ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение
высшего профессионального образования
Сибирский государственный аэрокосмический университет
имени академика М.Ф. Решетнёва
Декан ФИСУ
___________________В.А.Сорокин
“___” ______________200__г.
РАБОЧАЯ ПРОГРАММА
Основы технической эксплуатации защищенных телекоммуникационных систем
Направление подготовки: |
090000 Информационная безопасность |
Специальность: |
090106 Информационная безопасность телекоммуникационных систем |
Специализация: |
Разработка защищенных автоматизированных информационных систем |
Кафедра: |
Безопасности информационных технологий |
1. Цели и задачи дисциплины:
Цели:
Целью преподавания дисциплины является обучение студентов принципам и методам проектирования, проведению анализа полученных результатов на этапе проектирования, применению современной нормативной базы в области проектирования автоматизированных информационных систем в защищенном исполнении.
Задачи:
- знакомство современными концепциями и моделями жизненного цикла создания и эксплуатации автоматизированной информационной системы (АИС);
- знакомство со стадиями создания автоматизированной информационной системы в защищенном исполнении (АСЗИ);
- изучение типового содержания работ на различных стадиях создания АСЗИ;
- изучение требований информационной безопасности при выполнении работ по проектированию АСЗИ.
Требования к уровню освоения содержания дисциплины
В результате изучения данного курса студент должен
а) знать:
- методологию построения автоматизированных информационных систем, особенности их проектирования и эксплуатации;
- нормативно-правовую базу, используемую при проектировании АСЗИ;
- основные положения современной системы проектной создания АСЗИ;
- основные показатели качества и характеристики аппаратно-программных средств, применяемых в защищенных информационных системах;
б) уметь:
- творчески применять знания об автоматизированных информационных системах для решения задач по созданию систем в защищенном исполнении;
- разрабатывать техническое задание на создание автоматизированной информационной системы;
- грамотно применять полученные знания на этапе подготовки проектной документации;
- разрабатывать структурные схемы информационных систем с заданными характеристиками.
в) иметь навыки:
- анализа основных возможностей технических, аппаратно-программных и программных средств защиты информации;
- работы с документацией по разработке АСЗИ;
- работы с научно-технической литературой по изучению перспективных методов организации работ по проектированию АСЗИ.
2. Объем дисциплины и виды учебной работы
Виды учебной работы |
Всего часов |
семестр |
10 |
||
Общая трудоемкость дисциплины |
100 |
100 |
Аудиторные занятия |
51 |
51 |
Лекции |
34 |
34 |
Практические занятия (ПЗ) |
17 |
17 |
Семинары (С) |
- |
- |
Лабораторные работы (ЛР) |
- |
- |
Другие виды аудиторных занятий |
- |
- |
Самостоятельная работа |
49 |
49 |
Курсовой проект (работа) |
||
Расчетно–графические работы |
- |
|
Реферат |
- |
- |
Другие виды самостоятельной работы |
49 |
49 |
Вид итогового контроля (зачет, экзамен) |
зачёт |
зачёт |
3. Содержание дисциплины
3.1. Тематический план
№ п./п. |
Раздел дисциплины |
Лекции |
Практические занятия |
1 |
Модели жизненного цикла и современные концепции разработки АИС |
8 |
4 |
2. |
Нормативные документы, регламентирующие процесс разработки АСЗИ |
8 |
4 |
3. |
Типовое содержание стадий разработки АСЗИ |
8 |
4 |
4. |
Разработка компонентов АСЗИ, в части вопросов ИБ |
10 |
5 |
3.2. Содержание разделов дисциплины
РАЗДЕЛ 1. Модели жизненного цикла и современные концепции разработки АИС
1.1. Жизненный цикл АС. Общая характеристика этапов проектирования.
1.2. Классические модели разработки ПО: каскадная, с обратными связями, спиральная. Основные характеристики и отличия.
1.3 Современные концепции проектирования АС. Модели активной разработки АС.
РАЗДЕЛ 2. Нормативные документы, регламентирующие процесс разработки АСЗИ
2.1. ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств.
2.2. ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
2.3. ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
2.4. ГОСТ Р 50922-96 Защита информации. Основные термины и определения
2.5. ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
2.6. ГОСТ P 51583-2000 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении
РАЗДЕЛ 3. Типовое содержание стадий разработки АСЗИ
3.1. Типовое содержание работ на стадии Формирование требований к АСЗИ.
3.2. Типовое содержание работ на стадии Разработка концепции АСЗИ
3.3. Типовое содержание работ на стадии Техническое задание.
3.4. Типовое содержание работ на стадии Эскизный проект.
3.5. Типовое содержание работ на стадии Технический проект.
3.6. Типовое содержание работ на стадии Рабочий проект.
3.7. Типовое содержание работ на стадии Ввод в действие.
3.8. Типовое содержание работ на стадии Сопровождение АСЗИ.
3.8. Обеспечение режима информационной безопасности на этапах проектирования АСЗИ.
РАЗДЕЛ 4. Разработка компонентов АСЗИ, в части вопросов ИБ
4.1. Разработка политики информационной безопасности.
4.2. Общие рекомендации при выборе технических и аппаратно-программных средств обеспечения информационной безопасности.
4.3. Общие рекомендации при разработке программного обеспечения АСЗИ.
4.4. Надежность программного обеспечения. Критерии надежности. Обеспечение надежности программного обеспечения.
4.5. Виды испытаний АСЗИ. Организация процесса тестирования. Структурное тестирование. Функциональное тестирование.
4.6. Обеспечение информационной безопасности в процессе подготовки
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.