скачать Министерство образования и науки Российской Федерации Федеральное агентство по образованию ГОУ ВПО «Уральский государственный технический университет - УПИ» УТВЕРЖДАЮ Проректор университета ___________О.И. Ребрин «__»____________2006 г. РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ Защита информационных процессов в компьютерных системах Рекомендовано Методическим советом УГТУ-УПИ для направления 090100 «Специальности в области информационной безопасности», специальности 090104 «Комплексная защита объектов информатизации» Екатеринбург 2005 Программа составлена в соответствии с Государственным образовательным стандартом высшего профессионального образования направления ______ «Специальности в области информационной безопасности», специальность 090104 «Комплексная защита объектов информатизации» (регистрационный номер 331 инф/сп от 14.04.2000) и учебным планом специальности 090104 «Комплексная защита объектов информатизации». Программу составил: доцент Денисов С.Г. Рабочая программа одобрена на заседании кафедры пожарной безопасности " 28 " ноября 2005 г., протокол № 10. Заведующий кафедрой ____________ В.Н. Корник Рабочая программа одобрена на заседании методической комиссии ИВТОБ « 5 » декабря 2005 г., протокол № 12 . Председатель методической комиссии _____________ П.Д. Демешко ^ Дисциплина посвящена изучению основных угроз информации в компьютерных системах; параллельному анализу целей и возможностей злоумышленника в компьютерной сети и в ситуации при наличии изолированного компьютера; специфике возникновения угроз в открытых сетях; особенностей защиты информации на узлах компьютерной сети; системных вопросов защиты программ и данных; основных категорий требований к программной и программно-аппаратной реализации средств защиты информации; требований к защите автоматизированных систем от НСД. ^ Программа курса "Защита информационных процессов в компьютерных системах" предназначена для подготовки специалистов по защите информации для специальности 090104 "Комплексная защита объектов информатизации" и относится к циклу общепрофессиональных дисциплин. В курс включены основные методы защиты информации в компьютерных системах и стандарты оценки защищенности таких систем. В результате изучения курса студенты должны ознакомиться с основными стандартами, необходимыми для построения защищенных информационных систем. Цель курса - освоение студентами основных принципов и методов, применяемых при защите компьютерных систем. Задачи курса "Защита информационных процессов в компьютерных системах": - ознакомить студентов с основными проблемами защиты информации в компьютерных системах, а также с основными понятиями, используемыми при защите информации в компьютерных системах; - обучить студентов методам защиты информации в компьютерных системах для построения защищенных информационных технологий. ^ В результате изучения дисциплины студенты должны иметь представление о государственной политике в области защиты информации в компьютерных системах и о системах оценок защищенности компьютерных систем. Студенты должны знать: -технологию построения защищенных компьютерных систем; -методы оценок защищенности компьютерных систем; -основные положения РД Гостехкомиссии; -основные положения TCSEC, ITSEC; -основные подходы к оценке защищенности в "Общих критериях оценки защищенности информационных технологий". Студенты должны уметь: -оценивать защищенность компьютерных систем; -анализировать риски в компьютерных системах. В результате изучения курса студенты должны иметь навыки работы с нормативными документами по оценке защищенности компьютерных систем, а также навыки работы по сбору и анализу материалов, необходимых для оценки защищенности компьютерных систем. ^ Виды учебной работы с разбивкой объема по часам и семестрам приведены в таблице 1. Таблица 1 - Виды учебной работы
4 Содержание дисциплины ^ Разделы дисциплины с разбивкой объема в часах по видам учебной работы приведен в таблице 2. Таблица 2- Разделы дисциплины
^ 4.2.1 Информационные технологии и их поддержка 4.2.1.1 Информационные технологии и информационные системы Примеры информационных технологий: SAP/R3, операционный день банка, рабочее место брокера.
