- •Министерство образования и науки рф
- •1. Цели и задачи дисциплины
- •2. Место дисциплины в структуре ооп
- •3. Требования к результатам освоения дисциплины
- •4. Объем дисциплины и виды учебной работы
- •4.1 Очная полная форма обучения
- •4.3 Заочная полная форма обучения
- •4.3 Заочная сокращенная форма обучения
- •5. Содержание дисциплины
- •5.1. Содержание разделов дисциплины
- •Раздел 1 Общая проблема информационной безопасности информационных систем
- •Тема 1.1. Основные понятия информационной безопасности. Санкционированный и несанкционированный доступ. Базовые свойства информационной безопасности. Угрозы безопасности и каналы реализации угроз.
- •Тема 1.2. Основные принципы разграничения информационной безопасности. Ценность информации. Меры обеспечения безопасности компьютерных систем.
- •Раздел 2 Защита информации при реализации информационных процессов (ввод, вывод, передача, обработка, накопление, хранение)
- •Тема 2.1. Характеристика способов защиты компьютерной информации с поаппаратно-программных мер
- •Тема 2.2. Идентификация и аутентификация субъектов
- •Раздел 3 Организационное обеспечение информационной безопасности
- •Тема 3.1. Классификация политик безопасности
- •Тема 3.2. Модели контроля целостности
- •Тема 3.3. Модели контроля безопасности
- •Раздел 4 Защита информации от несанкционированного доступа
- •Раздел 5 Математические и методические средства защиты
- •Тема 5.1. Элементы теории чисел
- •Тема 5.2. Принципы криптографической защиты. Симмитричные криптосистемы.
- •Тема 5.3. Ассиметричные криптосистемы. Стандарты шифрования различных стран.
- •Раздел 6 Компьютерные средства защиты в информационных системах
- •Тема 6.1. Контроль целостности информации. Электронно-цифровая подпись
- •Тема 6.2. Хранение и распределение ключевой информации. Протоколы безопасной аутентификации пользователей
- •Тема 6.3. Защита от разрушающих программных воздействий
- •Тема 6.4. Защита информации в компьютерных сетях
- •Раздел 7 Программа информационной безопасности России и пути ее реализации
- •Тема 7.1. Руководящие документы России
- •Тема 7.2. ИНженерно-техническая защита информации
- •Тема 7.2. ИНженерно-техническая защита информации
- •Тема 7.3. Правовое обеспечение информационной безопасности
- •5.2. Разделы дисциплины и виды занятий
- •5.2.1 Очная полная форма обучения
- •5.3.2 Заочная полная форма обучения
- •5.3.3 Заочная сокращенная форма обучения
- •5.3 Перечень тем практических занятий (семинаров)
- •5.7. Разделы дисциплины и междисциплинарные связи с последующими дисциплинами
- •6. Организация самостоятельной работы студентов
- •7 . Учебно-методическое и информационное обеспечение дисциплины
- •8. Материально-техническое обеспечение дисциплины
- •9. Методические рекомендации по организации изучения дисциплины
Тема 7.2. ИНженерно-техническая защита информации
Контрольные вопросы:
Перечислите основные группы технических средств ведения разведки.
Каким образом производится обнаружение закладных устройств? Что такое демаскирующий признак?
Перечислите наиболее информативные демаскирующие признаки радиозакладок.
Перечислите основные обнаружители радиоизлучений закладных устройств.
В чем заключается функция индикаторов поля при обнаружении закладных устройств?
Перечислите способы обнаружения неизлучающих закладных устройств.
В чем заключаются функции обнаружителей пустот и нелинейных локаторов при обнаружении неизлучающих закладных устройств?
Перечислите способы подавления закладных устройств.
Какие способы предусмотрены для противодействия прослушиванию помещений?
Охарактеризуйте понятие «скремблер».
Какие способы предусмотрены для предотвращения несанкционированной записи на диктофон?
