Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Отчет'
26 мая 2016 года на базе БИ СГУ состоялся круглый стол с региональным участием «Формирование основ здорового образа жизни у детей», целью которого был...полностью>>
'Программа'
Предмет микроэкономики. Экономические агенты, блага, ресурсы. Безграничность потребностей и ограниченность ресурсов, проблема выбора. Цели экономическ...полностью>>
'Документ'
Общество с ограниченной ответственностью «Нерудные материалы», именуемое в дальнейшем «Поставщик», в лице Генерального директора Родина Дмитрия Борисо...полностью>>
'Документ'
О внесении изменений в приказ от 04.06.2016 г. № 242 «О проведении августовской конференции педагогических работников образовательных учреждений г.о. ...полностью>>

Главная > Программа дисциплины

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

Федеральное государственное автономное образовательное учреждение высшего профессионального образования Московский институт электроники и математики
Национальный исследовательский университет
"Высшая школа экономики"

Факультет Прикладной математики и кибернетики

Программа дисциплины

Методы и средства защиты информации



для направления/ специальности 230102 –Автоматизированные системы обработки информации

Автор программы: Семин Валерий Григорьевич, доктор технических наук, профессор.

semin_valeriy@mail.ru

Одобрена на заседании кафедры Кибернетики «___»____________ 2012 г

Зав. кафедрой В.Н. Афанасьев

Рекомендована секцией УМС «___»____________ 20 12 г

Председатель

Утверждена УС факультета Прикладной математики и кибернетики «___»___________20 12 г.

Ученый секретарь

Москва, 2012

Настоящая программа не может быть использована другими подразделениями университета и другими вузами без разрешения кафедры-разработчика программы.

Правительство Российской Федерации

Федеральное государственное автономное образовательное учреждение высшего профессионального образования
"Национальный исследовательский университет
"Высшая школа экономики"

Факультет Электроники и телекоммуникаций

Программа дисциплины

Методы и средства защиты информации



для направления/ специальности 230102 –Автоматизированные системы обработки информации

Автор программы:Семин Валерий Григорьевич.д.т.н.,проф.

Одобрена на заседании кафедры Кибернетики «___»____________ 20 12» г

Зав. кафедрой В.Н. АФАНАСЬЕВ

Одобрена на заседании кафедры Кибернетики «___»____________ 20 г

Зав. кафедрой В.Н. АФНАСЬЕВ

Одобрена на заседании кафедры Кибернетики «___»____________ 20 г

Зав. кафедрой В.Н. АФАНАСЬЕВ Кибернетики

Рекомендована секцией УМС «___»____________ 20 г

Председатетель

Утверждена УС факультетаПрикладной математики и Кибернетики [Введите название факультета] «___»_____________20 г.

Ученый секретарь ________________________ [подпись]

Москва, 2012_

Настоящая программа не может быть использована другими подразделениями университета и другими вузами без разрешения кафедры-разработчика программы.

1. Цели и задачи дисциплины: изучение современных принципов, моделей, методов и средств решения задач защиты информации в автоматизированных системах управления и обработки информации. В ходе изучения дисциплины студенты должны овладеть следующими знаниями:

  • Структура теории компьютерной безопасности (основные понятия и определения).

  • Классификация угроз информационной безопасности, источники, риски и формы атак на информацию.

  • Понятие политики безопасности, доступа и монитора безопасности.

  • Основные типы политики безопасности.

  • Формальные описания основных моделей безопасности.

  • Криптографические модели и средства защиты от угрозы нарушения конфиденциальности информации.

  • Методы и средства систем защиты от угрозы нарушения целостности информации.

  • Методы и средства систем защиты от угрозы отказа доступа к информации.

  • Методы и средства защиты информации в современных сетевых архитектурах.

  • Основные критерии защищенности автоматизированных систем (Руководящие документы Государственной технической комиссии РФ, Федеральные критерии безопасности информационных технологий.)