Государственные стандарты на разработку и создание информационных систем. CASE-технологии создания информационных систем. Стандарт ITIL. ^ 4.2.2.1 Основные угрозы информации в компьютерных системах Ценности, опасности, потери, риски, угрозы в компьютерных системах. Основные угрозы информации в компьютерных системах; специфика возникновения угроз в открытых сетях; особенности защиты информации на узлах компьютерной сети; системные вопросы защиты программ и данных. Анализ рисков. Модель противника, возможности противника; параллельный анализ целей и возможностей злоумышленника в компьютерной сети. Анализ критических технологий. 4.2.2.2 Политика безопасности для компьютерных систем Дискреционная политика безопасности. Многоуровневая политика. Политика защиты целостности. 4.2.2.3 Государственная политика в области безопасности компьютерных систем Основные категории требований к программной и программно-аппаратной реализации средств защиты информации. Система лицензирования и сертификации средств защиты. Аттестация защищенных систем. Структуры в РФ, обеспечивающие лицензирование и сертификацию. Нормативная база и ответственность за защиту информации в компьютерных системах. Руководящий документ Гостехкомиссии по оценке защищенности АС. ^ 4.2.3.1 "Розовая книга" Построение гарантированно защищенных баз данных и их оценка по стандарту "Оранжевая книга". 4.2.3.2 ITSEC Функциональные требования. Вопросы гарантий и эффективности. 4.2.4 Общие критерии оценки защищенности информационных технологий - ^ 4.2.4.1 Подход к безопасности компьютерных систем в СС и базовые концепции Профиль защиты. Функции поддержки политики безопасности. Гарантии безопасности. Требования по безопасности информационных технологий. Оценки защищенности. Компоненты подсистем поддержки политики безопасности. 4.2.4.2 Классы в СС Требования к подсистемам аудита. Подсистемы подтверждения подлинности отправки и получения сообщения. Подсистемы разграничения доступа. Подсистемы аутентификации. Подсистемы защиты функций зашиты. Подсистемы защиты ресурсов системы. Подсистемы защиты связи. 4.2.4.3 Гарантии безопасности компьютерных систем в СС Уровни гарантий. Методология анализа гарантий. 4.2.4.4 Каналы утечки и их анализ по СС Виды каналов утечки. Методология анализа каналов утечки информации. 4.2.4.5 Безопасное функционирование по СС Управление конфигурацией. Безопасная установка систем защиты информационных технологий. Безопасная модернизация информационных технологий.
Наименование лабораторных работ с указанием разделов дисциплины, к которым они относятся, приведены в таблице 3. Таблица 3 – Распределение лабораторных работ по разделам дисциплины
6 Учебно-методическое обеспечение дисциплины ^ 6.1.1 Основная литература 1. Анализ рисков и управление рисками// Jet Info. 1999. № 1 (68). 2. Варфоломеев А.А., Пеленицин М.Б. Методы криптографии и их применение в банковских технологиях. М.: МИФИ, 1995. 3. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Зашита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: ГТК, 1992. 4. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. М.: ГТК, 1992. 5. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. М.: ГТК, 1992. 6. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Показатели защищенности от несанкционированного доступа. М.: ГТК, 1997. 7. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. М.: Яхтсмен, 1996. 8. Прошлое. Настоящее. Будущее. Лаборатория Белла, 1998, http:// www.lucent.ru. 9. Common Criteria for Information Technology Security Evaluation, National Institute of Standards and Technology & National Security Agency (USA), Communication Security Establishment (Canada), Communications - Electronics Security Group (United Kingdom), Bundesamt fur Sichereit in der Informationstechnik (Germany), Service Central de la Securite des Systemes d'Information (France), National Communications Security Agency (Netherlands). Version 2.1, August 1999. 10. Information Technology Security Evaluation Criteria. Harmonized Criteria of France-Germany-Netherlands-United Kingdom. London: Department of Trade and Industry, 1991. ^ 1. Computer Security Requirements. Guidence for Applying the Department of Defense Trusted Computer System Evaluation Criteria in Specific Environments. DoD, 1985. 2. Data communications and networks3 / Ed. by R. Brewster. London: The Institute of Electrical Engineers, 1994. 3. Department of Defense Trusted Computer System Evaluation Criteria. DoD, 1985. 4. Trusted Database Management System Interpretation of the Trusted Computer System Evaluation Criteria, NCSC, 1991. 