090301_s3.b.16_tehnicheskaya_zashchita_informacii

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Саратовский государственный университет имени Н.Г. Чернышевского
Факультет компьютерных наук и информационных технологий
УТВЕРЖДАЮ
___________________________
"__" __________________20__ г.
Рабочая программа дисциплины
Техническая защита информации
Специальность
090301 Компьютерная безопасность
Специализация
Математические методы защиты информации
Квалификация выпускника
Специалист
Форма обучения
очная
Саратов 2012
1. Цели освоения дисциплины
Целями освоения дисциплины являются: овладение основными знаниями
и навыками в области защиты информации от несанкционированного
доступа и утечки по техническим каналам.
2. Место дисциплины в структуре ООП
Данная учебная дисциплина входит в раздел «Профессиональный цикл.
Базовая часть» ФГОС-3.
Для изучения дисциплины необходимы компетенции, знания, умения и
готовности, сформированные у обучающихся в результате освоения курсов
«Основы
информационной
безопасности»,
«Аппаратные
средства
вычислительной техники», «Операционные системы», «Системы и сети
передачи информации», «Организационное и правовое обеспечение
информационной безопасности», «Криптографические методы защиты
информации».
3 Компетенции обучающегося, формируемые в результате
освоения дисциплины
Данная
дисциплина
способствует
формированию
следующих
компетенций:
способностью осуществлять свою деятельность в различных сферах
общественной жизни с учетом принятых в обществе моральнонравственных
и
правовых
норм,
соблюдать
принципы
профессиональной этики (ОК-2);
способностью логически верно, аргументированно и ясно строить
устную и письменную речь на русском языке, готовить и
редактировать тексты профессионального назначения, публично
представлять собственные и известные научные результаты, вести
дискуссии (ОК-7);
способностью к письменной и устной деловой коммуникации, к
чтению и переводу текстов по профессиональной тематике на одном из
иностранных языков (ОК-8);
способностью к логически правильному мышлению, обобщению,
анализу, критическому осмыслению информации, систематизации,
прогнозированию, постановке исследовательских задач и выбору путей
их решения на основании принципов научного познания (ОК-9);
способностью самостоятельно применять методы и средства познания,
обучения и самоконтроля для приобретения новых знаний и умений, в
том числе в новых областях, непосредственно не связанных со сферой
деятельности, развития социальных и профессиональных компетенций,
изменения вида своей профессиональной деятельности (ОК-10);
способностью выявлять естественнонаучную сущность проблем,
возникающих в ходе профессиональной деятельности, и применять
соответствующий
физико-математический
аппарат
для
их
формализации, анализа и выработки решения (ПК-1);
способностью применять математический аппарат, в том числе с
использованием
вычислительной
техники,
для
решения
профессиональных задач (ПК-2);
способностью понимать сущность и значение информации в развитии
современного общества, применять достижения современных
информационных технологий для поиска и обработки больших
объемов информации по профилю деятельности в глобальных
компьютерных системах, сетях, в библиотечных фондах и в иных
источниках информации (ПК-3);
способностью использовать нормативные правовые документы в своей
профессиональной деятельности (ПК-5);
способность работать с программными средствами прикладного,
системного и специального назначения (ПК-8);
способность формулировать результат проведенных исследований в
виде конкретных рекомендаций, выраженных в терминах предметной
области изучавшегося явления (ПК-10);
способность осуществлять подбор, изучение и обобщение научнотехнической информации, нормативных и методических материалов по
методам
обеспечения
информационной
безопасности
компьютерных систем (ПК-14);
способность применять современные методы и средства исследований
для обеспечения информационной безопасности компьютерных систем
(ПК-15);
способность готовить научно-технические отчеты, обзоры, публикации
по результатам выполненных работ (ПК-17).