2. Место дисциплины в структуре ООП:

Дисциплина относится к базовой части раздела ООП На входе от студента требуются компетенции по следующим областям знаний:

  • Информатика;

  • Математическая логика и теория алгоритмов;

  • Программирование;

  • Сети и телекоммуникации;

  • Операционные системы;

  • База данных

Для изучения дисциплины студент должен обладать следующими компетенциями:

  • ОК-1. Владеть культурой мышления, обладать способностью к обобщению, анализу и восприятию информации, постановке цели и выбору путей достижения;

  • ОК-5. Уметь использовать нормативно-правовые документы в своей деятельности;

  • ОК-11. Осознает сущность и значение информации в развитии современного общества; владеет основными методами .способами и средствами получения, хранения, переработки информации;

  • ОК-12. Имеет навыки работы с компьютером как средством управления информацией;

  • ОК-13. Владеет английским языком на уровне не ниже разговорного;

  • ПК-2.Осваивать методики использования программных средств для практических задач;

  • ПК-4. Разрабатывать модели компонентов программных комплексов и баз данных:

  • ПК-10.Сопрягать аппаратные и программные средства в составе информационных и автоматизированных систем;

  • ПК-11.Инсталировать программное и аппаратное обеспечение для информационных и автоматизированных систем.

Компетенции, полученные в результате изучения данной дисциплины, необходимы для изучения следующих дисциплин и выполнения видов деятельности:

  • Б3Б 8 Технология программирования.

  • Б3.Б9 Информационные технологии .

  • Б3.Б10 Проектирование АСОИУ.

  • Б3.Б11 Системное программное обеспечение.

  • Б3.Б12 Сетевые технологии.

  • Производственная и преддипломная практики

3. Требования к результатам освоения дисциплины:

Процесс изучения дисциплины направлен на формирование следующих компетенций:

  • ПК-6. Обосновывать принимаемые проектные решения, осуществлять постановку и выполнять эксперименты по проверке их корректности и эффективности;

  • ПК-10.Сопрягать аппаратные и программные средства в составе информационных и автоматизированных систем;

  • ПК-11.Инсталировать программное и аппаратное обеспечение для информационных и автоматизированных систем.

В результате изучения дисциплины студент должен:

Знать:теоретические основы построения формальных политик безопасности; основные критерии защищенности автоматизированных систем (Руководящие документы Государственной технической комиссии РФ, Федеральные критерии безопасности информационных технологий); основные криптографические и стеганографичские методы защиты от угроз нарушения конфиденциальности информации в современных автоматизированных системах управления и обработки информации; основные методы защиты от угроз нарушения целостности информации и отказа в доступе к информации в современных автоматизированных системах управления и обработки информации.

Уметь: обосновывать выбор и разработку формальных моделей внутренних и внешних нарушителей, разрабатывать постановки задач защиты информации на основе принципа гарантированного результата.

Владеть: основными протоколами сетевой безопасности и защиты информации в виртуальных автоматизированных системах управления и обработки информации.

4. Объем дисциплины и виды учебной работы

Вид учебной работы

Всего часов

Семестры

7

7

7

7

Общая трудоемкость дисциплины

110

Аудиторные занятия

51

Лекции

17

Практические занятия (ПЗ)

Семинары (С)

Лабораторные работы (ЛР)

17

другие виды аудиторных занятий

Самостоятельная работа

59

Курсовая работа

17

Расчетно-графические работы

Реферат

другие виды самостоятельной работы

Вид итогового контроля (зачет, экзамен)

Зачет

5. Содержание дисциплины

5.1. Содержание разделов дисциплины

№ п/п

Наименование раздела дисциплины

Содержание раздела

1.

Основные результаты в области теории информационной безопасности






Основные определения и базовые принципы построения формальных моделей политик безопасности. Теоретико-множественная алгоритмизация политики безопасности. Доверенная вычислительная среда.

2.

Формальные модели основных политик безопасности

Дискреционная модель Харрисона-Рузо-Ульмана разграничения, управления и контроля за распространением прав доступа. Критерий безопасности. Типизованная матрица доступа.

Классическая мандатная модель политики безопасности Белла-Лападулы, особенности и области применения. Критерий безопасности.

Ролевая модель управления доступом. Формальные модели ролевой политики безопасности. Критерий безопасности.

3

Стандарты и спецификации информационной безопасности автоматизированных систем.

Роль стандартов в области защиты информации.

Основные национальные стандарты и спецификации информационной безопасности автоматизированных систем. Классы защищенности СВТ и автоматизированных систем. Федеральные критерии безопасности информационных технологий. Понятия продукта информационных технологий, профиля защиты, плана защиты. Структура профиля зашиты

…4..

