2015-2016 ЗИ 4 курс Кравченкоx

реклама
Правительство Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
"Национальный исследовательский университет
"Высшая школа экономики"
Московский институт электроники и математики Национального
исследовательского университета "Высшая школа экономики"
Департамент электронной инженерии
Программа дисциплины Средства обеспечения информационной безопасности в системах инфокоммуникаций
Направления подготовки — 210700.62 Инфокоммуникационные технологии и
системы связи подготовки бакалавров
Автор программы:
Кравченко Н.П., доцент, к.т.н. (nkravchenko@hse.ru)
Одобрена на заседании департамента электронной инженерии «__»_________ 2015 г
Директор департамента Б.Г.Львов
Рекомендована секцией УМС «Электроника»
Председатель
Утверждена УС департамента электронной инженерии
Ученый секретарь
«___»____________ 2015 г
«___»_____________2015 г.
________________________
Москва, 2015
Настоящая программа не может быть использована другими подразделениями университета и другими вузами без разрешения кафедры-разработчика программы.
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы
связи подготовки бакалавров
1
Область применения и нормативные ссылки
Настоящая программа учебной дисциплины устанавливает минимальные требования к
знаниям и умениям студента и определяет содержание и виды учебных занятий и отчетности.
Программа предназначена для преподавателей, ведущих данную дисциплину, учебных
ассистентов и студентов направления подготовки бакалавров специальности 210700.62 «Инфокоммуникационные технологии и системы связи», изучающих дисциплину «Средства обеспечения информационной безопасности в системах инфокоммуникаций».
Программа разработана в соответствии с Федеральным Государственным образовательным стандартом высшего профессионального образования по направлению подготовки 210700
инфокоммуникационные технологии и системы связи (квалификация (степень) "бакалавр"),
Зарегистрировано в Минюсте РФ 5 февраля 2010 г. N 16275.
2
Цели освоения дисциплины
Целями освоения дисциплины«Средства обеспечения информационной безопасности в системах инфокоммуникаций» являются знакомство с понятиями национальной безопасности, информационной безопасности в системе национальной безопасности РФ, общеметодологическими принципами теории информационной безопасности, анализом угроз информационной безопасности, проблемами информационной войны, методами и средствами обеспечения информационной безопасности, методами нарушения конфиденциальности, целостности и доступности информации, обучение методам и средствам защиты, обнаружения и противодействия в
различных каналах передачи информации, а также системному подходу к обеспечению защиты
информации в комплексных системах связи и телекоммуникации.
3
Компетенции обучающегося, формируемые в результате освоения дисциплины
В результате освоения дисциплины студент должен:
Знать





общие проблемы безопасности, роль и место информационной безопасности на
современном этапе развития общества;
терминологию в области информационной безопасности;
основные методы и средства обеспечения информационной безопасности;
методы нарушения конфиденциальности, целостности и доступности информации;
способы несанкционированного доступа к информации и средства инженерной
защиты и технической охраны объектов
Уметь
 правильно проводить анализ угроз информационной безопасности;
 применять системный подход к обеспечению информационной безопасности систем связи и инфокоммуникационных систем;
 разрабатывать модели информационной безопасности телекоммуникационных
систем, использовать стандартные методы инженерно-технической защиты информации;
 практически решать задачи защиты программно-аппаратной и криптографической защиты программ и данных;
Иметь навыки (приобрести опыт)
2
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы
связи подготовки бакалавров







анализа механизмов реализации методов защиты конкретных объектов и процессов для решения профессиональных задач;
владения методами анализа способов нарушения информационной безопасности;
проведения информационного обследования и анализа рисков информационной
безопасности;
применения штатных средств и специализированных продуктов для решения типовых задач защиты информации;
квалифицированно оценивать область применения конкретных механизмов защиты;
грамотно использовать аппаратные средства защиты при решении практических
задач;
разработки организационно-распорядительной документации по вопросам защиты инфоромации.
