Федеральное агентство по рыболовству

Вид материала

Основная образовательная программа

Содержание Аннотация к рабочей программе дисциплины «Защита информации» 2. Требования к уровню освоения содержания дисциплины 3. Содержание дисциплины. Основные разделы. Аннотация к рабочей программе дисциплины «Безопасность сетей ЭВМ» 2. Требования к уровню освоения содержания дисциплины 3. Содержание дисциплины. Основные разделы.

Подобный материал:

• Федеральная целевая программа "Развитие электронной компонентной базы и радиоэлектроники", 3538.74kb.
• Федеральное агентство по рыболовству Федеральное государственное учреждение, 238.81kb.
• Федеральное агентство по рыболовству, 102.49kb.
• Федеральное агентство по рыболовству, 1217.46kb.
• Федеральное агентство по рыболовству, 1299.43kb.
• Федеральное агентство по рыболовству, 1721.64kb.
• Программа-минимум кандидатского экзамена по специальности 12. 00. 01 «Теория и история, 921.53kb.
• Федеральное агентство по рыболовству, 105.13kb.
• Федеральное агентство по рыболовству азово черноморское территориальное управление, 84.7kb.
• Английский язык методические указания и контрольные задания для студентов специальности, 646.48kb.

Аннотация к рабочей программе дисциплины «Защита информации»

1. Цели и задачи дисциплины

Целью изучения дисциплины является ознакомление студентов с основными понятиями и определениями информационной безопасности; источниками, рисками и формами атак на информацию; угрозами, которыми подвергается информация; вредоносными программами; защитой от компьютерных вирусов и других вредоносных программам; методами и средствами защиты информации; политикой безопасности компании в области информационной безопасности; стандартами информационной безопасности; криптографическими методами и алгоритмами шифрования информации; алгоритмами аутентификации пользователей; защитой информации в сетях; требованиям к системам защиты информации.

Задача курса: ознакомить студентов с тенденциями развития защиты информационной с моделями возможных угроз, терминологией и основными понятиями теории защиты информации, а так же с нормативными документами и методами защиты компьютерной информации.

2. Требования к уровню освоения содержания дисциплины.

Процесс изучения дисциплины направлен на формирование у обучаемого следующих компетенций:

• умеет логически верно, аргументировано и ясно строить устную и письменную речь (ОК-2);
  
• умеет использовать нормативные правовые документы в своей деятельности (ОК-5);
  
• разрабатывать бизнес-планы и технические задания на оснащение отделов, лабораторий, офисов компьютерным и сетевым оборудованием (ПК-1);
  
• осваивать методики использования программных средств для решения практических задач (ПК-2);
  
• разрабатывать модели компонентов информационных систем, включая модели баз данных (ПК-4);
  
• разрабатывать компоненты программных комплексов и баз данных, использовать современные инструментальные средства и технологии программирования (ПК-5);
  
• обосновывать принимаемые проектные решения, осуществлять постановку и выполнять эксперименты по проверке их корректности и эффективности (ПК-6);
  
• участвовать в настройке и наладке программно-аппаратных комплексов (ПК-9);
  
• сопрягать аппаратные и программные средства в составе информационных и автоматизированных систем (ПК-10);
  

В результате изучения дисциплины студент должен:

Уметь: выявлять источники, риски и формы атак на информацию, разрабатывать политику компании в соответствии со стандартами безопасности, использовать криптографические модели, алгоритмы шифрования информации и аутентификации пользователей, составлять многоуровневую защиту корпоративных сетей.


3. Содержание дисциплины. Основные разделы.

Классификация средств защиты информации и программного обеспечения от несанкционированного доступа и копирования: средства собственной защиты, средства защиты в составе вычислительной системы, средства защиты с запросом информации. Активные и пассивные методы защиты программного обеспечения.

Средства и методы защиты дисков от несанкционированного доступа и копирования. Способы создания ключевых носителей информации. Привязка программных средств к конкретному компьютеру. Критерии выбора системы защиты. Технические устройства защиты информации и программного обеспечения. Принципы действия электронных ключей.

Организация систем защиты информации от несанкционированного доступа. и пользователя, файла, вычислительной системы. Выбор пароля. Установление полномочий. Матрица установления полномочий. Иерархические системы установления полномочий. Системы регистрации пользователей, событий, используемых ресурсов. Компьютерное пиратство.

Основы криптографии. Критерий надежности шифрования. Основные криптографические приемы. Блочное шифрование. Схема поточного шифрования. Использование генераторов псевдослучайных чисел для шифрования. Шифрование с открытым ключом. Идентификация электронной подписи. Стандарты шифрования данных .

Сжатие данных как способ кодирования. Кодирование Хаффмена. Адаптивное сжатие по Хаффмену. Арифметическое кодирование. Алгоритм сжатия Lempel-Ziv-Welch.

Компьютерные вирусы. Вирусы, заражающие загрузочные сектора. Файловые вирусы. Загрузочно-файловые вирусы. Полиморфные вирусы. Организационные и программные способы борьбы с вирусным заражением программного обеспечения.

