МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Саратовский государственный университет имени Н.Г. Чернышевского

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Саратовский государственный университет имени Н.Г. Чернышевского
Факультет компьютерных наук и информационных технологий
УТВЕРЖДАЮ
___________________________
"__" __________________20__ г.
Рабочая программа дисциплины
Защита программ и данных
Специальность
090301 Компьютерная безопасность
Специализация
Математические методы защиты информации
Квалификация выпускника
Специалист
Форма обучения
очная
Саратов,
2012
1. Цели освоения дисциплины
Целью освоения дисциплины «Защита программ и данных» является
знакомство с основными методами и средствами обеспечения защиты
исполнимых файлов при разработке и использовании программного
обеспечения.
2. Место дисциплины в структуре ООП
Данная учебная дисциплина входит в раздел «Профессиональный цикл.
Базовая часть» ФГОС-3.
Для изучения дисциплины необходимы компетенции, знания, умения и
готовности, сформированные у обучающихся в результате освоения курсов
«Базы данных», «Операционные системы» и «Основы информационной
безопасности».
Компетенции, знания, умения и готовности, сформированные у
обучающихся в результате освоения данной дисциплины, необходимы для
изучения
следующих
курсов:
«Программно-аппаратные
средства
обеспечения информационной безопасности», «Модели безопасности
компьютерных систем».
3. Компетенции обучающегося, формируемые в результате
освоения дисциплины
Данная дисциплина способствует формированию следующих компетенций:
Общекультурных:
- способность осуществлять свою деятельность в различных сферах
общественной жизни с учетом принятых в обществе моральнонравственных
и
правовых
норм,
соблюдать
принципы
профессиональной этики (ОК-2);
- способность логически верно, аргументировано и ясно строить
устную и письменную речь на русском языке, готовить и
редактировать тексты профессионального назначения, публично
представлять собственные и известные научные результаты, вести
дискуссии (ОК-7);
- способность к письменной и устной деловой коммуникации, к чтению
и переводу текстов по профессиональной тематике на одном из
иностранных языков (ОК-8);
- способность к логически-правильному мышлению, обобщению,
анализу, критическому осмыслению информации, систематизации,
прогнозированию, постановке исследовательских задач и выбору
путей их решения на основании принципов научного познания (ОК-9);
- способность самостоятельно применять методы и средства познания,
обучения и самоконтроля для приобретения новых знаний и умений, в
том числе в новых областях, непосредственно не связанных со сферой
деятельности,
развития
социальных
и
профессиональных
2
компетенций, изменения вида своей профессиональной деятельности
(ОК-10);
Общепрофессиональных:
способность выявлять естественнонаучную сущность проблем,
возникающих в ходе профессиональной деятельности, и применять
соответствующий
физико-математический
аппарат
для
их
формализации, анализа и выработки решения (ПК-1);
способность применять математический аппарат, в том числе с
использованием
вычислительной
техники,
для
решения
профессиональных задач (ПК-2);
способность понимать сущность и значение информации в развитии
современного общества, применять достижения современных
информационных технологий для поиска и обработки больших
объемов информации по профилю деятельности в глобальных
компьютерных системах, сетях, в библиотечных фондах и в иных
источниках информации (ПК-3)
способность применять методологию научных исследований в
профессиональной деятельности, в том числе в работе над
междисциплинарными и инновационными проектами (ПК-4);
способность использовать нормативные и правовые документы в своей
профессиональной деятельности (ПК-5);
способность работать с программными средствами прикладного,
системного и специального назначения (ПК-8);
способность использовать языки и системы программирования,
инструментальные
средства
для
решения
различных
профессиональных, исследовательских и прикладных задач (ПК-9);
способность формулировать результат проведенных исследований в
виде конкретных рекомендаций, выраженных в терминах предметной
области изучавшегося явления (ПК-10);
способность организовать антивирусную защиту информации при
работе с компьютерными системами (ПК-13);
в области научно-исследовательской деятельности:
способность осуществлять подбор, изучение и обобщение научнотехнической информации, нормативных и методических материалов
по методам
обеспечения
информационной
безопасности
компьютерных систем (ПК-14);
способность применять современные методы и средства исследований
для обеспечения информационной безопасности компьютерных
систем (ПК-15);
способность готовить научно-технические отчеты, обзоры, публикации
