Министерство образования и науки Российской Федерации Учебно-методическое объединение вузов по образованию в области информационной безопасности сборник примерных программ учебных дисциплин по направлению подготовки (специальности)
| Вид материала | Документы |
- Министерство образования и науки Российской Федерации Учебно-методическое, 3299.35kb.
- Ступности (государственной, воинской, транснациональной и иной) мы будем, 86.46kb.
- Лекция по теме № Условия конкретного преступления, 298.33kb.
- Расписание занятий на цикле сертификационного усовершенствования для интернов, 88.88kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 653.58kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 657.68kb.
- Общая характеристика работы Актуальность темы, 398.26kb.
- Рекомендации по организации профилактической работы, направленной на предупреждение, 1352.37kb.
- История исторической науки, 496.22kb.
- Министерство здравоохранения и социального развития Российской Федерации Государственное, 408.11kb.
9. Материально-техническое обеспечение дисциплины
Аудитория с мультимедийной доской, дисплейный класс с компьютерами общего назначения, подключенными к сети Интернет. Для проведения лабораторных занятий используется коммутационное оборудование с возможностью организации и демонстрации учащимся способов построения виртуальных частных сетей.
10. Методические рекомендации по организации изучения дисциплины
Примерным учебным планом на изучение дисциплины отводится один семестр. В качестве итогового контроля предусмотрен – экзамен. На подготовку и сдачу экзамена в соответствии с ФГОС ВПО и примерным учебным планом выделяется дополнительно 36 часов.
Рекомендуется провести контрольную работу или тестирование по материалам тем 1, 4 и 6 содержания дисциплины. По разделам 8 и 9 рекомендуется выдать индивидуальные домашние задания с проведением расчетов проектируемых параметров сети.
Для текущего контроля успеваемости и промежуточной аттестации студентов рекомендуется использовать вопросы и задания подобные перечисленным ниже:
Темы 1-5.
Модель взаимодействия открытых систем, основные понятия и принципы построения.
Стандарт ИСО 7498-2, базовые услуги для обеспечения безопасности компьютерных систем и сетей.
Стандарт ИСО 7498-2, механизмы обеспечения безопасности.\
Стандарт ИСО 7498-2, связь между услугами безопасности и механизмами обеспечения безопасности.
Применимость услуг безопасности для различных уровней модели ВОС.
Уровневая архитектура мультисервисной сети связи (МСС), общая характеристика.
Уровень транспорта МСС, характеристика технологии MPLS.
Уровень управления коммутацией МСС. Функциональное назначение оборудования: шлюз сигнализации и транспортный шлюз, гибкий коммутатор.
Уровень услуг и управления услугами МСС. Понятие об узле управления услугами.
Принципы установления соединения в ТфОП на базе системы сигнализации ОКС7.
Протокол управления сеансами связи SIP. Принципы установления голосового соединения.
Функциональная схема сети NGN для предоставления услуг IP телефонии.
Характеристика основных типов оборудования сети NGN, применяемого для предоставления услуг IP телефонии.
Процедура установления соединения между абонентами сети ТфОП и МСС.
Темы 6-9.
МСС как объект защиты от несанкционированных воздействий, основные объекты защиты.
Общая характеристика основных угроз безопасности сети МСС.
Общая характеристика основных нарушителей безопасности сети МСС.
Общие требования к организации безопасности МСС с учетом анализа угроз и различных групп нарушителей
Общие принципы построения защищенной МСС на базе технологии VPN.
Общие принципы подключения оборудования МСС к VPN.
Варианты технической реализации, базовые технологии обеспечения качества в VPN.
Проектирование VPN для сети на базе технологии MPLS.
Понятие о нагрузке трафика в сети с коммутацией каналов.
Понятие о нагрузке трафика в сети с коммутацией пакетов.
Метод расчет емкости транспортного шлюза и маршрутизатора транспортной сети.