Перечислите способы подавления ПЭМИН.
Рекомендуемая литература:
1. Бабаш А.В. Баранова Е.К. Информационная безопасность. Лабораторный практикум. Учебное пособие. КноРус. 2012
2. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. Учебное пособие. Aacademia. 2010.
3. Клейменов С.А. Мельников В.П. Петраков А.М. Информационная безопасность и защита информации. Учебное пособие. Academia. 2011
Тема 7.2. ИНженерно-техническая защита информации
Контрольные вопросы:
Перечислите основные группы технических средств ведения разведки.
Каким образом производится обнаружение закладных устройств? Что такое демаскирующий признак?
Перечислите наиболее информативные демаскирующие признаки радиозакладок.
Перечислите основные обнаружители радиоизлучений закладных устройств.
В чем заключается функция индикаторов поля при обнаружении закладных устройств?
Перечислите способы обнаружения неизлучающих закладных устройств.
В чем заключаются функции обнаружителей пустот и нелинейных локаторов при обнаружении неизлучающих закладных устройств?
Перечислите способы подавления закладных устройств.
Какие способы предусмотрены для противодействия прослушиванию помещений?
Охарактеризуйте понятие «скремблер».
Какие способы предусмотрены для предотвращения несанкционированной записи на диктофон?
Перечислите способы подавления ПЭМИН.
Рекомендуемая литература:
1. Бабаш А.В. Баранова Е.К. Информационная безопасность. Лабораторный практикум. Учебное пособие. КноРус. 2012
2. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. Учебное пособие. Aacademia. 2010.
3. Клейменов С.А. Мельников В.П. Петраков А.М. Информационная безопасность и защита информации. Учебное пособие. Academia. 2011
Тема 7.3. Правовое обеспечение информационной безопасности
Контрольные вопросы:
Перечислите основные группы технических средств ведения разведки.
Каким образом производится обнаружение закладных устройств? Что такое демаскирующий признак?
Перечислите наиболее информативные демаскирующие признаки радиозакладок.
Перечислите основные обнаружители радиоизлучений закладных устройств.
В чем заключается функция индикаторов поля при обнаружении закладных устройств?
Перечислите способы обнаружения неизлучающих закладных устройств.
В чем заключаются функции обнаружителей пустот и нелинейных локаторов при обнаружении неизлучающих закладных устройств?
Перечислите способы подавления закладных устройств.
Какие способы предусмотрены для противодействия прослушиванию помещений?
Охарактеризуйте понятие «скремблер».
Какие способы предусмотрены для предотвращения несанкционированной записи на диктофон?
Перечислите способы подавления ПЭМИН.
Рекомендуемая литература:
1. Бабаш А.В. Баранова Е.К. Информационная безопасность. Лабораторный практикум. Учебное пособие. КноРус. 2012
2. Гашков С.Б., Применко Э.А., Черепнев М.А. Криптографические методы защиты информации. Учебное пособие. Aacademia. 2010.
3. Клейменов С.А. Мельников В.П. Петраков А.М. Информационная безопасность и защита информации. Учебное пособие. Academia. 2011
Основная литература
Дополнительная литература
Д.П. Зегжда, А.М. Ивашко. Основы безопасности информационных систем. М.: Горячая линия – Телеком, 2000.
П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков. Теоретические основы компьютерной безопасности. М.: Радио и связь, 2000.
А.А. Грушо, Е.Е. Тимонина. Теоретические основы защиты информации. М.: Яхтсмен, 1996.
В. Жельников. Криптография от папируса до компьютера. М.: АBF, 1996.
В. В. Мельников. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997.
М.А. Иванов. Криптографические методы защиты информации в компьютерных системах и сетях. М.: КУДИЦ-ОБРАЗ, 2001.
А.А. Молдовян, Н.А. Молдовян, Б.Я. Советов. Криптография. М.:Лань, 2000.
Б. Шнайдер. Прикладная криптография. М.:Трикмф, 2003.