способность проводить обоснование и выбор рационального решения
по уровню защищенности компьютерной системы с учетом заданных
требований (ПК-19);
способность проводить сбор и анализ исходных данных для
проектирования систем защиты информации (ПК-21);
способность участвовать в разработке проектной документации (ПК22);
способность участвовать в разработке системы защиты информации
предприятия
(организации)
и
подсистемы
информационной
безопасности компьютерной системы (ПК-24);
способность оценивать степень надежности выбранных механизмов
обеспечения безопасности для решения поставленной задачи (ПК-25);
способность
участвовать
в
проведении экспериментальноисследовательских работ при аттестации системы защиты информации
с учетом требований к уровню защищенности компьютерной системы
(ПК-26);
способность к проведению экспериментального исследования
компьютерных систем с целью выявления уязвимостей (ПК-27);
способностью обосновывать правильность выбранной модели решения
профессиональной задачи, сопоставлять экспериментальные данные и
теоретические решения (ПК-28);
способность оценивать эффективность систем защиты информации в
компьютерных системах (ПК-29);
способностью
организовывать
работу
малых
коллективов
исполнителей, находить и принимать управленческие решения в сфере
профессиональной деятельности (ПК-30);
способностью разрабатывать оперативные планы работы первичных
подразделений (ПК-31);
способность разрабатывать предложения по совершенствованию
системы управления информационной безопасностью компьютерной
системы (ПК-32);
способность разрабатывать проекты нормативных и методических
материалов,
регламентирующих
работу
по
обеспечению
информационной безопасности компьютерных систем, а также
положений, инструкций и других организационно-распорядительных
документов в сфере профессиональной деятельности (ПК-33);
способность производить установку, тестирование программного
обеспечения и программно-аппаратных средств по обеспечению
информационной безопасности компьютерных систем (ПК-34);
способность принимать участие в эксплуатации программного
обеспечения и программно-аппаратных средств обеспечения
информационной безопасности компьютерных систем (ПК-35);
способность производить проверку технического состояния и
профилактические осмотры оборудования по защите информации (ПК36);
способность применять участие в приеме, настройке, регулировке,
освоении и восстановлении работоспособности оборудования защиты
информации (ПК-37);
способность разрабатывать и составлять инструкции и руководства
пользователей по эксплуатации средств обеспечения информационной
безопасности компьютерных систем и аппаратно-программных средств
защиты информации (ПК-38).
способность
разрабатывать,
анализировать
и
обосновывать
адекватность математических моделей процессов, возникающих при
работе программно-аппаратных средств защиты информации (ПСК2.6);
способность проводить сравнительный анализ и осуществлять
обоснованный выбор программно-аппаратных средств защиты
информации (ПСК-2.7).
В результате освоения дисциплины обучающийся должен:
Знать:
технические каналы утечки информации;
возможности технических средств перехвата информации;
способы и средства защиты информации от утечки по техническим
каналам и контроля эффективности защиты информации;
организацию защиты информации от утечки по техническим каналам
на объектах информатизации;
основы физической защиты объектов информатизации;
Уметь:
осуществлять
меры
противодействия
нарушениям
сетевой
безопасности с использованием различных программных и аппаратных
средств защиты;
пользоваться нормативными документами, регламентирующими
процедуры по противодействию технической разведке;
Владеть:
методиками анализа результатов работы средств обнаружения
вторжений;
методами и средствами технической защиты информации;
методами расчета и инструментального контроля показателей
технической защиты информации.
4. Структура и содержание дисциплины
Общая трудоемкость дисциплины составляет 4 зачетные единицы 144
часа.
№
п/п
1
2
3
Раздел
дисциплины
Семестр
Неделя
семестра
Виды учебной работы,
включая
самостоятельную работу
студентов и
трудоемкость (в часах)
Информация
и ее свойства
Защита
информации
от
несанкционир
ованного
доступа
Защита
информации
от утечки по
техническим
каналам
10
1-2
Ле:4
10
3-7
10
7-11
Формы текущего
контроля
успеваемости (по
неделям
семестра)
Формы
промежуточной
аттестации (по
семестрам)
С:6
Ле:
9
Ла:
30
С:18
Ле:
9
Ла:
24
С:20
Контрольная
работа №1
на 8 неделе
Контрольная
работа №2
На 12 неделе
4
Действующее 10
законодательс
тво в области
информацион
ной
безопасности
Аттестация
Итого
10
12-16
Всего:
Ле:8
Ле:30
Ла:6
Ла:
60
С:10
С:
54
Зачет
неделе
на
Экзамен
36
Раздел 1. Информация и ее свойства: Виды, источники и носители
защищаемой информации. Угрозы защищаемой информации.
Раздел 2. Защита информации от несанкционированного доступа: Защита он
несанкционированного
доступа
в
автоматизированных
системах:
Межсетевые экраны. Средства обнаружения и предотвращения вторжений.
Средства анализа защищенности автоматизированных систем. Средства
доверенной загрузки. Средства усиленной аутентификации. Средства
управления доступом, регистрации и учета. Средства предотвращения
утечки информации. Антивирусные средства. Средства защищенной
передачи конфиденциальной информации.
