3163
.pdfМИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего образования
«Нижегородский государственный архитектурно-строительный университет»
О. Я. Родькина
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Учебно-методическое пособие
по подготовке к лекциям и практическим занятиям (включая рекомендации по организации самостоятельной работы) для обучающихся по дисциплине «Информационная безопасность и защита информации» по направлению подготовки 09.03.02 Информационные системы и технологии, направленность (профиль) Информационные системы и технологии
Нижний Новгород
2022
МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего образования
«Нижегородский государственный архитектурно-строительный университет»
О. Я. Родькина
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Учебно-методическое пособие
по подготовке к лекциям и практическим занятиям (включая рекомендации по организации самостоятельной работы) для обучающихся по дисциплине «Информационная безопасность и защита информации» по направлению подготовки 09.03.02 Информационные системы и технологии, направленность (профиль) Информационные системы и технологии
Нижний Новгород ННГАСУ
2022
УДК 681.3 (075)
Родькина О.Я. Информационная безопасность и защита информации: учебнометодическое пособие/ О.Я. Родькина; Нижегородский государственный архитектурно-строительный университет. – Нижний Новгород : ННГАСУ, 2022.
– 11с. – Текст : электронный.
Даются тематика лекций, их краткое содержание, а также тематика практических занятий и методические рекомендации по самостоятельной работе обучающихся по дисциплине «Информационная безопасность и защита информации». Указывается необходимая литература и источники, разъясняется последовательность их изучения, выделяются наиболее сложные вопросы и даются рекомендации по их изучению.
Предназначено для обучающихся в ННГАСУ по дисциплине «Информационная безопасность и защита информации» по направлению подготовки 09.03.02 Информационные системы и технологии, направленность (профиль) Информационные системы и технологии.
© О.Я. Родькина, 2022
©ННГАСУ, 2022.
Учебно-методическое пособие по подготовке к лекциям и практическим занятиям (включая рекомендации по организации самостоятельной работы) по дисциплине «Информационная безопасность и защита информации» предназначены для студентов четвертого курса, обучающихся по направлению 09.03.02 Информационные системы и технологии, и содержат программу для проведения лекционных и практических занятий, а также методические рекомендации по самостоятельной работе.
Цель учебно-методического пособия: помочь студентам при изучении учебной программы с использованием лекционных материалов и рекомендуемой учебно-методической литературы при формировании необходимых компетенций дисциплины «Информационная безопасность и защита информации».
Целями освоения дисциплины «Информационная безопасность и защита информации» являются:
-формирование у студентов знаний в области теоретических основ информационной безопасности и навыков практического обеспечения защиты информации
-ознакомление студентов с понятием информационной безопасности, различными угрозами на этапах сбора, передачи, обработки и накопления информации;
-изучение студентами технических и программных средств реализации защиты информации;
-формирование у студентов навыков безопасного использования программных средств в вычислительных системах.
Обобщенной целью преподавания данной дисциплины является формирование совместно с другими дисциплинами учебного плана и всеми формами образовательного процесса в университете, компетенций, знаний, умений и навыков, определяемых требованиями ФГОС ВО по направлению 09.03.02 Информационные системы и технологии.
В лекциях излагается общая характеристика вопросов тем, даются практические примеры применения методов информационной безопасности в АС, стандартов ИБ; на практических занятиях осуществляется групповая работа студентов и преподавателя по обсуждению практики применения методов ИБ и ЗИ, по разработке программного обеспечения информационных систем.
Главной целью лекций является привитие студентам интереса к изучаемому материалу, формирование мотивации к последующему самостоятельному анализу рассматриваемой проблематики. На лекциях студентам раскрываются наиболее сложные вопросы и теоретические положения, показывается их практическая значимость, даются рекомендации по углубленному самостоятельному изучению теории и практики.