5. Trusted Network Interpretation of the Trusted Computer System Evaluation Criteria, NCSC, 1987. ^ В процессе изучения дисциплины используются: - раздаточный материал для изучения лекционного материала - учебный материал в электронном виде - контрольные программы по курсу для подготовки к сдаче семестровой аттестации и экзамена - программное обеспечение: Unix, Novell NetWare 4.x, 5.0, MS Windows98, Windows NT, XP ^ Лекционный материал должен изучаться в специализированной аудитории оснащенной: - современным компьютером с подключенным к нему цветным сканером и мультимедиа проектором. Лабораторные работы должны выполняться в специализированных классах оснащенных: - ПЭВМ класса не ниже Intel Pentium III, 64М RAM, 6G HDD с установленным программным обеспечением: Unix, Novell NetWare 4.x, 5.0, MS Windows98, Windows NT. Из расчета одна ПЭВМ на человека. ^ Рекомендации для преподавателя включают в себя следующее: Глубокое освоение теоретических аспектов тематики курса, ознакомление, переработку литературных источников; составление списка литературы, обязательной для изучения и дополнительной литературы; проведение собственных исследований в этой области; разработку методики изложения курса: структуры и последовательности изложения материала; составление тестовых заданий, контрольных вопросов; разработку методики проведения и совершенствование тематики лабораторных работ; использование в лабораторном практикуме реальных данных и получение имеющих практический смысл для издательского дела и редактирования результатов; разработка методики самостоятельной работы студентов; постоянную корректировку структуры, содержания курса. Рекомендации для студента включают в себя следующее: обязательное посещение лекций ведущего преподавателя; лекции - основное методическое руководство при изучении дисциплины, наиболее оптимальным образом структурированное и скорректированное на современный материал; в лекции глубоко и подробно, аргументировано и методологически строго рассматриваются главные проблемы темы; в лекции даются необходимые разные подходы к исследуемым проблемам; подготовку и активную работу на лабораторных занятиях; подготовка к лабораторным занятиям включает проработку материалов лекций, рекомендованной учебной литературы. ^ Федеральное агентство по образованию ГОУ ВПО «Уральский государственный технический университет - УПИ» УТВЕРЖДАЮ Проректор университета ___________О.И. Ребрин «__»____________2006 г. ^ Метрология и электрорадиоизмерения Рекомендовано Методическим советом УГТУ-УПИ для направления ______ «Специальности в области информационной безопасности», специальности 090104 «Комплексная защита объектов информатизации» Екатеринбург 2005 Программа составлена в соответствии с Государственным образовательным стандартом высшего профессионального образования направления ______ «Специальности в области информационной безопасности», специальность 090104 «Комплексная защита объектов информатизации» (регистрационный номер 331 инф/сп от 14.04.2000) и учебным планом специальности 090104 «Комплексная защита объектов информатизации». Программу составил: доцент Денисов С.Г. Рабочая программа одобрена на заседании кафедры пожарной безопасности " «28 » ноября 2005г., протокол № 10. Заведующий кафедрой ____________ В.Н. Корник Рабочая программа одобрена на заседании методической комиссии ИВТОБ « 5 » декабря 2005 г., протокол № 12. Председатель методической комиссии _____________ П.Д. Демешко ^ Дисциплина посвящена изучению физических полей, основных информативных параметров полей, принципов наблюдения, регистрации и анализа структуры физических полей объектов, места процессов измерения в исследовательской и производственной деятельности, методов измерения электрических величин, оптических измерений, акустических измерений, электрических методов измерения неэлектрических величин, аналого-цифровых и цифро-аналоговые преобразования, методов и средств измерения сигналов в процессах формирования, обработки и передачи информации, основ метрологии, теории погрешностей измерений ^ Предметом курса являются основы теории и техники измерений - основные понятия метрологии, теория ошибок, методы и средства радиотехнических и электротехнических измерений. Цель курса — формирование у студентов специализированной базы знаний по основным направлениям использования измерительных средств и систем применительно к вопросам защиты информации. Задача курса - освоение студентами основных положений теории и техники измерений физических величин применительно к области защиты информации. ^ В результате освоения курса студенты должны знать: - основные положения теоретической и практической метрологии; - нормативно-техническую базу радио- и электроизмерений; - основные методы и средства измерений в радио- и электротехнике. Студенты должны уметь: - применять полученные знания при анализе информационной безопасности; - проводить измерения сигналов и полей - носителей информации; - работать с электрорадиоизмерительной аппаратурой; - пользоваться специальной технической литературой. ^ Виды учебной работы с разбивкой объемам работы по часам и семестрам приведены в таблице 1. Таблица 1 – виды учебной работы