Методы защиты от угроз нарушения конфиденциальности, целостности и отказа доступа к

информации

Криптографические методы защиты от угроз нарушения конфиденциальности, целостности информации. Технология электронной цифровой подписи. Стеганографические методы защиты информации. Технология цифрового водяного знака.

5

Синтез моделей внутреннего и внешнего нарушителя.



Постановка задачи синтеза модели нарушителя. Структура модели нарушителя. Усложненная модель внутреннего нарушителя для реализации логического несанкционированного доступа. Структурно-временная модель внешнего нарушителя.

6

Основные протоколы сетевой безопасности.



Задачи протоколов сетевой безопасности.

Система одноразовых паролей S/Key. Протоколы удаленного доступа. Протоколы аутентификации удаленного доступа. Протокол аутентификации РАР. Протокол Secure-HTTP. Протокол SSL.Протокол SOCKS Общая характеристика стека протоколов TCP/IP. Синтез защищенных виртуальных систем. Описание протокола IPsec. Назначение протокола IPsec.




5.2 Разделы дисциплины и междисциплинарные связи с обеспечиваемыми

(последующими) дисциплинами

№ п/п

Наименование обеспе-чиваемых (последую-щих) дисциплин

№ № разделов данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин

1

2

3

4

5

6

7

8

1.

Информационные технологии

+

2.

Проектирование АСОИУ

+

+

+

3

Системы реального времени

+

5.3. Разделы дисциплин и виды занятий

№ п/п

Наименование раздела дисциплины

Лекц.

Практ.

зан.

Лаб.

зан.

Семин.

СРС

Всего

1.

Основные результаты в области теории информационной безопасности


6

6

12

2.

Формальные модели основных политик безопасности

6

6

12

3

Стандарты и спецификации информационной безопасности автоматизированных систем.

6

6

12

24

4

Методы защиты от угроз нарушения конфиденциальности, целостности и отказа доступа к информации

6

6

72

36

130

5

Синтез моделей внутреннего и внешнего нарушителя

6

6

12

6

Основные протоколы сетевой безопасности.



6

6

24

36

6. Лабораторный практикум

№ п/п

№ раздела дисциплины

Наименование лабораторных работ

Трудо-емкость

(часы/зачетные единицы)

1.

4

Исследование криптогафического алгоритма Виженера

18/0.125

2.

4

Исследование стеганографической системы с ключом.

18/0,125

…3

4

Экспериментальны методы обнаружения скрытых сообщений

18/0,125

4

4

Исследование метода защиты интеллектуальной собственности на основе технологии ЦВЗ

18/0,125

7. Примерная тематика курсовых проектов (работ) планом_ не предусмотрена

7.1 Примерная тематика домашних работ.

п.п.

Содержание домашних работ
Объем

в час.

1

Иследование методов формализации доверительной вычислительной среды.

12

2

Исследование симметричных криптосистем.

12

3

Исследование асимметричных криптосистем.

12

8. Учебно-методическое и информационное обеспечение дисциплины:

а) основная литература:

1. В.Г. Семин. Методы и средства защиты информации: Учебное пособие. -М: МИЭМ ,2008.-72 с.

2. В.Г. Семин .Обеспечение информационной безопасности автоматизированных систем транснациональных корпораций. Учебное пособие. Приоритетный национальный проект «Образование». Российский университет дружбы народов..М.:РУДН.2008.-290 с.

3. П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков. Теоретические основы компьютерной безопасности. Москва. Радио и связь. 2000г.

4.П.Н. Девянин, А.М. Ивашко, А.С. Першаков, В. Г. и др.Программно-аппаратные средства защиты от несанкционированного доступа к компьютерным криптографическим системам обработки информации. Учебное пособие. МИЭМ, 2004г.,стр.6-8..стр. 81-186.

5.Зима В.Н.,Молдовян А.А. и др. Безопасность глобальных сетевых технологий. - Спб.: БХВ-Петербург,2000.

б) дополнительная литература:

1.Проблемы управления информационной безопасностью. Под ред. Д.С. Черешкина. ИСА РАН,2002.

2.И.Д. Медведовский. Руководство по управлению информационными рисками корпоративных информационных систем. Internet\Intranet.-Domina Security, 2002.

