МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственное образовательное учреждение высшего профессионального образования
ЧЕЧЕНСКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ ИНСТИТУТ
«УТВЕРЖДАЮ»
Проректор
доцент С-Э.С-М. Юшаев
______________________
«_____»__________20___ г.
РАБОЧАЯ ПРОГРАММА
по дисциплине
«Методы и средства защиты информации»
Направление подготовки
050100 «Педагогическое образование»
Профиль подготовки
«Информатика»
Квалификация выпускника
Бакалавр
Форма обучения
Очная
Грозный - 2011 г.
1. Цели и задачи дисциплины. Целью преподавания дисциплины является освоение студентами знаний в области основные методы и средства защиты объектов информатизации.
Целью изучения данной дисциплины является приобретение студентами необходимых теоретических знаний по обеспечению информационной безопасности компьютерных систем и сетей. В частности, рассматриваются различные способы защиты компьютерных систем от несанкционированного доступа и различные модели управления доступом к информационным ресурсам, которые используются в современных защищенных системах. 2. Требования к уровню освоения содержания дисциплины.
В результате изучения дисциплины студенты должны осознать реальность угроз в инфосфере, а также освоить основные принципы, методы и средства защиты объектов информатизации.
После изучения данной дисциплины студент должен знать:
Общую постановку задачи обеспечения информационной безопасности компьютерных систем и сетей и классификацию методов ее решения.
Способы несанкционированного доступа к компьютерной информации и способы аутентификации пользователей.
Методы разграничения полномочий пользователей и управления доступом к ресурсам в защищенных операционных системах.
Способы построения симметричных и асимметричных криптографических систем.
После изучения данной дисциплины студент должен уметь:
Применять методы разграничения полномочий пользователей и управления доступом к ресурсам в защищенных операционных системах.
Использовать методы и средства криптографической защиты информации.
Применять методы и средства защиты от вредоносных программ.
3. Объём дисциплины и виды учебной работы.
Вид учебной работы | Объем работ
студента (час.)
| семестры
|
| Всего
|
|
|
| 4
| 1
| 2
| 3
| Общая трудоемкость дисциплины
| 108/4 з.е.
|
| Аудиторные занятия
| 51/ 4 з.е.
| 51/4
| Лекции
| 17/1з.е.
| 17/1
| Практические занятия (ПЗ)
| 34/2 з.е.
| 34/2
| Семинары (С)
|
|
| Лабораторные работы (ЛР)
|
|
| Другие виды аудиторных занятий
|
|
| Самостоятельная работа:
| 57
| 57
| Курсовой проект
|
|
| Расчетно-графические работы
|
|
| Реферат
|
|
| Другие виды самостоятельной работы
|
|
| Вид итогового контроля:
|
|
| Зачет
|
| зачет
| Экзамен
|
|
|
4.Содержание дисциплины.
4.1. Разделы дисциплины и виды занятий.
№
п/п
| Наименование дидактической единицы (раздел)
| Содержание разделов
| 4 семестр
| 1
| Основные понятия информационной безопасности
| Глобализация инфосферы и связанные с этим угрозы обществу.
Основные понятия информационной безопасности.
Угрозы и цели защиты информации.
Формы представления информации.
Основные направления защиты объектов информатизации.
| 2
| Методы и средства защиты объектов информатизации
| Организация защиты информации в РФ.
Понятия о видах разведки.
Мероприятия по противодействию техническим разведкам.
Основные методы добывания информации.
Ознакомление с техническими возможностями некоторых средств перехвата информации из помещений, от технических средств по эфиру и линиям связи.
Физические принципы образования каналов утечки и способов защиты информации.
Методы и средства защиты информации от утечки из помещений, от технических средств по эфиру и линиям связи.
Общие понятия о возможных методах несанкционированного, в том числе деструктивного, воздействия на информационные ресурсы и оборудование информационных систем.
Электромагнитный и кибертерроризм, как реалии сегодняшнего дня.
Тактика применения инженерно - технической защиты.
Особенности отдельных методов идентификации и верификации личности.
| 3
| Комплексный подход к обеспечению информационной безопасности
| Основные понятия информационной безопасности. Угрозы безопасности информации и каналы утечки информации.
