Основная образовательная программа высшего профессионального образования специальность
Вид материала | Основная образовательная программа |
- Основная образовательная программа высшего профессионального образования Специальность, 1079.06kb.
- Основная образовательная программа высшего профессионального образования Направление, 802.77kb.
- Основная образовательная программа высшего профессионального образования специальность, 623.47kb.
- Основная образовательная программа высшего профессионального образования специальность, 624.64kb.
- Основная образовательная программа высшего профессионального образования (аннотация), 2551.21kb.
- Основная образовательная программа высшего профессионального образования Направление, 65.34kb.
- Основная образовательная программа высшего профессионального образования направление, 2600.34kb.
- Основная образовательная программа высшего профессионального образования направление, 721.26kb.
- Основная образовательная программа высшего профессионального образования направление, 5151.75kb.
- Основная образовательная программа высшего профессионального образования Направление, 1680.5kb.
15) Программно-аппаратные средства обеспечения информационной безопасности:
Основные принципы создания программно-аппаратных средств обеспечения информационной безопасности, концепция диспетчера доступа; программно-аппаратные средства, реализующие отдельные функциональные требования по защите, их принципы действия и технологические особенности, взаимодействие с общесистемными компонентами вычислительных систем; методы и средства ограничения доступа к компонентам вычислительных систем; методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям; методы и средства хранения ключевой информации; защита программ от изучения, способы встраивания средств защиты в программное обеспечение; защита от разрушающих программных воздействий, защита программ от изменения и контроль целостности, построение изолированной программной среды; задачи и технология сертификации программно-аппаратных средств на соответствие требованиям информационной безопасности; основные категории требований к программной и программно-аппаратной реализации средств обеспечения информационной безопасности; программно-аппаратные средства защиты информации в сетях передачи данных.
16) Комплексное обеспечение информационной безопасности автоматизированных систем:
Постановка проблемы комплексного обеспечения информационной безопасности автоматизированных систем; состав компонентов комплексной системы обеспечения информационной безопасности (КСИБ), функциональные и обеспечивающие подсистемы, технология, управление; методология формирования задач защиты; интеграция средств информационной безопасности в технологическую среду; этапы проектирования КСИБ и требования к ним: предпроектное обследование, техническое задание, техническое проектирование, рабочее проектирование, испытания и внедрение в эксплуатацию, сопровождение; особенности проектирования на современном уровне и синтез КСИБ; типовая структура комплексной системы защиты информации от несанкционированного доступа (НСД); мониторинг и контроль состояния окружающей среды; ведение специальной информационной базы данных КСИБ; методы и методики проектирования: методика выявления возможных каналов НСД, последовательность работ при проектировании комплексной системы защиты информации от НСД и утечки за счет ПЭМИН, моделирование как инструментарий проектирования, методика построения административного управления КСИБ; методы и методики оценки качества КСИБ: методы нормативного функционального наполнения, метод экспертных структурных вопросников, метод оценки уязвимости информации Хоффмана, метод оценки риска Фишера; требования к эксплуатационной документации КСИБ, аттестация по требованиям безопасности; особенности эксплуатации КСИБ на объекте защиты, организационно-функциональные задачи службы безопасности.
17) Безопасность жизнедеятельности:
Человек и среда обитания; основы физиологии труда и комфортные условия жизнедеятельности; безопасность и экологичность технических систем; безопасность в чрезвычайных ситуациях; управление безопасностью жизнедеятельности; основы электробезопасности; безопасность систем связи; анатомо-физиологические и психологические воздействия на человека опасных и вредных факторов при работе с защищенными автоматизированными системами.
18) Основы управленческой деятельности:
Стиль руководства коллективом; управление кадрами, деятельностью коллектива; организационная структура управленческой деятельности в учреждении; технология разработки и принятия управленческих решений; информационная база управленческой деятельности; управление информационной безопасностью объекта.
Национально-региональный (вузовский) компонент
19) Аппаратные средства вычислительной техники (спецглавы):
Кодирование, cжатие и контроль данных в ЭВМ. Вычислительные процессы. Управление процессами в многопроцессорном и однопроцессорном компьютере. Конвейерная организация. Системы обработки данных. Вычислительные комплексы. Многопроцессорные и многомашинные комплексы. Управление процессорами. Мультипроцессорные системы. Вычислительные системы. Системы телеобработки. Вычислительные сети.
