- •Учебно-методический комплекс
- •Астапов н.Т., д.Т.Н., профессор
- •Раздел I. Уязвимость информации, обрабатываемой в автоматизированных системах.
- •Раздел 2. Защита информации от несанкционированного доступа
- •Раздел 3. Криптографические методы защиты информации.
- •Раздел 4. Программы-вирусы и антивирусная защита.
- •Раздел 5. Защита информации от утечки информации по техническим каналам.
- •Раздел 6. Организационно-правовое обеспечение защиты информации.
- •Раздел 7. Комплексная система защиты информации.
- •Методические указания по изучению дисциплины, подготовке к практическим занятиям, выполнению контрольных работ и рефератов
- •Общие теоретические основы информационных технологий управления
- •Компьютерные технологии обработки информации
- •3. Архитектура аппаратных и программных средств ibm - совместимых персональных компьютеров (рс)
- •4.Основы работы пользователя в операционной среде персонального компьютера
- •5. Основы работы в среде локальных и глобальных компьютерных
- •6. Основы работы с прикладными программами общего назначения
- •7. Специализированные профессионально ориентированные программные средства
- •8. Основы алгоритмизации и программирования
- •9. Основы защиты информации
- •10. Курсовая работа.
- •Примерная тематика компьютерного практикума
Астапов н.Т., д.Т.Н., профессор
Обсуждено:
на заседании кафедры общих математических и естественнонаучных дисциплин
Протокол № 3
"15" ноября 2004 г.
Одобрено:
Методическим советом факультета
1.Целевая установка
ЦЕЛЬЮ преподавания дисциплины является изучение студентами
новейших средств и методов защиты информации в области информационных технологий и приобретение ими навыков, необходимых для безопасного применения современных технических и программных
средств обработки информации.
ЗАДАЧАМИ изучения дисциплины "Информационная безопасность и защита информации" являются следующие.
Знать:
способы защиты информации и информационной безопасности.
Владеть:
новейшими информационными технологиями в области информационной безопасности безопасности .
ТРЕБОВАНИЯ ГОС.СТАНДАРТА К ЗНАНИЯМ И УМЕНИЯМ ПО ДИСЦИПЛИНЕ.
1. По специальности 061300 «Документоведение и документальное обеспечение управления» - ДС.05 (Информационная безопасность и защита информации).
Информационные ресурсы: квалификация и характеристика их основных свойств; информационные ресурсы в условиях рыночных отношений; надежность (достоверность) информации и защиты от несанкционированного доступа; определение, классификация и характеристика основных методов и средств; практика применения, специфика использования (по областям применения), информационная безопасность человека и общества: определение, классификация и характеристика основных методов и средств; практика и специфика использования по областям применения.
2. Организационно-методические указания
Основными видами занятий по данной дисциплине являются лекции, практические занятия и самостоятельная работа студентов.
Дисциплина изучается в течение двух семестров. Каждая лекция должна сопровождаться практическими занятиями, на которых осуществляется текущий контроль знаний в виде опроса. В течение каждого семестра проводятся две контрольные работы, по которым осуществляется аттестация студентов и допуск их к экзамену (зачету). При проведении экзамена в билеты помимо теоретических вопросов обязательно включаются задачи по теме экзамена. Конкретное наполнение вопросов осуществляется в соответствии и будущей специальностью
Данная дисциплина является основой для всех дисциплин, в которых применяется современные средства компьютерной обработки информации.
3. СОДЕРЖАНИЕ ТЕМ ДИСЦИПЛИНЫ
Введение.
Новые информационные технологии как основа развития экономики. Практические приложения современных методов обработки информации. Интеграция профессиональной и информационной деятельности. Защита информации как условие профессиональной деятельности.
Раздел I. Уязвимость информации, обрабатываемой в автоматизированных системах.
Тема 1.1. Источники угроз безопасности информации
Угрозы безопасности информации. Системная классификация и общий анализ угроз безопасности информации.
Тема 1.2. Методы оценки уязвимости информации.
Проблема оценки уязвимости информации. Методы оценки уязвимости информации. Информационное оружие как угроза безопасности информации.
Раздел 2. Защита информации от несанкционированного доступа.
