Рабочая программа По дисциплине «Информационная безопасность и защита информации» По специальности 230201. 65 Информационные системы и технологии

Вид материала

Рабочая программа

Содержание Информационных систем Форма Обучения Информационная безопасность и защита информации Форма Обучения Цели и задачи дисциплины, требования к знаниям и умениям 2. Содержание дисциплины Общая трудоемкость Тема 2. Изучение источников, рисков и форм атак на информацию в ИС, вредоносных программ и компьютерных вирусов. Проблемы защиты Тема 4. Международные и Государственные стандарты информационной безопасности и их использование в практической деятельности Тема 5. Криптографические модели. Симметричные и ассиметричные криптосистемы для защиты компьютерной информации в АСОИУ. Тема 6. Стандартные алгоритмы шифрования. Безопасность и быстродействие криптосистем Тема 8. Многоуровневая защита корпоративных сетей. Защита компьютерных систем от удаленных атак через сеть Intrnet. Тема 9. Защита информации в компьютерных сетях, антивирусная защита. Тема 10. Требования к системам информационной защиты ИС. Наименование тем, разделов 3. Учебно-методические материалы по дисциплине

Подобный материал:

• Программа дисциплины «Информационная безопасность и защита информации» Направление, 280.62kb.
• Программа обучения студентов (Syllabus) по дисциплине Информационная безопасность, 350.16kb.
• Рабочая программа по дисциплине «Мировые информационные ресурсы и сети» для специальности, 124.2kb.
• Рабочая программа по дисциплине " Метрология, стандартизация и сертификация " для специальности, 212.29kb.
• Рабочая программа по дисциплине " Управление данными " для специальности 230201 "Информационные, 191.4kb.
• Рабочая программа по дисциплине «Архитектура ЭВМ и систем» для специальности 230201, 202.14kb.
• Рабочая программа по дисциплине «Вычислительная математика» Для специальности 230201, 153.3kb.
• Рабочая программа по дисциплине: Проектирование Информационных систем. Для специальности:, 255.76kb.
• Рабочая программа по дисциплине "алгоритмизация и программирование" для специальности, 136.78kb.
• Программа государственного экзамена по специальности: 230201. 65 «Информационные системы, 450.31kb.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ





Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПЕЧАТИ

имени Ивана Федорова»


УТВЕРЖДАЮ

Т.В. Маркелова

« 23 » июня 2011 г.

рабочая программа

По дисциплине «Информационная безопасность и защита информации »

По специальности 230201.65 – Информационные системы и технологии

Факультет Информационных технологий и медиасистем

Кафедра Информационных систем

Индекс по учебному плану	Цикл	Компонент
		Федеральный	Национально-региональный (вузовский)	Элективный
СД.01	Общие гуманитарные и социально-экономические дисциплины
	Общие математические и естественнонаучные дисциплины
	Общепрофессиональные дисциплины
	Специальные дисциплины	х
	Дисциплины специализации

Форма Обучения	курс	семестр	Трудоемкость дисциплины в часах								Форма итогового контроля
			Всего часов	Аудиторных часов	Лекции	Семинарские (практически) занятия	Лабораторные занятия	Курсовая Работа	Курсовой проект	Самостоятельная работа
Очная	5	9	136	72	36		36			64	экзамен

Москва — 2011 г.


Составитель: ст.препод. Ляхов Д.Н.


Рабочая программа обсуждена на заседании кафедры «Информационные системы»

16 мая 2011г., протокол № 9


Зав. кафедрой ____________________/А.А. Марков/


Одобрена УС факультета «Информационных технологий и медиасистем»

17 мая 2011г., протокол № 9


Председатель______________________/А.Е. Иванова/


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ


составитель: ст.препод. Ляхов Д.Н.

Форма Обучения	курс	семестр	Трудоемкость дисциплины в часах								Форма итогового контроля
			Всего часов	Аудиторных часов	Лекции	Семинарские (практически) занятия	Лабораторные занятия	Курсовая Работа	Курсовой проект	Самостоятельная работа
Очная	5	9	136	72	36		36			64	экзамен

1. ЦЕЛИ И ЗАДАЧИ ДИСЦИПЛИНЫ, ТРЕБОВАНИЯ К ЗНАНИЯМ И УМЕНИЯМ
   

1. Цель и задачи изучения дисциплины
   

Цель изучения данной дисциплины — ознакомление с организационными, техническими, алгоритмическими и другими методами и средствами защиты компьютерной информации, с законодательством и стандартами в этой области, с современными криптосистемами, изучение методов идентификации пользователей, борьбы с вирусами, изучение методов защиты информации.