На лекциях по дисциплине «Информационная безопасность и защита информации» широко используются активные формы проведения занятий. Такие формы организации образовательного процесса, способствуют разнообразному (индивидуальному, групповому, коллективному) изучению учебных вопросов
(проблем), активному взаимодействию студентов и преподавателя, живому обмену мнениями между ними, нацеленному на выработку правильного понимания содержания изучаемой темы и способов ее практического использования.
Материал пропущенных лекций студент восстанавливает самостоятельно и по всем непонятным положениям и вопросам обращается за разъяснением к преподавателю.
Самостоятельная работа направлена на развитие компетенций дисциплины:
-ОПК-2. Способен понимать принципы работы современных информационных технологий и программных средств, в том числе отечественного производства, и использовать их при решении задач профессиональной деятельности.
-ОПК-3. Способен решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности.
-ПК-1. Способность выполнять интеграцию программных модулей и компонент.
-ПК-2. Способность выполнять работы по созданию (модификации) и сопровождению информационных систем.
Виды и формы самостоятельной работы студентов по дисциплине:
-подготовка к учебным занятиям включая систематическую проработку основной и дополнительной литературы;
-подготовка к экзамену.
Содержание разделов дисциплины «Информационная безопасность и защита информации» представлено в таблице 1.
Таблица 1. Содержание разделов дисциплины
|
|
|
Аудиторные |
|
|
||||
|
|
|
|
занятия |
|
|
Перечень |
||
|
|
|
|
(в часах) |
|
||||
|
|
|
|
|
компетенций, |
||||
|
|
|
|
|
Лабораторные |
|
|
Самосто |
|
№ |
|
|
|
|
|
|
формируемых |
||
Наименование раздела |
Всего |
Лекции |
|
|
Практика |
ятельная |
|||
п/ |
|
|
в процессе |
||||||
|
|
|
|
|
|||||
учебной дисциплины |
часов |
|
|
|
|
|
работа |
||
п |
|
|
|
|
|
освоения |
|||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
раздела |
|
|
|
|
|
|
|
|
|
|
1 |
Общая проблема |
12 |
4 |
- |
4 |
4 |
ОПК-2, |
||
|
информационной |
|
|
|
|
|
ОПК-3, ПК-1 |
||
|
безопасности |
|
|
|
|
|
|
|
|
|
информационных |
|
|
|
|
|
|
||
|
систем |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
2 |
Защита информации |
34 |
2 |
- |
10 |
22 |
ОПК-2, |
||
|
при реализации |
|
|
|
|
|
ОПК-3, ПК-1 |
||
|
информационных |
|
|
|
|
|
|
||
|
процессов ввода, |
|
|
|
|
|
|
||
|
вывода, передачи, |
|
|
|
|
|
|
||
|
обработки, накопления |
|
|
|
|
|
|
||
|
и хранения |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 |
Методы |
и |
средства |
18 |
6 |
- |
2 |
10 |
ОПК-2, |
|
защиты информации от |
|
|
|
|
|
ОПК-3, ПК-1 |
||
|
угроз |
|
нарушения |
|
|
|
|
|
|
|
конфиденциальности |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
4 |
Методы |
и |
средства |
18 |
6 |
- |
8 |
4 |
ОПК-2, |
|
защиты информации от |
|
|
|
|
|
ОПК-3, ПК-1, |
||
|
угроз |
|
нарушения |
|
|
|
|
|
ПК-2 |
|
|
|
|
|
|
|
|
||
|
целостности |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
Методы |
и |
средства |
14 |
6 |
- |
2 |
6 |
ОПК-2, |
|
защиты информации от |
|
|
|
|
|
ОПК-3, ПК-1, |
||
|
угроз |
|
нарушения |
|
|
|
|
|
ПК-2 |
|
|
|
|
|
|
|
|
||
|
доступности |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
6 |
Криптографические |
20 |
8 |
- |
6 |
6 |
ОПК-2, |
||
|
методы |
|
защиты |
|
|
|
|
|
ОПК-3, ПК-1, |
|
информации |
|
|
|
|
|
|
ПК-2 |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
Итого: |
116 |
32 |
- |
32 |
52 |
|
|
|
|
|
|
|
|
|
|
|
|
На консультациях в течение семестра студенты могут обсуждать с преподавателем различные вопросы по тематике дисциплины.