20) Безопасность операционных систем (спецглавы):
Общая характеристика операционных систем; назначение и возможности систем клона UNIX, систем группы Windows; интерфейс ОС с пользователями; диалоговые и пакетные интерфейсы; управление ресурсами; управление процессорами; управление памятью; управление устройствами; драйверы внешних устройств; файловые системы; управление программами: понятие программы, организация динамических и статических вызовов, взаимодействие ОС с программами и отладчиками; виртуальные программы; управление процессами: состояния процессов, синхронизация процессов, обмен сообщениями, стратегии и дисциплины планирования, наследование ресурсов, тупиковые ситуации, обработка исключений, сохранение и восстановление процессов; организация управления доступом и защиты ресурсов ОС; основные механизмы безопасности: средства и методы аутентификации в ОС, модели разграничения доступа, организация и использование средств аудита; администрирование ОС: задачи и принципы сопровождения системного программного обеспечения, генерация, настройка, измерение производительности и модификация систем, управление безопасностью ОС; основные стандарты ОС.
21) Безопасность вычислительных сетей (спецглавы):
Задачи и проблемы распределенной обработки данных; классификация сетей по способам распределения данных, сравнительная характеристика различных типов сетей; основы организации н функционирования сетей; сетевые операционные системы; основные сетевые стандарты; средства взаимодействия процессов в сетях; распределенная обработка информации в системах клиент-сервер; одноранговые сети; средства идентификации и аутентификации; средства повышения надежности функционирования сетей; интеграция локальных сетей в региональные и глобальные сети; неоднородные вычислительные сети; организация сетей на базе операционной системы UNIX: основные протоколы, службы, функционирование, сопровождение и разработка приложений, особенности реализации на различных платформах; организация сетей на базе операционной системы NetW are; основные протоколы, службы, функционирование, генерация, сопровождение и разработка приложений: организация сетей на базе операционной системы Windows NT: основные протоколы, службы, функционирование, генерация, сопровождение и разработка приложений; организация и функционирование сетей SNA; глобальные сети: Internet, основные службы и предоставляемые услуги, стандарты, перспективы развития; организация корпоративных сетей интернет.
Дисциплины по выбору студента:
22) Введение в специальность:
Эволюция человечества в контексте смены технологических эпох: вещества, энергетики и информации (три кита мироздания); информация как результат человеческой деятельности; понятие информации в интеграции Шеннона, Брауде, Винера, ЮНЕСКО, Эшби, Моля, Яглома, Урсула, Глушкова; сущность атрибутивной и функциональной концепции; теория информационного отражения; информация как объект права; качества информации, значимые для обеспечения ее безопасности; мотивация открытия и закрытия информации (Айсберг); мир тесен, а следовательно опасен: истоки проблемы информационной безопасности; дробь Толстого и проблема информационной безопасности; социотехнические информационные системы; информационная война; особенности национальной системы информационной безопасности; модели реализации угроз в ИТКС; методы и средства обеспечения информационной безопасности социотехнических систем; основные аспекты криптографии; математические основы криптографии; национальные интересы России в информационной сфере; угрозы информационной безопасности России; международное сотрудничество России в области обеспечения информационной безопасности; государственная политика обеспечения информационной безопасности России; проблемы подготовки кадров и развития национального интеллектуального потенциала в условиях глобализации.
23) Основы пользования Интернет:
основы построения Интернет; основные возможности Интернет; программное обеспечение, применяемое для решения типовых задач при помощи Интернет; использование Интернет для поиска, получения и передачи информации;
24) Цифровая электроника и схемотехника:
Основные определения и законы цифровой обработки сигналов; цифровые устройства; дискретные линейные системы; расчет цифровых фильтров в частотной области; эффекты квантования в цифровых фильтрах; дискретное преобразование Фурье; обобщенная линейная фильтрация; цифровые фильтры.
25) Передача дискретных сообщений:
Принципы построения систем передачи дискретных сообщений (СПДС); характеристики каналов (СПДС); оконченные устройства (СПДС); методы и устройства синхронизации (СПДС); устройства преобразования сигналов; методы и устройства повышения достоверности передачи дискретных сообщений; основы факсимильной передачи сообщений; принципы преобразования речевой информации; основы построения и использования оконченных устройств СПДС.
4. Цикл дисциплин специализации
1) Технология построения защищённых автоматизированных систем:
Понятие сложной системы: элементы и подсистемы, управление и информация, самоорганизация; основные принципы системного подхода при создании сложных систем; понятие качества и эффективности: характеристики качества, показатели и критерии эффективности, методические вопросы оценки эффективности сложных систем; функциональная и обеспечивающая часть сложной системы; технология функционирования сложной системы; цели и задачи проектирования; структуризация предметной области; классификация объектов проектирования; жизненный цикл автоматизированной системы; этапы проектирования системы; организация работ, функции заказчиков и разработчиков; практические методы реализации моделей безопасности; ядра безопасности; мониторинг взаимодействий в системе; архитектура защищенных систем: принципы построения защищенных информационных систем; технологический цикл реализации защищенной системы обработки и хранения информации; реализация систем контроля доступа; способы представления информации о правах доступа.