Задачей изучения дисциплины является усвоение студентами основ информационной безопасности — источников, рисков и форм атак на информацию в информационных системах (ИС). Учащиеся должны уметь определять вредоносные программы и компьютерные вирусы. В процессе изучения предмета они приобретают знания в области правовых основ, политики и стандартов информационной безопасности ИС. Происходит их знакомство с криптографическими моделями, алгоритмами шифрования, аутентификации пользователей, многоуровневой защитой корпоративных сетей и информации в компьютерных сетях, а с также антивирусной защитой и требованиями к системам информационной защиты ИС.


1.2. Требования к знаниям и умениям


В результате изучения дисциплины студент должен

знать:

• правовые основы защиты компьютерной информации;

• стандарты, модели и методы шифрования;

• требования к системам информационной защиты ИС и компьютерных сетей;

• перспективы защиты информации;

владеть:

• организационными техническими и программными методами защиты информации в ИС;

• методами идентификации пользователей;

методами защиты программ от вирусов и вредоносных программ;

• методами защиты компьютерной информации при проектировании ИС в различных предметных областях;

уметь:

• определять роль и место информационной защиты;

• определять направления развития защиты информации.

1.3. Перечень дисциплин с указанием разделов (тем), усвоение которых студентам необходимо для изучения данной дисциплины.


2. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ


2.1. Наименование тем, их содержание, объем в часах.

№п/п	Наименование тем, разделов	Общая трудоемкость (часов)
		Аудиторные занятия (всего часов)	Лекции	Практические занятия (семинары)	Лабораторные занятия
1	Тема 1. Защита информации. Основные понятия и определения	4	2		2
2	Тема 2. Изучение источников, рисков и форм атак на информацию в ИС, вредоносных программ и компьютерных вирусов. Проблемы защиты информации в ИС	8	2		6
3	Тема 3. Законодательные и правовые основы защиты компьютерной информации информационных технологий. Политика информационной безопасности. Содержание основных документов предприятия по обеспечению защиты компьютерной информации в ИС	8	4		4
4	Тема 4. Международные и Государственные стандарты информационной безопасности и их использование в практической деятельности	8	4		4
5	Тема 5. Криптографические модели. Симметричные и ассиметричные криптосистемы для защиты компьютерной информации в ИС	8	4		4
6	Тема 6. Стандартные алгоритмы шифрования. Безопасность и быстродействие криптосистем	6	4		2
7	Тема 7. Методы идентификации и проверки подлинности пользователей компьютерных систем	6	2		4
8	Тема 8. Многоуровневая защита корпоративных сетей. Защита компьютерных систем от удаленных атак через сеть Internet	8	4		4
9	Тема 9. Защита информации в компьютерных сетях, антивирусная защита.	8	4		4
10	Тема 10. Требования к системам информационной защиты ИС	8	6		2
	ИТОГО	72	36		36

2.2. Содержание тем и разделов дисциплины.


Тема 1. Защита информации. Основные понятия и определения

Информационные ресурсы и документирование информации Безопасность информационных ресурсов. Государственные информационные ресурсы. Персональные данные о гражданах. Права на доступ к информации. Вычислительные сети и защита информации. Нормативно-правовая база функционирования систем защиты информации. Компьютерные преступления и особенности их расследования. Промышленный шпионаж и законодательство, правовая защита программного обеспечения авторским правом.

Тема 2. Изучение источников, рисков и форм атак на информацию в ИС, вредоносных программ и компьютерных вирусов. Проблемы защиты информации в ИС

Изучение источников, рисков и форм атак на информацию в ИС, вредоносных программ и компьютерных вирусов. Проблемы защиты информации в ИС. Классификация угроз и меры по обеспечению сохранности информации в ИС. Классификация рисков и основные задачи обеспечения безопасности информации в ИС. Защита локальных сетей и операционных систем. Интеграция систем защиты. Internet в структуре информационно-аналитического обеспечения ИС и угрозы исходящие от использования «электронной почты».

Тема 3. Законодательные и правовые основы защиты компьютерной информации информационных технологий. Политика информационной безопасности. Содержание основных документов предприятия по обеспечению защиты компьютерной информации в ИС

Законодательная, нормативно-методическая и научная база систем защиты информации. Требования к содержанию нормативно-методических документов по защите информации. Российское законодательство по защите информационных технологий. Политика безопасности. Политика информационной безопасности. Содержание основных документов предприятия по обеспечению защиты компьютерной информации в ИС.