В соответствии со спецификой ВУЗа в процессе преподавания дисциплины методически целесообразно в каждой теме выделить наиболее важные аспекты и акцентировать на них внимание слушателей.
Разработчик: УМО ИБ
УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЪЕДИНЕНИЕ ПО ОБРАЗОВАНИЮ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРОЕКТ
ПРИМЕРНАЯ УЧЕБНАЯ ПРОГРАММА
Наименование дисциплины
«Информационная безопасность телекоммуникационных систем»
Рекомендуется для направления подготовки (специальности)
090302 Информационная безопасность телекоммуникационных систем
Квалификация (степень) выпускника
«Специалист»
МОСКВА 2011
- Цели и задачи дисциплины
Учебная дисциплина «Информационная безопасность телекоммуникационных систем» одна из основных составляющих прикладной подготовки специалистов в области обеспечения безопасности телекоммуникационных устройств.
Задача дисциплины - сформировать необходимый минимум специальных теоретических и практических знаний, которые бы позволили проводить комплексный анализ защищенности и инструментальный мониторинг ведомственных телекоммуникационных систем (ТКС), проектировать и оценивать надежность результатов разработки программных элементов ТКС, грамотно эксплуатировать программно-аппаратные средства защиты ТКС с учетом специфики угроз информации в них.
2. Место дисциплины в структуре ООП:
Дисциплина «Информационная безопасность телекоммуникационных систем» относится к числу дисциплин базовой части профессионального цикла.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин: «Основы информационной безопасности», «Программно-аппаратные средства обеспечения информационной безопасности», «Криптографические методы защиты информации», «Аппаратные средства телекоммуникационных систем», «Сети и системы передачи информации», «Основы проектирования защищенных телекоммуникационных систем».
Дисциплина является базовой для изучения дисциплин специализации, выполнения курсового и дипломного проектирования.
3. Требования к результатам освоения дисциплины
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способность понимать социальную значимость своей будущей профессии, цели и смысл государственной службы, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-5);
способность к работе в коллективе, кооперации с коллегами, способностью в качестве руководителя подразделения, лидера группы сотрудников формировать цели команды, принимать организационно-управленческие решения в ситуациях риска и нести за них ответственность, предупреждать и конструктивно разрешать конфликтные ситуации в процессе профессиональной деятельности (ОК-6);
способность логически верно, аргументировано и ясно строить устную и письменную речь на русском языке, готовить и редактировать тексты профессионального назначения, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-7);
способность к логически-правильному мышлению, обобщению, анализу, критическому осмыслению информации, систематизации, прогнозированию, постановке исследовательских задач и выбору путей их решения на основании принципов научного познания (ОК-9);
способность выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения (ПК-1);
способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2);
способность использовать нормативные правовые документы в своей профессиональной деятельности (ПК – 6);
способность к эксплуатации современного оборудования и приборов (ПК-9);
способность осуществлять подбор, изучение, анализ и обобщение научно-технической информации, нормативных и методических материалов по методам обеспечения информационной безопасности телекоммуникационных систем (ПК-11);
способность выявлять тенденции развития информационной безопасности телекоммуникационных систем (ПК-14);
способность оценивать технические возможности и вырабатывать рекомендации по построению систем и сетей передачи информации общего и специального назначения (ПК-17);
способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов (ПК-18);
способность проектировать защищённые телекоммуникационные системы и проводить анализ проектных решений по обеспечению безопасности телекоммуникационных систем (ПК-19);
способность применять технологии обеспечения информационной безопасности телекоммуникационных систем и нормы их интеграции в государственную и международную информационную среду (ПК-20);
