Основная образовательная программа высшего профессионального образования специальность

Вид материала

Основная образовательная программа

Содержание 15) Программно-аппаратные средства обеспечения информационной безопасности 16) Комплексное обеспечение информационной безопасности автоматизированных систем 17) Безопасность жизнедеятельности 18) Основы управленческой деятельности Национально-региональный (вузовский) компонент 20) Безопасность операционных систем (спецглавы) 21) Безопасность вычислительных сетей (спецглавы) Дисциплины по выбору студента 23) Основы пользования Интернет 24) Цифровая электроника и схемотехника 25) Передача дискретных сообщений 4. Цикл дисциплин специализации 2)Технический контроль безопасности информационно-телекоммуникационных систем 3) Технология проектирования систем защиты информации в информационно-телекоммуникационных системах 4) Основы теории конфликтов информационно-телекоммуникационных систем 5) Проектирование систем защиты информации в мобильных ИТКС общего пользования 6) Экономика информационной безопасности 7) Информационные технологии и системы государственного и муниципального управления 8) Физические основы защиты информации от технических разведок 9) Менеджмент информационной безопасности ... Полное содержание

Подобный материал:

• Основная образовательная программа высшего профессионального образования Специальность, 1079.06kb.
• Основная образовательная программа высшего профессионального образования Направление, 802.77kb.
• Основная образовательная программа высшего профессионального образования специальность, 623.47kb.
• Основная образовательная программа высшего профессионального образования специальность, 624.64kb.
• Основная образовательная программа высшего профессионального образования (аннотация), 2551.21kb.
• Основная образовательная программа высшего профессионального образования Направление, 65.34kb.
• Основная образовательная программа высшего профессионального образования направление, 2600.34kb.
• Основная образовательная программа высшего профессионального образования направление, 721.26kb.
• Основная образовательная программа высшего профессионального образования направление, 5151.75kb.
• Основная образовательная программа высшего профессионального образования Направление, 1680.5kb.

15) Программно-аппаратные средства обеспечения информационной безопасности:


Основные принципы создания программно-аппаратных средств обеспечения информационной безопасности, концепция диспетчера доступа; программно-аппаратные средства, реализующие отдельные функциональные требования по защите, их принципы действия и технологические особенности, взаимодействие с общесистемными компонентами вычислительных систем; методы и средства ограничения доступа к компонентам вычислительных систем; методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям; методы и средства хранения ключевой информации; защита программ от изучения, способы встраивания средств защиты в программное обеспечение; защита от разрушающих программных воздействий, защита программ от изменения и контроль целостности, построение изолированной программной среды; задачи и технология сертификации программно-аппаратных средств на соответствие требованиям информационной безопасности; основные категории требований к программной и программно-аппаратной реализации средств обеспечения информационной безопасности; программно-аппаратные средства защиты информации в сетях передачи данных.


16) Комплексное обеспечение информационной безопасности автоматизированных систем:


Постановка проблемы комплексного обеспечения информационной безопасности авто­матизированных систем; состав компонентов комплексной системы обеспечения информаци­онной безопасности (КСИБ), функциональные и обеспечивающие подсистемы, технология, управление; методология формирования задач защиты; интеграция средств информационной безопасности в технологическую среду; этапы проектирования КСИБ и требования к ним: предпроектное обследование, техническое задание, техническое проектирование, рабочее проектирование, испытания и внедрение в эксплуатацию, сопровождение; особенности проектирования на современном уровне и синтез КСИБ; типовая структура комплексной си­стемы защиты информации от несанкционированного доступа (НСД); мониторинг и контроль состояния окружающей среды; ведение специальной информационной базы данных КСИБ; методы и методики проектирования: методика выявления возможных каналов НСД, последовательность работ при проектировании комплексной системы защиты информации от НСД и утечки за счет ПЭМИН, моделирование как инструментарий проектирования, мето­дика построения административного управления КСИБ; методы и методики оценки качества КСИБ: методы нормативного функционального наполнения, метод экспертных структурных вопросников, метод оценки уязвимости информации Хоффмана, метод оценки риска Фише­ра; требования к эксплуатационной документации КСИБ, аттестация по требованиям без­опасности; особенности эксплуатации КСИБ на объекте защиты, организационно-функ­циональные задачи службы безопасности.


