономики, технической и социальной сферы, обсуждена и одобрена для исполнения в 20___/20___ учебном году на заседании кафедры ______________________, протокол № _______ от «____» __________ 20___ г.

Зав. кафедрой:________________________

(ФИО)

ЛИСТ УЧЕТА ЭКЗЕМПЛЯРОВ

Место хранения экземпляра

№ экземпляра

Учебно-методический отдел учебно-методического управления

эл. документ

Облачное хранилище данных

эл. документ

ЛИСТ УЧЕТА ПРОВЕРОК И КОРРЕКТУРЫ

№ п/п

Проверка / Изменение №___

Дата проверки / внесения изменения

№ страницы

№ пункта

Отметка об актуализации (продление, изменение, переиздание, отмена)

Провел проверку / Учел изменение

Должность

ФИО

1 Перечень планируемых результатов обучения по дисциплине, соотнесенных с планируемыми результатами освоения образовательной программы.

В результате освоения основной профессиональной образовательной программы специалитета (бакалавриата), обучающийся должен овладеть следующими результатами обучения по дисциплине «Защита информации»:

Код и наименование компетенции

Планируемые результаты обучения по дисциплине

Код и наименование индикатора достижения компетенции

Знать:

Основные информационные технологии, программные средства и их функциональные возможности, применяемые для решения профессиональных задач в соответствующей предметной области.

Уметь:

Выбирать и эффективно использовать подходящие ИТ-инструменты и программные продукты в зависимости от поставленных профессиональных задач.

Владеть:

Практическими навыками работы с профессиональным программным обеспечением, специализированными информационными системами и современными технологиями обработки данных.

ОПК-5.1 Знает основные информационные технологии и программные средства, которые применяются при решении задач профессиональной деятельности

Знать:

Основные принципы формирования требований к ПО, методы установки и настройки программных систем, а также ключевые информационные технологии, применяемые в профессиональной деятельности.

Уметь:

Анализировать потребности пользователей и формулировать требования к ПО, устанавливать и настраивать изучаемые системы, адаптировать полученные навыки для работы с другими программами, эффективно использовать профессиональные ИТ-инструменты.

Владеть:

Навыками составления технических заданий, инсталляции и конфигурирования ПО, переноса опыта работы между различными системами, а также применения специализированного программного обеспечения для решения профессиональных задач.

ОПК-5 Способен понимать принципы работы современных информационных технологий и использовать их для решения задач профессиональной деятельности

ОПК-5.2 Умеет формулировать требования к программному обеспечению, необходимому пользователю; выполнять действия по загрузке изучаемых систем; применять полученные навыки работы с изучаемыми системами в работе с другими программами; применять основные информационные технологии и программные средства, которые используются при решении задач профессиональной деятельности

Знать:

Основные современные информационные технологии, стандартные и специализированные программные средства, их функциональные возможности и ограничения в контексте профессиональной деятельности.

Уметь:

Эффективно применять профессиональное программное обеспечение, выбирать оптимальные ИТ-решения для конкретных задач, адаптировать инструменты под рабочие процессы.

Владеть:

Практическими навыками работы с профильными ИТ-инструментами, методами их интеграции в профессиональную деятельность, а также техниками оптимизации рабочих процессов с использованием специализированного ПО.

ОПК-5 Способен понимать принципы работы современных информационных технологий и использовать их для решения задач профессиональной деятельности

ОПК-5.3 Владеет навыками применения основных информационных технологий и программных средств, которые используются при решении задач профессиональной деятельности

Знать:

Основные принципы, методы и инструменты обновления ПО и информационных систем, включая виды обновлений и связанные с ними риски.

Уметь:

Планировать, выполнять и контролировать процесс обновления систем, настраивать автоматизацию и выполнять откат при необходимости.

Владеть:

Практическими навыками работы с системами управления обновлениями (WSUS, apt, yum) и методами их безопасного внедрения.

ПК-16.3 Умеет производить обновление системы и информации

Знать:

Принципы и методы настройки конфигурации систем, а также технологии резервного копирования и восстановления данных.

Уметь:

Создавать, изменять и поддерживать конфигурационные файлы, а также выполнять резервное копирование и восстановление данных.

Владеть:

Навыками работы с инструментами конфигурации и системами резервного копирования.

ПК-16 Способен обеспечить безопасное плавание судна путем использования ЭКНИС и связанных с ней навигационных систем, облегчающих процесс принятия решений

ПК-16.5 Умеет создавать и поддерживать конфигурацию системы и резервных файлов

2 Место дисциплины в структуре образовательной программы

Дисциплина входит в часть образовательной программы, формируемую участниками образовательных отношений и изучается на 2 курсе в 4 семестре.