На практических занятиях: обзор возможностей и лабораторное тестирование
средств защиты информации: «Secret Net», АПМДЗ «Соболь», «eToken»,
«Security Studio Endpoint Protection»,
«Trust Access», «Антивирус
Касперского».
Раздел 3. Защита информации от утечки по техническим каналам:
Структура, классификация и основные характеристики технических каналов
утечки информации. Классификация технической разведки. Возможности
видов технической разведки. Побочные электромагнитные излучения и
наводки, защита от информативных полей и сигналов в цепях заземления и
электропитания. Подавление опасных сигналов акустоэлектрических
преобразователей. Энергетическое скрытие акустических информативных
сигналов. Скрытие речевой информации в каналах связи. Обнаружение и
локализация закладных устройств, подавление их сигналов.
На практических занятиях: лабораторное нахождение и измерение уровня
сигнала ПЭМИН, тестирование устройств подавления информативного
сигнала, поиска и локализация закладных устройств с помощью нелинейного
локатора.
Раздел 4. Действующее законодательство в области информационной
безопасности: Обзор действующих правовых, нормативных и методических
документов в области технической защиты информации.
16
На практических занятиях: составление технического задания на систему
защиты информации в соответствии с требованиями регламентирующих
документов.
5. Образовательные технологии
Рекомендуемые образовательные технологии: лабораторные занятия,
встречи с представителями компаний-лицензиатов ФСТЭК России и ФСБ
России, выступления экспертов и специалистов перед студентами,
ознакомительные беседы с представителями потенциальных работодателей.
6. Учебно-методическое обеспечение самостоятельной работы
студентов. Оценочные средства для текущего контроля успеваемости,
промежуточной аттестации по итогам освоения дисциплины.
7. Учебно-методическое и информационное обеспечение дисциплины
а) основная
1. Юрин И.Ю. Теоретические и практические основы защиты информации.
2012.
http://library.sgu.ru/uch_lit/620.pdf
б) дополнительная
1. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Голубятников И.В.,
Солдатов А.А., Скрыль С.В. Технические средства и методы защиты
информации. М.: «Горячая линия - Телеком», 2009.
2. Меньшаков Ю.К. Защита объектов и информации от технических
средств разведки. Москва 2002.
3. Торокин А. А. Инженерно-техническая защита информации.
Издательство: Гелиос АРВ, 2005.
4. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов.
В 3 т. Том 1. Технические каналы утечки информации. - М.: НПЦ
«Аналитика», 2008.
5. Ярочкин В.И. Информационная безопасность. Москва. «Академический проспект» 2005.
6. Бузов Г.А., Калинин С.В., Кондратьев А.В.. Защита от утечки
информации по техническим каналам М.: Горячая линия - Телеком,
2005.
7. Каторин Ю.Ф., Куренков Е.В., Лысов А.В., Остапенко А.Н..
Энциклопедия промышленного шпионажа. С.-Петербург, ПОЛИГОН,
1999.
8. Хорев А.А.. Способы и средства защиты информации. М.:МО РФ,
2000.
8. Материально-техническое обеспечение дисциплины
Лекционная аудитория с возможностью демонстрации электронных
презентаций при уровне освещения, достаточном для работы с конспектом.
Лаборатория с компьютерной техникой на базе операционных систем
«Windows», дистрибутивы средств защиты (пользование в течение
разрешенного свободного периода действия лицензии), технические
средства:
1. Зонд-монитор СРМ 700.
2. Нелинейный локатор «КАТРАН».
3. САЗ «Шатёр-4»
4. Генератор шума «Гром ЗИ-4».
5. Программно-аппаратный комплекс «Аккорд NT/2000».
6. Программно-аппаратный комплекс «Соболь».
7. Программно-аппаратный комплекс «ESMART Access».
8. Биометрическая защита EyeD OptiMouse.
9. Программный комплекс «Secret Net».
10.Программный комплекс «Trust Access».
11.Программный комплекс «Security Studio Endpoint Protection».
12.Программный комплекс «Ревизор сети».
Программа составлена в соответствии с требованиями ФГОС ВПО с учетом
рекомендаций и Примерной ООП ВПО по специальности 090301
«Компьютерная безопасность» и специализации «Математические методы
защиты информации».
Автор
ассистент кафедры
Н.Н.Бондарев
Программа одобрена на заседании кафедры теоретических основ
компьютерной безопасности и криптографии от «___» __________2012 года,
протокол № ___
Зав. кафедрой
теоретических основ
компьютерной безопасности и криптографии
профессор
В.Н.Салий
Декан факультета
компьютерных наук
и информационных технологий
доцент
А.Г.Федорова