МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственное образовательное учреждение высшего профессионального образования
ЧЕЧЕНСКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ ИНСТИТУТ
«УТВЕРЖДАЮ»
Проректор
доцент С-Э.С-М. Юшаев
______________________
«_____»__________20___ г.
РАБОЧАЯ ПРОГРАММА
по дисциплине
«Методы и средства защиты информации»
Направление подготовки
050100 «Педагогическое образование»
Профиль подготовки
«Информатика»
Квалификация выпускника
Бакалавр
Форма обучения
Очная
Грозный - 2011 г.
1. Цели и задачи дисциплины.
Целью преподавания дисциплины является освоение студентами знаний в области основные методы и средства защиты объектов информатизации.
Целью изучения данной дисциплины является приобретение студентами необходимых теоретических знаний по обеспечению информационной безопасности компьютерных систем и сетей. В частности, рассматриваются различные способы защиты компьютерных систем от несанкционированного доступа и различные модели управления доступом к информационным ресурсам, которые используются в современных защищенных системах.
2. Требования к уровню освоения содержания дисциплины.
В результате изучения дисциплины студенты должны осознать реальность угроз в инфосфере, а также освоить основные принципы, методы и средства защиты объектов информатизации.
После изучения данной дисциплины студент должен знать:
Общую постановку задачи обеспечения информационной безопасности компьютерных систем и сетей и классификацию методов ее решения.
Способы несанкционированного доступа к компьютерной информации и способы аутентификации пользователей.
Методы разграничения полномочий пользователей и управления доступом к ресурсам в защищенных операционных системах.
Способы построения симметричных и асимметричных криптографических систем.
После изучения данной дисциплины студент должен уметь:
Применять методы разграничения полномочий пользователей и управления доступом к ресурсам в защищенных операционных системах.
Использовать методы и средства криптографической защиты информации.
Применять методы и средства защиты от вредоносных программ.
3. Объём дисциплины и виды учебной работы.
Вид учебной работы |
Объем работ
студента (час.)
|
семестры
|
|
Всего
|
|
|
|
4
|
1
|
2
|
3
|
Общая трудоемкость дисциплины
|
108/4 з.е.
|
|
Аудиторные занятия
|
51/ 4 з.е.
|
51/4
|
Лекции
|
17/1з.е.
|
17/1
|
Практические занятия (ПЗ)
|
34/2 з.е.
|
34/2
|
Семинары (С)
|
|
|
Лабораторные работы (ЛР)
|
|
|
Другие виды аудиторных занятий
|
|
|
Самостоятельная работа:
|
57
|
57
|
Курсовой проект
|
|
|
Расчетно-графические работы
|
|
|
Реферат
|
|
|
Другие виды самостоятельной работы
|
|
|
Вид итогового контроля:
|
|
|
Зачет
|
|
зачет
|
Экзамен
|
|
|
4.Содержание дисциплины.
4.1. Разделы дисциплины и виды занятий.
№
п/п
|
Наименование дидактической единицы (раздел)
|
Содержание разделов
|
4 семестр
|
1
|
Основные понятия информационной безопасности
|
Глобализация инфосферы и связанные с этим угрозы обществу.
Основные понятия информационной безопасности.
Угрозы и цели защиты информации.
Формы представления информации.
Основные направления защиты объектов информатизации.
|
2
|
Методы и средства защиты объектов информатизации
|
Организация защиты информации в РФ.
Понятия о видах разведки.
Мероприятия по противодействию техническим разведкам.
Основные методы добывания информации.
Ознакомление с техническими возможностями некоторых средств перехвата информации из помещений, от технических средств по эфиру и линиям связи.
Физические принципы образования каналов утечки и способов защиты информации.
Методы и средства защиты информации от утечки из помещений, от технических средств по эфиру и линиям связи.
Общие понятия о возможных методах несанкционированного, в том числе деструктивного, воздействия на информационные ресурсы и оборудование информационных систем.
Электромагнитный и кибертерроризм, как реалии сегодняшнего дня.
Тактика применения инженерно - технической защиты.
Особенности отдельных методов идентификации и верификации личности.
|
3
|
Комплексный подход к обеспечению информационной безопасности
|
Основные понятия информационной безопасности. Угрозы безопасности информации и каналы утечки информации.