Комплексный подход к защите информации. Организационная защита информации. Правовое обеспечение информационной безопасности.
Инженерно-техническая, криптографическая и программно-аппаратная защита информации.
| 4
| Защита от несанкционированного доступа к информации в компьютерных системах
| Способы несанкционированного доступа к информации и защиты от него.
Способы аутентификации пользователей компьютерных систем.
Протоколы аутентификации при удаленном доступе.
Методы управления доступом к объектам компьютерных систем. Средства защиты информации в глобальных вычислительных сетях.
Разграничение полномочий и управление доступом к ресурсам в защищенных версиях ОС Windows.
Разграничение полномочий и управление доступом к ресурсам в ОС Unix.
Стандарты безопасности компьютерных систем и информационных технологий.
| 5
| Криптографические методы защиты информации
| Способы симметрического шифрования. Современные алгоритмы симметрического шифрования. Абсолютно стойкий шифр.
Принципы создания и свойства асимметрических криптосистем. Примеры асимметрических криптосистем.
Электронная цифровая подпись и ее использование. Функции хеширования.
Принципы использования криптографического интерфейса ОС Windows. Компьютерная стеганография и ее применение.
| 6
| Защита от вредоносных программ
| Вредоносные программы и их классификация. Методы обнаружения и удаления вирусов. Программные закладки и защита от них.
| 7
| Защита от несанкционированного копирования информационных ресурсов
| Принципы построения и состав систем защиты от несанкционированного копирования. Методы защиты от копирования инсталляционных дисков и установленного программного обеспечения.
|
4.2. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами № п/п
| Наименование обеспечиваемых дисциплин
|
1
|
2
|
3
|
4
|
5
|
6
|
7
| 1
| Информационная безопасность
| +
| +
|
|
|
|
|
| 2
| Защита информации
|
|
| +
| +
| +
| +
| +
| 5.3. Разделы дисциплин и виды занятий
№ п/п
| Наименование раздела дисциплины
| Лекции часы/з.е.
| Практ.
зан./з.е.
| СРС/з.е.
| Всего
часов/з.е.
| 1
| Основные понятия информационной безопасности
| 2/0,1
| 2/0,1
| 5/0,1
| 9/0,3
| 2
| Методы и средства защиты объектов информатизации
| 2/0,1
| 6/0,4
| 8/0,1
| 16/0,6
| 3
| Комплексный подход к обеспечению информационной безопасности
| 2/0,1
| 4/0,2
| 4/0,1
| 10/0,4
| 4
| Защита от несанкционированного доступа к информации в компьютерных системах
| 4/0,3
| 6/0,4
| 10/0,2
| 20/0,9
| 5
| Криптографические методы защиты информации
| 2/0,1
| 8/0,5
| 12/0,2
| 22/0,8
| 6
| Защита от вредоносных программ
| 3/0,2
| 4/0,2
| 8/0,1
| 15/0,5
| 7
| Защита от несанкционированного копирования информационных ресурсов
| 2/0,1
| 4/0,2
| 10/0,2
| 16/0,5
|
| Всего:
| 17/1
| 34/2
| 57/1
| 108/4
|
6. Лабораторный практикум
Не предусмотрен 7. Практические занятия
№ п/п
| № раздела дисциплины
| Наименование раздела дисциплины
| Трудоемкость (час. /зач. ед.)
| 1
| 1
| Практическое изучение и сравнительный анализ действий угроз в инфосфере и основных направлений защиты объектов информатизации.
| 2/0,1
| 2
| 2
| Практическое изучение физических основ некоторых каналов утечки информации.
| 6/0,4
| 3
| 2
| Практическое изучение некоторых методов и средств защиты объектов информатизации.
| 4/0,2
| 4
| 3
| Разработка проекта и программная реализация прототипа системы с разграничением полномочий пользователей на основе паролей.
| 6/0,4
| 5
| 4
| Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах.
| 8/0,5
| 6
| 5
| Разработка программы, использующей функции криптографического интерфейса Windows для защиты информации.
| 4/0,2
| 7
| 6
| Освоение стандартных и специализированных программных средств шифрования, компьютерной стеганографии и защиты от вредоносных программ.
| 4/0,2
|
|
| Всего:
| 34/2
|
8. Организация самостоятельной работы студентов по дисциплине
№
п/п
| Тематика самостоятельных работ
| Трудоемкость
(час/з.е.)
| 1
| Компьютерные вирусы. Способы распространения компьютерных вирусов.
| 10
| 2
| Антивирусные программы. Методы работы антивирусных программ.
| 10
| 3
| Способы несанкционированного доступа к информации. Противодействие несанкционированному доступу.
| 16
| 4
| Общие сведения по классической криптографии и алгоритмам блочного шифрования.
| 12
| 5
| Электронная подпись.
| 9
|
9. Вопросы к зачету
Основные понятия информационной безопасности.
