Учебно-методический комплекс рабочая программа для студентов специальности 090105. 65 «Комплексное обеспечение информационной безопасности автоматизированных систем»

средств создания защищенных открытых информационных систем (ИС) на примере Интернета и интранета.

Задачами дисциплины являются:

- привитие обучаемым основ культуры обеспечения информационной безопасности (ИБ) в ОИС;

- формирование у обучаемых понимания основ построения защищенных ОИС;

- ознакомление обучаемых с основными уязвимостями, угроза ИБ и сетевыми атаками, характерными для современных ОИС;

- обучение различным подходам и методам обеспечения ИБ ОИС.

1.2. Требования к уровню освоения содержания дисциплины

В результате изучения дисциплины студент должен:

Знать:

принципы и стандарты построения современных ОИС и подходы к интеграции сетей в ОИС;

основные уязвимости и угрозы ИБ для ОИС;

основные методы и средства реализации удаленных сетевых атак на ОИС;

основные тенденции и закономерности развития средств и методов защиты информации в ОИС;

политики безопасности и меры защиты в ОИС;

комплексный подход к построению эшелонированной защиты для ОИС.

Уметь:

анализировать текущее состояние ИБ на предприятии с целью разработки требований к защищенным ОИС;

определять и устранять основные угрозы ИБ для ОИС;

строить модели угроз и нарушителя ИБ для ОИС;

выявлять и устранять уязвимости в основных компонентах ОИС;

обнаруживать, прерывать и предотвращать удаленные сетевые атаки по их характерным признакам;

проектировать защищенные ОИС;

применять стандартные решения для защиты информации в ОИС и квалифицированно оценивать их качество;

используя современные методы и средства, разрабатывать политику ИБ для ОИС;

реализовывать системы защиты информации в ОИС в соответствии со стандартами по оценке защищенных систем;

применять комплексный подход к обеспечению ИС для ОИС;

осуществлять управление и администрирование защищенных ОИС.

Владеть:

терминологией и системным подходом построения защищенных ОИС;

навыками анализа угроз ИБ и уязвимостей в ОИС;

навыками распознавания сетевых атак на ОИС;

навыками разработки политик ИБ для ОИС.

1. Объем дисциплины и виды учебной работы

2. Тематический план изучения дисциплины

3. Содержание разделов дисциплины

4. Лабораторные занятия

5. Самостоятельная работа

6. Оценка работы студента в рейтинговых баллах

7.1. Распределение рейтинговых баллов по модулям,
видам работ и контроля

7.2. Виды контроля успеваемости, применяемые на аудиторных занятиях, и их оценка в рейтинговых баллах

7. Вопросы к зачету

1. 
   Важность и актуальность дисциплины. Ее взаимосвязь с другими дисциплинами специальности.
   
2. 
   Содержание дисциплины. Виды контроля знаний.
   
3. 
   Уязвимость, угроза ИБ, источник угрозы ИБ, модель угроз ИБ, модель нарушителя ИБ, сетевая атака. Информационные ресурсы открытых ИС как объекты атак.
   
4. 
   Уровни информационной инфраструктуры. Объекты атак с точки зрения информационной инфраструктуры.
   
5. 
   Причины уязвимости ИС. Классификация уязвимостей
   
6. 
   Слабости системных утилит, команд и сетевых сервисов на примере стека протоколов tcp/ip (Telnet, FTP, NFS, DNS, NIS, World Wide Web, команды удаленного выполнения, Sendmail и электронная почта, другие утилиты). Средства замены уязвимых сервисов TCP/IP.
   
7. 
   Слабости современных технологий программирования (Java, ActiveX…) и ошибки в программном обеспечении. Виды угроз ресурсам интранета и Интернета. Виды источников угроз ИБ. Модель нарушителей ИБ. Инсайдеры и аутсайдеры. Виды ущерба объектам атак.
   
8. 
   Классификация удаленных атак. Анализ сетевого трафика. Подмена доверенного объекта или субъекта. Ложный объект. "Отказ в обслуживании". Удаленный контроль над станцией в сети. Типичные сценарии и уровни атак.
   
9. 
   Классические методы взлома (взлом парольной защиты). Современные методы взлома: перехват данных при их перемещении по каналам связи и перехват ввода с клавиатуры; мониторинг в графических интерфейсах; подмена системных утилит; нападения с использованием сетевых протоколов. Сетевые вирусы.
   
10. 
    Комплексный и фрагментарный подходы к защите ИС. Четырехуровневая модель ОИС. Эшелонированная защита ОИС в целом и отдельных ее элементов.
    
11. 
    Руководящие документы и стандарты по защите ОИС. Топология сети: физическая изоляция; изоляция протокола; выделенные каналы.
    
12. 
    Разновидности политик ИБ. Модели доверия. Основные положения политики ИБ. Процесс выработки политики ИБ, ее реализация и модификация.
    
13. 
    Средства обеспечения ИБ в сетях. Их назначение, особенности применения и примеры. Подсистемы ИБ.
    
14. 
    Аутентификация в сетях: обычные и одноразовые пароли; серверы аутентификации. Защита Web-технологии. Защита электронной почты.
    
15. 
    Дополнительная информация и итоговые рекомендации по защите ОИС.
    

1. Литература

1. 
   информации в ведущих зарубежных странах: учебное пособие Системы защиты для вузов [Электронный ресурс] / В. И. Аверченков, М. Ю. Рытов, Г. В. Кондрашин, М. В. Рудановский. - М.: Флинта, 2011. - 224 с. - 978-5-9765-1274-0. Режим доступа: http://biblioclub.ru/index.php?page=book&id=93351 (дата обращения 26.01.2014).
   
2. 
   Поллино, Д. Безопасность беспроводных сетей [Электронный ресурс] / Д. Поллино, М. Максим. - М.: ДМК Пресс, 2008. - 283 с. - 5-94074-248-3. Режим доступа: http://biblioclub.ru/index.php?page=book&id=131010 (дата обращения 24.01.2014).
   

1. 
   Сычев, Ю. Н. Основы информационной безопасности. Учебн [Электронный ресурс] : практическое пособие / Ю. Н. Сычев. - М.: Евразийский открытый институт, 2010. - 328 с. - 978-5-374-00381-9. Режим доступа: http://biblioclub.ru/index.php?page=book&id=90790 (дата обращения 19.01.2014)
   
2. 
   Попов, В. Б. Основы информационных и телекоммуникационных технологий. Часть 2. Основы информационной безопасности. Учеб. пособ. [Электронный ресурс] / В. Б. Попов. - М.: Финансы и статистика, 2005. - 175 с. - 978-5-279-03007-1. Режим доступа: http://biblioclub.ru/index.php?page=book&id=221465 (дата обращения 27.01.2014).