Реферат: А. Н. Туполева утверждаю проректор по у и мр и. К. Насыров 2007 г. Программа дисциплины
Казанский государственный технический университет
им. А.Н. Туполева
УТВЕРЖДАЮ
Проректор по У и МР
__________ И.К. Насыров
«____» ______________ 2007 г.
ПРОГРАММА ДИСЦИПЛИНЫ
ОПД. Ф.09 – Теория информационной безопасности и
методология защиты информации
Рекомендуется УМЦ КГТУ им. А.Н. Туполева для
направления 090100 «Информационная безопасность»
специальности 090104 – «Комплексная защита объектов информатизации»
Форма обучения очная
Казань, 2007
^ Цели и задачи дисциплины
Целями дисциплины являются раскрытие сущности и значения информационной безопасности и защиты информации, их актуальность в условиях современного развития информационных технологий, определение концептуальных, теоретических и методологических основ обеспечения информационной безопасности, определение требований к защищенным информационным системам и способов реализации политик безопасности.
Задачи дисциплины:
определение базовых понятий информационной безопасности и защиты информации;
раскрытие современной доктрины информационной безопасности;
определение целей и принципов защиты информации;
определение факторов, влияющих на безопасность информации;
определение состава защищаемой информации, классификация её по видам тайны, материальным носителям, собственникам и владельцам;
определение структуры угроз защищаемой информации;
раскрытие направлений, видов, методов и особенностей деятельности разведывательных органов;
определение сущности компонентов защиты информации;
определение назначения, сущности и структуры систем защиты информации;
определение основных понятий разграничения доступа;
определение политики безопасности и сущности субъектно-объектной модели КС;
определение роли стандартов безопасности, и современного состояния нормативной базы в области информационной безопасности.
^ Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны
иметь представление:
о месте информационной безопасности в системе национальной безопасности;
о направлении, видах и особенностях деятельности спецслужб по несанкционированному доступу к конфиденциальной информации.
знать:
базовые понятия в области информационной безопасности и защиты информации;
виды и состав угроз информационной безопасности;
принципы и общие методы обеспечения информационной безопасности;
критерии, условия и принципы, отнесения информации к защищаемой;
виды носителей защищаемой информации;
виды конфиденциальной информации;
виды уязвимости защищаемой информации;
источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;
каналы и методы несанкционированного доступа к конфиденциальной информации;
состав объектов защиты информации;
классификацию видов, методов и средств защиты информации;
основные понятия системы разграничения доступа;
основные понятия криптологии и базовые криптографические системы;
сущность политики безопасности и понятие субъектно-объектной модели КС
основные типы политик безопасности и их формальные модели;
методологию построения систем защиты автоматизированных систем;
современное состояние нормативной базы защиты информации.
уметь:
анализировать угрозы информации в зависимости от среды эксплуатации продуктов информационных технологий;
определять состав конфиденциальной информации;
определять причины, обстоятельства и условия дестабилизирующего воздействия на защищаемую информацию;
определять возможные каналы и методы несанкционированного доступа;
принимать решения при выборе средств защиты информации на основе анализа угроз и рисков;
организовывать системное обеспечение защиты информации.
^ 3.Объем дисциплины и виды учебной работы
№
Виды учебной работы
Всего часов
Семестр
4
Общая трудоемкость дисциплины
140
Аудиторные занятия
68
51
Лекции
34
34
Практические занятия (ПЗ)
-
-
Семинары (С)
-
-
Лабораторные работы (ЛР)
и (или) другие виды аудиторных занятий
34
34
Самостоятельная работа
72
72
Курсовая работа
30
30
Расчетно-графические работы
-
-
Реферат
-
-
Подготовка к экзамену
15
15
Подготовка по теоретическому курсу
27
27
Вид итогового контроля (зачет, экзамен)
Экзамен
^ 4.Содержание дисциплины
4.1 Раздел дисциплины и виды занятий
№
Раздел дисциплины
(тема)
Лекции.
(час)
Лаб.
работы.
(час)
Самостоятельные
работы.
(час)
1
2
3
4
5
1
Определение, основные понятия и общее содержание проблемы информационной безопасности
2
2
2
Сущность и понятие защиты информации
2
2
3
Понятие и структура угроз защищаемой информации
2
2
4
Состав и классификация носителей информации
2
2
5
Классификация методов и средств защиты информации
1
2
6
Назначение и структура защиты информации
2
2
7
Введение в криптографию
3
16
6
8
Основные понятия разграничения доступа
1
3
9
Политика безопасности
1
8
32
10
Субъективно-объективная модель компьютерной системы
2
3
11
Монитор безопасности
2
4
12
Гарантированное выполнение политики безопасности
4
4
13
Формальные модели безопасности.