Комплексный подход к защите информации. Организационная защита информации. Правовое обеспечение информационной безопасности.
Инженерно-техническая, криптографическая и программно-аппаратная защита информации.
|
4
|
Защита от несанкционированного доступа к информации в компьютерных системах
|
Способы несанкционированного доступа к информации и защиты от него.
Способы аутентификации пользователей компьютерных систем.
Протоколы аутентификации при удаленном доступе.
Методы управления доступом к объектам компьютерных систем. Средства защиты информации в глобальных вычислительных сетях.
Разграничение полномочий и управление доступом к ресурсам в защищенных версиях ОС Windows.
Разграничение полномочий и управление доступом к ресурсам в ОС Unix.
Стандарты безопасности компьютерных систем и информационных технологий.
|
5
|
Криптографические методы защиты информации
|
Способы симметрического шифрования. Современные алгоритмы симметрического шифрования. Абсолютно стойкий шифр.
Принципы создания и свойства асимметрических криптосистем. Примеры асимметрических криптосистем.
Электронная цифровая подпись и ее использование. Функции хеширования.
Принципы использования криптографического интерфейса ОС Windows. Компьютерная стеганография и ее применение.
|
6
|
Защита от вредоносных программ
|
Вредоносные программы и их классификация. Методы обнаружения и удаления вирусов. Программные закладки и защита от них.
|
7
|
Защита от несанкционированного копирования информационных ресурсов
|
Принципы построения и состав систем защиты от несанкционированного копирования. Методы защиты от копирования инсталляционных дисков и установленного программного обеспечения.
|
4.2. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
№ п/п
|
Наименование обеспечиваемых дисциплин
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
1
|
Информационная безопасность
|
+
|
+
|
|
|
|
|
|
2
|
Защита информации
|
|
|
+
|
+
|
+
|
+
|
+
|
5.3. Разделы дисциплин и виды занятий
№ п/п
|
Наименование раздела
дисциплины
|
Лекции часы/з.е.
|
Практ.
зан./з.е.
|
СРС/з.е.
|
Всего
часов/з.е.
|
1
|
Основные понятия информационной безопасности
|
2/0,1
|
2/0,1
|
5/0,1
|
9/0,3
|
2
|
Методы и средства защиты объектов информатизации
|
2/0,1
|
6/0,4
|
8/0,1
|
16/0,6
|
3
|
Комплексный подход к обеспечению информационной безопасности
|
2/0,1
|
4/0,2
|
4/0,1
|
10/0,4
|
4
|
Защита от несанкционированного доступа к информации в компьютерных системах
|
4/0,3
|
6/0,4
|
10/0,2
|
20/0,9
|
5
|
Криптографические методы защиты информации
|
2/0,1
|
8/0,5
|
12/0,2
|
22/0,8
|
6
|
Защита от вредоносных программ
|
3/0,2
|
4/0,2
|
8/0,1
|
15/0,5
|
7
|
Защита от несанкционированного копирования информационных ресурсов
|
2/0,1
|
4/0,2
|
10/0,2
|
16/0,5
|
|
Всего:
|
17/1
|
34/2
|
57/1
|
108/4
|
6. Лабораторный практикум
Не предусмотрен
7. Практические занятия
№ п/п
|
№ раздела дисциплины
|
Наименование раздела
дисциплины
|
Трудоемкость (час. /зач. ед.)
|
1
|
1
|
Практическое изучение и сравнительный анализ действий угроз в инфосфере и основных направлений защиты объектов информатизации.
|
2/0,1
|
2
|
2
|
Практическое изучение физических основ некоторых каналов утечки информации.
|
6/0,4
|
3
|
2
|
Практическое изучение некоторых методов и средств защиты объектов информатизации.
|
4/0,2
|
4
|
3
|
Разработка проекта и программная реализация прототипа системы с разграничением полномочий пользователей на основе паролей.
|
6/0,4
|
5
|
4
|
Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах.
|
8/0,5
|
6
|
5
|
Разработка программы, использующей функции криптографического интерфейса Windows для защиты информации.
|
4/0,2
|
7
|
6
|
Освоение стандартных и специализированных программных средств шифрования, компьютерной стеганографии и защиты от вредоносных программ.
|
4/0,2
|
|
|
Всего:
|
34/2
|
8. Организация самостоятельной работы студентов по дисциплине
№
п/п
|
Тематика самостоятельных работ
|
Трудоемкость
(час/з.е.)
|
1
|
Компьютерные вирусы. Способы распространения компьютерных вирусов.
|
10
|
2
|
Антивирусные программы. Методы работы антивирусных программ.
|
10
|
3
|
Способы несанкционированного доступа к информации. Противодействие несанкционированному доступу.
|
16
|
4
|
Общие сведения по классической криптографии и алгоритмам блочного шифрования.
|
12
|
5
|
Электронная подпись.
|
9
|
9. Вопросы к зачету
Основные понятия информационной безопасности.
