Министерство образования и науки Российской Федерации
Министерство образования Саратовской области
Национальный исследовательский Саратовский государственный университет имени Н.Г. Чернышевского
Саратовский областной институт развития образования
Комитет по информатизации Саратовской области
Комитет по образованию администрации муниципального образования «Город Саратов»
Автономная некоммерческая организация «Информационные технологии в образовании»
Автономная некоммерческая организация «Научно-исследовательский центр «Образование. Качество. Отрасль»»
IX Всероссийская (с международным участием) научно-практическая конференция
«Информационные технологии в образовании»
«ИТО-Саратов-2017»
2-3 ноября 2017 года, г. Саратов

Проектная деятельность в области информационной безопасности студентов направления 09.03.03 «Прикладная информатика»

Автор: Грибанова-Подкина Мария Юрьевна, Кандидат физико-математических наук
Балашовский институт (филиал) ФГБОУ ВПО "Саратовский государственный университет имени Н.Г. Чернышевского"
Рассматривается содержание проектной деятельности для направления "Прикладная информатика" при изучении информационной безопасности. Предложены и описаны два направления проектной деятельности: моделирование бизнес-процессов с учетом требований информационной безопасности и разработка модели угроз информационной безопасности информационной системы.

Как уже рассматривалось в [1], дисциплина «Информационная безопасность» для направления подготовки 09.03.03 «Прикладная информатика» должна содержать два блока:

1. Общепрофессиональный, который формирует культуру безопасного поведения в информационном пространстве, а также умение ориентироваться в законодательстве и стандартах в области информационной безопасности.

2. Профессиональный, который ориентирован на использование принципов информационной безопасности при построении информационных систем и анализе бизнес-процессов.

Проектная деятельность, осуществляемая студентами в рамках рассматриваемой дисциплины, может осуществляться по следующим основным направлениям:

– структурное и объектно-ориентированное моделирование бизнес-процессов по выбранной предметной области с учетом требований информационной безопасности;

– разработка модели угроз информационной безопасности автоматизированной информационной системы.

Первое направление проектной деятельности позволит сформировать умение выявлять возможные угрозы информационной безопасности на этапе разработки модели автоматизированной информационной системы. Такая деятельность потребует комплексного междисциплинарного подхода, так как будет включать в себя непосредственно проектирование информационной системы, анализ уязвимостей в ее функционале с описанием сценариев реализации угроз, а также разработку и включение в модель так называемых «модулей безопасности». Такие модули представляют собой сценарии защиты, которые могут затрагивать несколько контуров защиты и представлять собой типовые (политика привилегий, логирование и пр.) или нетиповые методы. Основным инструментарием для создания описанного проекта является язык UMLи его расширение BPNM [2]. Проектирование информационных систем с использованием этих средств давно считается профессиональным стандартом и поэтому является необходимым элементом при подготовке студентов направления 09.03.03 «Прикладная информатика».

Второе направлениепроектной деятельности подразумевает разработку модели угроз информационной системы. Такая деятельность должна основываться на «Методике определения угроз безопасности информации в информационных системах» (ФСТЭК). Согласно его требованиям, проект будет содержать следующие основные разделы:

1. Общие положения.

2. Описание информационной системы и особенностей ее функционирования.

3. Возможности нарушителей (модель нарушителя).

4. Актуальные угрозы безопасности информации [4].

В дополнение к указанным разделам в проекте предусмотрено структурирование актуальных угроз с помощью модели вариантов использования (UML Use-case). Такая проектная деятельность позволит добиться результатов сразу в нескольких областях. Во-первых, научиться работать с руководящими документами ФСТЭК и государственными стандартами в области информационной безопасности. Во-вторых, не просто ознакомиться, но и овладеть методикой определения актуальных угроз безопасности. В-третьих, научиться понимать взаимосвязь угроз безопасности, видеть пути реализации этих угроз и уметь их структурировать по активам информационной системы.

Следует отметить, что второе направление проектной деятельности, подразумевающее разработку модели угроз информационной системы позволяет достаточно глубоко погрузиться в область информационной безопасности, поэтому может быть использовано и в рамках общепрофессионального блока при изучении информационной безопасности, и, более того, включаться в учебный процесс по другим направлениям подготовки.

Список использованных источников
  1. Грибанова-Подкина М.Ю. Содержательные аспекты изучения информационной безопасности студентами направления «Прикладная информатика» // Инновационные стратегии развития педагогического образования: сборник научных трудов Тринадцатой Международной очно-заочной научно-методической конференции: в 2 ч. – 2017. С. 99-100.
  2. Талагаев Ю.В. Методы анализа и моделирования бизнес-процессов и их реализация в среде Enterprise Architect // Альманах современной науки и образования. – 2016. – № 10 (112). – C. 80-83.
  3. Грибанова-Подкина М.Ю. Построение модели угроз информационной безопасности информационной системы с использованием методологии объектно-ориентированного проектирования// Вопросы безопасности. — 2017. - № 2. - С.25-34. DOI: 10.7256/2409-7543.2017.2.22065. URL: http://e-notabene.ru/nb/article_22065.html
  4. Методический документ. Методика определения угроз безопасности информации в информационных системах. Проект. ФСТЭК России. 2015 г. [Электронный ресурс]. URL: http://fstec.ru/component/attachments/download/812 (дата обращения: 08.10.2017).
Вид представления доклада  Публикация
Ключевые слова  проектная деятельность информационная безопасность моделирование бизнес-процессов модель угроз

В статусе «Черновик» Вы можете производить с тезисами любые действия.

В статусе «Отправлено в Оргкомитет» тезисы проходят проверку в Оргкомитете. Статус «Черновик» может быть возвращен тезисам либо если есть замечания рецензента, либо тезисы превышают требуемый объем, либо по запросу участника.

В статусе «Рекомендован к публикации» тезис публикуется на сайте. Статус «Черновик» может быть возвращен либо по запросу участника, либо при неоплате публикации, если она предусмотрена, либо если тезисы превышают требуемый объем.

Статус «Опубликован» означает, что издана бумажная версия тезиса и тезис изменить нельзя. В некоторых крайне редких ситуацих участник может договориться с Оргкомитетом о переводе тезисов в статус «Черновик».

Статус «Отклонен» означает, что по ряду причин, которые указаны в комментариях к тезису, Оргкомитет не может принять тезисы к публикации. Из отклоненных тезис в «Черновики» может вернуть только Председатель программного или председатель оргкомитета.