ОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Квалификационные требования к уровню и содержанию специальной профессиональной подготовки выпускника по специальности 075200 "Компьютерная безопасность" Специализация 075201 "Анализ безопасности компьютерных систем" Омск - 2001 1. ПРОГРАММА СПЕЦИАЛИЗАЦИИ, РЕГУЛИРУЕМАЯ В ОМСКОМ ГОСУДАРСТВЕННОМ УНИВЕРСИТЕТЕ I. Общая характеристика специализации 075201 - "Анализ безопасности компьютерных систем" по специальности 075200. Омский государственный университет получил лицензию на право образовательной деятельности по специальности 075200 "Компьютерная безопасность" в силу приказа Министерства образования РФ № 948 от 12.03.2001 г. Нормативная длительность освоения программы при очной форме обучения – 5 лет 6 месяцев. Квалификация выпускника – «Математик» Специализация 075201 - "Анализ безопасности компьютерных систем" утверждена Учебно-методическим объединением вузов по образованию в области информационной безопасности. 1.1. Квалификационная характеристика выпускника. 1.1.1. Место специализации в области науки и техники. Выпускник владеет основами современных информационных технологий общего и специального назначения и дополнительно к указанным в паспорте специалиста обладает следующими профессиональными качествами: - имеет представление об основных тенденциях и закономерностях развития средств и методов защиты и анализа безопасности информации; - знает современные криптографические средства защиты информации, умеет проводить грамотный анализ и оценку уровня безопасности и выбор аппаратных и программных средств криптографической защиты; - представляет основы организации и функционирования информационных сетей; способен производить оценку уязвимости информации в автоматизированных системах, выявлять возможные способы нарушения информационной безопасности и проводить испытания применяемых методов и средств защиты от несанкционированных воздействий, администрирования и управления безопасностью сетей. 1.1.2. Объекты профессиональной деятельности. Объектами профессиональной деятельности выпускника являются: - защищенные компьютерные системы и средства обработки, хранения и передачи информации; - математические модели процессов, возникающих при защите информации; - правовые, организационные, программно-аппаратные, криптографические, инженерно-технические методы и средства защиты информации; - методы, средства и системы обеспечения информационной безопасности телекоммуникационных систем. 1.1.3. Виды профессиональной деятельности. Выпускник на основе освоения профессионально-образовательной программы высшего образования и в соответствии со специальной подготовкой может осуществлять профессиональную деятельность: - производственно-технологическую; - организационно-управленческую; - экспериментально-исследовательскую. 1.1.4. Требования к профессиональной подготовленности специалиста. Специалист-математик владеет основами современных технологий общего и специального назначения и дополнительно к указанным в паспорте специалиста обладает следующими профессиональными качествами: имеет представление – об основных тенденциях и закономерностях развития информационных технологий, средств и методов защиты и анализа безопасности информации; знает современные криптографические средства защиты информации, умеет проводить грамотный анализ и оценку уровня безопасности и выбор аппаратных и программных средств криптографической защиты; умеет проводить аналитико-синтетическую обработку и анализ информации, получаемой из различных источников; представляет основы организации и функционирования информационных сетей; способен производить оценку уязвимости информации в автоматизированных системах; владеет способами выявления нарушения информационной безопасности и проводить испытания применяемых методов и средств защиты от несанкционированных воздействий, администрирования и управления безопасностью сетей; производит оценку и анализ возможности утечки информации по техническим каналам; выбирает и эксплуатирует технические средства защиты; знаком с организационно-правовыми и нормативными основами защиты и анализа уязвимости информации, сертификации и аттестации средств и технологий по требованиям информационной безопасности. 1.1.5. Профессиональное назначение выпускника. Выпускник, в соответствии с уровнем профессиональной подготовки, предназначен для работы в органах регионального и местного управления, банковских учреждениях, территориальных органах ФАПСИ, ФСБ, Гостехкомиссии, МВД, МЧС, федеральной службы налоговой полиции и таможни, коммерческих, проектных и производственных предприятиях Омского региона Российской Федерации. Математик, освоивший основную образовательную программу высшего профессионального образования по специальности 075200- «Компьютерная безопасность» и специализации 075201 «Анализ безопасности компьютерных систем», подготовлен для продолжения образования в аспирантуре по профильным специальностям. 