В результате освоения дисциплины студент осваивает следующие компетенции:
 владеть культурой мышления, способностью к восприятию информации, постановке цели и выбору путей ее достижения (ОК-1);
 уважительно относиться к историческому наследию и культурным традициям,
уметь аргументированно и ясно строить устную и письменную речь (ОК-2);
 способностью находить решения в нестандартных ситуациях и готовностью нести
за них ответственность (ОК-4);
 использовать основные законы естественнонаучных дисциплин в профессиональной деятельности, применять методы математического анализа и моделирования,
теоретического и экспериментального исследования (ОК-9);
 понимать значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны; владеть основными методами, способами и средствами получения,
хранения, переработки информации (ПК-1);
 иметь навыки самостоятельной работы на компьютере и в компьютерных сетях;
осуществлять компьютерное моделирование устройств, систем и процессов с использованием универсальных пакетов прикладных компьютерных программ (ПК2);
 понимать и применять в исследовательской и прикладной деятельности современный математический аппарат, фундаментальные концепции и системные методологии, международные и профессиональные стандарты в области информационных
технологий, способность использовать современные инструменты и вычислительные средства в области защиты информации (ПК-4);
 уметь составлять нормативную документацию (инструкции) по эксплуатационнотехническому обслуживанию сооружений, сетей и оборудования связи, по программам испытаний (ПК-9);
 готовностью изучать научно-техническую информацию, отечественный и зарубежный опыт по тематике исследования (ПК-16);
4
Место дисциплины в структуре образовательной программы
Настоящая дисциплина относится к профессиональному циклу дисциплин вариативной
части, обеспечивающих профессиональную подготовку.
3
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы
связи подготовки бакалавров
Для специализации «Инфокоммуникационные технологии и системы связи» дисциплина
является вариантной.






Изучение данной дисциплины базируется на следующих дисциплинах:
Математический анализ
Линейная алгебра
Физика
Информатика
Общая теория связи
Цифровая обработка сигналов
Тематический план учебной дисциплины
5
№
1
2
3
4
5
6
7
Всего
часов
Название раздела
Основные направления инженерно - технической защиты информации.
Функции и задачи защиты информации.
Стратегии защиты информации
Федеральные критерии безопасности информационных технологий
Идентификация и аутентификация пользователей
Методы и средства ограничения доступа
к файлам
Аппаратно-программные средства защиты информации
Методы и средства защиты от несанкционированного доступа к системам обработки информации.
8
9
5.1
Защита программных средств от исследования.
Аудиторные часы
ПрактиЛекСемические
ции
нары
занятия
Самостоятельная
работа
20
2
4
14
14
2
4
8
14
2
4
8
18
2
4
12
16
2
4
10
18
2
4
12
18
2
4
12
16
2
4
10
18
2
4
12
Порядок формирования оценок по дисциплине
Преподаватель оценивает работу студентов на практических занятиях и правильность
выполнения задач, выполненных студентом в качестве самостоятельной работы, а также учитывает посещаемость занятий. В результате определяется накопленная оценка
Накопленная оценка за текущий контроль учитывает результаты студента следующим образом:
Онакопленная= 0.4* Окр + 0.1* Оауд + 0.5* Осам.работа
Способ округления накопленной оценки текущего контроля: арифметический.
Результирующая оценка за дисциплину рассчитывается следующим образом:
Орезульт = 0.4* Онакопл + 0.6 *·Оэкз
4
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы
связи подготовки бакалавров
Способ округления накопленной оценки итогового контроля арифметический.
6
Содержание дисциплины
Тема 1.Основные направления инженерно - технической защиты информации.
Проблемы информационной войны. Система защиты информации, основные положения, терминология. Общая характеристика радиоэлектронной разведки. Способы и средства инженерной защиты и технической охраны объектов. Скрытие объектов наблюдения. Способы несанкционированного доступа к информации. Обнаружение и локализация закладных устройств, подавление их сигналов. Обеспечение безопасности данных в сетях ЭВМ. Обнаружение и локализация закладных
устройств, подавление их сигналов. Мероприятия по защите коммерческой тайны. О государственном лицензировании деятельности в области защиты информации
Тема 2. Функции и задачи защиты информации. Стратегии защиты информации
Общие положения. Методы формирования функций защиты. Классы задач защиты информации.