Тема 4. Международные и Государственные стандарты информационной безопасности и их использование в практической деятельности

Национальные интересы Российской Федерации в информационной сфере и их обеспечение. Доктрина информационной безопасности Российской Федерации. Классификация защищенности средств вычислительной техники. Международные стандарты по защите информации. Стандарты безопасности в Интернете.

Тема 5. Криптографические модели. Симметричные и ассиметричные криптосистемы для защиты компьютерной информации в АСОИУ.

Криптографические модели. Симметричные и ассиметричные криптосистемы для защиты компьютерной информации в ИС. Режим простой замены. Режим гаммирования. Режим гаммирования с обратной связью. Режим выработки имитовставки. Блочные и поточные шифры. Методы генерации псевдослучайных последовательностей чисел.

Тема 6. Стандартные алгоритмы шифрования. Безопасность и быстродействие криптосистем

Стандартные алгоритмы шифрования. Основные понятия и определения. Шифры перестановки. Шифрующие таблицы. Применение магических квадратов, Концепция криптосистемы с открытым ключом. Криптосистема шифрования данных К5А Безопасность и быстродействие криптосистемы К5А, Изучение американского стандарта шифрования данных ОЕ5. Основные режимы работы алгоритма ВЕ5. Отечественный стандарт шифрования данных.

Тема 7. Методы идентификации и проверки подлинности пользователей компьютерных систем

Основные понятия и концепции идентификации и проверки подлинности пользователей компьютерных систем. Идентификация и механизмы подтверждения подлинности пользователя. Взаимная проверка подлинности пользователей. Протоколы идентификации с нулевой передачей знаний. Проблема аутентификации данных и электронная цифровая подпись. Алгоритмы цифровой подписи. Отечественный стандарт цифровой подписи. Биометрические средства идентификации пользователей.


Тема 8. Многоуровневая защита корпоративных сетей. Защита компьютерных систем от удаленных атак через сеть Intrnet.

Многоуровневая защита корпоративных сетей. Режим функционирования межсетевых экранов и их основные компоненты. Маршрутизаторы. Шлюзы сетевого уровня. Усиленная аутентификация. Основные схемы сетевой защиты на базе межсетевых экранов. Применение межсетевых экранов для организации виртуальных корпоративных сетей. Программные методы защиты информации. Защита компьютерных систем от удаленных атак через сеть Intrnet.


Тема 9. Защита информации в компьютерных сетях, антивирусная защита.

Классификация способов защиты информации в компьютерных сетях. Понятие разрушающего программного воздействия. Модели взаимодействия прикладной программы и программной закладки. Методы перехвата и навязывания информации. Методы внедрения программных закладок. Компьютерные вирусы как особый класс разрушающих программных воздействия. Защита от разрушающих программных воздействий. Антивирусная защита в сетях. Понятие изолированной программной среды. Рекомендации по защите информации Internet.


Тема 10. Требования к системам информационной защиты ИС.

Организационные требования к системам информационной защиты ИС. Требования по обеспечению информационной безопасности к аппаратным средствам и программному обеспечению. Требования по применению способов, методов и средств защиты информации. Требования к документированию событий в системе и выявлению несанкционированного доступа. Организация аудита информационной безопасности ИС и предприятия в целом.


2.3. Лабораторные занятия, их наименование и объем в часах.

№ п/п	Наименование лабораторных работ	№ раздела дисциплины	Кол-во час
1	Уточнение задач информационной безопасности организации. Изучение источников, рисков и форм атак на информации	1	3
2	Изучение источников, рисков и форм атак на информацию в АСОИУ. Классификация рисков и основные задачи обеспечения безопасности информации в АСОИУ	2	3
3	Изучение Российского законодательства по защите информационных технологий. Изучение нормативно-правовой информации	3	4
4	Изучение международных и государственных стандартов информационной безопасности	4	3
5	Изучение симметричных и ассиметричных криптосистем для защиты компьютерной информации в АСОИУ	5	5
6	Изучение стандартных алгоритмов шифрования. Безопасность и быстродействие криптосистем	6	3
7	Изучение принципов идентификации и механизмов подтверждения подлинности пользователя. Правила формирования электронной цифровой подписи	7	3
8	Изучение средств защиты локальных сетей от несанкционированного доступа. Анализ функционирования маршрутизаторов, шлюзов сетевого уровня и межсетевых экранов	8	3
9	Анализ способов защиты информации в компьютерных сетях от разрушающего программного воздействия. Изучение методов борьбы с компьютерными вирусами и средств защиты информации в Internet. Угрозы исходящие от использования " электронной почты"	9	3
10	Изучение требований по обеспечению информационной безопасности к аппаратным средствам и программному обеспечению АСОИ. Порядок и правила организации аудита информационной безопасности АСОИУ и предприятия в целом	10	6
	ИТОГО		36

2.4. Курсовой проект (работа), его характеристика


Не предусматривается.


