Министерство образования и науки российской федерации
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ТУЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Политехнический институт
Кафедра «Технология полиграфического производства и защиты информации»
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
ПО самостоятельной работе студентов
по дисциплине
Инженерно- техническая защита информации
Направление (специальность) подготовки: 090900 «Информационная безопасность»
Профиль (специализация) подготовки: «Организация и технология защиты информации»
Квалификация выпускника: бакалавр
Форма обучения: очная, очно-заочная (сокращенные)
Тула 2012
Методические указания составлены к.т.н., доцентом В.А. Селищевым, обсуждены и утверждены на заседании кафедры «Технология полиграфического производства и защиты информации» Политехнического института.
протокол № 1 от « 28 » августа 2014 г.
Зав. кафедрой О.В. Пантюхин
В рамках компетентностного подхода самостоятельная работа выполняет ряд функций к которым относятся:
1) Развивающая – повышение культуры умственного труда, приобщение к творческим видам деятельности, обогащение интеллектуальных способностей.
2) Информационно-обучающая – в силу ограничения объема аудиторных занятий, часть курса изучается самостоятельно, с использованием дополнительных источников.
3) Ориентирующая и стимулирующая – процессу обучения придается направленность на решение профессиональных задач.
4) Воспитывающая – формируются и развиваются профессиональные качества специалиста.
5) Исследовательская – вырабатывается новый уровень профессионально-творческого мышления.
Самостоятельная работа студентов по дисциплине «Инженерно-техническая защита информации» объемом 57,5 академический час (27 часов в 3 семестре и 30.5 часа в 4 семестре) для очной формы обучения и 103,5 академический час (58,5 часов в 5 семестре и 45 часа в 6 семестре) для очно-заочной формы обучения складывается из:
1) выполнения конкретных индивидуальных заданий, расширяющих и закрепляющих полученные знания.
2) изучения теоретических аспектов каждой изученной на аудиторных занятиях темы с использованием литературных источников, приведенных в основном и дополнительном перечнях в данной рабочей программе дисциплины.
3) изучения дополнительных тем, не рассмотренных на аудиторных занятиях и рекомендуемых для самостоятельного изучения.
4) изучения не рассмотренных в процессе аудиторных занятий прикладных программ по дисциплине.
Результаты самостоятельной работы могут оформляться в письменной форме в виде реферата, причем для их оформления рекомендуется использовать персональный компьютер и соответствующие программные средства (например, текстовый процессор WinWord, а так же графические редакторы). Примерный объем отчета по самостоятельной работе – до 20 страниц формата А4.
Часть вопросов по темам, предназначенным для самостоятельного изучения, включается в аттестационные и итоговые тесты по дисциплине.
Целью самостоятельной работы студентов по дисциплине «Инженерно- техническая защита информации» является более глубокое изучение тем курса, закрепление и расширение знаний, получаемых студентами в процессе аудиторных занятий.
В рамках самостоятельной внеаудиторной работы студенты по дисциплине «Инженерно-техническая защита информации» изучают темы, не раскрытые на лекционных занятиях, лабораторных и практических работах. При этом студенты должны ознакомиться с учебной и специальной литературой, в которой содержатся сведения о принципах построения инженерных и технических систем защиты информации.
Студент должен ознакомиться с существующими решениями по инженерно- технической защите информациина различных объектах и приобрести навыки проведения предварительного обследования объектов на предмет выявления их уязвимостей, грамотно строить модели объекта и злоумышленника и на их основе выбирать необходимые средства защиты информации в пределах поставленной задачи.