В течение курса со студентами проводятся индивидуальные и групповые консультации по общетеоретическим вопросам, возникающим при самостоятельной работе студентов при подготовке к занятиям.
Перед экзаменом студентам выдаётся список примерных вопросов, по которым можно понять, на что нужно сделать упор при подготовке к экзамену. После получения перечня вопросов рекомендуется:
1)внимательно прочитать материал курса;
2)постараться разобраться с непонятными, в частности, новыми терминами, используя рекомендованную литературу;
3)выписать вопросы для подробного обсуждения с преподавателем на консультации.
Перечень примерных вопросов, выносимых на экзамен:
1.Понятие информации. Понятие АИС. Информационная безопасность АС.
2.Угрозы информационной безопасности (ИБ): понятие, наиболее распространенные виды угроз. Классификация угроз ИБ.
3.Построение систем защиты от угроз нарушения конфиденциальности информации. Основные методы защиты информации от утечки по техническим каналам
4.Особенности парольных систем аутентификации: характеристика ПС, основные угрозы безопасности ПС, методы хранения паролей, оценка стойкости.
5.Методы разграничения доступа при построении систем защиты от нарушения конфиденциальности информации.
6.Криптографические методы обеспечения конфиденциальности информации: основные типы криптосистем, принципы действия, структурные схемы функционирования. Примеры
7.Методы защиты внешнего периметра (перечислить основные механизмы защиты, назначение, функции).
8.Подсистема протоколирования и аудита для защиты от НСД
9.Тунелирование сетевого трафика. Принципы построения виртуальных частных сетей (VPN).
10.Угрозы нарушения целостности. Принципы построения систем защиты от соответствующего вида угроз
11.Криптографические методы обеспечения целостности информации: основные механизмы, их назначение, принцип действия, схема функционирования
12.Построение систем защиты от угроз нарушения доступности
13.Криптография и криптографические системы (понятие криптографической системы, назначение, основные термины криптографии). Схема секретной связи.
14.Основные современные методы шифрования: алгоритм замены (подстановки). Примеры, уязвимости рассмотренных алгоритмов.
15.Основные современные методы шифрования: алгоритмы перестановки. Примеры, уязвимости рассмотренных алгоритмов.
16.Основные современные методы шифрования: алгоритм гаммирования (в чем состоит, пример использования, уязвимости рассмотренного алгоритма).
17.Современные криптосистемы с секретным ключом (симметричные криптосистемы): блоковые шифры (понятие, принцип шифрования)
18.Блоковый шифр ГОСТ 34.122018
19.Современные криптосистемы с секретным ключом (симметричные криптосистемы): потоковые, самосинхронизирующиеся шифры, скремблеры
(опишите принципы шифрования алгоритмов данных типов)
20. Основные разновидности криптоанализа симметричных шифров.
Проблемы симметричных криптосистем
21.Криптографические хэш-функции (понятие, принцип действия)
22.Криптосистемы с открытым ключом: задачи, основные идеи. Понятие односторонней функции. Примеры односторонних функций
23.Шифр Диффи-Хеллмана
24.Шифр Эль-Гамаля
25.Шифр RSA
26.Цифровая подпись RSA
27.Цифровая подпись на базе алгоритма Эль-Гамаля
28.Стандарт на цифровую подпись ГОСТ Р34.10-94
29.Стандарты в области ИБ (понятие, назначение). Классификация стандартов.