2.5. Организация самостоятельной работы

	Наименование тем, разделов	Виды и формы самостоятельной работы * (распределение часов по формам обучения)
		Подготовка к практическому (семинару, лаб. Работе)			Подготовка рефератов (докладов, сообщений и информационных материалов т.п.)			Выполнение домашних контрольных и иных заданий)			Подготовка к промежуточной аттестационной работе (в т.ч. коллоквиум, тестированием и пр.)			Подготовка к зачету (экзамену)
		Очная	Очно-заочная	заочная	очная	Очно-заочная	заочная	очная	Очно-заочная	заочная	очная	Очно-заочная	заочная	очная	Очно-заочная	заочная
	Введение Тема 1.				2									2
	Тема 2.	4			2									2
	Тема 3.	3			2									2
	Тема 4.	3			2									2
	Тема 5.	2			2									2
	Тема 6.	2			2									2
	Тема 7.	2			2									2
	Тема 8.	3			2									2
	Тема 9.	3			2									2
	Тема 10.	2			2									2
	ИТОГО:	24			20									20

* Могут быть предложены формы СРС.


3. УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ


3.1. Литература.

основная

Шевцов В.А.; Сахаров А.В.; Куприянов, А.И.
Основы защиты информации, учеб. пособие для студ. высш. учеб. заведений ; М., Издательский центр "Академия", 2008; 256 с.


дополнительная

1. Герасименко В. А., Малюк А. А. Основы защиты информации. – М.: МИФИ, 1997.
   
2. Насыпный В. В. Метод защиты арифметических вычислений в компьютерных системах. – М.: Прометей, 1999.
   
3. Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. – М.: Радио и связь, 1999.
   
4. Программно-аппаратные средства обеспечения безопасности. Защита в операционных системах: Учеб. Пособие для вузов / В. Г. Проскурин, С. В. Крутов, И. В. Мацкевич. – М.: Радио и связь, 2000.
   
5. Теоретические основы компьютерной безопасности: Учебное пособие для вузов / П. Н. Девянин, О. О. Михальский и др. – М: Радио и связь, 2000.
   
6. Безопасность информационных технологий. Вып. №1. – М.: МИФИ. 1994.
   
7. Безопасность информационных технологий. Вып. №3. – М.: МИФИ, 1995.
   
8. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.
   
9. ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма.
   
10. Горбунов А., Чуменко В. Выбор рациональной структуры средств защиты информации в АСУ.
    
11. Доктрина информационной безопасности Российской федерации от 09.09.2000г.
    
12. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Руководящий документ Гостехкомиссии России. – М.: ГТК РФ, 1992.
    
13. Насыпный В. В. Синтез систем обработки информации с защитой от программных закладок и вирусов. – М.: ВТИ, 1997.
    
14. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности СВТ от НСД к информации. Руководящий документ Гостехкомиссии России. – М.: ГТК РФ, 1992.
    
15. Термины и определения в области защиты от несанкционированного доступа к информации. Руководящий документ Гостехкомиссии России. – М.: ГТК РФ, 1992.
    
16. Указ Президента РФ от 17.12.1997г. № 1300 «Концепция национальной безопасности Российской Федерации» (в редакции от 10.01.2000 г. № 24).
    
17. Федеральный закон РФ от 29.01.2004г. N 98-Ф3 «О коммерческой тайне».
    
18. Федеральный закон РФ от 10.01.2002г. N 1-Ф3 «Об электронной цифровой подписи».
    
19. Федеральный Закон РФ от 20.02.1995г. № 24-Ф3 «Об информации, информатизации и защите информации».
    

3.2. Перечень наглядных и других пособий, методических указаний по проведению конкретных видов учебных занятий, а также методических материалов к используемым в учебном процессе техническим средствам.

• Раздаточный материал для изучения лекционного материала.
  
• Программа по курсу для подготовки к сдаче семестровой аттестации и зачета.
  
• Программное обеспечение в соответствии с содержанием дисциплины.
  
• Возможности доступа в Internet.
  

Сайты:


ссылка скрыта

ссылка скрыта (Методы и средства защиты информации)

ссылка скрыта (Открытие Системы)

ссылка скрыта (HackZone)

ссылка скрыта (Международные стандарты безопасности ISO)

ссылка скрыта

ссылка скрыта (Информационная безопасность)

ссылка скрыта

ссылка скрыта

ссылка скрыта