- •Министерство образования и науки рф
- •1. Цели и задачи дисциплины
- •2. Место дисциплины в структуре ооп
- •3. Требования к результатам освоения дисциплины
- •4. Объем дисциплины и виды учебной работы
- •4.1 Очная полная форма обучения
- •4.3 Заочная полная форма обучения
- •4.3 Заочная сокращенная форма обучения
- •5. Содержание дисциплины
- •5.1. Содержание разделов дисциплины
- •Раздел 1 Общая проблема информационной безопасности информационных систем
- •Тема 1.1. Основные понятия информационной безопасности. Санкционированный и несанкционированный доступ. Базовые свойства информационной безопасности. Угрозы безопасности и каналы реализации угроз.
- •Тема 1.2. Основные принципы разграничения информационной безопасности. Ценность информации. Меры обеспечения безопасности компьютерных систем.
- •Раздел 2 Защита информации при реализации информационных процессов (ввод, вывод, передача, обработка, накопление, хранение)
- •Тема 2.1. Характеристика способов защиты компьютерной информации с поаппаратно-программных мер
- •Тема 2.2. Идентификация и аутентификация субъектов
- •Раздел 3 Организационное обеспечение информационной безопасности
- •Тема 3.1. Классификация политик безопасности
- •Тема 3.2. Модели контроля целостности
- •Тема 3.3. Модели контроля безопасности
- •Раздел 4 Защита информации от несанкционированного доступа
- •Раздел 5 Математические и методические средства защиты
- •Тема 5.1. Элементы теории чисел
- •Тема 5.2. Принципы криптографической защиты. Симмитричные криптосистемы.
- •Тема 5.3. Ассиметричные криптосистемы. Стандарты шифрования различных стран.
- •Раздел 6 Компьютерные средства защиты в информационных системах
- •Тема 6.1. Контроль целостности информации. Электронно-цифровая подпись
- •Тема 6.2. Хранение и распределение ключевой информации. Протоколы безопасной аутентификации пользователей
- •Тема 6.3. Защита от разрушающих программных воздействий
- •Тема 6.4. Защита информации в компьютерных сетях
- •Раздел 7 Программа информационной безопасности России и пути ее реализации
- •Тема 7.1. Руководящие документы России
- •Тема 7.2. ИНженерно-техническая защита информации
- •Тема 7.2. ИНженерно-техническая защита информации
- •Тема 7.3. Правовое обеспечение информационной безопасности
- •5.2. Разделы дисциплины и виды занятий
- •5.2.1 Очная полная форма обучения
- •5.3.2 Заочная полная форма обучения
- •5.3.3 Заочная сокращенная форма обучения
- •5.3 Перечень тем практических занятий (семинаров)
- •5.7. Разделы дисциплины и междисциплинарные связи с последующими дисциплинами
- •6. Организация самостоятельной работы студентов
- •7 . Учебно-методическое и информационное обеспечение дисциплины
- •8. Материально-техническое обеспечение дисциплины
- •9. Методические рекомендации по организации изучения дисциплины
Тема 6.3. Защита от разрушающих программных воздействий
Контрольные вопросы:
Что понимают под опосредованным НСД?
Дайте определение программы с потенциально опасными последствиями. Какие функции свойственны данным программам?
Перечислите основные классы программ с потенциально опасными последствиями. Дайте их сравнительную характеристику.
Что понимают под активизирующим событием? Перечислите основные виды активизирующих событий для РПВ.
Перечислите и охарактеризуйте основные модели взаимодействия прикладной программы и РПВ.
Опишите основные группы деструктивных функций, свойственных программным закладкам.
Охарактеризуйте компьютерные вирусы как один из классов РПВ. Перечислите основные свойства компьютерного вируса.
Какие стадии и этапы включает в себя жизненный цикл компьютерного вируса?
Какие вирусы называют полиморфными?
Опишите средства борьбы с компьютерными вирусами.
Перечислите общие и специализированные методы борьбы с РПВ.
Что понимают под изолированной программной средой? Укажите основные элементы поддержки ИПС.
Рекомендуемая литература:
1. Бабаш А.В. Баранова Е.К. Информационная безопасность. Лабораторный практикум. Учебное пособие. КноРус. 2012
2. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. Учебное пособие. Aacademia. 2010.
3. Клейменов С.А. Мельников В.П. Петраков А.М. Информационная безопасность и защита информации. Учебное пособие. Academia. 2011
Тема 6.4. Защита информации в компьютерных сетях
Контрольные вопросы:
Перечислите наиболее распространенные угрозы безопасности в INTERNET и INTRANET. Дайте их характеристику.
Перечислите основные причины уязвимости сети INTERNET.
Перечислите основные классы удаленных атак. Дайте их характеристику.
Дайте понятие межсетевого экрана. В чем заключаются его функции?
Перечислите основные виды межсетевых экранов. Охарактеризуйте функции МЭ каждого вида, их возможности и недостатки.
Дайте понятие виртуальной частной сети. Какие основные задачи решают виртуальные частные сети?
Перечислите наиболее часто используемые способы образования защищенных виртуальных каналов. Охарактеризуйте достоинства и недостатки каждого из способов.
Перечислите несколько протоколов реализации VPN.
Охарактеризуйте суть доменной архитектуры WindowsNTи службы каталоговActiveDirectory.
Рекомендуемая литература:
1. Бабаш А.В. Баранова Е.К. Информационная безопасность. Лабораторный практикум. Учебное пособие. КноРус. 2012
2. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. Учебное пособие. Aacademia. 2010.
3. Клейменов С.А. Мельников В.П. Петраков А.М. Информационная безопасность и защита информации. Учебное пособие. Academia. 2011
Раздел 7 Программа информационной безопасности России и пути ее реализации
Тема 7.1. Руководящие документы России
Контрольные вопросы:
Перечислите основные руководящие документы, посвященные проблемам защиты информации в СВТ и АС.
В чем концептуальное различие между АС и СВТ с точки зрения Гостехкомиссии?
Что Гостехкомиссияпонимает под НСД к информации?
Охарактеризуйте четыре уровня нарушителя с точки зрения Гостехкомиссии.
Сколько классов защищенности установлено для СВТ? Перечислите показатели, характеризующие защищенность СВТ от НСД.
Охарактеризуйте три группы АС.
Сколько классов защищенности установлено для АС каждой группы? Перечислите показатели, характеризующие защищенность АС от НСД.