30.Стандарт «Критерии оценки доверенных компьютерных систем» /Trusted Computer System Evaluation Criteria/, ( «Оранжевая книга»): структура требований;
классы защищенности АС
31.Руководящие документы Гостехкомиссии России: основные положения понятие НСД; способы НСД; принципы защиты от НСД
32.Руководящие документы Гостехкомиссии России: обеспечение защиты СВТ и АС
33.Руководящие документы Гостехкомиссии России: средства ВТ; классификация средств ВТ от НСД к информации
34.Руководящие документы Гостехкомиссии России: АС - классификация АС
итребования по защите информации; Средства вычислительной техники – показатели защищенности от НСД к информации
35.Руководящие документы Гостехкомиссии России: программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
36.Международные стандарты в области ИБ. Единые критерии безопасности информационных технологий (история создания, основные положения). Российский аналог Единых критериев.
Показатели оценки по зачёту представлены в таблице 3.
Таблица 3 Показатели оценки по экзамену
Показатели |
Баллы |
Оценка |
Критерий оценки |
оценивания |
|
|
|
компетенций |
|
|
|
Результаты |
4,5 - 5,0 |
«отлично» |
ставится обучающемуся, показавшему |
освоения |
|
|
глубокие систематизированные |
дисциплины |
|
|
знания учебного материала, в полной |
соответствует |
|
|
мере соответствующие требованиям к |
требованиям ФГОС |
|
|
уровню подготовки обучающегося, |
|
|
|
проявившему творческие способности |
|
|
|
в понимании, изложении и |
|
|
|
использовании учебного материала |
|
|
|
при решении поставленных задач, |
|
|
|
умеющему обобщать информацию, |
|
|
|
аргументировано и практически без |
|
|
|
ошибок ответившему на все вопросы. |
Результаты |
3,5 - 4,4 |
«хорошо» |
ставится обучающемуся, |
освоения |
|
|
продемонстрировавшему достаточно |
дисциплины |
|
|
полные знания учебного материала, в |
соответствует |
|
|
целом соответствующие требованиям |
требованиям ФГОС |
|
|
к уровню подготовки обучающегося, |
|
|
|
способность к их самостоятельному |
|
|
|
восполнению и обновлению в ходе |
|
|
|
решения поставленных задач, умение |
|
|
|
систематизировать информацию, |
|
|
|
допустившему негрубые ошибки и |
|
|
|
недочеты. |
Результаты |
2,5 - 3,4 |
«удовлетвор |
ставится обучающемуся, показавшему |
освоения |
|
ительно» |
уровень знаний учебного материала в |
дисциплины |
|
|
объёме, минимально необходимом для |
соответствует |
|
|
решения поставленных задач, знание |
требованиям ФГОС |
|
|
основ дисциплины, владеющего |
|
|
|
навыками логического мышления и |
|
|
|
допустившему непринципиальные |
|
|
|
ошибки при ответе на вопросы. |
Результаты |
0,0 - 2,4 |
«неудовлетв |
ставится обучающемуся, показавшему |
освоения |
|
орительно» |
существенные пробелы в знании |
дисциплины НЕ |
|
|
основного учебного материала, |
соответствует |
|
|
допустившему принципиальные |
требованиям ФГОС |
|
|
ошибки при применении знаний, |
|
|
|
которые не позволяют ему приступить |
|
|
|
к решению поставленных задач без |
|
|
|
дополнительной подготовки. |
|
|
|
|
Печатные и электронные издания
1.Галатенко, В. А.. Основы информационной безопасности : учебное пособие. / Галатенко, В. А. ; В. А. Галатенко. – Москва : Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. – 266 с. – URL: URL: http://www.iprbookshop.ru/97562.html. – ISBN ISBN 978-5-4497-0675-1.
2.Кирпичников А. П.. Криптографические методы защиты компьютерной информации : Учебное пособие. / Кирпичников А. П., Хайбуллина З. М. ; А. П. Кирпичников, З. М. Хайбуллина. – Казань : Казанский национальный исследовательский технологический университет, 2016. – 100 с. – URL: URL: http://www.iprbookshop.ru/79313.html. – ISBN ISBN 978-5-7882-2052-9.