4 Содержание дисциплины ^ Разделы дисциплины с разбивкой объема в часах по видам учебной работы приведены в таблице 2. Таблица 2 – разделы дисциплины
. ^ 4.2.1 Введение Предмет, содержание и задачи курса. Место курса среди других дисциплин. Структура курса и литературные источники. Исторический обзор зарождения науки об измерениях: измерения -насущная потребность человека с древнейших времен; возникновение первых единиц измерения; возникновение измерительных средств в средневековой Руси; реформы измерительных средств и служб контроля в XVIII и XIX вв.; зарождение и создание метрической системы единиц, создание международной системы единиц; менделеевский период измерительной науки; состояние измерений в первой половине XX в. Совершенствование контроля над измерениями — одна из важнейших задач, стоящих перед современным технократическим обществом. Состояние измерений и качество продукции. Затраты на измерительные процедуры в различных отраслях промышленности. Применение измерительных методов и средств в задачах защиты информации. ^ Предмет и задачи метрологии. Метрология - наука об измерениях. Отличие метрологии от других отраслей науки: наличие фундаментальной, практической и законодательной метрологии. Фундаментальная метрология -основные задачи, связь с другими науками. Метрология и стандартизация. Законодательная и практическая метрология - одно из важнейших направлений стандартизации. Основные задачи, решаемые законодательной метрологией. Нормативно-техническая база метрологии, виды документов, ее составляющих. Метрологические учреждения РФ, направления их деятельности и полномочия. Структурная схема метрологической службы РФ. Закон РФ "Об обеспечении единства измерений", его основные положения. Международное сотрудничество в области метрологии. Основные термины и понятия метрологии. Объекты измерений. Качественные характеристики объектов измерений. Физические величины как отражение качественных характеристик объектов измерений. Размерность физической величины. Значение физической величины как отражение ее количественных характеристик. Ранжирование физических величин. Шкалы порядка. Реперные шкалы. Шкалы отношений. Единицы измерений. Основные и производные единицы. Измерения. Разновидности и классификация измерений. Принципы измерений. Метод измерений. Погрешность измерений. Точность и правильность измерений. Достоверность, сходимость и воспроизводимость измерений. Средства измерений и их основные характеристики. Индикаторы и их основные характеристики. Обеспечение единства измерений. Метрологические характеристики средств измерений. Нормирование метрологических характеристик. Динамические и статические характеристики средств измерений. Основная и дополнительная погрешности измерений. Классы точности средств измерений. Методики выполнения измерений и их метрологическая аттестация как одна из составляющих обеспечения единства измерений. Поверка средств измерений. Эталоны единиц физических величин, их назначение и разновидности. Эталоны основных единиц международной системы единиц СИ. Образцовые средства измерений, их назначение и классификация. Рабочие средства измерений. Основные принципы измерений. Общие методы измерений: метод непосредственной оценки, дифференциальный метод; нулевой метод; метод совпадений и его разновидности (метод биений, метод интерференции, стробоскопический эффект). Погрешности измерений. Истинное значение физической величины. Результат измерений и действительное значение физической величины. Основной постулат метрологии. Случайные, систематические и грубые погрешности измерений. Систематические погрешности и источники их происхождения. Классификация систематических погрешностей. Исправленный результат измерений и неисключенный остаток систематической погрешности. Случайные погрешности. Измерение или наблюдение. Результат наблюдения как случайная величина. Математические модели описания поведения случайных величин. Математическое ожидание, дисперсия, коэффициент асимметрии, эксцесс. Виды функций распределения случайных величин. Точечные оценки значений физической величины. Интервальные оценки значений физической величины. Оценка выборочной дисперсии. Доверительные интервалы дисперсии и среднеквадратического отклонения результатов наблюдений. Хи-квадрат распределение. Метод проверки гипотез. Уровень значимости. Проверка нормальности распределения случайной величины по Пирсону. Нормативная база прикладной статистики в метрологии.
