скачать М ![]() ИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ![]() Государственное образовательное учреждение высшего профессионального образования «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПЕЧАТИ» УТВЕРЖДАЮПроректор по учебной работе______________ Т.В. Маркелова«_____» ___________2006 г. ^ По дисциплине «Методы и средства защиты информации» По специальности 230102.65 – Автоматизированные системы обработки информации и управления Факультет Цифровых систем и технологий Кафедра «Информационные технологии»
Москва — 2006 г. Составитель: доцент Игнатенко А.Г. Рецензент: Попов Д.И., к.т.н., доцент Рабочая программа обсуждена на заседании кафедры «Информационные технологии» __________________, протокол № ________. Зав. кафедрой ____________________/В.М. Гасов/ Одобрена ^ __________________, протокол № __________. Председатель______________________ 1. Цели и задачи дисциплины, требования к знаниям и умениям
Назначение дисциплины — ознакомление с организационными, техническими, алгоритмическими и другими методами и средствами защиты компьютерной информации, с законодательством и стандартами в этой области, с современными криптосистемами, изучение методов идентификации пользователей, борьбы с вирусами, изучение способов применения методов защиты информации при проектировании автоматизированных систем обработки информации и управления (АСОИУ). Кафедрой информационных технологий МГУП подготовлен в соответствии с Государственным образовательным стандартом блок дисциплин под общим названием "Методы и средства защиты информации" со следующим полным перечнем включенных в программу разделов:
Для каждой из изучаемых дисциплин соответствующих направлений подготовки специалистов предлагаются те разделы из разработанного общего блока, которые в первую очередь представляют интерес для избранной специальности. 1.2. Требования к знаниям и умениям. ^ знать:
уметь:
иметь представление:
^ 2.1. Наименование тем, их содержание, объем в часах.
2.2.Содержание разделов дисциплины Тема 1. Защита информации. Основные понятия и определения Информационные ресурсы и документирование информации Безопасность информационных ресурсов. Государственные информационные ресурсы. Персональные данные о гражданах. Права на доступ к информации. Вычислительные сети и защита информации. Нормативно-правовая база функционирования систем защиты информации. Компьютерные преступления и особенности их расследования. Промышленный шпионаж и законодательство, правовая защита программного обеспечения авторским правом. ^ Изучение источников, рисков и форм атак на информацию в АСОИУ, вредоносных программ и компьютерных вирусов. Проблемы защиты информации в АСОИУ. Классификация угроз и меры по обеспечению сохранности информации в АСОИУ. Классификация рисков и основные задачи обеспечения безопасности информации в АСОИУ. Защита локальных сетей и операционных систем. Интеграция систем защиты. Internet в структуре информационно-аналитического обеспечения АСОИУ и угрозы исходящие от использования «электронной почты». Тема 3. Законодательные и правовые основы защиты компьютерной информации информационных технологий. Политика информационной безопасности. Содержание основных документов предприятия по обеспечению защиты компьютерной информации в АСОИУ. Законодательная, нормативно-методическая и научная база систем защиты информации. Требования к содержанию нормативно-методических документов по защите информации. Российское законодательство по защите информационных технологий. Политика безопасности. Политика информационной безопасности. Содержание основных документов предприятия по обеспечению защиты компьютерной информации в АСОИУ. ^ Национальные интересы Российской Федерации в информационной сфере и их обеспечение. Доктрина информационной безопасности Российской Федерации. Классификация защищенности средств вычислительной техники. Международные стандарты по защите информации. Стандарты безопасности в Интернете ^ Криптографические модели. Симметричные и ассиметричные криптосистемы для защиты компьютерной информации в АСОИУ. Режим простой замены. Режим гаммирования. Режим гаммирования с обратной связью. Режим выработки имитовставки. Блочные и поточные шифры. Методы генерации псевдослучайных последовательностей чисел. ^ Стандартные алгоритмы шифрования. Основные понятия и определения. Шифры перестановки. Шифрующие таблицы. Применение магических квадратов. Концепция криптосистемы с открытым ключом. Криптосистема шифрования данных RSA. Безопасность и быстродействие криптосистемы RSA. Изучение американского стандарта шифрования данных DES. Основные режимы работы алгоритма DES. Отечественный стандарт шифрования данных. ^ Основные понятия и концепции идентификации и проверки подлинности пользователей компьютерных систем. Идентификация и механизмы подтверждения подлинности пользователя. Взаимная проверка подлинности пользователей. Протоколы идентификации с нулевой передачей знаний. Упрощенная схема идентификации с нулевой передачей знаний. Проблема аутентификации данных и электронная цифровая подпись. Алгоритмы цифровой подписи. Отечественный стандарт цифровой подписи. Биометрические средства идентификации пользователей. ^ Многоуровневая защита корпоративных сетей. Режим функционирования межсетевых экранов и их основные компоненты. Маршрутизаторы. Шлюзы сетевого уровня. Усиленная аутентификация. Основные схемы сетевой защиты на базе межсетевых экранов. Применение межсетевых экранов для организации виртуальных корпоративных сетей. Программные методы защиты информации. Защита компьютерных систем от удаленных атак через сеть Internet. ^ Классификация способов защиты информации в компьютерных сетях. Понятие разрушающего программного воздействия. Модели взаимодействия прикладной программы и программной закладки. Методы перехвата и навязывания информации. Методы внедрения программных закладок. Компьютерные вирусы как особый класс разрушающих программных воздействий. Защита от разрушающих программных воздействий. Антивирусная защита в сетях. Понятие изолированной программной среды. Рекомендации по защите информации в Internet. ^ Организационные требования к системам информационной защиты АСОИУ. Требования по обеспечению информационной безопасности к аппаратным средствам и программному обеспечению. Требования по применению способов, методов и средств защиты информации. Требования к документированию событий в системе и выявлению несанкционированного доступа. Организация аудита информационной безопасности АСОИУ и предприятия в целом. 2.3. Лабораторные занятия, их наименование и объем в часах
2.4. Курсовой проект (работа), его характеристика Не предусматривается. 2.5. Организация самостоятельной работы
^ 3.1. Основная и дополнительная литература Основная
Дополнительная
Web – ресурсы:
3.2. Перечень наглядных и других пособий, методических указаний по проведению конкретных видов учебных занятий, а также методических материалов к используемым в учебном процессе техническим средствам.
Протокол согласования рабочей программы с другими дисциплинами специальности на 2006/07 учебный год
^ на 200 / учебный год В рабочую программу вносятся следующие изменения: ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Рабочая программа пересмотрена и одобрена на заседании кафедры « »____________________200 г. Заведующий кафедрой «Информационные технологии» ____________________/ В.М.Гасов/ Внесенные изменения утверждаю Проректор по учебной работе_______________ Т.В. Маркелова«_____» ___________200 г.
|