17) Безопасность жизнедеятельности:


Человек и среда обитания; основы физиологии труда и ком­фортные условия жизнедеятельности; безопасность и экологичность технических систем; безопасность в чрезвычайных ситуа­циях; управление безопасностью жизнедеятельности; основы элек­тробезопасности; безопасность систем связи; анатомо-физиологические и психологические воздействия на человека опасных и вредных факторов при работе с защищенными автоматизирован­ными системами.


18) Основы управленческой деятельности:


Стиль руководства коллективом; управление кадрами, деятельно­стью коллектива; организационная структура управленческой деятель­ности в учреждении; технология разработки и принятия управ­ленческих решений; информационная база управленческой деятельно­сти; управление информационной безопасностью объекта.


Национально-региональный (вузовский) компонент


19) Аппаратные средства вычислительной техники (спецглавы):


Кодирование, cжатие и контроль данных в ЭВМ. Вычислительные процессы. Управление процессами в многопроцессорном и однопроцессорном компьютере. Конвейерная организация. Системы обработки данных. Вычислительные комплексы. Многопроцессорные и многомашинные комплексы. Управление процессорами. Мультипроцессорные системы. Вычислительные системы. Системы телеобработки. Вычислительные сети.


20) Безопасность операционных систем (спецглавы):


Общая характеристика операционных систем; наз­начение и возможности систем клона UNIX, систем группы Windows; интерфейс ОС с пользователями; диалоговые и пакетные интерфейсы; управление ресурсами; управление процессорами; управление па­мятью; управление уст­ройствами; драйверы внешних устройств; файловые системы; управление программа­ми: понятие программы, организация динамических и статических вызовов, взаимодействие ОС с программами и отладчиками; виртуальные программы; управление процес­сами: состояния процессов, синхронизация про­цессов, обмен сообщениями, стратегии и дисцип­лины планирования, наследование ресурсов, тупи­ковые ситуации, обработка исключений, сохране­ние и восстановление процессов; организация управления доступом и защиты ресурсов ОС; основные механизмы безопасности: средства и методы аутентификации в ОС, модели разграничения доступа, организация и использование средств аудита; администрирование ОС: задачи и принципы сопровождения системного программного обеспечения, генерация, настройка, измерение производительности и модификация систем, управление безопасностью ОС; основные стандарты ОС.


21) Безопасность вычислительных сетей (спецглавы):


Задачи и проблемы распределенной обработки данных; классификация сетей по способам распределения данных, сравнительная характеристика различных типов сетей; основы организации н функционирования сетей; сетевые операционные системы; основ­ные сетевые стандарты; средства взаимодействия процессов в сетях; распределенная об­работка информации в системах клиент-сервер; одноранговые сети; средства идентифика­ции и аутентификации; средства повышения надежности функционирования сетей; инте­грация локальных сетей в региональные и глобальные сети; неоднородные вычислитель­ные сети; организация сетей на базе операционной системы UNIX: основные протоколы, службы, функционирование, сопровождение и разработка приложений, особенности реа­лизации на различных платформах; организация сетей на базе операционной системы NetW are; основные протоколы, службы, функционирование, генерация, сопровождение и разработка приложений: организация сетей на базе операционной системы Windows NT: основные протоколы, службы, функционирование, генерация, сопровождение и разработ­ка приложений; организация и функционирование сетей SNA; глобальные сети: Internet, основные службы и предоставляемые услуги, стандарты, перспективы развития; органи­зация корпоративных сетей интернет.


