МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Саратовский государственный университет имени Н.Г. Чернышевского

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Саратовский государственный университет имени Н.Г. Чернышевского
Факультет компьютерных наук и информационных технологий
УТВЕРЖДАЮ
___________________________
"__" __________________20__ г.
Программа учебной практики
Технические средства защиты информации
Специальность
090301 Компьютерная безопасность
Специализация
Математические методы защиты информации
Квалификация выпускника
Специалист
Форма обучения
очная
Саратов,
2012 год
ФГОС-03
1. Цели учебной практики
Целями учебной практики являются:
- закрепление теоретических знаний, полученных в ходе изучения
дисциплин на 1-3 курсах;
- освоение и систематизация знаний, относящихся к средствам защиты
информации;
- приобретение опыта работы с техническими средствами защиты
компьютерной информации.
2. Задачи учебной практики
Во время учебной практики студент должен:
- получить и закрепить теоретические знания по темам «Программные
средства защиты информации», «Аппаратные средства защиты
информации»,
«Программно-аппаратные
средства
защиты
информации»;
- выполнить набор заданий по вышеперечисленным темам;
- написать отчет о прохождении учебной практики.
3. Место учебной практики в структуре ООП
Для успешного прохождения практики необходимы компетенции,
сформированные в ходе изучения дисциплин «Основы информационной
безопасности». В том числе, студенты должны:
Знать:
 основные принципы, лежащие в основе защиты информации;
 виды и типы средств, используемых для защиты информации;
Уметь:
 понять поставленную задачу и формулировать результат;
 грамотно пользоваться языком предметной области;
 формализовать задачу и разработать эффективный алгоритм ее
решения;
Быть готовыми:
 к обучению и самообучению.
Прохождение учебной практики необходимо студенту для дальнейшего
освоения дисциплин профессионального цикла: «Защита в операционных
системах», «Основы построения защищенных компьютерных сетей»,
«Основы построения защищенных баз данных», «Защита программ и
данных», «Программно-аппаратные средства обеспечения информационной
безопасности».
4. Формы проведения учебной практики
Учебная практика проводится в лабораторной форме.
ФГОС-03
5. Место и время проведения учебной практики
Учебная практика проводится на базе учебной лаборатории
компьютерной безопасности при кафедре ТОКБиК. Время прохождения
практики: 2 недели по окончании 6-го семестра.
6. Компетенции обучающегося, формируемые в результате
прохождения учебной практики
В результате прохождения данной учебной практики обучающийся
должен приобрести следующие практические навыки и умения,
универсальные и профессиональные компетенции:
способность действовать в соответствии с Конституцией Российской
Федерации, исполнять свой гражданский и профессиональный долг,
руководствуясь принципами законности и патриотизма (ОК-1);
способность понимать движущие силы и закономерности
исторического процесса, роль личности в истории, политической
организации общества, способностью уважительно и бережно относиться к
историческому наследию, толерантно воспринимать социальные и
культурные различия (ОК-4);
способность логически верно, аргументировано и ясно строить устную
и письменную речь на русском языке, готовить и редактировать тексты
профессионального назначения, публично представлять собственные и
известные научные результаты, вести дискуссии (ОК-7);
способность к письменной и устной деловой коммуникации, к чтению
и переводу текстов по профессиональной тематике на одном из иностранных
языков (ОК-8);
способность учитывать современные тенденции развития информатики
и вычислительной техники, компьютерных технологий в своей
профессиональной деятельности (ПК-7);
способность работать с программными средствами прикладного,
системного и специального назначения (ПК-8);
способность осуществлять подбор, изучение и обобщение научнотехнической информации, нормативных и методических материалов по
методам обеспечения информационной безопасности компьютерных систем
(ПК-14);
способность к проведению экспериментального исследования
компьютерных систем с целью выявления уязвимостей (ПК-27);
способность ориентироваться в современных и перспективных
математических методах защиты информации, оценивать возможность и
эффективность их применения в конкретных задачах защиты информации
(ПСК-2.1);
способность проводить сравнительный анализ и осуществлять
обоснованный выбор программно-аппаратных средств защиты информации
(ПСК-2.7).