Дисциплина «Защита информации» базируется на знаниях, полученных при изучении таких дисциплин, как 

- Информатика

Знания, умения и практический опыт, приобретенные студентами в результате изучения данной дисциплины, позволят успешно освоить другие дисциплины учебного плана: 

- Лидерство и организация командной работы

- Автоматизация судовождения

- Электронная навигация (e-Navigation)

- Расследование аварий и инцидентов на море

3 Объем дисциплины и виды учебных занятий

Общая трудоемкость дисциплины составляет 108 час.

Вид учебной работы

Всего

часов

из них в семестре

4

Учебные занятия с преподавателем, всего

36

36

В том числе: 

Лекционные занятия

18

18

Практические занятия

18

18

Самостоятельная работа

36

36

Консультации (групповые), всего

Промежуточная аттестация: 

Эк

Общая трудоемкость дисциплины

108

108

4 Содержание дисциплины, структурированное по темам (разделам) с указанием отведенного на них количества часов, видов учебных занятий и самостоятельной работы

Наименование разделов и тем дисциплины

Вид занятий (лекция (урок), семинар, практическое занятие, лабораторное занятие, курсовое проектирование (работа), самостоятельная работа), содержание занятия

Трудоемкость (часы)

Код компетенции ФГОС и/или Код компетентности Кодекса ПДНВ (согласно ОПОП)

4 семестр

Раздел 1. 

Лекционные занятия:Роль и значение защиты информации в современном цифровом обществе.

Основные угрозы информационной безопасности и методы противодействия.

Применение технологий защиты информации в различных сферах профессиональной деятельности.

2

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Защита информации и её место в современной целенаправленной человеческой деятельности

Самостоятельная работа:Анализ кейсов утечек данных

Изучение нормативных документов (GDPR, ФЗ-152)

4

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Изменение свойств файла

Практические занятия:Изменение атрибутов файла (название, расширение) в Windows/Linux

Настройка прав доступа (чтение/запись/исполнение)

Работа с метаданными файлов

2

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Лекционные занятия:Что включает CIA-триада (конфиденциальность, целостность, доступность)?

Как классифицируются угрозы по источникам возникновения?

Какие существуют модели управления рисками?

2

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Концептуальная модель информационной безопасности

Самостоятельная работа:Разбор модели "Защита в глубину"

4

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Лекционные занятия:Из каких компонентов состоит СИБ?

Как реализуется многоуровневая защита?

Какие стандарты (ISO 27001, NIST) регламентируют СИБ?

2

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Система информационной безопасности 

Самостоятельная работа:Анализ политик безопасности организации

4

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Настройка параметров безопасности Web-браузера

Практические занятия:Как отключить уязвимые функции в Web-браузере?

Какие настройки cookies и JavaScript повышают безопасность?

Как проверить сертификаты SSL/TLS?

4

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Блокировка уязвимостей на ПК Windows

Практические занятия:Как отключить опасные службы (SMBv1, RDP)?

Какие обновления критичны для безопасности?

Как настроить брандмауэр для защиты от сетевых атак?

2

ОПК-5.1,ОПК-5.2,ОПК-5.3,ПК-16.3,ПК-16.5

Лекционные занятия:Какие виды вредоносного ПО наиболее опасны?

Как работает социальная инженерия (фишинг, претекстинг)?

Какие методы защиты эффективны против DDoS-атак?

2

ОПК-5.1,ПК-16.3,ПК-16.5

Наиболее распространённые угрозы безопасности

Самостоятельная работа:Разбор реальных инцидентов (WannaCry, SolarWinds)

4

ОПК-5.1,ПК-16.3,ПК-16.5

Основные угрозы информационной безопасности и принципы защиты ПЭВМ и сетей от угроз информационной безопасности

Лекционные занятия:Какие существуют основные виды угроз информационной безопасности (вирусы, фишинг, DDoS, инсайдерские угрозы)?

Какие принципы защиты (превентивность, многоуровневость, минимизация привилегий) наиболее эффективны?

Как организовать защиту ПК и сетей на аппаратном, программном и организационном уровнях?

2

ОПК-5.1,ПК-16.3,ПК-16.5

Резервное копирование в Windows

Практические занятия:Как настроить автоматическое резервирование данных?

Какие инструменты (rsync, Veeam) подходят для бэкапа?

Как восстановить систему из резервной копии?