Виды самостоятельной работы, представляют собой:
№ п/п |
Наименование видов самостоятельной работы |
Трудоемкость (в академических часах) |
Методические материалы |
Очная форма обучения | |||
Третий семестр | |||
1 |
Доработка конспекта лекций (по темам, указанным преподавателем) с применением учебников и дополнительной литературы |
0,5 часа на каждую лекцию; итого 8,5 часов |
[1-2] (см. п. 9.1) |
2 |
Подготовка к лабораторным работам |
0,3 часа на каждую работу; итого 1,5 часа |
См. п. 9.5 |
3 |
Самостоятельное изучение отдельных тем:1.2.1, 1.3, 1.4.1, 2.1.1, 2.3, 2.4,2.5.1.2, 2.5.4,2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5. |
27 часов |
[1-2] (см. п. 9.1) |
Итого |
37 |
| |
Четвертый семестр | |||
1 |
Доработка конспекта лекций (по темам, указанным преподавателем) с применением учебников и дополнительной литературы |
0,5 часа на каждую лекцию; итого 8,5 часов |
[1-2] (см. п. 9.1) |
2 |
Подготовка к лабораторным работам |
1 час на каждую работу; итого 8 часов |
См. п. 9.5 |
3 |
Самостоятельное изучение отдельных тем:3.1.1, 3.2.1.1, 3.2.1.2, 3.2.2, 3.2.3, 3.4.2, 3.4.3.1, 3.4.3.2, 3.5.1, 4.1.1, 5.1.1, 5.3.1,5.4.2, 5.4.3, 5.4.4. |
30,5 часов |
[1-2] (см. п. 9.1) |
4 |
Подготовка к зачету |
10 часов |
См. п. 9.1, 9.2, 9.3, 9.4 |
Итого |
57 |
| |
Очно-заочная форма обучения | |||
Пятый семестр | |||
1 |
Доработка конспекта лекций (по темам, указанным преподавателем) с применением учебников и дополнительной литературы |
0,4 часа на каждую лекцию; итого 2 часа |
[1-2] (см. п. 9.1) |
2 |
Подготовка к лабораторным работам |
0,4 часа на каждую работу; итого 2 часа |
См. п. 9.5 |
3 |
Самостоятельное изучение отдельных тем:1.3, 2:2.1 – 3:3.2.3. |
58,5 часов |
[1-2] (см. п. 9.1) |
Итого |
62,5 |
| |
Шестой семестр | |||
1 |
Доработка конспекта лекций (по темам, указанным преподавателем) с применением учебников и дополнительной литературы |
0,4 часа на каждую лекцию; итого 2 часа |
[1-2] (см. п. 9.1) |
2 |
Подготовка к практическим занятиям |
0,5 часа на каждое занятие; итого 4,5 часа |
См. п. 9.6 |
3 |
Подготовка к лабораторным работам |
0,5 часа на каждую работу; итого 4 часа |
См. п. 9.5 |
4 |
Самостоятельное изучение отдельных тем: 3:3.4.1 – 5:5.4. |
45 часов |
[1-2] (см. п. 9.1) |
5 |
Подготовка к зачету |
10 часов |
См. п. 9.1, 9.2, 9.3, 9.4 |
Итого |
65,5 |
|
Далее приведен список тем, рекомендуемых студентам для самостоятельного изучения.
-
№
п/п
№
разд.
Наименование темы
Трудоем-
кость, час.
Очна форма обучения
3 семестр
1
1.2.1
Демаскирующие признаки сигналов. Демаскирующие признаки веществ.
2.5
2
1.3
Источники и носители информации, защищаемой техническими средствами. Принципы записи и съема информации с носителей.
2.5
3
1.4.1
Низкочастотные и высокочастотные излучения технических средств.
2
4
2.1.1
Источники угроз случайных воздействий. Факторы обеспечения защиты информации от угроз воздействия. Факторы обеспечения защиты информации от угроз утечки информации.
2
5
2.3
Технология добывания информации
2
6
2.4
Способы несанкционированного доступа к источникам информации
2
7
2.5.1.2
Фото- и киноаппараты. Средства наблюдения в инфракрасном диапазоне.Средства наблюдения в радиодиапазоне.
2
8
2.5.4
Способы и средства добывания информации о демаскирующих признаках веществ. Средства добывания информации о радиоактивных веществах.
2
9
2.6.1
Классификация и структура технических каналов утечки информации. Типовая структура и виды технических каналов утечки информации.Основные показатели технических каналов утечки информации. Комплексное использование технических каналов утечки информации.
2
10
2.6.2
Оптические каналы утечки информации.
2
11
2.6.3
Радиоэлектронные каналы утечки информации. Виды радиоэлектронных каналов утечки информации. Распространение опасных электрических и радиосигналов в радиоэлектронном канале утечки информации.
2
12
2.6.4
Акустические каналы утечки информации.
1.5
13
2.6.5
Материально-вещественные каналы утечки информации. Общая характеристика вещественного канала утечки информации. Методы добывания информации о вещественных признаках.
2
№
п/п
№
разд.
Наименование темы
Трудоем-
кость, час.
4 семестр
14
3.1.1
Классификация методов инженерно-технической защиты информации.
2.5
15
3.2.1.1
Подсистема физической защиты источников информации. Основные составляющие систем ТСО: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
2
16
3.2.1.2
Практическая реализация систем ТСО: охрана режимных помещений, проект охраны объектов. Показатели эффективности инженерно-технической охраны объектов.
2
17
3.2.2
Способы и средства инженерной защиты объектов. Средства инженерной защиты. Ограждения территории. Ограждения зданий и помещений.
2
18
3.2.3
Двери и ворота. Окна. Металлические шкафы, сейфы и хранилища. Средства систем контроля и управления доступом.