ФГОС-03
7. Структура и содержание учебной практики
Общая трудоемкость учебной практики составляет 3 зачетные единицы,
108 часов.
№
п/п
1
2
3
Разделы (этапы) практики
Угрозы информационной
безопасности
Программно-аппаратные средства
защиты информации
Аппаратные средства защиты
информации
ИТОГО
Виды учебной
работы на
практике,
включая
самостоятельную работу
студентов и
трудоемкость
(в часах)
Л
ЛР СР
4
8
20
10
8
20
10
8
20
24
24
60
Формы текущего
контроля
Защита отчета о
прохождении практики
Защита отчета о
прохождении практики
Защита отчета о
прохождении практики
Тема I. Угрозы информационной безопасности.
Классификация угроз информационной безопасности. Источники угроз
информационной безопасности. Способы выявления угроз. Способы
противодействия угрозам.
На
лабораторных
занятиях:
Составление
модели
угроз
информационной системы.
Тема II. Программно-аппаратные средства защиты информации.
Классификация средств защиты компьютерной информации. Программные
средства защиты информации. Криптографические методы, стеганография.
Антивирусное программное обеспечение. Сетевые экраны. Устройства
защищенного
хранения
информации.
Биометрические
защиты.
Разграничение
доступа
аппаратными
методами.
Создание
и
функционирование виртуальных частных сетей.
На лабораторных занятиях: Изучение настроек и эксплуатации
антивирусного программного обеспечения. Обучение работе с пластиковыми
смарт-картами (магнитными, чиповыми) и токенами («РуТокен»). Обучение
работе с биометрическими защитами («EyeD OptiMouse»). Обучение работе с
электронными замками («Соболь», «Аккорд»).
Тема III. Аппаратные средства защиты информации.
Технические каналы утечки информации: ПЭМИН, визуально-оптический,
акустический (речевой), несанкционированный доступ к компьютерной
информации и др. Краткая характеристика. Обзор технических средств
негласного съёма информации. Методы и средства противодействия.
На лабораторных занятиях: Обучение выявлению каналов утечки
информации при помощи специализированного аппаратного обеспечения
ФГОС-03
(«СРМ-700», «КАТРАН»). Обучение работе с генераторами белого шума
(«ГРОМ-ЗИ-4», «ГРОМ-ЗИ-6»).
8. Образовательные,
научно-исследовательские
и
научнопроизводственные технологии, используемые на учебной практике
В ходе проведения практики при реализации компетентностного
подхода используются такие активные и интерактивные формы как
командное выполнение заданий, организация временных творческих
коллективов, метод мозгового штурма.
9. Учебно-методическое обеспечение самостоятельной работы
студентов на учебной практике.
В ходе самостоятельной работы студенты собирают и изучают
методическую литературу (включая сетевые источники), необходимую для
написания отчета по учебной практике. Каждый студент должен составить
отчет по двум темам. Перечень тем заданий:
1. Классификация угроз информационной безопасности.
2. Источники угроз информационной безопасности.
3. Способы выявления угроз информационной безопасности.
4. Способы противодействия угрозам информационной безопасности.
5. Классификация средств защиты компьютерной информации.
6. Виды программных средств защиты информации.
7. Основные криптографические методы защиты информации.
8. Основные методы стеганографии.
9. Стеганография в графических файлах.
10. Цифровые водяные знаки.
11. Виды антивирусных программ.
12. Работа с антивирусным программным обеспечением.
13. Применение межсетевых экранов.
14. Виды аппаратных средств защиты информации.
15. Виды программно-аппаратных средств защиты информации.
16. Устройства защищенного хранения информации.
17. Назначение и особенности использования биометрической защиты.
18. Разграничение доступа аппаратными методами.
19. Создание и функционирование виртуальных частных сетей.
20.Принцип действия нелинейного локатора.
21.Побочные электромагнитные излучения персонального компьютера
и защита информации.