Дисциплины по выбору студента:


22) Введение в специальность:


Эволюция человечества в контексте смены технологических эпох: вещества, энергетики и информации (три кита мироздания); информация как результат человеческой деятельности; понятие информации в интеграции Шеннона, Брауде, Винера, ЮНЕСКО, Эшби, Моля, Яглома, Урсула, Глушкова; сущность атрибутивной и функциональной концепции; теория информационного отражения; информация как объект права; качества информации, значимые для обеспечения ее безопасности; мотивация открытия и закрытия информации (Айсберг); мир тесен, а следовательно опасен: истоки проблемы информационной безопасности; дробь Толстого и проблема информационной безопасности; социотехнические информационные системы; информационная война; особенности национальной системы информационной безопасности; модели реализации угроз в ИТКС; методы и средства обеспечения информационной безопасности социотехнических систем; основные аспекты криптографии; математические основы криптографии; национальные интересы России в информационной сфере; угрозы информационной безопасности России; международное сотрудничество России в области обеспечения информационной безопасности; государственная политика обеспечения информационной безопасности России; проблемы подготовки кадров и развития национального интеллектуального потенциала в условиях глобализации.


23) Основы пользования Интернет:


основы построения Интернет; основные возможности Интернет; программное обеспечение, применяемое для решения типовых задач при помощи Интернет; использование Интернет для поиска, получения и передачи информации;


24) Цифровая электроника и схемотехника:


Основные определения и законы цифровой обработки сигналов; цифровые устройства; дискретные линейные системы; расчет цифровых фильтров в частотной области; эффекты квантования в цифровых фильтрах; дискретное преобразование Фурье; обобщенная линейная фильтрация; цифровые фильтры.


25) Передача дискретных сообщений:


Принципы построения систем передачи дискретных сообщений (СПДС); характеристики каналов (СПДС); оконченные устройства (СПДС); методы и устройства синхронизации (СПДС); устройства преобразования сигналов; методы и устройства повышения достоверности передачи дискретных сообщений; основы факсимильной передачи сообщений; принципы преобразования речевой информации; основы построения и использования оконченных устройств СПДС.


4. Цикл дисциплин специализации


1) Технология построения защищённых автоматизированных систем:


Понятие сложной системы: элементы и подсистемы, управление и информация, самоорганизация; основные принципы системного подхода при создании сложных систем; понятие качества и эффек­тивности: характеристики качества, показатели и критерии эффек­тивности, методические вопросы оценки эффективности сложных систем; функциональная и обеспечивающая часть сложной систе­мы; технология функционирования сложной системы; цели и зада­чи проектирования; структуризация предметной области; класси­фикация объектов проектирования; жизненный цикл автоматизиро­ванной системы; этапы проектирования системы; организация ра­бот, функции заказчиков и разработчиков; практические методы реализации моделей безопасности; ядра безопасности; мониторинг взаимодействий в системе; архитектура защищенных систем: прин­ципы построения защищенных информационных систем; техноло­гический цикл реализации защищенной системы обработки и хра­нения информации; реализация систем контроля доступа; способы представления информации о правах доступа.


2)Технический контроль безопасности информационно-телекоммуникационных систем:


методология построения и организации систем технического контроля безопас­ности в современных информационно-телекоммуникационных системах (ИТКС); методология системного анализа и синтеза структуры, состав систем техниче­ского контроля безопасности ИТКС;методология анализа и оценки эффективности использования систем техниче­ского контроля безопасности ИТКС в контексте различных вариантов их по­строения, применения, эксплуатации и способов использования типовых техни­ческих средств контроля безопасности; особенности системного описания систем технического контроля, методах и моделях их описания; особенности форм взаимодействия систем несанкционированного воздейст­вия на информацию с ИТКС в динамике информационного конфликта; методы классификации угроз информационной безопасности ИТКС;задачи защиты информации в ИТКС; методы обеспечения информационной безопасности ИТКС;

группы показателей эффективности обеспечения информационной безопасно­сти ИТКС; группы показателей эффективности проведения технического контроля, их связь с показателями обеспечения информационной безопасности ИТКС;основные цели, задачи технического контроля безопасности ИТКС и пути их решения;методы расчета и анализа показателей эффективности технического контроля безопасности ИТКС;

1. 
   

