Міністерство освіти та науки України

Харківський національний університет радіоелектроніки

«Затверджую»

Ректор ХНУРЕ

професор М.Ф. Бондаренко

„____”__________2007 р.

КОМПЛЕКТ

комплексних контрольних робіт

з дисципліни "Стеганографія"

Для студентів 3 курсу

напряму "Інформаційна безпека" 1601

факультету «Компютерна інженерія та управління».

Освітньо – кваліфікаційний рівень – бакалавр

Лектор з дисципліни доцент кафедри БІТ Кузнецов О.О.

Схвалено та рекомендовано до затвердження на засіданні кафедри „Безпеки інформаційних технологій”

протокол №________

від „____”__________2007 р.

Завідувач кафедри

проф. І.Д. Горбенко

«Погоджено»

Декан факультету КІУ

Професор В.І. Хаханов

„____”__________2007 р.

1. Пояснювальна записка

Розроблені завдання пакету комплексної контрольної роботи (ККР) відповідають програмі дисципліни „Стеганографія”. Навчання за названою дисципліною проходило при базовій підготовці бакалавра за напрямом 1601 „Інформаційна безпека”. Зміст ККР відповідає вимогам відповідних ОКХ та ОПП.

Включення питань дисципліни «Стеганографія» у комплексну контрольну роботу (ККР), обумовлено необхідністю усестороннього визначення ступеню засвоєння студентами знань та умінь виконання обов’язків, пов’язаних з проектуванням та застосуванням стеганографічних систем захисту інформації.

Дані ККР містять безліч рівнозначних типових завдань, що охоплюють основні питання, якими повинен володіти студент з інформаційної безпеки за напрямом 1601 „Інформаційна безпека” освітньо-кваліфікаційного рівня бакалавр.

Кожне завдання ККР містить одне питання та два завдання, що спрямовані на виявлення продуктивно-синтетичного рівня сформованості теоретичних знань та умінь організовувати та приймати участь в створенні та дослідженнях стеганографічних систем захисту інформації, в тому числі розробці та дослідженні певних методів і алгоритмів приховування данних в цифрових контейнерах на прикладі нерухомих зображень.

Теоретична частина задачі пов’язана з творчою розумовою діяльністю евристичного та продуктивно – синтетичного рівнів, яка проявляється в процесі визначення потенційних загроз інформації та ресурсам, оцінці їх вразливості, визначенні вимог до стеганографічних систем захисту інформації, створенні та випробовуваннях комплексних систем захисту інформації в процесі виконання технічних проектів. Для виконання теоретичної частини комплексної контрольної роботи студент повинен мати глибокі теоретичні знання з методів та алгоритмів стеганографічного приховування даних у цифрових контейнерах, питань стеганографічного аналізу та визначення безпеки стеганографічної системи, алгоритмів та протоколів інформаційного обміну між абонентами стеганографічної системи. У кінці кожного теоретичного питання студент повинен зробити висновки щодо проблемних питань синтезу та аналізу стеганографічних систем, які були розглянуті при розв’язанні теоретичної частини завдання.

Практична частина ККР пов’язана із умінням реалізовувати конкретні стеганографічні алгоритми приховування цифрових повідомлень у даних контейнера, умінням аналізувати ефективність певних стегосистем та протоколів інформаційного обміну між абонентами стеганографічної системи, проводити розрахунки показників та виконувати порівняльні дослідження. У кінці кожного практичного завдання студент повинен зробити висновки та рекомендації що стосуються протиріч в частині практичної реалізації та їх вирішення.

Теоретичні питання та завдання виконуються із застосуванням засобів обчислювальної техніки ЕОМ. Друге практичне завдання виконується за допомогою системи MathCAD 12, що надає змогу показати студентами глибокі теоретичні знання в поєднанні із умінням практичної реалізації вивчених стегоалгоритмів. Текст відповіді готується на комп’ютері у вигляді текстового файлу. При вирішенні ККР дозволяється використовувати стандартне та спеціальне програмне забезпечення, включаючи бібліотеки стеганографічних та криптографічних перетворень, нормативно – правові документи, включаючи Закони, національні та міжнародні стандарти, регламенти засобом доступу до них через Інтернет або ЛОМ кафедри.

Результат виконання ККР оформляться у вигляді файлу, який записується в указану екзаменатором папку. При необхідності відповідь студента роздруковується для оцінки результатів роботи екзаменаторами. При наявності можливості результат виконання ККР може підписуватись електронним цифровим підписом екзаменатора та / або студента.

Для виконання кожного завдання пакету ККР необхідно 180 хвилин.

2. МЕТОДИЧНІ ВКАЗІВКИ ДО ККР

2.1 Виконати теоретичне завдання (питання). Для цього проаналізувати вихідні дані, що містяться в питанні. Визначити та формулювати сутність протиріччя проблематики питання. Вибрати модель загроз та модель порушника. Вибрати критерії та показники оцінки якості (ефективності). З’ясувати сутність завдання та розробити пропозиції з послідовності рішення. Викласти теоретичну сутність питання. Розробити висновки, пропозиції та рекомендації. В усіх випадках додержуватися принципу не зменшення можливостей порушника для впливу на інформацію та ресурси відносно моделі загроз та моделі порушника.

2. При виконанні практичних завдань рекомендується наступний порядок виконання:

- усвідомити поставлене завдання, з’ясувати перелічені вихідні дані та сформувати послідовність виконання завдання;

- визначити послуги (послугу) з безпеки інформації, які повинні бути забезпечені за умови завдання;

- вибрати та навести перелік нормативно – правових документів у відповідності з якими повинне бути вирішеним завдання;

- вибрати критерій (критерії) та показники (показник) оцінки якості захисту інформації в частині змісту завдання, що аналізується;

- викласти сутність вирішення завдання;

- підкреслити та зробити аналіз протиріч та напрямів їх вирішення в частині мінімізації ризиків;

- зробити висновки відносно вирішеного завдання та рекомендації за результатом розв’язання завдання.