Угрозы и цели защиты информации.
Формы представления информации.
Основные направления защиты объектов информатизации.
Организация защиты информации в РФ.
Основные методы добывания информации.
Основные средства перехвата информации из помещений, от технических средств по эфиру и линиям связи.
Физические принципы образования каналов утечки и способов защиты информации.
Методы и средства защиты информации от утечки из помещений, от технических средств по эфиру и линиям связи.
Применения инженерно - технической защиты.
Особенности отдельных методов идентификации и верификации личности.
Комплексный подход к защите информации. Организационная защита информации. Правовое обеспечение информационной безопасности.
Способы аутентификации пользователей компьютерных систем.
Протоколы аутентификации при удаленном доступе.
Методы управления доступом к объектам компьютерных систем.
Средства защиты информации в глобальных вычислительных сетях.
Разграничение полномочий и управление доступом к ресурсам в защищенных версиях ОС Windows.
Стандарты безопасности компьютерных систем и информационных технологий.
Вредоносные программы и их классификация.
Методы обнаружения и удаления вирусов.
Принципы построения и состав систем защиты от несанкционированного копирования. Методы защиты от копирования инсталляционных дисков и установленного программного обеспечения.
10. Курсовой проект. Не предусмотрен 11. Расчетно-графические работы.
Не предусмотрены 12. Реферат.
Не предусмотрен
Учебно-методическое и информационное обеспечение дисциплины
Основная литература:
В.Г.Проскурин и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. М.: Радио и связь, 2000. 168 с.
П.Ю.Белкин и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. М.: Радио и связь, 1999. 168 с.
Ю.В.Романец, П.А.Тимофеев, В.Ф.Шаньгин. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999. 328 с.
П.Б.Хорев. Методы и средства защиты информации в компьютерных системах. М.: Академия, 2005. 256 с.
Д. Б. Халяпин. Вас подслушивают? Защищайтесь! М. Издательский дом « Мир безопасности» 2001 год.
Д. Б. Халяпин. Вас подслушивают? Защищайтесь! Издание второе исправленное и дополненное М. НОУ ШО «Баярд» 2004 год.
В.С. Барсуков. Безопасность: технологии, средства, услуги. М. КУДИЦ ОБРАЗ. 2001 год.
В.И. Завгородний. Комплексная защита информации в компьютерных системах. М. « Логос» 2001 год.
Дуглас Рашкофф. МЕДИА ВИРУС! Как поп – культура тайно воздействует на ваше сознание. Перевод с английского. М. Ультра культура 2003 год.
Дополнительная литература:
Б.Ю.Анин. Защита компьютерной информации. СПб.: БХВ-Санкт-Петербург, 2000. 384 с.
В.В.Барсуков, В.В.Водолазкий. Современные технологии безопасности. М.: Нолидж, 2000. 496 с.
С.Г.Баричев, В.В.Гончаров, Р.Е.Серов. Основы современной криптографии. М.: Горячая линия-Телеком, 2001. 120 с.
Разработчик: ассистент кафедры «Информатики» _________ /Абдуллаев Д.А../
СОГЛАСОВАНО:
Зав.кафедрой «Информатики» ___________/Хатаева Р.С./
Эксперт от факультета __________ /Джамбетов Э.М./
(Член рабочей группы ЧГПИ по ФГОС от факультета)
Начальник УМО _________/Идрисова Р.А./
«Утверждено»:
на заседании кафедры информатики «____»___________ 2011г. зав. кафедрой ____________________________ /Хатаева Р.С./ на заседании совета
физико-математического факультета «____» _____________2011г. декан физико-математического ф-та ____________/Джамбетов Э.М./ |