2

ОПК-5.1,ПК-16.3,ПК-16.5

Основные угрозы информационной безопасности и принципы защиты ПЭВМ и сетей от угроз информационной безопасности

Самостоятельная работа:Разбор реальных кейсов кибератак и методов защиты

Изучение стандартов информационной безопасности (ISO 27001, NIST)

Подготовка рекомендаций по защите домашней или корпоративной сети

4

ОПК-5.1,ПК-16.3,ПК-16.5

Антивирусная программа Avast Free Antivirus  

Практические занятия:Как настроить сканирование по расписанию?

Какие модули (Песочница, Shield) наиболее важны?

Как анализировать отчеты о угрозах?

2

ОПК-5.1,ПК-16.3,ПК-16.5

Современная криптография

Лекционные занятия:Какие алгоритмы шифрования используются сегодня?

Как работает электронная подпись?

Чем отличаются сигнатурный и поведенческий анализ антивирусов?

2

ОПК-5.1,ПК-16.3,ПК-16.5

Современная криптография

Самостоятельная работа:Какие основные алгоритмы и протоколы используются в современной криптографии (AES, RSA, ECC, TLS)?

Как применяются криптографические методы для защиты данных (шифрование, ЭЦП, хеширование)?

Какие существуют тенденции и вызовы в развитии квантовой криптографии и постквантовых алгоритмов?

4

ОПК-5.1,ПК-16.3,ПК-16.5

Особенности применения Avast Free Antivirus  

Практические занятия:

2

ОПК-5.1,ПК-16.3,ПК-16.5

Лекционные занятия:Какие уязвимости ОС, браузеров и приложений чаще всего эксплуатируются злоумышленниками?

Как методы социальной инженерии (фишинг, вишинг, смс-мошенничество) обходят техническую защиту?

Какие существуют способы защиты от утечек данных при работе в облачных сервисах и публичных сетях?

2

ОПК-5.1,ПК-16.3,ПК-16.5

Уязвимые места системы защиты информации ПК при работе во «Всемирной паутине» и методы защиты

Самостоятельная работа:Исследование последних киберугроз (например, zero-day уязвимости в браузерах)

Сравнение эффективности антивирусов и фаерволов для защиты в реальном времени

Разработка памятки по безопасной работе в публичных Wi-Fi-сетях

4

ОПК-5.1,ПК-16.3,ПК-16.5

Анализ и закрытие уязвимостей в ОС Windows/Linux

Практические занятия:Анализ и закрытие уязвимостей в ОС Windows/Linux (обновления, отключение ненужных служб)

Настройка безопасного веб-сёрфинга (VPN, блокировка трекеров, защита от MITM-атак)

Отработка методов противодействия фишингу (проверка SSL-сертификатов, анализ URL)

2

ОПК-5.1,ПК-16.3,ПК-16.5

Лекционные занятия:Какие виды киберугроз наиболее распространены в сети Интернет (вирусы, фишинг, DDoS, спам)?

Как защитить персональные данные при онлайн-платежах и регистрациях на сайтах?

Какие существуют правовые аспекты и международные стандарты кибербезопасности?

2

ОПК-5.1,ПК-16.3,ПК-16.5

Основные вопросы безопасности в сети Интернет

Самостоятельная работа:Анализ последних кибератак (на примере утечек данных крупных компаний)

Изучение методов двухфакторной аутентификации (2FA) и её настройка

Создание рекомендаций по безопасному использованию социальных сетей

4

ОПК-5.1,ПК-16.3,ПК-16.5

Защита компьютера при длительных отлучках

Практические занятия:Настройка безопасного браузера (блокировка рекламы, cookies, опасных скриптов)

Использование VPN и прокси для анонимного и защищённого серфинга

Проверка сайтов на фишинг и мошенничество (анализ URL, SSL-сертификатов)

2

ОПК-5.1,ПК-16.3,ПК-16.5

Лекционные занятия:Чем отличается сетевой и host-based IDS?

Как настраиваются правила фильтрации трафика?

Какие системы (Snort, Suricata) эффективны для мониторинга?

2

ОПК-5.1,ПК-16.3,ПК-16.5

Брандмауэры и системы выявления вторжений

Самостоятельная работа:Настройка Wireshark для анализа пакетов

4

ОПК-5.1,ПК-16.3,ПК-16.5

Экзамен:

36

ОПК-5.1,ПК-16.3,ПК-16.5

5 Фонд оценочных материалов для проведения текущего контроля и промежуточной аттестации обучающихся по дисциплине

Фонд оценочных материалов по дисциплине «Защита информации» приведен в обязательном приложении к рабочей программе.