4
10
4
14
Стандарты безопасности. Общие положения
5
3
ИТОГО
34
34
72
4.2. Содержание дисциплины
1. Определение, основные понятия и общее содержание проблемы информационной безопасности (аудиторных занятий 2 часа / 2 часа самостоятельной работы)
Информация и информационные системы. Определение и структура информационной безопасности. Связь информационной безопасности с информатизацией общества. Современная доктрина информационной безопасности Российской Федерации.
^ Информационные отношения и субъекты информационных отношений. Особенности методологического базиса решения задач информационной безопасности.
Тайны, виды тайн. Личная, государственная и другие тайны
2. Сущность и понятия защиты информации (аудиторных занятий 2 часа / 2 часа самостоятельной работы)
Определение защиты информации как метода достижения безопасности состояния системы, реализующей свои функции c использованием информационных технологий. Три свойства защищенности информации. Решение задач защиты в зависимости от среды эксплуатации продукта информационных технологий Критерии, условия и принципы отнесения информации к защищаемой. Виды конфиденциальной информации.
3. Понятие и структура угроз защищаемой информации (аудиторных занятий 2 часа / 2 часа самостоятельной работы)
Понятие угрозы. Классификация угроз. Причины преднамеренных и непреднамеренных дестабилизирующих воздействий. Неформальная модель нарушителя. Каналы и методы несанкционированного доступа к информации. Направления, виды и особенности деятельности разведывательных служб.
4. Состав и классификация носителей информации (аудиторных занятий 2 часа / 2 часа самостоятельной работы)
Вычислительная и операционная среда. Понятие «носитель защищенной информации». Носитель информации как объект защиты.
5. Классификация методов и средств защиты информации (аудиторных занятий 1 час / 2 часа самостоятельной работы)
Правовые, организационные физические и технические меры защиты. Область их применения, назначение и особенности. Особенности применения защитных мер на различных стадиях жизненного цикла автоматизированных систем.
6. Назначение и структура защиты информации (аудиторных занятий 2 часа / 2 часа самостоятельной работы)
Понятие «Система защиты информации», её назначение. Классификация систем защиты информации. Сущность и значение комплексной системы защиты информации. Требования к системам защиты информации.
7. Введение в криптографию (аудиторных занятий 19 часов / 6 часов самостоятельной работы)
Основные термины и определения. Традиционные методы шифрования. Симметричные криптографические системы. Теоретическая и практическая стойкость. Ассиметричные системы; их стойкость. Электронная цифровая подпись. Открытое распространение ключей. Частотный анализ.
8. Основные понятия систем разграничения доступа (аудиторных занятий 1 час / 2 часа самостоятельной работы)
Процедуры идентификации, аутентификации и авторизации пользователей. Способы аутентификации пользователей.
9. Политика безопасности (аудиторных занятий 9 часов / 32 часа самостоятельной работы)
Сущность и определение политики безопасности. Основные типы политик безопасности.
10. Субъектно-объектная модель компьютерной системы (аудиторных занятий 2 часа / 4 часа самостоятельной работы)
Основные положения. Операция порождения субъекта. Определение потока информации. Ассоциированные объекты. Описание процессов безопасности в защищенных КС.
11. Монитор безопасности (аудиторных занятий 2 часа / 4 часа самостоятельной работы)
Системотехнический аспект защищенной КС. Требования к монитору безопасности. Определение политики безопасности в терминах формального описания потоков.
12. Гарантированное выполнение политики безопасности (аудиторных занятий 4 часа / 4 часа самостоятельной работы)
Необходимость и достаточность условия безопасности. Монитор безопасности объектов (МБО). Монитор безопасности субъектов (МБС). Порождение потоков и субъектов с учетом МБО и МБС. Корректность субъектов. Условия гарантий безопасности. Контроль неизменности объектов. Изолированная программная среда (ИПС). Базовая теорема ИПС.
13. Формальные модели безопасности (аудиторных занятий 14 часов / 8 часов самостоятельной работы)
Дискреционная модель Харрисона - Руззо - Ульмана. Основные положения. Базовые операции. Формальное описание модели и критерий безопасности. Типизованная матрица доступа.
Мандатная модель Белла-Лападулы. Основные положения. Решетка уровней безопасности. Классическая модель Белла-Лападулы. Определение безопасного состояния. Основная теорема безопасности.
14. Стандарты безопасности. Нормативная база Российской Федерации (аудиторных занятий 5 часов / 5 часов самостоятельной работы)
Роль стандартов безопасности. Основные понятия и определения.
Европейские критерии безопасности. Федеральные критерии. Единые критерии.
Нормативная база Российской Федерации в области защиты информации. Защита АС и СВТ от НСД. Показатели защищенности СВТ. Классы защищенности АС. Общие положения ГОСТ 15408.
^ 4.2. Лабораторные работы
№ п/п
№ раздела дисциплины
Наименование лабораторных работ и объем (час.)