2)Технический контроль безопасности информационно-телекоммуникационных систем:
методология построения и организации систем технического контроля безопасности в современных информационно-телекоммуникационных системах (ИТКС); методология системного анализа и синтеза структуры, состав систем технического контроля безопасности ИТКС;методология анализа и оценки эффективности использования систем технического контроля безопасности ИТКС в контексте различных вариантов их построения, применения, эксплуатации и способов использования типовых технических средств контроля безопасности; особенности системного описания систем технического контроля, методах и моделях их описания; особенности форм взаимодействия систем несанкционированного воздействия на информацию с ИТКС в динамике информационного конфликта; методы классификации угроз информационной безопасности ИТКС;задачи защиты информации в ИТКС; методы обеспечения информационной безопасности ИТКС;
группы показателей эффективности обеспечения информационной безопасности ИТКС; группы показателей эффективности проведения технического контроля, их связь с показателями обеспечения информационной безопасности ИТКС;основные цели, задачи технического контроля безопасности ИТКС и пути их решения;методы расчета и анализа показателей эффективности технического контроля безопасности ИТКС;
3) Технология проектирования систем защиты информации в информационно-телекоммуникационных системах:
основные нормативно-методические документы и стандарты в области проецирования систем защиты информации; виды защищаемой информации и её носителей; потенциально существующие угрозы безопасности информации в ИТКС и способы бы защиты от них; порядок выбора способов и средств защиты зависимости от состава угроз безопасности информации, выбранной стратегией и политики безопасности информации; порядок обоснования требований системы защиты информации ИТКС; Основы методичекого обеспечения оценки эффективности систем защиты информации в ИТКС; Назначения и принципы построения систем защиты информации; Основные характеристики элементов систем защиты информации в ИТКС.
4) Основы теории конфликтов информационно-телекоммуникационных систем:
принципы построения и функционирования конфликтно устойчивых радиолиний; методику оценки скрытности применяемых сигналов; структуру и принципы функционирования потенциального разведприемника; методы оценки эффективности разведки в условиях априорной неопределенности; методы оценки структуры и эффективности организованных помех.
5) Проектирование систем защиты информации в мобильных ИТКС общего пользования:
Обобщенная структурная схема мобильной цифровой ИТКС и ее компоненты; подвижная станция; базовая станция; центр коммутации; эфирный интерфейс; методы и средства защиты информации в стандарте CDMA; комплексное обеспечение информационной безопасности в стандарте CDMA.
6) Экономика информационной безопасности:
Введение в экономическую теорию информационной безопасности. Потребности, ресурсы информационной безопасности. Экономический выбор. Экономические отношенияв информационной безопасности. Экономические системы. Рынок информационной безопасности. Факторы спроса. Индивидуальный и рыночный спрос в области информационной безопасности. Эффект дохода и эффект замещения. Эластичность. Предложение и его факторы. Закон убывающей предельной производительности. Эффект масштаба. Виды издержек. Принцип максимизации прибыли. Предложение совершенно конкурентной фирмы и отрасли. Эффективность конкурентных рынков информационной безопасности. Монополия. Монополистическая конкуренция. Антимонопольное регулирование в обласи информационной безопасности и IT технологий. Процентная ставка и инвестиции. Роль государства в экономике информационной безопасности. Кругооборот доходов и продуктовв . Международные экономические отношения в области информационной безопасности.
7) Информационные технологии и системы государственного и муниципального управления:
Принципы формирования государственных и муниципальных информационных ресурсов и телекоммуникационных систем; вопросы информационной и аналитической поддержки принятия решений в процессе государственного и муниципального управления; методы комплексного обеспечения безопасности телекоммуникационных систем и информационных ресурсов на уровне региона; особенности подготовки кадров в области защищенных информационных технологий и систем в органах государственной и муниципальной власти.
8) Физические основы защиты информации от технических разведок:
Системы и средства технической разведки основных иностранных государств; общие вопросы защиты информации от технических разведок; физические основы защиты информации от радио- и радиотехнической разведок (РРТР); физические основы защиты информации от фотографической и телевизионной разведок (ФТВР); физические основы защиты информации от инфракрасной тепловизионной разведки (ИКР); физические основы защиты информации от радиолокационной видовой разведки (РЛС бокового обзора).
9) Менеджмент информационной безопасности:
Методологические основы и особенности менеджмента в области информационной безопасности (ИБ); инфраструктура менеджмента в (ИБ); интеграционные процессы в мненеджменте ИБ; моделирование ситуаций и разработка управленческих решений; стратегические и тактические планы в системе менеджмента; формы организации системы менеджмента ИБ; формы организации системы менеджмента; мотивация деятельности в менеджменте ИБ; регулирование и контроль в системе менеджмента; динамика групп и лидерство в системе менеджмента; управление человеком и управление группой; руководство; власть партнёрство; стиль менеджмента и имидж (образ) менеджера; конфликтность в менеджменте; факторы эффективности менеджмента;
Заведующий кафедрой «Системы информационной безопасности»
д.т.н., проф. А.Г. Остапенко