Правовые основы защиты информации. Применение патентования и норм авторского права при защите программных продуктов. Основные положения Закона об охране программ для ЭВМ и баз данных.

Аннотация к рабочей программе дисциплины «Безопасность сетей ЭВМ»

1. Цели и задачи дисциплины

Дисциплина «Безопасность вычислительных сетей» имеет целью обучить студентов принципам и методам защиты информации в компьтерных сетях, навыкам комплексного проектирования, построения, обслуживания и анализа защищенных вычислительных сетей, а также содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления.

Задачи дисциплины - дать основы:

• правил организационной, технической и правовой защиты;
  
• использования программных и аппаратных технологий защиты сетей;
  
• методологии проектирования, развертывания и сопровождения безопасных сетей;
  
• обследования и анализа защищенных вычислительных сетей.
  

2. Требования к уровню освоения содержания дисциплины.

Процесс изучения дисциплины направлен на формирование у обучаемого следующих компетенций:

• умеет логически верно, аргументировано и ясно строить устную и письменную речь (ОК-2);
  
• умеет использовать нормативные правовые документы в своей деятельности (ОК-5);
  
• осваивать методики использования программных средств для решения практических задач (ПК-2);
  
• разрабатывать модели компонентов информационных систем, включая модели баз данных (ПК-4);
  
• разрабатывать компоненты программных комплексов и баз данных, использовать современные инструментальные средства и технологии программирования (ПК-5);
  
• обосновывать принимаемые проектные решения, осуществлять постановку и выполнять эксперименты по проверке их корректности и эффективности (ПК-6);
  
• участвовать в настройке и наладке программно-аппаратных комплексов (ПК-9);
  
• сопрягать аппаратные и программные средства в составе информационных и автоматизированных систем (ПК-10);
  

В результате изучения дисциплины студент должен:

иметь представление:

• о перспективных направлениях развития технологий обеспечения безопасности в сетях;
  
• о современных проблемах науки информационной безопасности и роли и месте защиты информации в сетях при решении задач, связанных с обеспечением комплексной информационной безопасности.
  

знать:

• методологические и технологические основы обеспечения информационной безопасности сетевых автоматизированных систем;
  
• угрозы и методы нарушения информационной безопасности сетевых автоматизированных систем;
  
• типовые модели атак, направленных на преодоление защиты сетевых автоматизированных систем, условия их осуществимости, возможные последствия, способы предотвращения;
  
• роль человеческого фактора в обеспечении безопасности сетей;
  
• возможности, способы и правила применения основных программных и аппаратных средств защиты информации в сетях;
  
• принципы функционирования основных защищенных сетевых протоколов;
  
• основы применения межсетевых экранов для защиты сетей;
  
• правила определение политики сетевой безопасности;
  
• стандарты по оценке защищенных сетевых систем и их теоретические основы;
  
• методы и средства проектирования, реализации и оценки защищенных сетевых систем.
  

уметь:

• проводить анализ сетевых автоматизированных систем с точки зрения обеспечения информационной безопасности;
  
• разрабатывать модели и политику сетевой безопасности, используя известные подходы, методы, средства и теоретические основы;
  
• применять стандарты по оценке защищенных сетевых систем при анализе и проектировании систем защиты информации в автоматизированных системах;
  
• применять защищенные протоколы и межсетевые экраны, необходимые для реализации систем защиты информации в сетях;
  
• реализовывать меры противодействия выявленным угрозам сетевой безопасности с использованием различных программных и аппатарных средств защиты в соответствии с правилами их применения;
  
• реализовывать системы защиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем.
  

иметь навыки:

• построения и эксплуатации вычислительных сетей;
  
• проектирования защищенных сетей;
  
• комплексного анализа и оценки сетевой безопасности.
  

3. Содержание дисциплины. Основные разделы.

Основы классификации сетевых угроз и атак. Примеры типовых атак и рекомендаций по построению систем защиты. Влияние человеческого фактора на сетевую безопасность.

Маршрутизаторы, межсетевые экраны (МЭ). Основные схемы применения МЭ. Абонентское шифрование. Виртуальные частные сети.

Защита компонентов сети от НСД. Идентификация и аутентификация абонентов сети. Методы разделения ресурсов и технологии разграничения доступа. Электронная цифровая подпись и пакетное шифрование. Криптографические сетевые протоколы. Управление ключами.

Защита от сбоев электропитания, аппаратного и программного обеспечения. контроль и распределение нагрузки на вычислительную сеть.

Стандарты безопасности вычислительных сетей и их компонентов. Правовые основы защиты информации в сетях.

Понятие политики безопасности. Типовые элементы политики безопасности. Рекомендации по построению политики безопасности. Основные шаги по реализации политики безопасности. Поддержание и модификация политики безопасности.

Основные критерии анализа сетевой безопасности. Общая процедура анализа. Методика подготовки экспертного заключения.

Безопасность различных типов подключения к Интернет. Интеграция локальных сетей в региональные и глобальные сети. Контроль и анализ обеспечения безопасности подключения к Интернет.