в) программное обеспечение:

_Комплекс_стеганогафических систем обеспечения конфиденциальности информации.

г) базы данных, информационно-справочные и поисковые системы не используются

9. Материально-техническое обеспечение дисциплины:

- электронные конспект лекций,методических указаний к проведению лабораторных работ.

- компьютерные классы на 24 места, оснащенные 24 персональными компьютерами.

10. Методические рекомендации по организации изучения дисциплины:

В учебном процессе, помимо чтения лекций, которые составляют 50% аудиторных занятий, широко используются интерактивные формы (обсуждение отдельных разделов дисциплины, защита домашних заданий). В сочетании с внеаудиторной работой это способствует формированию и развитию профессиональных навыков обучения.

Для формирования практических навыков проводятся лабораторные. практические и домашние работы. Основной целью проведения лабораторных, практических и домашних работ является приобретение опыта и навыков использования формальных криптографических и стеганографических методов обеспечения конфиденциальности информации.

С целью текущего контроля успеваемости и промежуточной аттестации предусмотрены выполнение и защита лабораторных и домашних работ Домашнее задание подготавливается каждым студентом индивидуально в соответствии с вариантами заданий. Домашнее задание защищается на практических работах.

Формирование оценки за домашнее задание, выполненное в рамках самостоятельной работы:

Оценка за домашнее задание учитывает:

  • Точность и правильность полученных результатов;

  • Насколько полно изучены средства обработки данных;

  • Качество оформления результатов;

  • Насколько студент правильно и аргументировано ответил на все вопросы при обсуждении выполненного задания.

Для итоговой аттестации студентов предусмотрен экзамен и зачет.

В интерактивных формах проводятся 36 часов практических занятий. В качестве оценочного контроля используется текущий контроль освоения дисциплины, который осуществляется лектором и преподавателем, ведущим практические занятия, в виде:

  • устного опроса по теории;

  • результатов защиты лабораторных работ;

  • результатов защиты рефератов;

  • результатов выполнения домашних работ..

Результаты текущего и итогового контроля формируют рейтинговую оценку работы студента.



Похожие документы:

  1. Учебное пособие по дисциплине 1722 «Проектирование асоиу» по специальности 230102 Автоматизированные системы обработки информации и управления Факультет ит

    Анализ
    ... специальности 230102 УЧЕБНОЕ ПОСОБИЕ по дисциплине 1722 «Проектирование АСОИУ» по специальности 230102 Автоматизированные системы обработки информации ... работ, получаемые результаты, методы и средства, необходимые для выполнения работ, роли и ...
  2. Методические указания Специальность 230102 «Автоматизированные системы обработки информации и управления» (код и наименование направления подготовки)

    Методические указания
    ... Специальность 230102 «Автоматизированные системы обработки информации и управления» (код и наименование направления ... программами дисциплин учебного плана; направленностью специальной ... программного обеспечения; методы и средства разработки программного ...
  3. Операционные системы методические указания по контрольной работе по дисциплине

    Документ
    ... работе по дисциплине Направление подготовки: 230100 – Информатика и вычислительная техника Специальность _230102 – Автоматизированные системы обработки информации и управления (АСУз ...
  4. Къ БР-м и къэрал лъэпкъ библиотэкэ Кабардино-Балкарской Республики КъБР-м И ПЕЧАТЫМ И ТХЫДЭ КъМР-ни БАСМА ЛЕТОПИСИ Къэрал библиографическэ указатель (1)

    Документ
    ... 58 Современные главы дисциплин научной отрасли [Текст]: рабочая программа: для направления «История» / ... линейного программирования [Текст]: метод. указания для спец. 230102.65 «Автоматизированные системы обработки информации и управления», 230100.62 ...
  5. Къ БР-м и къэрал лъэпкъ библиотэкэ Кабардино-Балкарской Республики КъБР-м И ПЕЧАТЫМ И ТХЫДЭ КъМР-ни БАСМА ЛЕТОПИСИ Къэрал библиографическэ указатель (2)

    Документ
    ... Метод. указания. Для направления: 210100 – Электроника и микроэлектроника и специальности ... Метод. указания к решению задач по дисциплине «Теория принятий решений». Для спец.: 230102Автоматизированные системы обработки информации ... и средств защиты // ...

Другие похожие документы..