по результатам выполненных работ (ПК-17);
способность разрабатывать математические модели безопасности
защищаемых компьютерных систем (ПК-18);
3
способность проводить обоснование и выбор рационального решения
по уровню защищенности компьютерной системы с учетом заданных
требований (ПК-19);
способность проводить анализ и формализацию поставленных задач в
области компьютерной безопасности (ПК-20);
в области проектной деятельности:
способность проводить сбор и анализ исходных данных для
проектирования систем защиты информации (ПК-21);
способность участвовать в разработке проектной документации (ПК22);
способность проводить анализ проектных решений по обеспечению
защищенности компьютерных систем (ПК-23);
способность участвовать в разработке системы защиты информации
предприятия (организации) и подсистемы информационной
безопасности компьютерной системы (ПК-24);
способность оценивать степень надежности выбранных механизмов
обеспечения безопасности для решения поставленной задачи (ПК-25);
в области контрольно-аналитической деятельности:
способность
участвовать
в
проведении экспериментальноисследовательских работ при аттестации системы защиты информации
с учетом требований к уровню защищенности компьютерной системы
(ПК-26);
способность обосновывать правильность выбранной модели решения
профессиональной задачи, сопоставлять экспериментальные данные и
теоретические решения (ПК-28);
способность оценивать эффективность систем защиты информации в
компьютерных системах (ПК-29);
в области организационно-управленческой деятельности:
способность организовывать работу малых коллективов исполнителей,
находить и принимать управленческие решения в сфере
профессиональной деятельности (ПК-30);
способность разрабатывать оперативные планы работы первичных
подразделений (ПК-31);
способность разрабатывать предложения по совершенствованию
системы управления информационной безопасностью компьютерной
системы (ПК-32);
способность разрабатывать проекты нормативных и методических
материалов,
регламентирующих
работу
по
обеспечению
информационной безопасности компьютерных систем, а также
положений, инструкций и других организационно-распорядительных
документов в сфере профессиональной деятельности (ПК-33);
в области эксплуатационной деятельности:
способность производить установку, тестирование программного
обеспечения и программно-аппаратных средств по обеспечению
информационной безопасности компьютерных систем (ПК-34);
4
способность принимать участие в эксплуатации программного
обеспечения и программно-аппаратных средств обеспечения
информационной безопасности компьютерных систем (ПК-35);
способность разрабатывать и составлять инструкции и руководства
пользователей по эксплуатации средств обеспечения информационной
безопасности компьютерных систем и аппаратно-программных
средств защиты информации (ПК-38).
Специализация № 2 «Математические методы защиты информации»:
способность ориентироваться в современных и перспективных
математических методах защиты информации, оценивать возможность
и эффективность их применения в конкретных задачах защиты
информации (ПСК-2.1);
способность строить математические модели для оценки безопасности
компьютерных систем и анализировать компоненты системы
безопасности с использованием современных математических методов
(ПСК-2.2);
способность разрабатывать вычислительные алгоритмы, реализующие
современные математические методы защиты информации (ПСК-2.3);
способность на основе анализа применяемых математических методов
и алгоритмов оценивать эффективность средств защиты информации
(ПСК-2.5);
способность
разрабатывать,
анализировать
и
обосновывать
адекватность математических моделей процессов, возникающих при
работе программно-аппаратных средств защиты информации (ПСК2.6);
способность проводить сравнительный анализ и осуществлять
обоснованный выбор программно-аппаратных средств защиты
информации (ПСК-2.7).
В результате освоения дисциплины обучающийся должен:
Знать:
современные технологии программирования;
показатели качества программного обеспечения;
характеристики и типы систем баз данных;
основные средства и методы анализа программных реализации;
источники и классификацию угроз безопасности;
основные средства и способы обеспечения информационной
безопасности, принципы построения систем защиты информации;
Уметь:
организовывать защищенный удаленный доступ к базам данных;
осуществлять меры противодействию нарушения сетевой безопасности
с использованием различных программных и аппаратных средств
защиты;
использовать средства
защиты,
предоставляемые
системами
управления базами данных;
Владеть:
5
навыками работы с современными средствами защиты программ и
данных.
4. Структура и содержание дисциплины
Общая трудоемкость дисциплины составляет 4 зачетных единицы, 144
часа.