3.Костин, В. Н.. Методы и средства защиты компьютерной информации: информационная безопасность компьютерных сетей : учебное пособие. / Костин, В. Н. ; В. Н. Костин. – Москва : Издательский Дом МИСиС, 2018. – 31 с. – URL: URL: http://www.iprbookshop.ru/98200.html. – ISBN ISBN 978-5-906953-53-7.
4.Лапонина, О. Р.. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия : учебное пособие. / Лапонина, О. Р., Сухомлина, В. А. ; О. Р. Лапонина; под редакцией В. А. Сухомлина. – Москва : Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. – 605 с. – URL: URL: http://www.iprbookshop.ru/97571.html. – ISBN ISBN 978-5-4497-0684-3.
5.Петров А. А.. Компьютерная безопасность. Криптографические методы защиты / Петров А. А. ; А. А. Петров. – Саратов : Профобразование, 2019. – 446 с.
–URL: URL: http://www.iprbookshop.ru/87998.html. – ISBN ISBN 978-5-4488-0091-
7.
6.Фаронов А. Е.. Основы информационной безопасности при работе на компьютере : Учебное пособие. / Фаронов А. Е. ; А. Е. Фаронов. – Москва, Саратов : Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. – 154 с. – URL: URL: http://www.iprbookshop.ru/89453.html. – ISBN ISBN 978-5-4497-0338-5.
7.Фомин, Д. В.. Защита информации: специализированные аттестованные программные и программно-аппаратные средства : практикум. / Фомин, Д. В. ; Д. В. Фомин. – Саратов : Вузовское образование, 2021. – 218 с. – URL: URL: http://www.iprbookshop.ru/110329.html. – ISBN ISBN 978-5-4487-0795-7.
Методические материалы по дисциплине
1. Платов Александр Юрьевич. Информационная безопасность : учеб.-метод. пособие по подгот. к лекциям, практ. занятиям (включая рекомендации по орг. самостоят. работы) для обучающихся по дисциплине "Информ. безопасность" по направлению подгот. 09.03.03 Приклад. информатика, профиль Приклад. информатика в экономике. / Платов Александр Юрьевич ; Нижегор. гос. архит.- строит. ун-т. – Нижний Новгород : ННГАСУ, 2016. – 1 CD ROM. – URL: URL: http://catalog.nngasu.ru/MarcWeb2/.
2.Родькина Ольга Яновна. Информационная безопасность и защита информации : учеб.-метод. пособие по подгот. к лекциям (включая рекомендации по орг. самостоят. работы) для обучающихся по дисциплине "Информ. безопасность и защита информации" по направлению подгот. 09.03.02 Информ. системы и технологии, без профиля. / Родькина Ольга Яновна ; Нижегор. гос. архит.-строит. ун-т. – Нижний Новгород : ННГАСУ, 2016. – 1 CD ROM. – URL: URL: http://catalog.nngasu.ru/MarcWeb2/.
3.Родькина Ольга Яновна. Информационная безопасность и защита информации : учеб.-метод. пособие по выполнению лаб. работ для обучающихся по дисциплине "Информ. безопасность и защита информации" по направлению подгот. 09.03.02 Информ. системы и технологии, без профиля. / Родькина Ольга Яновна ; Нижегор. гос. архит.-строит. ун-т. – Нижний Новгород : ННГАСУ, 2016.
–1 CD ROM. – URL: URL: http://catalog.nngasu.ru/MarcWeb2/.
Перечень иных общедоступных ресурсов сети «Интернет»
http://www.intuit.ru/studies/courses/697/553/lecture/12442/ |
Основы информационной |
безопасности: курс лекций. Интуит |
|
http://elibrary.ru/ Научная электронная библиотека |
|
http://www.google.ru/ Поисковая система |
|