Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Национальный исследовательский университет "Высшая школа экономики" Московский институт электроники и математики Национального исследовательского университета "Высшая школа экономики" Департамент электронной инженерии Программа дисциплины Средства обеспечения информационной безопасности в системах инфокоммуникаций Направления подготовки — 210700.62 Инфокоммуникационные технологии и системы связи подготовки бакалавров Автор программы: Кравченко Н.П., доцент, к.т.н. (nkravchenko@hse.ru) Одобрена на заседании департамента электронной инженерии «__»_________ 2015 г Директор департамента Б.Г.Львов Рекомендована секцией УМС «Электроника» Председатель Утверждена УС департамента электронной инженерии Ученый секретарь «___»____________ 2015 г «___»_____________2015 г. ________________________ Москва, 2015 Настоящая программа не может быть использована другими подразделениями университета и другими вузами без разрешения кафедры-разработчика программы. Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы связи подготовки бакалавров 1 Область применения и нормативные ссылки Настоящая программа учебной дисциплины устанавливает минимальные требования к знаниям и умениям студента и определяет содержание и виды учебных занятий и отчетности. Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки бакалавров специальности 210700.62 «Инфокоммуникационные технологии и системы связи», изучающих дисциплину «Средства обеспечения информационной безопасности в системах инфокоммуникаций». Программа разработана в соответствии с Федеральным Государственным образовательным стандартом высшего профессионального образования по направлению подготовки 210700 инфокоммуникационные технологии и системы связи (квалификация (степень) "бакалавр"), Зарегистрировано в Минюсте РФ 5 февраля 2010 г. N 16275. 2 Цели освоения дисциплины Целями освоения дисциплины«Средства обеспечения информационной безопасности в системах инфокоммуникаций» являются знакомство с понятиями национальной безопасности, информационной безопасности в системе национальной безопасности РФ, общеметодологическими принципами теории информационной безопасности, анализом угроз информационной безопасности, проблемами информационной войны, методами и средствами обеспечения информационной безопасности, методами нарушения конфиденциальности, целостности и доступности информации, обучение методам и средствам защиты, обнаружения и противодействия в различных каналах передачи информации, а также системному подходу к обеспечению защиты информации в комплексных системах связи и телекоммуникации. 3 Компетенции обучающегося, формируемые в результате освоения дисциплины В результате освоения дисциплины студент должен: Знать общие проблемы безопасности, роль и место информационной безопасности на современном этапе развития общества; терминологию в области информационной безопасности; основные методы и средства обеспечения информационной безопасности; методы нарушения конфиденциальности, целостности и доступности информации; способы несанкционированного доступа к информации и средства инженерной защиты и технической охраны объектов Уметь правильно проводить анализ угроз информационной безопасности; применять системный подход к обеспечению информационной безопасности систем связи и инфокоммуникационных систем; разрабатывать модели информационной безопасности телекоммуникационных систем, использовать стандартные методы инженерно-технической защиты информации; практически решать задачи защиты программно-аппаратной и криптографической защиты программ и данных; Иметь навыки (приобрести опыт) 2 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы связи подготовки бакалавров анализа механизмов реализации методов защиты конкретных объектов и процессов для решения профессиональных задач; владения методами анализа способов нарушения информационной безопасности; проведения информационного обследования и анализа рисков информационной безопасности; применения штатных средств и специализированных продуктов для решения типовых задач защиты информации; квалифицированно оценивать область применения конкретных механизмов защиты; грамотно использовать аппаратные средства защиты при решении практических задач; разработки организационно-распорядительной документации по вопросам защиты инфоромации. В результате освоения дисциплины студент осваивает следующие компетенции: владеть культурой мышления, способностью к восприятию информации, постановке цели и выбору путей ее достижения (ОК-1); уважительно относиться к историческому наследию и культурным традициям, уметь аргументированно и ясно строить устную и письменную речь (ОК-2); способностью находить решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-4); использовать основные законы естественнонаучных дисциплин в профессиональной деятельности, применять методы математического анализа и моделирования, теоретического и экспериментального исследования (ОК-9); понимать значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны; владеть основными методами, способами и средствами получения, хранения, переработки информации (ПК-1); иметь навыки самостоятельной работы на компьютере и в компьютерных сетях; осуществлять компьютерное моделирование устройств, систем и процессов с использованием универсальных пакетов прикладных компьютерных программ (ПК2); понимать и применять в исследовательской и прикладной деятельности современный математический аппарат, фундаментальные концепции и системные методологии, международные и профессиональные стандарты в области информационных технологий, способность использовать современные инструменты и вычислительные средства в области защиты информации (ПК-4); уметь составлять нормативную документацию (инструкции) по эксплуатационнотехническому обслуживанию сооружений, сетей и оборудования связи, по программам испытаний (ПК-9); готовностью изучать научно-техническую информацию, отечественный и зарубежный опыт по тематике исследования (ПК-16); 4 Место дисциплины в структуре образовательной программы Настоящая дисциплина относится к профессиональному циклу дисциплин вариативной части, обеспечивающих профессиональную подготовку. 