страница 1
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Похожие работы
|
Программа по дисциплине программно-аппаратные средства обеспечения информационной - страница №1/1
УЧЕБНАЯ ПРОГРАММА ПО ДИСЦИПЛИНЕ ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
|
Цели преподавания дисциплины: |
||||||||||||
Освоение студентами возможностей экономически обоснованного выбора и рационального использования программно-аппаратных средств обеспечения информационной безопасности АЭС в рыночных условиях хозяйствования. |
||||||||||||
|
||||||||||||
В результате изучения курса студент должен |
||||||||||||
знать: |
||||||||||||
|
||||||||||||
уметь: |
||||||||||||
|
||||||||||||
Основными видами занятий являются лекции и практические занятия. |
||||||||||||
Основными видами промежуточного контроля знаний являются:тестирование |
||||||||||||
Основными видами рубежного контроля знаний являются зачет и экзамен. |
||||||||||||
Часы, отведенные на изучение дисциплины, согласно учебному плану (220ч): |
||||||||||||
|
||||||||||||
|
||||||||||||
СОДЕРЖАНИЕ КУРСА |
||||||||||||
|
||||||||||||
|
||||||||||||
Информация, информатизация и информационная безопасность. Определение назначения программно-аппаратных средств защиты информации для информационной технологии коммерческой организации. |
||||||||||||
Терминология. Основные понятия информатики применительно к программно-аппаратным средствам защиты информации, термины и положения теории информационных систем. Общие положения теории информационной безопасности. Ключевые понятия программно-аппаратных средств защиты информации и безопасных информационных технологий. Определение места программно-аппаратных средств защиты информации в общей проблеме информационной безопасности. Информационные риски и статистика угроз для информации. Постановка задач учебного пособия. |
||||||||||||
|
||||||||||||
Стандарты и рекомендации в области информационной безопасности. |
||||||||||||
Сущность и общее содержание комплексной системы обеспечения безопасности ЭВМ и сетей на их основе с применением программно-аппаратных средств защиты информации в информационных технологиях коммерческой организации. |
||||||||||||
Задачи и методологические основы использования программно-аппаратных средств защиты информации в компьютерах. |
||||||||||||
Технические требования стандартов к программно-аппаратным средствам защиты информации. |
||||||||||||
Международный стандарт критериев оценки безопасности информационных технологий и ГОСТ Р ИСО/МЭК 15408-2002 |
||||||||||||
|
||||||||||||
Понятие безопасности информации и комплекс угроз в отношении оборудования пользователя и вычислительной сети. «Вредоносные программы» типа: «троянский конь», «червь», вирус «жадная» программа, захватчик паролей. Несанкционированный доступ (НСД). |
||||||||||||
Политика безопасности организации и определение субъекта, потенциально совершающего несанкционированные действия. Статьи уголовного кодекса, предусматривающие ответственность за компьютерные преступления. |
||||||||||||
Эффективная защита информации при учете характеристик среды ее обработки и хранения. Международный стандарт по критериям оценки безопасности информационных технологий. |
||||||||||||
Лицензирование всех видов деятельности в области связи, использования ЭЦП и шифровальных средств. Интеллектуальная собственность под защитой закона. Законодательство Российской Федерации о коммерческой тайне. |
||||||||||||
|
||||||||||||
Аппаратное средство — электротехническое, электронное или радиоэлектронное изделие. Пластиковые карты – характерный пример аппаратных средств. Многоуровневые схемы управления доступом. Два типа аутентификации: статическая и динамическая. Идентификационные карты. |
||||||||||||
Идентификационные карточки с магнитной полосой. Карточки с интегральной микросхемой и металлическими контактами. Карточки с незащищенной памятью. Микропроцессорные или интеллектуальные карточки. Бесконтактные карточки. Среда использования смарт-карт в персональных компьютерах. |
||||||||||||
Криптографические средства защиты информации серии КРИПТОН. |
||||||||||||
Аппаратный ключ или токен. |
||||||||||||
|
||||||||||||
Программное средство — компьютерная программа или логически связанная совокупность программ, записанная на носители данных. Проблема обеспечения технологической безопасности программного обеспечения. Алгоритмические и программные закладки, мотивы злоумышленных действий. Распространение компьютерных вирусов. Спам (несанкционированные электронные письма). Классификация компьютерных вирусов. Качество антивирусной программы. «Меморандум о противодействии распространению вредоносных программ (вирусов) и несанкционированных рекламных рассылок (спама)». |
||||||||||||
|
||||||||||||
|
||||||||||||
Программные средства защиты от несанкционированного доступа. Сертифицированное программное средство криптографической защиты информации (СКЗИ) «ВЕРБА»/ «ВЕРБА-O». Встраивание СКЗИ в прикладное программное обеспечение. Шифрование файлов и областей оперативной памяти, формирование и проверка электронной цифровой подписи в соответствии с российскими стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-4, ГОСТ 28147-89. Основные функции криптобиблиотек. |
||||||||||||
|
||||||||||||
Комплексы средств защиты телекоммуникаций в режиме on-line и в режиме off-line. Средства защиты информации телекоммуникаций. Управление ключевой системой защищенной сети из одного или нескольких центров управления в гетерогенных технологиях (технологии «криптосервер-криптоклиент»). Обеспечение защищенного подключения автономного (не входящего в состав ЛВС) компьютера к ресурсам корпоративной сети. Программно-аппаратный комплекс шифрования трафика IP. Межсетевые защитные экраны. Руководящий документ, устанавливающий классификацию межсетевых экранов. |
||||||||||||
|
||||||||||||
Сущность и содержание функционирования парольной защиты. Правила формирования и ввода пароля. Биометрические методы идентификации и аутентификации. Процедуры биометрического опознания. Устройства биометрической идентификации и аутентификации для автоматизированных систем и виды контроля. Голографические метки для защиты информации на материальных (бумажных, пластиковых) носителях. Руководящий документ, устанавливающий классификацию по классам защиты специальных защитных знаков. Показатели защищенности (эффективности) защитных знаков. |
||||||||||||
|
||||||||||||
Общие рекомендации по написанию устойчиво работающих алгоритмов. Принципы обеспечения технологической безопасности при обосновании, планировании работ и проектном анализе ПО. Общие требования к составу и содержанию документов, поддерживающих создание программных средств. Положения государственных стандартов, требования к эксплуатационной документации. Нормативно-правовое обеспечение информационной безопасности ПО. |
||||||||||||
|
||||||||||||
Экономическая безопасность хозяйствующего субъекта. Количественный критерий уровня защищенности. Анализ информационных рисков. Мониторинг совокупности общих рисков предприятия. Расчет вероятности проявления угроз и ущерб от них. Модель стоимости – эффективности средств защиты информации. |
||||||||||||
|
||||||||||||
ЛИТЕРАТУРА |
||||||||||||
|
||||||||||||
Основная: |
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
Дополнительная: |
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
|