1.1.6. Профессионально-личностные качества выпускника. - специалист должен иметь высокий уровень гуманитарных, социальных, общенаучных, общепрофессиональных и специальных знаний, позволяющих успешно осуществлять профессиональную адаптацию после присвоения ему соответствующей квалификации или академической степени при накоплении практических навыков в области анализа безопасности компьютерных систем и последующую активную творческую деятельность; - имея фундаментальную научную и практическую подготовку специалист должен уметь самостоятельно принимать профессиональные решения с учетом их социальных и экономических последствий, непрерывно пополнять свои знания, анализировать исторические и современные проблемы экономической и социальной жизни общества, знать место и роль в ней своей профессиональной деятельности, проблемы и тенденции мирового развития; - специалист должен грамотно владеть устной и письменной речью, уметь использовать в профессиональной деятельности один из иностранных языков, знать основы мировой и отечественной культуры, иметь потребность в постоянном профессиональном, культурном и физическом самосовершенствовании. II. Требования к содержанию программы подготовки специалиста по защите информации по специализации 075201 - "Анализ безопасности компьютерных систем". Дисциплина Теоретико-числовые методы в криптографии (Лавров) Вид учебной деятельности Лекции, практические занятия Программные методы защиты информации в компьютерах и сетях (Богаченко) Лекции, практические занятия, лабораторные работы Разрушающие программные воздействия (Лавров) Лекции, практические занятия. Криптографические протоколы (Файзуллин) Лекции, практические занятия, семинары Краткое содержание сложность основных целочисленных алгоритмов в кольце целых чисел, кольцах вычетов и конечных полях; дискретное преобразование Фурье для кольца целых чисел; квадратичные вычеты и невычеты, квадратичный закон взаимности Гаусса; цепные дроби и т.д. Систематизация программных приемов и методов защиты информации; защита файлов данных, методы контроля вычислительного процесса, средства защиты от копирования типа Shield, Соnvоу, Notа и др. Компьютерные вирусы, антивирусные программы, закладки в программное обеспечение и скрытие их работы и т д.. криптографические протоколы и основные требования к ним; протоколы "рукопожатия”; протоколы установления подлинности; протоколы идентификации и аутентификации; парольные системы разграничения доступа; протоколы генерации ключей и др. Форма Всего контроля часов экзам. 90 экзам. 110 зачет 90 экзам. 100 Защиты в ОС Windows NT (Белим) Лекции, семинары Защита в операционных системах (Белим) Лекции, практические занятия, лабораторные работы Защита в сетях и Интернет (Пролубников) Лекции, практические занятия, лабораторные работы Защита программ и данных (Файзуллин) Лекции, практические занятия, лабораторные работы Защита в СУБД (Богаченко) Лекции, практические занятия, лабораторные работы Системы безопасности в Windows NT, базовых возможностях защиты OC Windows NT и ежедневное администрирование защиты, система аутентификации Windows NT, принципы и практические подходы к сетевой безопасности, защита Windows NT от сетевых атак, защита Windows NT от локальных атак. Средства анализа защищенности операционной системы ASET (ОС Solaris), KSA/KSM фирмы Intrusion Detection Inc., COPS, SSS фирмы Internet Security Systems Inc и др., перехватчики паролей пользователей операционных систем, защита от перехватчиков паролей и т.д. Средства анализа защищенности сетевых сервисов (SATAN, Netprobe фирмы Qualix Group и Internet Scanner фирмы Internet Security Systems Inc и др.), определение факта и источника атаки, средства инспекции потоков данных, выявление источника несанкционированного трафика; комплексы, предназначенные для защиты информации, обрабатываемой в распределенных вычислительных сетях c протоколом TCP/IP, от угроз конфиденциальности, целостности и доступности и т.д. Основные требования к системам защиты данных, технологии защиты данных (кодирование, цифровая подпись, протоколы), криптографические механизмам защиты, принципы защиты программ и данных с использованием электронных ключей, методические рекомендации по построению устойчивых к взлому защит. База данных - как главный объект защиты от несанкционированного доступа; угрозы, специфичные для СУБД; сохранение и восстановление баз данных, защита коммуникаций между сервером и клиентами средства защиты информации СУБД Oracle. зачет. 100 экзам. 100 зачет 100 зачет 100 экзам. 100 2. СВЕДЕНИЯ О РАЗРАБОТКЕ УЧЕБНИКОВ, УЧЕБНЫХ ПОСОБИЙ, КУРСОВ ЛЕКЦИЙ И ИНЫХ УЧЕБНО-МЕТОДИЧЕСКИХ МАТЕРИАЛОВ ПО ДИСЦИПЛИНАМ СПЕЦИАЛЬНОСТЕЙ И СПЕЦИАЛИЗАЦИЙ В ОмГУ Планируемы в 2001-2002 году учебные пособия: № Наименование дисциплины Автор Тираж Гриф возможность продажи Срок подготовки рукописи 1 Комплексный анализ и компьютерные науки Гуц А.К. 150 нет нет декабрь 2001 2 Информатика 150 нет нет март 2002 Данилова О.Т 3. СВЕДЕНИЯ О НАБОРЕ В 2001 ГОДУ В 2001 году состоялся первый набор студентов с целью обучения по специальности 075200 - "Компьютерная безопасность". Общее число студентов 1-го курса – 43 студента, из них: бюджетных – 20, по целевой контрактной подготовке – 5, внебюджетных – 18. Выпускающая кафедра информационной безопасности создана приказом ректора по Омскому госуниверситету 5 мая 2001 года. Лаборатория программного обеспечения и компьютерных сетей открыта в 1998 году. Реквизиты лицензии на образовательную программу по специальности группы 075200: приказ Министерства образования Российской Федерации за № 948 от 12.03.2001.