Реферат: Робоча програма затверджена на засіданні кафедри безпеки інформаційних систем І технологій Протокол №12 від "24" червня 2010 р

Міністерство освіти і науки України

Харківський національний університет імені В.Н. Каразіна

Кафедра безпеки інформаційних систем і технологій


РОБОЧА ПРОГРАМА НАВЧАЛЬНОЇ ДИСЦИПЛІНИ
«Захист інформації»


напряму підготовки 7.05010101 «Інформаційні управляючі системи та технології»

факультету комп’ютерних наук


Кредитно-модульна система

організації навчального процесу


Харків – 2010


Захист інформації. Робоча програма навчальної дисципліни для студентів

за напрямом підготовки 0804 Комп’ютерні науки, спеціальністю 7.05010101 Інформаційні управляючі системи та технології. “24” червня, 2010.- 9с.


Розробники:

Єсін В.І. ктн, доцент, доцент кафедри безпеки інформаційних систем і технологій.


Робоча програма затверджена на засіданні кафедри безпеки інформаційних систем і технологій

Протокол № 12 від “24” червня 2010 р.


Завідувач кафедрою безпеки інформаційних систем і технологій

дтн, професор Сорока Л.С.

24 червня 2010 р.


Робоча програма затверджена на засіданні вченої ради факультету комп’ютерних наук.

Протокол № 1 від 07.09.2010 р.


Голова вченої ради ФКН

дтн, професор Сорока Л.С.

07.09.2010 р.



Опис навчальної дисципліни

Найменування показників

Галузь знань, напрям підготовки, освітньо-кваліфікаційний рівень

Характеристика навчальної дисципліни

денна форма навчання

заочна форма навчання

Кількість кредитів – 4.5

Галузь знань


Нормативна

Напрям підготовки

0804 Комп’ютерні науки

Модулів – 2

Спеціальність (професійне

спрямування):

7.05010101 Інформаційні управляючі системи та технології

Рік підготовки:

5-й

5-й

Індивідуальне науково-дослідне завдання

Семестр

Загальна кількість годин - 135

9-й

9-й







Лекції

Тижневих годин для денної форми навчання:

аудиторних – 4

самостійної роботи студента – 3.5

Освітньо-кваліфікаційний рівень:

спеціаліст

44 год.

6 год.

Практичні, семінарські

28 год.

4 год.

Лабораторні

год.

год.

Самостійна робота

63 год.

125 год.

ІНДЗ: год.

Вид контролю:

^ 2 мод. контролю, підсумковий контроль (іспит)




Мета та завдання навчальної дисципліни

Мета дисципліни – закласти термінологічний фундамент, навчити студентів правильно проводити аналіз погроз інформаційній безпеці, основним методам, принципам, алгоритмам захисту інформації в комп’ютерних системах з урахуванням сучасного стану та прогнозу розвитку методів, систем та засобів здійснення погроз зі сторони потенційних порушників.

Завдання дисципліни

У цьому курсі передбачається формування у студентів певних знань та вмінь з теорії та практики захисту інформації.

За результатами вивчення дисципліни студенти повинні

ЗНАТИ:

сучасні погрози безпеці інформаційним системам;

технічні методи і засоби захисту інформації;

криптографічні методи захисту інформації;

програмні методи і засоби захисту;

методи захисту інформації в розподілених інформаційних системах;

організаційно-правове забезпечення захисту інформації.

ВМІТИ:

аналізувати можливості несанкціонованого здобуття інформації потенційними порушниками;

аналізувати вплив комп'ютерних вірусів і шкідливих програм на безпеку комп'ютерних систем;

досліджувати стійкість секретних криптографічних систем;

досліджувати асиметричні криптосистемі;

виявляти дії вірусу в ОС Windows за допомогою аналізу процесів, що протікають, за допомогою аналізу кодів підозрілих програм, за допомогою антивірусних програм;

організовувати та виконувати практичні дій посадових осіб відділу захисту інформації відповідно до інструкцій і обов'язків.

Програма навчальної дисципліни

Модуль 1. Основи криптографії.

Тема 2.3. Криптографічні методи захисту інформації

Модуль 2. Методи і засоби захисту інформації в комп'ютерних системах.

Розділ 1. Основи безпеки інформації.

Тема 2.1. Захист інформації в комп'ютерних системах від випадкових погроз.

Тема 2.2. Технічні методи і засоби захисту інформації.

Тема 2.4. Програмні методи і засоби захисту.

Тема 2.5. Захист інформації в розподілених інформаційних системах.

Тема 2.6. Організаційно-правове забезпечення захисту інформації.