American National Standard for Information Technology – Role Based Access Control // NIST 359. 2003.
ГОСТ 28147-89. Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронно-цифровой подписи на базе асимметричного криптографического алгоритма.
В.С. Горбатов, О.Ю. Полянская. Основы технологии PKI. М.: Горячая линия – Телеком, 2004.
Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин. Защита информации в компьютерных системах и сетях. М.: Радио и связь,1999.
П.Ю. Белкин, О.О. Михальский и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. М.: Радио и связь, 1999.
И.В. Аникин, В.И. Глова. Программно-аппаратная защита информации. Защита программного обеспечения от отладки и дизассемблирования. Учебное пособие. Казань, Изд. КГТУ им. А.Н. Туполева, 2003.
О.В. Бурдаев, М.А. Иванов, И.И. Тетерин. Ассемблер в задачах защиты информации. М.: КУДИЦ-ОБРАЗ, 2002.
С.П. Расторгуев, Н.Н. Дмитриевский. Искусство защиты и раздевания программ. М:Совмаркет, 1991.
В.Г. Проскурин, С.В. Крутов, И.В. Мацкевич. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. М.: Радио и связь, 2000.
В.И. Андрианов, В.А. Бородин, А.В. Соколов. «Шпионские штучки» и устройства для защиты объектов и информации. СПб, Лань, 1996.
А.А. Торокин. Основы инженерно-технической защиты информации. М.: Ось-89, 1998.
Петровский В.И., Петровский В.В. Помехи в технологии обеспечения информационной безопасности. – Казань: Изд-во Казан. Гос. техн. ун-та, 2004. 282с.
Фатьянов А.А. Правовое обеспечение безопасности информации в Российской федерации. М.: Юрист, 2001.
А.В. Черемушкин. Вычисления в алгебре и теории чисел. М.: 2002.
К. Касперски. Техника и философия хакерских атак. М.: 2000.
Р.Э. Смит. Аутентификация: от паролей до открытых ключей. Вильямс, 2002.
О.Ю. Пескова. Теория и практика организации защиты информационных систем. Методическое пособие. Таганрог: Изд-во ТРТУ, 2001.
В..Е. Козлов. Теория и практика борьбы с компьютерной преступностью. М.: Горячая линия-Телеком, 2002.
А.П. Баранов, Н.П. Борисенко, П.Д. Зегжда, С.С. Корт, А.Г. Ростовцев. Математические основы информационной безопасности. Орел: ВИПС, 1997.
П.Д. Зегжда, Д.П. Зегжда, П.В. Семьянов, С.С. Корт, В.М.Кузьмич, И.Д. Медведовский, А.М. Ивашко, А.П. Баранов. Теория и практика обеспечения информационной безопасности. М.: Яхтсмен, 1996.
У. Диффи, М.Э. Хеллман. Защищенность и имитостойкость: введение в криптографию // ТИИЭР, Т. 67, № 3, 1979.
C.А. Петренко, С.В. Симонов. Управление информационными рисками. Экономически оправданная безопасность.М.: АйТи, 2004.
А. Щербаков. Разрушающие программные воздействия. М.: ЭДЕЛЬ, 1993.
Защита информации в компьютерных системах. Теоретические аспекты защиты от вирусов / Под ред. Э.М. Шмакова, СПб: Изд-во СпбГТУ, 1993.
В.А. Матвеев, С.В. Молотков, Д.П. Зегжда, А.В. Мешков, П.В. Семьянов, Д.В. Шведов. Основы верификационного анализа безопасности исполняемого кода программ / Под редакцией проф. П.Д. Зегжды СПб.: СПбГТУ, 1994.
Н.Г. Милославская, А.И. Толстой. Интрасети. Доступ в INTERNET, защита. М.: Юнити, 2000.
В. Зима, А. Молдовян, Н. Молдовян. Безопасность глобальных сетевых технологий. БХВ-Петербург, 2000.