2
19
3.2.3
Способы и средства обнаружения злоумышленников и пожара. Извещатели. Средства контроля и управления средствами охраны.
2
20
3.4.2
Способы и средства энергетического скрытия акустических сигналов.
2
21
3.4.3.1
Средства контроля помещений на отсутствие закладных устройств. Классификация средств обнаружения и локализации закладных подслушивающих устройств. Аппаратура радиоконтроля.
2
22
3.4.3.2
Средства контроля телефонных линий и цепей электропитания. Технические средства подавления сигналов закладных устройств. Нелинейные локаторы. Обнаружители пустот, металлодетекторы и рентгеновские аппараты.
2
23
3.5.1
Предотвращение утечки информации по цепям электропитания и заземления. Средства предотвращения утечки информации через ПЭМИН. Средства подавления опасных сигналов акустоэлектрических преобразователей. Средства экранирования электромагнитных полей.
2
24
4.1.1
Нормативно-правовая база инженерно-технической защиты информации.
1.5
№
п/п
№
разд.
Наименование темы
Трудоем-
кость, час.
25
5.1.1
Алгоритм проектирования (совершенствования) системы защиты информации. Основные этапы проектирования системы защиты информации техническими средствами.
2.5
26
5.3.1
Методические рекомендации по оценке угроз радиоэлектронных каналов утечки информации. Методические рекомендации по оценке угроз вещественных каналов утечки информации. Методические рекомендации по оценке значений показателей моделирования.
2
27
5.4.2
Рекомендации по оценке затрат на защиту и форме их представления. Комплексирование мер защиты. Оптимизация проекта системы (предложений) защиты информации.
1.5
28
5.4.3
Требования к оформлению проекта системы (предложений) при представлении на согласование и утверждение.
1.5
29
5.4.4
Тенденции развития методического обеспечения защиты информации.
2.5
Итого: 57,5 часов
-
№
п/п
№
разд.
Наименование темы
Трудоем-
кость, час.
Очно-заочная форма обучения
5 семестр
1
1.3
Источники и носители информации, защищаемой техническими средствами. Принципы записи и съема информации с носителей.
2
2
2.1
Виды угроз безопасности информации, защищаемой техническими средствами.
2
3
2.1.1
Источники угроз случайных воздействий. Факторы обеспечения защиты информации от угроз воздействия. Факторы обеспечения защиты информации от угроз утечки информации.
2.5
4
2.2
Органы добывания информации
Принципы добывания и обработки информации техническими средствами. Классификация технической разведки.
2
5
2.3
Технология добывания информации
2
6
2.4
Способы несанкционированного доступа к источникам информации
2.5
7
2.5
Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов
2
8
2.5.1
Способы и средства наблюдения. Средства наблюдения в оптическом диапазоне. Оптические системы. Визуально-оптические приборы.
2.5
9
2.5.1.1
Средства телевизионного наблюдения.
2
10
2.5.1.2
Фото- и киноаппараты. Средства наблюдения в инфракрасном диапазоне. Средства наблюдения в радиодиапазоне.
2
11
2.5.2
Способы и средства перехвата сигналов. Средства перехвата радиосигналов. Антенны.
2
12
2.5.2.1
Характеристики радиоприемников. Технические средства анализа сигналов. Средства определения координат источников радиосигналов. Средства перехвата оптических и электрических сигналов.
2
13
2.5.3
Способы и средства подслушивания акустических сигналов. Акустические приемники.
2.5
14
2.5.3.1
Диктофоны. Закладные устройства. Лазерные средства подслушивания. Средства высокочастотного навязывания.
2
15
2.5.4
Способы и средства добывания информации о демаскирующих признаках веществ. Средства добывания информации о радиоактивных веществах.
2.5
16
2.6
Технические каналы утечки информации.
2
№
п/п
№
разд.
Наименование темы
Трудоем-
кость, час.
17
2.6.1
Классификация и структура технических каналов утечки информации. Типовая структура и виды технических каналов утечки информации. Основные показатели технических каналов утечки информации. Комплексное использование технических каналов утечки информации.
2.5
18
2.6.2
Оптические каналы утечки информации.
2
19
2.6.3
Радиоэлектронные каналы утечки информации. Виды радиоэлектронных каналов утечки информации. Распространение опасных электрических и радиосигналов в радиоэлектронном канале утечки информации.
2.5
20
2.6.4
Акустические каналы утечки информации.
2
21
2.6.5
Материально-вещественные каналы утечки информации. Общая характеристика вещественного канала утечки информации. Методы добывания информации о вещественных признаках. 3.1. Концепция инженерно-технической защиты информации Принципы инженерно-технической защиты информации. Принципы построения системы инженерно-технической защиты информации.