3) Технология проектирования систем защиты информации в информационно-телекоммуникационных системах:


основные нормативно-методические документы и стандарты в области проециро­вания систем защиты информации; виды защищаемой информации и её носителей; потенциально существующие угрозы безопасности информации в ИТКС и способы бы защиты от них; порядок выбора способов и средств защиты зависимости от состава угроз безопасности информации, выбранной стратегией и политики безопасности информации; порядок обоснования требований системы защиты информации ИТКС; Основы методичекого обеспечения оценки эффективности систем защиты информации в ИТКС; Назначения и принципы построения систем защиты информации; Основные характеристики элементов систем защиты информации в ИТКС.


4) Основы теории конфликтов информационно-телекоммуникационных систем:

принципы построения и функционирования конфликтно устойчивых радиолиний; методику оценки скрытности применяемых сигналов; структуру и принципы функционирования потенциального разведприемника; методы оценки эффективности разведки в условиях априорной неопределенности; методы оценки структуры и эффективности организованных помех.


5) Проектирование систем защиты информации в мобильных ИТКС общего пользования:


Обобщенная структурная схема мобильной цифровой ИТКС и ее компоненты; подвижная станция; базовая станция; центр коммутации; эфирный интерфейс; методы и средства защиты информации в стандарте CDMA; комплексное обеспечение информационной безопасности в стандарте CDMA.


6) Экономика информационной безопасности:


Введение в экономическую теорию информационной безопасности. Потребности, ресурсы информационной безопасности. Экономический выбор. Экономические отношенияв информационной безопасности. Экономические системы. Рынок информационной безопасности. Факторы спроса. Индивидуальный и рыночный спрос в области информационной безопасности. Эффект дохода и эффект замещения. Эластичность. Предложение и его факторы. Закон убывающей предельной производительности. Эффект масштаба. Виды издержек. Принцип максимизации прибыли. Предложение совершенно конкурентной фирмы и отрасли. Эффективность конкурентных рынков информационной безопасности. Монополия. Монополистическая конкуренция. Антимонопольное регулирование в обласи информационной безопасности и IT технологий. Процентная ставка и инвестиции. Роль государства в экономике информационной безопасности. Кругооборот доходов и продуктовв . Международные экономические отношения в области информационной безопасности.


7) Информационные технологии и системы государственного и муниципального управления:


Принципы формирования государственных и муниципальных информационных ресурсов и телекоммуникационных систем; вопросы информационной и аналитической поддержки принятия решений в процессе государственного и муниципального управления; методы комплексного обеспечения безопасности телекоммуникационных систем и информационных ресурсов на уровне региона; особенности подготовки кадров в области защищенных информационных технологий и систем в органах государственной и муниципальной власти.


8) Физические основы защиты информации от технических разведок:


Системы и средства технической разведки основных иностранных государств; общие вопросы защиты информации от технических разведок; физические основы защиты информации от радио- и радиотехнической разведок (РРТР); физические основы защиты информации от фотографической и телевизионной разведок (ФТВР); физические основы защиты информации от инфракрасной тепловизионной разведки (ИКР); физические основы защиты информации от радиолокационной видовой разведки (РЛС бокового обзора).


9) Менеджмент информационной безопасности:


Методологические основы и особенности менеджмента в области информационной безопасности (ИБ); инфраструктура менеджмента в (ИБ); интеграционные процессы в мненеджменте ИБ; моделирование ситуаций и разработка управленческих решений; стратегические и тактические планы в системе менеджмента; формы организации системы менеджмента ИБ; формы организации системы менеджмента; мотивация деятельности в менеджменте ИБ; регулирование и контроль в системе менеджмента; динамика групп и лидерство в системе менеджмента; управление человеком и управление группой; руководство; власть партнёрство; стиль менеджмента и имидж (образ) менеджера; конфликтность в менеджменте; факторы эффективности менеджмента;


Заведующий кафедрой «Системы информационной безопасности»

д.т.н., проф. А.Г. Остапенко