Тема 2.1. Принципы защиты информации от несанкционированного доступа. Методы идентификации и аутентификации пользователей. Методы контроля доступа.
Раздел 3. Криптографические методы защиты информации.
Тема 3.1. Введение в проблемы классической криптографии.
Понятие о криптографии. Системы блочного шифрования DES и ГОСТ.
Тема 3.2. Цифровая подпись.
Цифровая подпись и система шифрования с открытым ключом. RSA - криптосистема с открытым ключом.
Раздел 4. Программы-вирусы и антивирусная защита.
Тема 4.1. Компьютерные вирусы. Средства антивирусной защиты. Вирусное подавление как форма радиоэлектронной борьбы.
Раздел 5. Защита информации от утечки информации по техническим каналам.
Тема 5.1. Утечка информации по техническим каналам.
Основные виды технических каналов. Источники утечки информации. Способы предотвращения утечки информации по техническим каналам.
Раздел 6. Организационно-правовое обеспечение защиты информации.
Тема 6.1. Содержание организационно-правового обеспечения защиты информации.
Анализ зарубежного и отечественного опыта организационно-правового опыта защиты информации. Основные подходы к разработке организационно-правового обеспечения. Система стандартизации в области защиты информации.
Раздел 7. Комплексная система защиты информации.
Тема 7.1. Концепция комплексной защиты информации.
Методология создания, организации и обеспечения функционирования систем комплексной защиты информации. Пути и проблемы практической реализации концепции комплексной защиты информации.
Тема 7.2. Перспективы технологий защиты информации.
Перспективы комплексной защиты информации. Защищенные информационные технологии.
4. Распределение часов по темам дисциплины
4.1. При очном обучении
Название темы |
Распределение часов |
|||
Всего |
Аудиторная работа |
Самостоятельная работа |
||
Лекции |
Практика |
|||
I СЕМЕСТР Раздел I. Уязвимость информации, обрабатываемой в автоматизированных системах. |
|
|
|
|
Тема 1.1. Источники угроз безопасности информации |
30 |
8 |
6 |
16 |
Тема 1.2. Методы оценки уязвимости информации. |
30 |
8 |
6 |
16 |
Раздел 2. Защита информации от несанкционированного доступа |
|
|
|
|
Тема 2.1. Принципы защиты информации от несанкционированного доступа. Методы идентификации и аутентификации пользователей |
30 |
8 |
6 |
16 |
Раздел 3. Криптографические методы защиты информации |
|
|
|
|
Тема 3.1. Введение в проблемы классической криптографии |
30 |
8 |
6 |
16 |
Тема 3.2. Цифровая подпись. |
30 |
8 |
6 |
16 |
Раздел 4. Программы-вирусы и антивирусная защита. |
|
|
|
|
Тема 4.1. Компьютерные вирусы. |
32 |
12 |
8 |
12 |
Итого |
182 |
52 |
38 |
92 |
II Семестр Раздел 5. Защита информации от утечки информации по техническим каналам. |
|
|
|
|
Тема 5.1. Утечка информации по техническим каналам |
44 |
12 |
8 |
24 |
Раздел 6. Организационно-правовое обеспечение защиты информации. |
|
|
|
|
Тема 6.1. Содержание организационно-правового обеспечения защиты информации. |
44 |
12 |
8 |
24 |
Раздел 7. Комплексная система защиты информации. |
|
|
|
|
Тема 7.1. Концепция комплексной защиты информации. |
44 |
12 |
8 |
24 |
Тема 7.2. Перспективы технологий защиты информации. |
46 |
14 |
6 |
26 |
Итого |
178 |
50 |
36 |
92 |
Итого по дисциплине |
360 |
102 |
68 |
190 |
5. Учебные мероприятия текущего и промежуточного контроля знаний студентов.
Тематика контрольных работ для текущего и промежуточного контроля знаний студентов должна соответствовать темам занятий, представленных в разделе 4 настоящей программы (две контрольные в каждом семестре). Конкретные вопросы контрольных работ определяются в соответствии с будущей специальностью.
Контрольные вопросы для проверки качества освоения дисциплины приведены ниже.
КОНТРОЛЬНЫЕ ВОПРОСЫ