- •Учебно-методический комплекс
- •Астапов н.Т., д.Т.Н., профессор
- •Раздел I. Уязвимость информации, обрабатываемой в автоматизированных системах.
- •Раздел 2. Защита информации от несанкционированного доступа
- •Раздел 3. Криптографические методы защиты информации.
- •Раздел 4. Программы-вирусы и антивирусная защита.
- •Раздел 5. Защита информации от утечки информации по техническим каналам.
- •Раздел 6. Организационно-правовое обеспечение защиты информации.
- •Раздел 7. Комплексная система защиты информации.
- •Методические указания по изучению дисциплины, подготовке к практическим занятиям, выполнению контрольных работ и рефератов
- •Общие теоретические основы информационных технологий управления
- •Компьютерные технологии обработки информации
- •3. Архитектура аппаратных и программных средств ibm - совместимых персональных компьютеров (рс)
- •4.Основы работы пользователя в операционной среде персонального компьютера
- •5. Основы работы в среде локальных и глобальных компьютерных
- •6. Основы работы с прикладными программами общего назначения
- •7. Специализированные профессионально ориентированные программные средства
- •8. Основы алгоритмизации и программирования
- •9. Основы защиты информации
- •10. Курсовая работа.
- •Примерная тематика компьютерного практикума
Раздел I. Уязвимость информации, обрабатываемой в автоматизированных системах.
Угрозы информационной безопасности.
Принципы системной классификации угроз безопасности информации.
Внешние и внутренние нарушители информационной безопасности.
Каналы несанкционированного получения информации.
Понятие об информационном оружии.
Раздел 2. Защита информации от несанкционированного доступа
Принципы защиты информации от несанкционированного доступа.
Модели защиты информации.
Идентификация и аутентификация пользователей.
Основные способы аутентификации.
Устройства аутентификации, их характеристики.
Методы контроля доступа в современных автоматизированных системах.
Раздел 3. Криптографические методы защиты информации.
Определение шифра и основные требования к нему.
Понятие о совершенном шифре.
Основные режимы работы в российском стандарте шифрования данных.
Принципиальная схема организации секретной связи с использованием системы шифрования с открытым ключом.
Принципиальная схема организации обмена документов, заверенных цифровой подписью.
Требования, предъявляемые к хеш-функции, пригодной для вычисления цифровой подписи.
Раздел 4. Программы-вирусы и антивирусная защита.
Определение компьютерного вируса.
Структура компьютерного вируса.
Фазы существования компьютерного вируса.
Основные классы антивирусных средств.
Правила работы с компьютером для предупреждения заражения вирусом.
Перспективные методы защиты компьютеров от вирусов.
механизмы внедрения вирусов.
Комплексная стратегия защиты от вирусов.
Раздел 5. Защита информации от утечки информации по техническим каналам.
Определение технического канала передачи информации.
Классификация источников утечки информации.
Основные и вспомогательные средства автоматизированных систем.
Методы и средства контроля акустической информации.
Методы контроля телефонной связи.
Методы контроля информации средствами вычислительной техники.
Способы предотвращения утечки информации по техническим каналам.
Способы защиты информации в каналах связи.
Методы и средства защиты информации от утечки о побочному электромагнитному каналу.
Раздел 6. Организационно-правовое обеспечение защиты информации.
Три класса задач, решаемы организационно-правовым обеспечением защиты информации.
Основные направления развития организационно-правового обеспечения защиты информации.
Российские законодательные акты в области защиты информации.
Основные подходы к разработке организационно-правового обеспечения защиты информации.
Основные требования, предъявляемые к системе стандартизации в области защиты информации.
Раздел 7. Комплексная система защиты информации.
Требования к концепции комплексной защиты информации.
Основные концептуальные положения теории защиты информации.
Функции защиты информации.
Задачи защиты информации.
Классификация средств защиты информации.
Система защиты информации и требования к ней.
Концепция управления системой защиты информации.
Содержание методологии проектирования системы защиты информации.
Содержание краткосрочного, среднесрочного и долгосрочного управления процессами защиты информации.
Функции центров защиты информации.
Требования к системе нормативно-правовых документов по защите информации.
ЛИТЕРАТУРА
Основная литература
Белкин П.Ю. и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. М.: Радио и связь, 2000.
Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. М.: Радио и связь., 2000.
Спесивцев А.В. и др. Защита информации в персональных ЭВМ. М.: Радио и связь, 1994.
Михайлов С.Ф., Петров В.А. Информационная безопасность. М.: МИФИ, 1995.
Введение в криптографию./Под ред. В.Я.Ященко. М.: МЦНМО, 1998.
Саломаа А. Криптография с открытым ключом. М.: мир, 1996.
ГерасименкоВ.А., Малюк А.А. Основы защиты информации. М.: МИФИ, 1997.
Дополнительная литература.
Мафтик С. Механизмы защиты в сетях ЭВМ. М.:Мир, 1993.
Крылов В.В. Информационные компьютерные преступления. М.: Инфра, 1997.
Шерухов Н.Г. Расследование неправомерного доступа к компьютерной информации. М.: ЩИТ-М, 1999.
Грушо А.А. Теоретические основы защиты информации. М.: Мир, 1996.