Угрозы и цели защиты информации.
Формы представления информации.
Основные направления защиты объектов информатизации.
Организация защиты информации в РФ.
Основные методы добывания информации.
Основные средства перехвата информации из помещений, от технических средств по эфиру и линиям связи.
Физические принципы образования каналов утечки и способов защиты информации.
Методы и средства защиты информации от утечки из помещений, от технических средств по эфиру и линиям связи.
Применения инженерно - технической защиты.
Особенности отдельных методов идентификации и верификации личности.
Комплексный подход к защите информации. Организационная защита информации. Правовое обеспечение информационной безопасности.
Способы аутентификации пользователей компьютерных систем.
Протоколы аутентификации при удаленном доступе.
Методы управления доступом к объектам компьютерных систем.
Средства защиты информации в глобальных вычислительных сетях.
Разграничение полномочий и управление доступом к ресурсам в защищенных версиях ОС Windows.
Стандарты безопасности компьютерных систем и информационных технологий.
Вредоносные программы и их классификация.
Методы обнаружения и удаления вирусов.
Принципы построения и состав систем защиты от несанкционированного копирования. Методы защиты от копирования инсталляционных дисков и установленного программного обеспечения.
10. Курсовой проект.
Не предусмотрен
11. Расчетно-графические работы.
Не предусмотрены
12. Реферат.
Не предусмотрен
Учебно-методическое и информационное обеспечение дисциплины
Основная литература:
В.Г.Проскурин и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. М.: Радио и связь, 2000. 168 с.
П.Ю.Белкин и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. М.: Радио и связь, 1999. 168 с.
Ю.В.Романец, П.А.Тимофеев, В.Ф.Шаньгин. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999. 328 с.
П.Б.Хорев. Методы и средства защиты информации в компьютерных системах. М.: Академия, 2005. 256 с.
Д. Б. Халяпин. Вас подслушивают? Защищайтесь! М. Издательский дом « Мир безопасности» 2001 год.
Д. Б. Халяпин. Вас подслушивают? Защищайтесь! Издание второе исправленное и дополненное М. НОУ ШО «Баярд» 2004 год.
В.С. Барсуков. Безопасность: технологии, средства, услуги. М. КУДИЦ ОБРАЗ. 2001 год.
В.И. Завгородний. Комплексная защита информации в компьютерных системах. М. « Логос» 2001 год.
Дуглас Рашкофф. МЕДИА ВИРУС! Как поп – культура тайно воздействует на ваше сознание. Перевод с английского. М. Ультра культура 2003 год.
Дополнительная литература:
Б.Ю.Анин. Защита компьютерной информации. СПб.: БХВ-Санкт-Петербург, 2000. 384 с.
В.В.Барсуков, В.В.Водолазкий. Современные технологии безопасности. М.: Нолидж, 2000. 496 с.
С.Г.Баричев, В.В.Гончаров, Р.Е.Серов. Основы современной криптографии. М.: Горячая линия-Телеком, 2001. 120 с.
Разработчик:
ассистент кафедры «Информатики» _________ /Абдуллаев Д.А../
СОГЛАСОВАНО:
Зав.кафедрой «Информатики» ___________/Хатаева Р.С./
Эксперт от факультета __________ /Джамбетов Э.М./
(Член рабочей группы ЧГПИ по ФГОС от факультета)
Начальник УМО _________/Идрисова Р.А./
«Утверждено»:
на заседании кафедры информатики «____»___________ 2011г.
зав. кафедрой ____________________________ /Хатаева Р.С./
на заседании совета
физико-математического факультета «____» _____________2011г.
декан физико-математического ф-та ____________/Джамбетов Э.М./ |