1
8
Количественная оценка стойкости парольной защиты (4)
2
13
Дискреционные модели политики безопасности (4)
3
13
Мандатные модели политики безопасности. Модель Белла-Лападулы. (4)
4
7
Методы криптографической защиты информации. Простейшие симметричные алгоритмы (4)
5
7
Элементы криптоанализа. Оценка частотности символов в тексте (4)
6
8
Биометрическая аутентификация пользователя по клавиатурному почерку (6)
7
7
Электронная цифровая подпись. Программный комплекс PGP (4)
8
7
Методы и алгоритмы стеганографического сокрытия данных (4)
^ 5. Учебно-методическое обеспечение дисциплины 5.1. Рекомендуемая литература
а) обязательная
Алексенцев А.И. Понятие и назначение комплексной системы защиты информации. - «Вопросы защиты информации», 1996, № 2.
Алексенцев А.И. О концепции защиты информации. – «Безопасность информационных технологий», 1998, № 4
Алексенцев А.И. Сущность и соотношение понятий «Защита информации», «безопасность информации», «информационная безопасность», «Безопасность информационных технологий», 1999, № 1.
Алексенцев А.И. О составе защищаемой информации. – «Безопасность информационных технологий». - 1999, № 2.
Алексенцев А.И. О классификации конфиденциальной информации по видам тайны. – «Безопасность информационных технологий». - 1999, № 3.
Алексенцев А.И. Понятие и структура угроз защищаемой информации. – «Безопасность информационных технологий», 2000, № 3.
Алексенцев А.И. Защита информации. Словарь базовых терминов и определений. М; РГГУ, 2000.
Герасименко В.А., Малюк А.А. Основы защиты информации. –М.: ООО «Инкомбук», 1997.
Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов/Девянин П.Н., Михальский О.О., Правиков Д.И. и др. – М.:Радио и связь, 2000 – 192 с
Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. М.: Горячая линия-Телеком, 2000. 452 с., ил.
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999
Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. – СПб.: БХВ – Петербург, 2003. -752 с.: ил.
Гайдамакин Н.А. Разграничение доступа к информации в компьютерных системах. Екатеринбург.: Изд-во Урал. ун-та, 2003
Корт С.С. Теоретические основы защиты информации: Учебное пособие – М.: Гелиос АРВ, 2004
Ярочкин В.И. Информационная безопасность: Учебник для студентов ВУЗов – М.: Академический проект; Фонд «Мир», 2003 – 640 с.: ил.
Аникин И.В., Глова В.И. Методы и средства защиты компьютерной информации. Учебное пособие. Казань. Изд-во КГТУ им. А.Н. Туполева.
б). Дополнительная литература
Алексенцев А.И. Защита информации. Сводный словарь основных терминов и понятий. – «Безопасность информационных технологий», 1998, №4
Торокин А.А. Основы инженерно-технической защиты информации. – М.: «Ось-9», 2000.
Смит Р.Э. Аутентификация: от паролей до открытых ключей. Вальянс, 2002
Жельников В. Криптография от папируса до компьютера. – М.:АBF, 1996. 336 с.: ил.
Хоффман Л. Современные методы защиты информации. Пер. с англ./под ред. В.А. Герасименко – М.: Сов. Радио, 1980
Шиверский А.А. Защита информации. Проблема теории и практики. –М.: Юрист, 1996.
Гайкович Ю.В., Ершов Д.В. Основы безопасности информационных технологий. Уч. пособие. МИФИ. – М.: 1995
^ 5.2. Средства обеспечения освоения дисциплины
Компьютерный класс (не менее 8 компьютеров). Операционная система Windows Vista. Программный комплекс PGP. Языки программирования Borland Pascal, Borland Delphi.
Модули реализации лабораторных работ и методические указания к ним.
Программу составили Глова В.И., профессор кафедры СИБ; Нейман Л.И., старший преподаватель кафедры СИБ; Аникин И.В., доцент кафедры СИБ.
Программа обсуждена и одобрена на заседании кафедры СИБ.
«_____» __________________ 2007 г.
Протокол № ___________
Зав. кафедрой СИБ В.И. Глова
Председатель УМК
факультета ТКиИ В.А. Суздальцев
Декан факультета
ТКиИ Л.Ю. Емалетдинова
еще рефераты
Еще работы по разное
Реферат по разное
Программа дисциплины Государственный террор в мировой истории Автор д и. н., профессор Кривушин И. В
17 Сентября 2013
Реферат по разное
Программа дисциплины Философия культуры Рекомендовано: Учебно-методический совет по философии, политологии и религиоведению умо классических университетов России Москва
17 Сентября 2013
Реферат по разное
Программа дисциплины 1400 ен ф случайные величины в экономике для студентов направления 080100 «Экономика» Форма обучения
17 Сентября 2013
Реферат по разное
Программа дисциплины Форма для студентов ф со пгу 18. 2/07 Министерство образования и науки Республики Казахстан
17 Сентября 2013