Структура навчальної дисципліни

Назви модулів і тем

Кількість годин

Денна форма

Заочна форма

Усього

у тому числі

Усього

у тому числі

л

п

лаб

сем

ср

л

п

лаб

сем

ср

Розділ 1. Основи безпеки інформації

32

10

2




2

18

32

2










30

Розділ 2. Методи і засоби захисту інформації в комп'ютерних системах

103

34

24







45

103

4

4







95

Модуль 1

Тема 2.3. Криптографічні методи захисту інформації

49

16

14







19

49

2

2







45

Разом за модулем 1

49

16

14







19

49

2

2







45

Модуль 2

Розділ 1. Основи безпеки інформації

32

10

2




2

18

32

2










30

Тема 2.1. Захист інформації в комп'ютерних системах від випадкових погроз

4

2










2

4













4

Тема 2.2. Технічні методи і засоби захисту інформації

10

4










6

10

2










8

Тема 2.4. Програмні методи і засоби захисту

16

6

4







6

16













16

Тема 2.5. Захист інформації в розподілених інформаційних системах

8

4










4

8













8

Тема 2.6. Організаційно-правове забезпечення захисту інформації

16

2

6







8

16




2







14

Разом за модулем 2

86

28

12




2

44

86

4

2







80
^ Усього годин
135

44

26




2

63

135

6

4







125




^ Теми семінарських занять

Аналіз впливу комп'ютерних вірусів і шкідливих програм на безпеку комп'ютерних систем.

Теми рефератів до семінару: "Історія комп'ютерних вірусів", "Сучасні комп'ютерні віруси та їх дії", "Вплив сучасних комп'ютерних вірусів і шкідливих програм на безпеку комп'ютерних систем".

Теми практичних занять

Аналіз методів і засобів несанкціонованого здобуття інформації по технічних каналах.

Шифрування і розшифрування повідомлень шифрами заміни і перестановки.

Дослідження сучасних блокових шифрів.

Стійкість криптографічних систем.

Дослідження стійкості секретних криптографічних систем.

Дослідження асиметричних криптосистем.

Виявлення вірусів в комп'ютерній системі.

Організаційні заходи щодо захисту інформації.

Основні нормативно-правові документи з питань захисту інформації.

Самостійна робота

№з/п

Назва теми

Кількість

годин

1

Основи безпеки інформації

18

2

Захист інформації в комп'ютерних системах від випадкових погроз

2

3

Технічні методи і засоби захисту інформації

6

4

Криптографічні методи захисту інформації

19

5

Програмні методи і засоби захисту

6

6

Захист інформації в розподілених інформаційних системах

4

7

Організаційно-правове забезпечення захисту інформації

8




Разом

63

^ Методи навчання

Вивчення дисципліни передбачає: лекції, практичні заняття, семінар, самостійну роботу студентів.

Організація навчання здійснюється за кредитно-модульною системою з елементами тестування та рейтинговим оцінюванням знань студентів у відповідності з Концепцією впровадження в Україні Болонського процесу.



^ Методи контролю

Вивчення дисципліни передбачає проведення двох модульних контролів в межах загального обсягу годин і проведення підсумкового контролю у вигляді іспиту.

Розподіл балів, які отримують студенти

На протязі семестру студенти складають наступні види контролю:

контроль за модулем (2 модуля);

підсумковий контроль (іспит).

Для того, щоб студент мав уявлення про рівень своїх знань результати модульного контролю виставляються за наступною системою (загальна оцінка одного модуля не перевищує - 30 балів):

Бали

Оцінка за національною шкалою

Оцінка за європейською шкалою

1-11

незадовільно

FX

12-17

задовільно

E

18-20

задовільно

D

21-23

добре

C

24-26

добре

B

27-30

відмінно

A

Таким чином для зарахування модуля студент повинен набрати більш ніж 11 балів.

Умови допуску студента до підсумкового семестрового контролю (іспиту): студент повинен здати два модуля із сумарною кількістю балів не менш 23 балів.

Після вивчення курсу студенти складають: іспит.

Сумарна оцінка виставляється за національною та європейською шкалами. Вона складається за сумою балів результатів модульного контролю (2 модулю по 30 балів кожний) та підсумкового контролю (іспиту) – 40 балів. Таким чином, загальна сумарна оцінка не перевищує - 100 балів. Вона виставляються за наступною системою:

Бали

Оцінка за національною шкалою

Оцінка за європейською шкалою

1-49

незадовільно

FX

50-59

задовільно

E

60-69

задовільно

D

70-79

добре

C

80-89

добре

B

90-100

відмінно

A

Результати модульного та підсумкового контролю виставляються до залікової відомості та до індивідуального плану студента.