способность прогнозировать, ранжировать, моделировать информационные угрозы телекоммуникационных систем и оценивать уровни риска (ПК-21);
способность осуществлять рациональный выбор элементной базы обеспечения информационной безопасности телекоммуникационных систем и их устройств (ПК-22);
способность оценивать эффективность систем защиты информации в телекоммуникационных системах (ПК-24);
способностью осуществлять аудит уровня защищенности и аттестацию телекоммуникационных систем в соответствии с существующими нормами (ПК-25);
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью телекоммуникационной системы (ПК-28);
способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности телекоммуникационных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-31);
способность принимать участие в эксплуатации системы обеспечения информационной безопасности телекоммуникационных систем (ПК-32);
способность обеспечить эффективное применение средств защиты информационно-технологических ресурсов телекоммуникационных систем (ПК-33);
способность проводить мониторинг, техническую диагностику средств защиты, оценку эффективности информационной безопасности защищенных телекоммуникационных систем (ПК-34);
В результате изучения дисциплины «Информационная безопасность телекоммуникационных систем» студент должен:
знать:
- современные средства обеспечения безопасности ТКС;
- основные понятия и подходы к обеспечению комплексной безопасности ТКС;
- принципы проектирования архитектуры и структуры, логики, средств обеспечения ИБ ТКС;
- методы анализа защищенности ТКС;
- основные цели, задачи, принципы и положения обеспечения ИБ ТКС;
- нормативно-правовые документы, регламентирующие вопросы обеспечения ИБ ТКС;
- основные угрозы ИБ телекоммуникационных систем, особенности их реализаций, классификацию видов атак и особенности их реализации;
- основные уязвимости телекоммуникационных технологий;
- перспективные направления развития средств и комплексов защиты ТКС.
уметь:
- выбирать необходимые инструментальные средства анализа защищенности ведомственных ТКС;
- администрировать ведомственные ТКС;
- управлять рисками (см. ГОСТ 53110-2008);
- организовывать и проводить внутренний аудит;
- управлять инцидентами;
- разрабатывать предложения по выбору корректирующих действий по предотвращению инцидентов;
- разрабатывать локальные политики информационной безопасности ТКС;
- эксплуатировать средства обеспечения ИБ ТКС;
- разрабатывать организационно-распорядительные и нормативно-технические документы регулирующие обеспечение информационной безопасности в организации;
владеть:
- способами контроля доступа и защиты от несанкционированного доступа;
- средствами анализа защищенности и обнаружения/предотвращения вторжений;
- профессиональной терминологией;
- навыками безопасного использования технических средств в профессиональной деятельности.
4. Объём дисциплины и виды учебной работы
| Вид учебной работы | Всего часов | Семестры |
| 9 | ||
| Аудиторные занятия | 58 | 58 |
| В том числе: | | |
| Лекции | 28 | 28 |
| Практические занятия (ПЗ) | 20 | 20 |
| Семинары (С) | - | - |
| Лабораторные работы (ЛР) | 8 | 8 |
| Контрольные работы | 2 | 2 |
| Самостоятельная работа | 50 | 50 |
| В том числе: | | |
| Курсовой проект (работа) | - | - |
| Расчётно-графические работы | - | - |
| Коллоквиум | - | - |
| Реферат | 20 | 20 |
| Домашнее задание | - | - |
| Другие виды самостоятельной работы (подготовка к занятиям, зачету) | 30 | 30 |
| Вид промежуточной аттестации и его трудоемкость | 36 | Экзамен (36) |
| Общая трудоёмкость часов зачетных единиц | | 144 4 |
5. Содержание дисциплины
5.1. Содержание разделов (тем) дисциплины
Тема 1. Основы информационной безопасности современных ТКС
Роль и место Единой сети электросвязи в Глобальной информационной инфраструктуре. Классификация ЕСЭ. Основные положения по обеспечению безопасности сетей электросвязи. Общие требования и основные мероприятия по обеспечению безопасности сетей электросвязи. Структура системы обеспечения безопасности сетей электросвязи. Взаимосвязь системы обеспечения информационной безопасности и системы менеджмента информационной безопасности. Жизненный цикл системы обеспечения информационной безопасности. Архитектура системы обеспечения информационной безопасности. Документы, регулирующие обеспечение информационной безопасности в организации связи.