Основные понятия радиотехнических измерений. Виды электрорадиотехнических измерений и их особенности. Классификация электрорадиоизмерительных приборов. Измерение тока и напряжения. Термопреобразователи и термоамперметры. Выпрямительные преобразователи и амперметры. Измерение напряжения. Пределы измерений. Диапазоны частот измеряемых напряжений. Линейные вольтметры. Вольтметры среднеквадратичных значений. Селективные вольтметры. Цифровые вольтметры. Измерение частоты и сдвига фаз. Общие сведения. Резонансный метод. Метод сравнения. Осциллографический метод. Способ биений. Гетеродинные частотомеры. Метод дискретного света. Измерение фазового сдвига. Компенсационный метод. Преобразование фазового сдвига в импульсы тока. Метод дискретного счета. Измерение с преобразованием частоты. Фазовращатели. Измерение мощностей. Измерение поглощателей мощности. Метод вольтметра и амперметра. Калориметрический метод. Фотометрический метод. Метод терморезистора. Измерение проходной мощности. Метод рефлектометра. Измерение малых уровней мощности. Методы выделения сигналов на фоне шумов и помех. Источники помех. Виды помех. Аддитивные помехи. Мультипликативные помехи. Белый шум. Отношение сигнал / шум. Обнаружение сигналов. Различение сигналов. Восстановление сигналов. Корреляционный метод выделения сигналов. Корреляционная функция. Коэффициент корреляции. Линейное оптимальное сглаживание. Метод накопления. Измерение параметров модулированных сигналов и напряженности электромагнитного поля. Измерения при амплитудной модуляции. Измерения при частотной модуляции. Измерения при импульсной модуляции. Измерение временных интервалов. Индикаторы электромагнитного поля. Измерители напряженности поля и измерительные приемники. Измерителя радиополя. Основные нормативно-технические документы в области радиотехнических измерений. Государственные стандарты, определяющие радиотехнические измерения, связанные с задачами защиты информации.
Наименование лабораторных работ с указанием разделов дисциплины к которым они относятся приведены в таблице 3. Таблица 3 - Распределение лабораторных работ по разделам дисциплины
^ 6.1.1 Основная литература 1. Авдеев Б.Я. и др. Основы метрологии и электрические измерения. Л.: Энерго-атомиздат, 1987. 2. Куртнев Н.Д., Голубь Б.И. Основы метрологии и радиоизмерения. М.: Изд-во стандартов, 1990. 3. Маркин Н.С., Ершов B.C. Метрология. Введение в специальность: Учеб. для вузов. М.: Изд-во стандартов, 1991. ^ 1. Бурдун Г.Д., Марков Б.Н. Основы метрологии: Учеб. для вузов. М.: Изд-во стандартов, 1985. 2. Купце Х.И. Методы физических измерений. М.: Мир, 1989. 3. Кушнир Ф.А. Радиотехнические измерения. М.: Связь, 1975. 4. Мирский Г.Я. Радиоэлектронные измерения. М.: Энергия,. 1975. ^ В процессе изучения дисциплины используются - Плакаты и слайды. - Стандартный пакет статистической обработки результатов измерений. - Контрольные программы по курсу для подготовки к сдаче семестровой аттестации и экзамена
Лекционный материал должен изучаться в специализированной аудитории оснащенной: - современным компьютером с подключенным к нему цветным сканером и мультимедиа проектором. Лабораторные работы должны выполняться в специализированных классах-лабораториях по метрологии и электрорадиоизмерениям, содержащим основные современные приборы, установки и учебно-методические стенды по основным разделам программы. ^ Рекомендации для преподавателя включают в себя следующее: Глубокое освоение теоретических аспектов тематики курса, ознакомление, переработку литературных источников; составление списка литературы, обязательной для изучения и дополнительной литературы; проведение собственных исследований в этой области; разработку методики изложения курса: структуры и последовательности изложения материала; составление тестовых заданий, контрольных вопросов; разработку методики проведения и совершенствование тематики лабораторных работ; использование в лабораторном практикуме реальных данных и получение имеющих практический смысл для издательского дела и редактирования результатов; разработка методики самостоятельной работы студентов; постоянную корректировку структуры, содержания