Методичне забезпечення

Тексти лекцій (друкований та електронній варіанти).

Плани проведення практичних занять та семінарів (друкований та електронній варіанти).

Тематичний план проведення дисципліни.

Завдання двох модульних контролів.

Екзаменаційні квітки.

Рекомендована література

Базова

Есин В. И., Кузнецов А. А., Сорока Л. С. Безопасность информационных систем и технологий – Х.:ООО «ЭДЭНА», 2010.-656с.

Горбенко І. Д. Гриненко Т. О. Захист інформації в інформаційно-телекомунікаційних системах: Навч. посібник. Ч.1. Криптографічний захист інформації - Харків: ХНУРЕ, 2004 - 368 с.

Домарев В. В. Безопасность информационных технологий: Системный подход: - К.: ООО "ТИД ДС", 2004. – 992с.

Конев И. Р., Беляев А. В. Информационная безопасность предприятия.- СПб.: БХВ - Петербург, 2003, 752с.: ил.

Допоміжна

Белов Е. Б., Лось В. П., Мещеряков Р. В., Шелупанов А. А. Основы информационной безопасности. Учебное пособие для вузов - М.: Горячая линия - Телеком, 2006. - 544 с: ил.

Биячуев Т. А. / под ред. Л. Г.Осовецкого Безопасность корпоративных сетей. – СПб: СПб ГУ ИТМО, 2004.- 161 с.

Завгородний В. И. Комплексная защита информации в компьютерных системах: Учебное пособие. - М.: Логос, 2001. - 264 с : ил.

Зегжда Д. П., Ивашко А. М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. 452с., ил.

Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов. - М: Горячая линия-Телеком, 2004. -280 с. ил.

Малюк А. А., Пазизин С. В., Погожин Н.С. Введение в защиту информации в автоматизированных Системах. - М.: Горячая линия-Телеком, 2001. - 148 с: ил.

Мамаев М., Петренко С. Технологии защиты информации в Интернете. Специальный справочник. – СПб.: Питер, 2002.- 848 с.: ил.

Мельников В. В. Защита информации в компьютерных системах. – М.: Финансы и статистика; Электронинформ, 1997.- 368с.:ил.

Шеннон К. Работы по теории информации и кибернетике, М., ИЛ, 1963, с. 333-369 (Перевод В.Ф.Писаренко)

Козлов Д. А., Парандовский А. А., Парандовский А. К. Энциклопедия компьютерных вирусов. - М.: «СОЛОН-Р», 2001.

Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях / Под ред. В. Ф. Шаньгина.-2-е изд., перераб. и доп.-М.: Радио и связь, 2001.-376 с: ил.

Фергюсон Н., Шнайер Б. Практическая криптография. : Пер. с англ. — М.: Издательский дом "Вильямс", 2005. — 424 с. : ил.

Хорошков В. А., Чекатков А. А. Методы и средства защиты информации / Под ред. Ю. С. Ковтанюка – К.: Издательство Юниор, 2003.- 504с., ил.

Шнайер Б. Прикладная криптография: Протоколы, алгоритмы, исходные тексты на языке Си. - М.: "Триумф", 2002

Інформаційні ресурси

Закон України від 25.06.93 № 3323-XII-ВР "Про науково-технічну інформацію".

Закон України "Про інформацію". Із змінами, внесеними згідно із Законом від 07.02.2002 № 3047-III-ВР.

Закон України "Про Державну таємницю". Із змінами і доповненнями, внесеними Законом України від 21.09.1999 №1079-XIV.

Закон України від 05.07.94 № 80/94-ВР "Про захист інформації в автоматизованих системах”

Закон України "Про Національну програму інформатизації" Із змінами, внесеними згідно із Законом від 13.09.2001 № 2684-III-ВР.

Закон України "Про зв’язок" Із змінами, внесеними згідно із Законом від 04.07.2002 № 36-IV-ВР.

Закон України від 15 грудня 2005 року № 3200-IV "Про основи національної безпеки України".

Введение в криптографию под ред. В. В. Ященко // http://nature.web.ru/db/msg.html?mid=1157083&uri=node1.html

Казарин О. В. Безопасность программного обеспечения компьютерных систем // http://citforum.ru/security/articles/kazarin

Ростовцев А. Г., Михайлова Н. В. Методы криптоанализа классических шифров//http://www.ssl.stu.neva.ru/psw/crypto/rostovtsev/cryptoanalysis.html

Федотов Н. Н. Защита информации (Учебный курс) // http://www.college.ru/UDP/texts/index.html