6 Перечень основной и дополнительной учебной литературы, необходимой для освоения дисциплины

6.2 Дополнительная литература

1. Н.Т. Метелица, Е.В. Орлова. Информатика. Часть 1 [Электронный ресурс]:учебное пособие . - Краснодар: Южный институт менеджмента, 2012. - 114 c. – Режим доступа: http://www.iprbookshop.ru/9554.html 

2. Метелица, Е.В. Орлова. Информатика. Часть 2 [Электронный ресурс]:учебное пособие . - Краснодар: Южный институт менеджмента, 2012. - 99 c. – Режим доступа: http://www.iprbookshop.ru/9556.html 

6.1 Основная литература

1. А. П. Алексеев Защита информации :учебное пособие . - Москва: СОЛОН-Пресс, 2016. - 

6.2 Дополнительная литература

3. Губарев В. В.  Кибернетика, синергетика, Защита информации:учебное пособие . - Новосибирск: Сибирский государственный университет телекоммуникаций и информатики, 2009. - 

7 Описание материально-технической базы, необходимой для осуществления образовательного процесса по дисциплине

№ п/п

Наименование

специализированных аудиторий,

кабинетов, лабораторий,

тренажеров и пр.

Перечень основного оборудования

1

4-01

Комплект учебной мебели (столы, стулья, доска), рабочее место преподавателя в составе (ПК, монитор, клавиатура, мышь), комплект мультимедийного оборудования для презентаций, компьютерная сеть с автоматизированными рабочими местами, автоматизированное рабочее место в составе аппаратных (ПК, монитор, клавиатура, мышь), программных (системное, офисное и специализированное программное обеспечение) средств

2

4-02

Комплект учебной мебели (столы, стулья, доска), рабочее место преподавателя в составе (ПК, монитор, клавиатура, мышь), комплект мультимедийного оборудования для презентаций, компьютерная сеть с автоматизированными рабочими местами, автоматизированное рабочее место в составе аппаратных (ПК, монитор, клавиатура, мышь), программных (системное, офисное и специализированное программное обеспечение) средств

3

4-12

Комплект учебной мебели (столы, стулья, доска), рабочее место преподавателя в составе (ПК, монитор, клавиатура, мышь)

8 Методические указания для обучающихся по освоению дисциплины

Образовательные технологии

Учебный процесс при преподавании курса основывается на использовании традиционных, инновационных и информационных образовательных технологий. Традиционные образовательные технологии представлены лекциями и семинарскими (практическими) занятиями. Инновационные образовательные технологии используются в виде широкого применения активных и интерактивных форм проведения занятий. Информационные образовательные технологии реализуются путем активизации самостоятельной работы студентов в электронной информационно-образовательной среде (ЭИОС).

Дисциплина может быть реализована частично или полностью с использованием ЭИОС Института (ЭО и ДОТ). Аудиторные занятия и другие формы контактной работы обучающихся с преподавателем могут проводиться с использованием платформ Microsoft Teams, в том числе, в режиме онлайн-лекций и онлайн-семинаров.

Рекомендации по освоению лекционного материала, подготовке к лекциям

Лекции (урок) являются одним из видов учебной деятельности обучающихся при освоении образовательной программы среднего профессионального образования. В ходе лекций преподаватель излагает и разъясняет основные, наиболее сложные понятия темы, тенденции развития, а также связанные с ней теоретические и практические проблемы, дает рекомендации и указания на подготовку к практическим занятиям и самостоятельной работе.

Рекомендации по подготовке к практическим занятиям

Проведение практических занятий должно быть направлено на углубление и закрепление знаний, полученных на лекциях и в процессе самостоятельной работы. Проведение практических занятий направлено на формирование навыков и умений самостоятельного применения полученных знаний в практической деятельности. Практическое задание начинается со вступительного слова преподавателя, формулирующего цель занятия и характеризующего его основную проблематику. Преподаватель задает вопросы по теме занятия, заслушиваются ответы обучающихся. Поощряется выдвижение и обсуждение альтернативных мнений.

Практические занятия предполагают решение практических заданий.

В целях контроля подготовленности обучающихся преподаватель в ходе занятий осуществляет текущий контроль знаний путем проведения устных опросов, контрольно-практического задания, тестовых заданий.

Рекомендации по организации самостоятельной работы

Самостоятельная работа включает изучение учебной, учебно-методической литературы, поиск в сети Интернет публикаций по актуальным вопросам, связанным с проблематикой дисциплины; освоение теоретического материала; подготовку к практическим занятиям, подготовку к экзамену.

Завершается изучение дисциплины экзаменом / зачетом.

При подготовке к экзамену/зачету необходимо ориентироваться на конспекты лекций, рабочую программу дисциплины, рекомендуемую литературу, Интернет-ресурсы. Нужно знать, понимать смысл основных понятий и терминов и уметь его разъяснять; демонстрировать формируемые в результате освоения дисциплины общепрофессиональные и профессиональные компетенции.