№
п/п
1
2
Раздел
дисциплины
Защита
программ
Защита данных
Семестр
Неделя
семестра
Виды учебной
работы, включая
самостоятельную
работу студентов
и трудоемкость (в
часах)
8
1-8
Л16
8
9-16
Л16
Итого:
Л: 32
Лаб
16
Лаб
16
С22
Лаб:
32
С:
44
С22
Промежуточная
аттестация
Формы текущего
контроля
успеваемости (по
неделям семестра)
Формы
промежуточной
аттестации (по
семестрам)
Контрольная работа №1
на 8 неделе
Контрольная работа №2
на 16 неделе
Экзамен
36
Раздел 1 - «Защита программ». Методы и средства привязки
программного обеспечения к аппаратному окружению и физическим
носителям. Защита программ от изучения. Защита программ от
несанкционированного использования. Виды ключей для ПО и их проверки.
Защита от разрушающих программных воздействий. Защита программ от
изменения и контроль целостности.
На лабораторных занятиях: Разработка программы, привязывающейся
к аппаратному обеспечению компьютера. Разработка программы,
контролирующей целостность своего исполнимого файла.
Раздел 2 - «Защита данных». Программно-аппаратные средства
защиты ЭВМ. Методы и средства ограничения доступа к компонентам ЭВМ.
Методы и средства хранения ключевой информации. Защита данных от
изменения и контроль целостности. Модель Кларка-Вилсона.
На лабораторных занятиях: Разработка антивирусной программы –
ревизора диска. Изучение работы с электронными ключами («РуТокен»).
Изучение работы с электронными замками («Соболь», «Аккорд») и
биометрическими защитами («Eyes OptiMouse»).
5. Образовательные технологии
Рекомендуемые образовательные технологии: лабораторные занятия,
интерактивный опрос, эвристическая беседа, диалог, выступления экспертов
и специалистов перед студентами, встречи с представителями ведущих
отечественных фирм по защите информации, ознакомительные беседы с
представителями потенциальных работодателей.
6
6. Учебно-методическое обеспечение самостоятельной работы
студентов. Оценочные средства для текущего контроля успеваемости,
промежуточной аттестации по итогам освоения дисциплины.
7. Учебно-методическое и информационное обеспечение дисциплины
а) основная литература:
1) Юрин И.Ю. Теоретические и практические основы защиты информации.
2012.
http://library.sgu.ru/uch_lit/620.pdf
б) дополнительная литература:
1) Сорокина С.И. Программирование драйверов и систем безопасности
[Текст] : учеб. пособие / С. И. Сорокина, А. Ю. Тихонов, А. Ю. Щербаков. СПб. ; М. : БХВ-Петербург : Изд. Молгачева С. В., 2003.
2) Соболев А.Н. Физические основы технических средств обеспечения
информационной безопасности [Текст] : учеб. пособие для студентов вузов,
обучающихся по специальностям 075500 "Комплексное обеспечение
информационной безопасности автоматизированных систем" и 075200
"Компьютерная безопасность" / А. Н. Соболев, В. М. Кириллов. - М. : Гелиос
АРВ, 2004.
3) Гайдамакин, Н. А. Разграничение доступа к информации в компьютерных
системах [Текст] / Н. А. Гайдамакин. - Екатеринбург : Изд-во Урал. ун-та,
2003.
4) Малюк А.А. Информационная безопасность: концептуальные и
методологические основы защиты информации [Текст] : учеб. пособие / А. А.
Малюк. - М. : Горячая линия - Телеком, 2004.
5) Корт С.С. Теоретические основы защиты информации [Текст] : учеб.
пособие / С. С. Корт. - М. : Гелиос АРВ, 2004.
в) программное обеспечение и Интернет-ресурсы
программно-аппаратный комплекс «Аккорд 2000/NT»;
программно-аппаратный комплекс «Соболь»;
биометрическая защита «Eyes OptiMouse»;
программный продукт «КриптоПро»;
аппаратные ключи «РуТокен»;
среды разработки программного обеспечения.
8. Материально-техническое обеспечение дисциплины
Лекционная аудитория с возможностью демонстрации электронных
презентаций при уровне освещения, достаточном для работы с конспектом.
Компьютерный класс, оснащенный персональными компьютерами и
необходимым программно-аппаратным обеспечением.
7
Программа составлена в соответствии с требованиями ФГОС ВПО с учетом
рекомендаций и Примерной ООП ВПО по специальности 090301
«Компьютерная безопасность» и специализации «Математические методы
защиты информации».
Автор
старший преподаватель
И.Ю. Юрин
Программа одобрена на заседании кафедры теоретических основ
компьютерной безопасности и криптографии от «___» __________2012 года,
протокол № ___
Зав. кафедрой
теоретических основ
компьютерной безопасности и криптографии
профессор
В.Н.Салий
Декан факультета
компьютерных наук
и информационных технологий
доцент
А.Г.Федорова
8