Состояния и функции системы защиты информации.
Организация защиты информации. Виды стратегии защиты информации.
Тема 3. Программно-аппаратная защита информации
Предмет и задачи программно-аппаратной защиты информации. Основные понятия.
Уязвимость компьютерных систем, политика безопасности в компьютерных системах. Оценка защищенности, механизмы защиты.
Тема 4. Идентификация и аутентификация пользователей.
Основные понятия и концепции. Идентификация и аутентификация пользователя. Взаимная проверка подлинности пользователей. Протоколы идентификации с нулевой передачей знаний.
Тема5. Методы и средства ограничения доступа к файлам
Защита информации в компьютерных системах от несанкционированного доступа.
Система разграничения доступа к информации.
Концепция построения систем разграничения доступа.
Обеспечение целостности и доступности информации.
Тема 6. Аппаратно-программные средства криптографической защиты информации
Основные элементы защиты от несанкционированного доступа.
Системы защиты информации от несанкционированного доступа.
Комплекс криптон-замок для ограничения доступа к компьютеру.
Тема 7. Методы и средства ограничения доступа к компонентам ЭВМ. Защита программ от
несанкционированного копирования
Защита информации в ПЭВМ.
Защита информации от утечки по сети электропитания.
Современные системы защиты ПЭВМ от несанкционированного доступа к информации.
Методы, затрудняющие считывание скопированной информации.
Методы, препятствующие использованию скопированной информации.
Основные методы защиты от копирования.
Тема 8. Криптографические методы
Генерация ключей; хранение ключей; распределение ключей; протокол аутентификации и распределения ключей для симметричных криптосистем; протокол для асимметричных криптосистем с
использованием сертификатов открытых ключей.
5
Национальный исследовательский университет «Высшая школа экономики»
Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы
связи подготовки бакалавров
Тема 9. Защита программных средств от исследования
Классификация средств исследования программ.
Методы защиты программ от исследования.
Общая характеристика и классификация компьютерных вирусов.
Характеристика средств нейтрализации компьютерных вирусов.
Классификация методов защиты от компьютерных вирусов.
7. Образовательные технологии
Помимо традиционных образовательных технологий будут использоваться следующие
активные методы обучения: проблемные лекции, дискуссии, практические работы в виде имитационного занятия, опрос в форме проблемно-исследовательской беседы.
8. Учебно-методическое и информационное обеспечение дисциплины
8.1. Основная литература
1. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной
безопасности. М.: Телеком – Горячая линия, 2006.
2. Бабащ А.В., Баранова Е.К., Мельников Ю.Н. Информационная безопасность. 2012.
3. Аграновский А.Б. Практическая криптография. Хади-М: Солон-Пресс, 2009.
4. Башлы П.Н. Информационная безопасность и защита информации. ИЦ РИОР, 2013.
5. Девянин П.Н. – М.: Радио и связь, 2000.
6. Герасименко В.А., Малюк А.А. Основы защиты информации. М.:МОПО РФ, МИФИ,
1997, 537 с.
7. Петраков А.В. Утечка и защита информации в телефонных каналах .М.: Энергоатомиздат. 1996. 320 с.
8. Демин В.П., Куприянов А.И., Сахаров А.В. Радиоэлектронная разведка и радиомаскировка. М.: Изд-во МАИ, 1997, 156 с.
9. Торокин А.А. Основы инженерно-технической защиты информации. М: “Ось-89”,
1998, 334 с.
10. Хорев А.А. Защита информации от утечки по техническим каналам.Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998, 320 с.
11. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных
сетях и системах. – М.: ДМК Пресс, 2002.
12. Вильям Столлингс Криптографическая защита сетей. – М.: Издательсткий дом “Вильямс”, 2001.
8.2. Дополнительная литература
8.3.Справочники, словари, энциклопедии
9. Материально-техническое обеспечение дисциплины
Лекционные занятия проходят в мультимедийной аудитории, оснащенной компьютером
и проектором. Практические занятия проходят в компьютерном классе.
6
Скачать