22.Защита компьютерной информации от ПЭМИН.
23.Наводки электромагнитных излучений компьютера как канал утечки
информации.
24.Визуально-оптический канал утечки информации.
25.Виброакустический канал утечки информации.
26.Функциональные возможности зонд-монитора СРМ-700.
27.Нелинейный локатор Катран.
ФГОС-03
28.«Вч-навязывание».
29.«Телефонное ухо».
30.Проект «Эшелон».
31.Классификация систем активной защиты информации.
10. Формы промежуточной аттестации (по итогам практики)
По окончанию практики студент должен сдать руководителю практики
от выпускающей (профилирующей) кафедры письменный отчет.
Аттестация по итогам практики проводится на основании
оформленного в соответствии с установленными требованиями письменного
отчета и отзыва руководителя практики. По итогам аттестации выставляется
оценка (отлично, хорошо, удовлетворительно, неудовлетворительно).
Подведение итогов практики студента осуществляется на заседании
выпускающей (профилирующей) кафедры в течение 7 семестра.
Форма отчетности за практику – зачет с оценкой в 7 семестре.
11. Учебно-методическое и информационное обеспечение учебной
практики
а) основная литература:
1. Юрин И.Ю. Теоретические и практические основы защиты информации.
http://library.sgu.ru/uch_lit/620.pdf
б) дополнительная литература:
1. Малюк А.А. Информационная безопасность: концептуальные и
методологические основы защиты информации [Текст] : учеб. пособие /
А. А. Малюк. - М. : Горячая линия - Телеком, 2004.
2. Соболев А.Н. Физические основы технических средств обеспечения
информационной безопасности [Текст] : учеб. пособие для студентов
вузов, обучающихся по специальностям 075500 "Комплексное
обеспечение информационной безопасности автоматизированных
систем" и 075200 "Компьютерная безопасность" / А. Н. Соболев, В. М.
Кириллов. - М. : Гелиос АРВ, 2004.
3. Мельников В.П. Информационная безопасность и защита информации
[Текст] : учеб. пособие для студентов вузов / В. П. Мельников, С. А.
Клейменов, А. М. Петраков. - 4-е изд., стер. - М. : Изд. центр
"Академия", 2009.
4. Гринберг А.С. Защита информационных ресурсов государственного
управления [Текст] : учеб. пособие для вузов / А. С. Гринберг, Н. Н.
Горбачёв, А. А. Тепляков. - М. : ЮНИТИ-ДАНА, 2003.
5. Ярочкин В.И. Информационная безопасность [Текст] : учеб. для вузов /
В. И. Ярочкин. - 5-е изд. - М. : Акад. Проект, 2008.
в) программное обеспечение и Интернет-ресурсы:
ФГОС-03
программный продукт «КриптоПро»;
антивирусная программа «Антивирус Касперского».
12. Материально-техническое обеспечение учебной практики
Компьютерный класс, оснащенный соответствующим программным
обеспечением и аппаратным обеспечением:
1. Зонд-монитор «СРМ-700»;
2. Нелинейный локатор «КАТРАН»;
3. Генератор шума «Гром ЗИ-4»;
4. Генератор шума «Гром ЗИ-6»;
5. Программно-аппаратный комплекс «Аккорд NT/2000»;
6. Программно-аппаратный комплекс «Соболь»;
7. Программно-аппаратный комплекс «ESMART Access Box»;
8. Биометрическая защита «EyeD OptiMouse».
Программа составлена в соответствии с требованиями ФГОС ВПО с учетом
рекомендаций и Примерной ООП ВПО по специальности 090301
«Компьютерная безопасность» и специализации «Математические методы
защиты информации».
Автор
И.Ю. Юрин
Программа одобрена на заседании кафедры Теоретических основ
компьютерной безопасности и криптографии от «__» ______ 2012 г.,
протокол № ____.
ФГОС-03
Зав. кафедрой ТОКБиК
В.Н. Салий
Декан факультета
А.Г. Федорова