2.5
22
3.1.1
Классификация методов инженерно-технической защиты информации.
2
23
3.2
Способы и средства инженерной защиты и технической охраны
2
24
3.2.1
Концепция охраны объектов. Категорирование объектов защиты. Характеристика методов физической защиты информации. Структура системы инженерно-технической защиты информации.
2
25
3.2.1.1
Подсистема физической защиты источников информации. Основные составляющие систем ТСО: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
2.5
26
3.2.1.2
Практическая реализация систем ТСО: охрана режимных помещений, проект охраны объектов. Показатели эффективности инженерно-технической охраны объектов.
2
27
3.2.2
Способы и средства инженерной защиты объектов. Средства инженерной защиты. Ограждения территории. Ограждения зданий и помещений.
2.5
№
п/п
№
разд.
Наименование темы
Трудоем-
кость, час.
28
3.2.3
Двери и ворота. Окна. Металлические шкафы, сейфы и хранилища. Средства систем контроля и управления доступом.
2
29
3.2.3
Способы и средства обнаружения злоумышленников и пожара. Извещатели. Средства контроля и управления средствами охраны.
2
6 семестр
30
3.4.1
Способы и средства информационного скрытия акустических сигналов и речевой информации. Структурное скрытие речевой информации в каналах связи.
2.5
31
3.4.2
Способы и средства энергетического скрытия акустических сигналов.
2
32
3.4.3
Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки закладных устройств. Методы обнаружения закладных подслушивающих устройств. Методы подавления подслушивающих закладных устройств.
2
33
3.4.3.1
Средства контроля помещений на отсутствие закладных устройств. Классификация средств обнаружения и локализации закладных подслушивающих устройств. Аппаратура радиоконтроля.
2.5
34
3.4.3.2
Средства контроля телефонных линий и цепей электропитания. Технические средства подавления сигналов закладных устройств. Нелинейные локаторы. Обнаружители пустот, металлодетекторы и рентгеновские аппараты.
2
35
3.5
Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и наводки Экранирование электромагнитных полей. Экранирование электрических проводов. Компенсация полей.
2.5
36
3.5.1
Предотвращение утечки информации по цепям электропитания и заземления. Средства предотвращения утечки информации через ПЭМИН. Средства подавления опасных сигналов акустоэлектрических преобразователей. Средства экранирования электромагнитных полей.
2
37
3.6
Способы предотвращения утечки информации по материально-вещественному каналу Методы защиты информации в отходах производства. Методы защиты демаскирующих веществ в отходах химического производства.
2
№
п/п
№
разд.
Наименование темы
Трудоем-
кость, час.
38
4.1
Общие положения по инженерно-технической защите информации в организации Задачи и структура государственной системы инженерно-технической защиты информации.
2.5
39
4.1.1
Нормативно-правовая база инженерно-технической защиты информации.
2
40
4.2
Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах. Контроль эффективности защиты информации. Основные организационные и технические меры по обеспечению инженерно-технической защиты информации. Контроль эффективности инженерно-технической защиты информации. Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях).
2.5
41
5.1
Системный подход к инженерно-технической защите информации. Основные положения системного подхода к инженерно-технической защите информации.
2
42
5.1.1
Алгоритм проектирования (совершенствования) системы защиты информации. Основные этапы проектирования системы защиты информации техническими средствами.
2.5
43
5.2
Принципы моделирования объектов защиты и технических каналов утечки информации.
2
44
5.3
Моделирование угроз информации. Способы оценки угроз безопасности информации и расходов на техническую защиту. Моделирование каналов несанкционированного доступа к информации. Моделирование каналов утечки информации.
2.5
45
5.3.1
Методические рекомендации по оценке угроз радиоэлектронных каналов утечки информации. Методические рекомендации по оценке угроз вещественных каналов утечки информации. Методические рекомендации по оценке значений показателей моделирования.
2.5
46
5.3.2
Методические рекомендации по оценке угроз оптических каналов утечки информации. Методические рекомендации по оценке угроз акустических каналов утечки информации.
2
47
5.4
Методические рекомендации по разработке мер защиты Общие рекомендации. Методические рекомендации по организации физической защиты источников информации. Рекомендации по повышению укрепленности инженерных конструкций. Рекомендации по повышению укрепленности ограждения периметра предприятия (организации, учреждения). Рекомендации по повышению укрепленности зданий и помещений. Выбор технических средств охраны. Выбор извещателей. Выбор шлейфов. Выбор средств наблюдения и мест их установки.
2.5
Итого: 103.5 часов
Добросовестное отношение к самостоятельной внеаудиторной работе обеспечивает студентам лучшее усвоение изучаемого курса и предопределяет успешную аттестацию по данной дисциплине.