Тема 2. Обеспечение информационной безопасности в транспортных сетях и сетях доступа
Основные элементы сетей электросвязи. Угрозы и уязвимости ресурсов сетей связи. Инциденты информационной безопасности. Требования по защите оборудования и систем управления транспортных сетей и сетей доступа, использующих проводные и беспроводные технологии. Основные механизмы и способы защиты информации, применяемые в проводных и беспроводных сетях связи. Требования по защите мультипротокольного оборудования.
Тема 3. Аутентификация и авторизация субъектов и объектов взаимодействия в открытых системах
Сетевая аутентификация. Типовые модели аутентификации ТКС. Методы аутентификации в ТКС. Протоколы аутентификации. Серверы аутентификации. Средства аутентификации ведомственных ТКС.
Тема 4. Удостоверяющие центры
Структура и архитектура системы удостоверяющих центров. Защита УЦ. Виды сертификатов и их применение для обеспечения информационной безопасности. Программно-аппаратные комплексы.
Тема 5. Контроль доступа и защита от несанкционированного доступа
Средства и методы сегментирования сети. Функции межсетевых экранов. Типы межсетевых экранов. Экранирующие концентраторы. Пакетные фильтры. Основные компоненты межсетевых экранов. Схемы подключения межсетевых экранов. Уязвимости межсетевых экранов. Выбор реализаций межсетевых экранов.
Тема 6. Виртуальные вычислительные сети
Определение виртуальных вычислительных сетей. Цели и задачи построения. Специфика построения. Туннелирование. Схемы виртуальных вычислительных сетей. Стандартные протоколы. Уровни защищенных каналов. Защита данных на канальном уровне. Защита данных между канальным и сетевым уровнем. Защита данных на сетевом уровне. Сравнение функциональных возможностей протоколов. Виртуальные вычислительные сети на базе маршрутизаторов и межсетевых экранов. Аппаратные решения. Виды виртуальных частных вычислительных сетей в зависимости от решаемых задач. Рекомендации по построению VPN в сетях различных технологий. Уязвимости VPN.
Тема 7. Криптографическая защита информации в телекоммуникационных системах
Симметричные шифры используемые в ТКС. Открытое распределение ключей в ТКС. Стандарты криптографических функций и механизмов. Криптографические протоколы. Программные и аппаратные средства криптографической защиты ТКС. Аппаратные и программные элементы криптографической защиты ТКС. Критерии оценки защищенности криптографических систем.
Тема 8. Системы анализа защищенности
Место и задачи систем анализа защищенности ТКС. Классификация систем анализа защищенности. Сетевые сканеры и размещение агентов сетевых сканеров. Принципы работы сетевых сканеров. Этапы работы сетевых сканеров.
Тема 9. Системы обнаружения и предотвращения вторжений
Методы отражения вторжений. Основы построения систем обнаружения вторжений. Структура систем обнаружения вторжений. Классификация. Эффективность систем обнаружения вторжений. Системное обнаружение вторжений. Принципы работы систем обнаружения вторжений. Стандарты систем обнаружения вторжений. Достоинства и недостатки систем обнаружения вторжений.
Тема 10. Комплексный аудит информационной безопасности в ТКС
Правовые и методологические основы аудита информационной безопасности. Менеджмент аудита информационной безопасности. Методы оценивания информационной безопасности. Способы анализ результатов аудита ИБ. Нормативно-технические документы аудита ИБ.
Тема 11. Заключение
Комплексное обеспечение ИБ ТКС. Особенности ИБ ТКС ведомственных сетей связи и обработки информации.
5.2 Разделы (темы) дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
| № п/п | Наименование обеспечиваемых (последующих) дисциплин | № разделов (тем) данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин | ||||||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | ||
| 1. | Дипломное проектирование | + | + | + | + | + | + | + | + | + | + | - |