МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Саратовский государственный университет имени Н.Г. Чернышевского Факультет компьютерных наук и информационных технологий УТВЕРЖДАЮ ___________________________ "__" __________________20__ г. Рабочая программа дисциплины Защита программ и данных Специальность 090301 Компьютерная безопасность Специализация Математические методы защиты информации Квалификация выпускника Специалист Форма обучения очная Саратов, 2012 1. Цели освоения дисциплины Целью освоения дисциплины «Защита программ и данных» является знакомство с основными методами и средствами обеспечения защиты исполнимых файлов при разработке и использовании программного обеспечения. 2. Место дисциплины в структуре ООП Данная учебная дисциплина входит в раздел «Профессиональный цикл. Базовая часть» ФГОС-3. Для изучения дисциплины необходимы компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения курсов «Базы данных», «Операционные системы» и «Основы информационной безопасности». Компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения данной дисциплины, необходимы для изучения следующих курсов: «Программно-аппаратные средства обеспечения информационной безопасности», «Модели безопасности компьютерных систем». 3. Компетенции обучающегося, формируемые в результате освоения дисциплины Данная дисциплина способствует формированию следующих компетенций: Общекультурных: - способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе моральнонравственных и правовых норм, соблюдать принципы профессиональной этики (ОК-2); - способность логически верно, аргументировано и ясно строить устную и письменную речь на русском языке, готовить и редактировать тексты профессионального назначения, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-7); - способность к письменной и устной деловой коммуникации, к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков (ОК-8); - способность к логически-правильному мышлению, обобщению, анализу, критическому осмыслению информации, систематизации, прогнозированию, постановке исследовательских задач и выбору путей их решения на основании принципов научного познания (ОК-9); - способность самостоятельно применять методы и средства познания, обучения и самоконтроля для приобретения новых знаний и умений, в том числе в новых областях, непосредственно не связанных со сферой деятельности, развития социальных и профессиональных 2 компетенций, изменения вида своей профессиональной деятельности (ОК-10); Общепрофессиональных: способность выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения (ПК-1); способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2); способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-3) способность применять методологию научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами (ПК-4); способность использовать нормативные и правовые документы в своей профессиональной деятельности (ПК-5); способность работать с программными средствами прикладного, системного и специального назначения (ПК-8); способность использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9); способность формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10); способность организовать антивирусную защиту информации при работе с компьютерными системами (ПК-13); в области научно-исследовательской деятельности: способность осуществлять подбор, изучение и обобщение научнотехнической информации, нормативных и методических материалов по методам обеспечения информационной безопасности компьютерных систем (ПК-14); способность применять современные методы и средства исследований для обеспечения информационной безопасности компьютерных систем (ПК-15); способность готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-17); способность разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18); 3 способность проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19); способность проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20); в области проектной деятельности: способность проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-21); способность участвовать в разработке проектной документации (ПК22); способность проводить анализ проектных решений по обеспечению защищенности компьютерных систем (ПК-23); способность участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-24); способность оценивать степень надежности выбранных механизмов обеспечения безопасности для решения поставленной задачи (ПК-25); в области контрольно-аналитической деятельности: способность участвовать в проведении экспериментальноисследовательских работ при аттестации системы защиты информации с учетом требований к уровню защищенности компьютерной системы (ПК-26); способность обосновывать правильность выбранной модели решения профессиональной задачи, сопоставлять экспериментальные данные и теоретические решения (ПК-28); способность оценивать эффективность систем защиты информации в компьютерных системах (ПК-29); в области организационно-управленческой деятельности: способность организовывать работу малых коллективов исполнителей, находить и принимать управленческие решения в сфере профессиональной деятельности (ПК-30); способность разрабатывать оперативные планы работы первичных подразделений (ПК-31); способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью компьютерной системы (ПК-32); способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-33); в области эксплуатационной деятельности: способность производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности компьютерных систем (ПК-34); 4 способность принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности компьютерных систем (ПК-35); способность разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации (ПК-38). Специализация № 2 «Математические методы защиты информации»: способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации (ПСК-2.1); способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов (ПСК-2.2); способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации (ПСК-2.3); способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации (ПСК-2.5); способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации (ПСК2.6); способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации (ПСК-2.7). В результате освоения дисциплины обучающийся должен: Знать: современные технологии программирования; показатели качества программного обеспечения; характеристики и типы систем баз данных; основные средства и методы анализа программных реализации; источники и классификацию угроз безопасности; основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации; Уметь: организовывать защищенный удаленный доступ к базам данных; осуществлять меры противодействию нарушения сетевой безопасности с использованием различных программных и аппаратных средств защиты; использовать средства защиты, предоставляемые системами управления базами данных; Владеть: 5 навыками работы с современными средствами защиты программ и данных. 4. Структура и содержание дисциплины Общая трудоемкость дисциплины составляет 4 зачетных единицы, 144 часа. № п/п 1 2 Раздел дисциплины Защита программ Защита данных Семестр Неделя семестра Виды учебной работы, включая самостоятельную работу студентов и трудоемкость (в часах) 8 1-8 Л16 8 9-16 Л16 Итого: Л: 32 Лаб 16 Лаб 16 С22 Лаб: 32 С: 44 С22 Промежуточная аттестация Формы текущего контроля успеваемости (по неделям семестра) Формы промежуточной аттестации (по семестрам) Контрольная работа №1 на 8 неделе Контрольная работа №2 на 16 неделе Экзамен 36 Раздел 1 - «Защита программ». Методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям. Защита программ от изучения. Защита программ от несанкционированного использования. Виды ключей для ПО и их проверки. Защита от разрушающих программных воздействий. Защита программ от изменения и контроль целостности. На лабораторных занятиях: Разработка программы, привязывающейся к аппаратному обеспечению компьютера. Разработка программы, контролирующей целостность своего исполнимого файла. Раздел 2 - «Защита данных». Программно-аппаратные средства защиты ЭВМ. Методы и средства ограничения доступа к компонентам ЭВМ. Методы и средства хранения ключевой информации. Защита данных от изменения и контроль целостности. Модель Кларка-Вилсона. На лабораторных занятиях: Разработка антивирусной программы – ревизора диска. Изучение работы с электронными ключами («РуТокен»). Изучение работы с электронными замками («Соболь», «Аккорд») и биометрическими защитами («Eyes OptiMouse»). 5. Образовательные технологии Рекомендуемые образовательные технологии: лабораторные занятия, интерактивный опрос, эвристическая беседа, диалог, выступления экспертов и специалистов перед студентами, встречи с представителями ведущих отечественных фирм по защите информации, ознакомительные беседы с представителями потенциальных работодателей. 6 6. Учебно-методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины. 7. Учебно-методическое и информационное обеспечение дисциплины а) основная литература: 1) Юрин И.Ю. Теоретические и практические основы защиты информации. 2012. http://library.sgu.ru/uch_lit/620.pdf б) дополнительная литература: 1) Сорокина С.И. Программирование драйверов и систем безопасности [Текст] : учеб. пособие / С. И. Сорокина, А. Ю. Тихонов, А. Ю. Щербаков. СПб. ; М. : БХВ-Петербург : Изд. Молгачева С. В., 2003. 2) Соболев А.Н. Физические основы технических средств обеспечения информационной безопасности [Текст] : учеб. пособие для студентов вузов, обучающихся по специальностям 075500 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 075200 "Компьютерная безопасность" / А. Н. Соболев, В. М. Кириллов. - М. : Гелиос АРВ, 2004. 3) Гайдамакин, Н. А. Разграничение доступа к информации в компьютерных системах [Текст] / Н. А. Гайдамакин. - Екатеринбург : Изд-во Урал. ун-та, 2003. 4) Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие / А. А. Малюк. - М. : Горячая линия - Телеком, 2004. 5) Корт С.С. Теоретические основы защиты информации [Текст] : учеб. пособие / С. С. Корт. - М. : Гелиос АРВ, 2004. в) программное обеспечение и Интернет-ресурсы программно-аппаратный комплекс «Аккорд 2000/NT»; программно-аппаратный комплекс «Соболь»; биометрическая защита «Eyes OptiMouse»; программный продукт «КриптоПро»; аппаратные ключи «РуТокен»; среды разработки программного обеспечения. 8. Материально-техническое обеспечение дисциплины Лекционная аудитория с возможностью демонстрации электронных презентаций при уровне освещения, достаточном для работы с конспектом. Компьютерный класс, оснащенный персональными компьютерами и необходимым программно-аппаратным обеспечением. 7 Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и Примерной ООП ВПО по специальности 090301 «Компьютерная безопасность» и специализации «Математические методы защиты информации». Автор старший преподаватель И.Ю. Юрин Программа одобрена на заседании кафедры теоретических основ компьютерной безопасности и криптографии от «___» __________2012 года, протокол № ___ Зав. кафедрой теоретических основ компьютерной безопасности и криптографии профессор В.Н.Салий Декан факультета компьютерных наук и информационных технологий доцент А.Г.Федорова 8