курса. Рекомендации для студента включают в себя следующее: обязательное посещение лекций ведущего преподавателя; лекции - основное методическое руководство при изучении дисциплины, наиболее оптимальным образом структурированное и скорректированное на современный материал; в лекции глубоко и подробно, аргументировано и методологически строго рассматриваются главные проблемы темы; в лекции даются необходимые разные подходы к исследуемым проблемам; подготовку и активную работу на лабораторных занятиях; подготовка к лабораторным занятиям включает проработку материалов лекций, рекомендованной учебной литературы. ^ Федеральное агентство по образованию ГОУ ВПО «Уральский государственный технический университет - УПИ» УТВЕРЖДАЮ Проректор университета ___________О.И. Ребрин «__»____________2006 г. ^ Документоведение Рекомендовано Методическим советом УГТУ-УПИ для направления ______ «Специальности в области информационной безопасности», специальности 090104 «Комплексная защита объектов информатизации» Екатеринбург 2005 Программа составлена в соответствии с Государственным образовательным стандартом высшего профессионального образования направления ______ «Специальности в области информационной безопасности», специальность 090104 «Комплексная защита объектов информатизации» (регистрационный номер 331 инф/сп от 14.04.2000) и учебным планом специальности 090104 «Комплексная защита объектов информатизации». Программу составил: доцент Денисов С.Г. Рабочая программа одобрена на заседании кафедры пожарной безопасности " 28 " ноября 2005 г., протокол № 10. Заведующий кафедрой ____________ В.Н. Корник Рабочая программа одобрена на заседании методической комиссии ИВТОБ « 5 » декабря 2005 г., протокол № 12 . Председатель методической комиссии _____________ П.Д. Демешко ^ Дисциплина посвящена изучению понятия документа, функций и признаков документа, конфиденциальности документа, способам и средствам документирования классификации носителей документной информации, составление и оформление деловых (управленческих), технических, технологических и научно-технических документов, классификации документов и систем документации, проектирования типового состава документов предприятий различных форм собственности и профиля. ^ Курс "Документоведение" ставит своей целью изучение современных проблем документирования правовой, управленческой, экономической, социальной, технической, научной информации и формирования систем документации, обеспечивающих деятельность учреждений, организаций и предприятий разнообразных форм собственности. Основной задачей дисциплины является изучение теоретических, методологических и практических документоведческих проблем применительно к управленческой (деловой) и научно-технической документации на традиционных и иных носителях. Курс связан с правовыми дисциплинами, дисциплинами по методологии защиты информации, организационной защите информации и дисциплинами информационного цикла. ^ В результате изучения курса студенты должны знать: - теоретические основы документоведения, его современные проблемы и терминологию; - способы и средства документирования, классификацию типов носителей документной информации; - структуру документов и нормативные требования к составлению и оформлению управленческих и научно-технических документов в традиционном и автоматизированном режимах. Студенты должны уметь: - анализировать информационно-документационные системы организационной структуры и состав документации учреждения, предприятия, организации; - разрабатывать нормативно-методические материалы по регламентации состава, процессов составления и оформления конфиденциальных документов; - организовывать работу с управленческой (деловой) и научно-технической документацией; - составлять документы на любом носителе с использованием языковых вариантов в зависимости от назначения, содержания и вида документа; - оформлять документы в соответствии с требованиями государственных стандартов РФ, международных правил и обычаев; - составлять и актуализировать перечни, табели и технологические карты конфиденциальных документов, а также другие нормативные, инструктивные и методические материалы. ^
|