3 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы связи подготовки бакалавров Для специализации «Инфокоммуникационные технологии и системы связи» дисциплина является вариантной. Изучение данной дисциплины базируется на следующих дисциплинах: Математический анализ Линейная алгебра Физика Информатика Общая теория связи Цифровая обработка сигналов Тематический план учебной дисциплины 5 № 1 2 3 4 5 6 7 Всего часов Название раздела Основные направления инженерно - технической защиты информации. Функции и задачи защиты информации. Стратегии защиты информации Федеральные критерии безопасности информационных технологий Идентификация и аутентификация пользователей Методы и средства ограничения доступа к файлам Аппаратно-программные средства защиты информации Методы и средства защиты от несанкционированного доступа к системам обработки информации. 8 9 5.1 Защита программных средств от исследования. Аудиторные часы ПрактиЛекСемические ции нары занятия Самостоятельная работа 20 2 4 14 14 2 4 8 14 2 4 8 18 2 4 12 16 2 4 10 18 2 4 12 18 2 4 12 16 2 4 10 18 2 4 12 Порядок формирования оценок по дисциплине Преподаватель оценивает работу студентов на практических занятиях и правильность выполнения задач, выполненных студентом в качестве самостоятельной работы, а также учитывает посещаемость занятий. В результате определяется накопленная оценка Накопленная оценка за текущий контроль учитывает результаты студента следующим образом: Онакопленная= 0.4* Окр + 0.1* Оауд + 0.5* Осам.работа Способ округления накопленной оценки текущего контроля: арифметический. Результирующая оценка за дисциплину рассчитывается следующим образом: Орезульт = 0.4* Онакопл + 0.6 *·Оэкз 4 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы связи подготовки бакалавров Способ округления накопленной оценки итогового контроля арифметический. 6 Содержание дисциплины Тема 1.Основные направления инженерно - технической защиты информации. Проблемы информационной войны. Система защиты информации, основные положения, терминология. Общая характеристика радиоэлектронной разведки. Способы и средства инженерной защиты и технической охраны объектов. Скрытие объектов наблюдения. Способы несанкционированного доступа к информации. Обнаружение и локализация закладных устройств, подавление их сигналов. Обеспечение безопасности данных в сетях ЭВМ. Обнаружение и локализация закладных устройств, подавление их сигналов. Мероприятия по защите коммерческой тайны. О государственном лицензировании деятельности в области защиты информации Тема 2. Функции и задачи защиты информации. Стратегии защиты информации Общие положения. Методы формирования функций защиты. Классы задач защиты информации. Состояния и функции системы защиты информации. Организация защиты информации. Виды стратегии защиты информации. Тема 3. Программно-аппаратная защита информации Предмет и задачи программно-аппаратной защиты информации. Основные понятия. Уязвимость компьютерных систем, политика безопасности в компьютерных системах. Оценка защищенности, механизмы защиты. Тема 4. Идентификация и аутентификация пользователей. Основные понятия и концепции. Идентификация и аутентификация пользователя. Взаимная проверка подлинности пользователей. Протоколы идентификации с нулевой передачей знаний. Тема5. Методы и средства ограничения доступа к файлам Защита информации в компьютерных системах от несанкционированного доступа. Система разграничения доступа к информации. Концепция построения систем разграничения доступа. Обеспечение целостности и доступности информации. Тема 6. Аппаратно-программные средства криптографической защиты информации Основные элементы защиты от несанкционированного доступа. Системы защиты информации от несанкционированного доступа. Комплекс криптон-замок для ограничения доступа к компьютеру. Тема 7. Методы и средства ограничения доступа к компонентам ЭВМ. Защита программ от несанкционированного копирования Защита информации в ПЭВМ. Защита информации от утечки по сети электропитания. Современные системы защиты ПЭВМ от несанкционированного доступа к информации. Методы, затрудняющие считывание скопированной информации. Методы, препятствующие использованию скопированной информации. Основные методы защиты от копирования. Тема 8. Криптографические методы Генерация ключей; хранение ключей; распределение ключей; протокол аутентификации и распределения ключей для симметричных криптосистем; протокол для асимметричных криптосистем с использованием сертификатов открытых ключей. 5 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины «Средства обеспечения информационной безопасности в системах инфокоммуникаций» для направления 210700.62 Инфокоммуникационные технологии и системы связи подготовки бакалавров Тема 9. Защита программных средств от исследования Классификация средств исследования программ. Методы защиты программ от исследования. Общая характеристика и классификация компьютерных вирусов. Характеристика средств нейтрализации компьютерных вирусов. Классификация методов защиты от компьютерных вирусов. 7. Образовательные технологии Помимо традиционных образовательных технологий будут использоваться следующие активные методы обучения: проблемные лекции, дискуссии, практические работы в виде имитационного занятия, опрос в форме проблемно-исследовательской беседы. 8. Учебно-методическое и информационное обеспечение дисциплины 8.1. Основная литература 1. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. М.: Телеком – Горячая линия, 2006. 2. Бабащ А.В., Баранова Е.К., Мельников Ю.Н. Информационная безопасность. 2012. 3. Аграновский А.Б. Практическая криптография. Хади-М: Солон-Пресс, 2009. 4. Башлы П.Н. Информационная безопасность и защита информации. ИЦ РИОР, 2013. 5. Девянин П.Н. – М.: Радио и связь, 2000. 6. Герасименко В.А., Малюк А.А. Основы защиты информации. М.:МОПО РФ, МИФИ, 1997, 537 с. 7. Петраков А.В. Утечка и защита информации в телефонных каналах .М.: Энергоатомиздат. 1996. 320 с. 8. Демин В.П., Куприянов А.И., Сахаров А.В. Радиоэлектронная разведка и радиомаскировка. М.: Изд-во МАИ, 1997, 156 с. 9. Торокин А.А. Основы инженерно-технической защиты информации. М: “Ось-89”, 1998, 334 с. 10. Хорев А.А. Защита информации от утечки по техническим каналам.Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998, 320 с. 11. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. – М.: ДМК Пресс, 2002. 12. Вильям Столлингс Криптографическая защита сетей. – М.: Издательсткий дом “Вильямс”, 2001. 8.2. Дополнительная литература 8.3.Справочники, словари, энциклопедии 9. Материально-техническое обеспечение дисциплины Лекционные занятия проходят в мультимедийной аудитории, оснащенной компьютером и проектором. Практические занятия проходят в компьютерном классе. 6