Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
УМК_Киоки.doc
Скачиваний:
4
Добавлен:
01.05.2025
Размер:
2.08 Mб
Скачать

1. Пояснительная записка

Учебная программа по дисциплине «Криптография и защита коммерческой информации» разработана для студентов специальности 1-40 01 02 Информационные системы и технологии для двух направлений: 1-40 01 02-02 Информационные системы и технологии (в экономике), 1-40 01 02-05 Информационные системы и технологии (управленческая деятельность).

Целью изучения дисциплины является:

  • получение студентами базовых знаний по вопросу обеспечения информационной безопасности коммерческой информации в условиях различных по виду, происхождению и характеру возникновения угроз и атак, а также использования в этих целях современных методов криптографии.

Задачи изучения дисциплины «Криптография и защита коммерческой информации»:

  • изучить методы защиты информации в коммерческих системах как комплекс правовых, организационных, технических, программных и экономических средств;

  • изучить нормативно-правовое обеспечение;

  • проанализировать каналы угроз и механизмы атак на коммерческие системы и выполнить их классификацию;

  • изучить комплексный подход обеспечения информационной безопасности, состав политики информационной безопасности;

  • рассмотреть методы защиты различных форм представления финансовой информации, включая «электронные деньги», защиту управленческой информации и использование в этих целях электронной цифровой подписи (ЭЦП);

  • изучить историю криптографии, классификацию криптографических методов;

  • изучить симметричные криптосистемы, включая скремблеры, блочные алгоритмы, сеть Фейстеля, стандарты DES, AES, ГОСТ 28147-89 , современные проблемы симметричного шифрования.

  • изучить нашедшие наибольшее распространение в настоящее время асимметричные криптосистемы, включая двухключевые криптосистемы, алгоритм RSA, системы ЭЦП.

Для изучения дисциплины необходимы знания:

  • по ряду разделов математики, включая и математического моделирования в рамках ВУЗовской программы;

  • основ организации и управления коммерческими системами в рамках ВУЗовской программы;

  • алгоритмизации и программирования, в том числе экономических задач;

  • навыки программирования и отладки программ на языках программирования высокого уровня (например, Microsoft Visual С++ 6.0).

В результате изучения дисциплины обучаемый должен:

знать

  • системную методологию, правовое и нормативное и экономическое обеспечение защиты коммерческой информации;

  • организационные, технические и программные методы защиты экономических информационных систем (ЭИС);

  • понятие и составляющие политики информационной безопасности ЭИС;

  • вероятные каналы угроз и механизмы атак на ЭИС, их классификацию;

  • аппаратно-программные методы защиты;

  • классификацию криптографических методов защиты информации;

  • методы и современные стандарты симметричного щифрования;

  • методы и современные стандарты асимметричного шифрования;

  • принцип ЭЦП, использование ЭЦП в коммерческих системах, системах документооборота и электронной почте;

уметь

  • анализировать конкретные ЭИС, находить вероятные угрозы информационной безопасности и вероятные точки атак,

  • находить возможные каналы утечки информации, выбирать методы и средства блокирования каналов утечки и на их основе обоснованно формулировать политику безопасности ЭИС;

  • применять криптографическую защиту коммерческой информации, информационных потоков управления (документооборот) и электронных коммуникаций .

Программа рассчитана на объем 60 часов, из них – 32 аудиторных.

Распределение аудиторных часов по видам занятий: лекций – 16, лабораторных работ – 16, из них контролируемая управляемая самостоятельная работа студентов составляет (КСР) – 6 часов (лекции).