Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
«У Т В Е Р Ж Д А Ю »
Проректор по УМР ОмГТУ
Л.О. Штриплинг
«»_ 2013 г.
РАБОЧАЯ ПРОГРАММА
по дисциплине «Защита инфокоммуникационных систем специального назначения» (ПЦ 3.01.15) по специальности 210701.65 «Инфокоммуникационные технологии и системы специальной связи»Рабочая программа разработана в соответствии с ООП по специальности 210701. «Инфокоммуникационные технологии и системы специальной связи».
Программу составил д.т.н., профессор _ В.А. Майстренко Рабочая программа обсуждена на заседании кафедры «Средства связи и информационная безопасность» («ССИБ») протокол №6 от 27 марта 2013 г.
Зав. кафедрой ССИБ В.А. Майстренко « 27 » марта 2013 г.
Руководитель ООП д.т.н., профессор _ В.А. Майстренко « 30 » апреля 2013 г.
Ответственный за методическое обеспечение ООП к.т.н., доцент _ И.В. Богачков « 29 » апреля 2013 г.
1. Цели и задачи дисциплины Целью преподавания дисциплины «Защита инфокоммуникационных систем специального назначения» (ЗИССН) является изучение студентами особенностей построения современных защищенных инфокоммуникационных систем специального назначения, а также особенностей их технических характеристик. В результате изучения настоящей дисциплины студенты должны получить знания, имеющие не только самостоятельное значение, но и обеспечивающие системную подготовку, необходимую для усвоения ряда смежных специальных дисциплин.
Задачи дисциплины:
- изучить особенности защиты инфокоммуникационных систем специального назначения;
- изучить основные параметры инфокоммуникационных систем специального назначения.
2. Место дисциплины в структуре ООП Дисциплина «Защита инфокоммуникационных систем специального назначения» является одной из основных дисциплин базовой части профессионального цикла учебного плана подготовки специалиста по специальности 210701.65 «Инфокоммуникационные технологии и системы специальной связи» (С.3.01.15).
Предшествующие дисциплины: «Основы криптографической защиты информации», «Теория электрической связи», «Инфокоммуникационные системы специального назначения», «Техника профессиональной радиосвязи», «Основы построения инфокоммуникационных систем и сетей»
Последующие дисциплины: «Системы радиосвязи специального назначения», «Системы подвижной связи специального назначения», «Цифровые радиоприемные устройства», «Основы проектирования систем связи».
Процесс изучения дисциплины «Защита инфокоммуникационных систем специального назначения» направлен на формирование следующих профессиональных компетенций (ПК) выпускника:
ПК-1, ПК-4, ПК-6, ПК-17, ПСК-2.1.
3. Требования к результатам освоения дисциплины:
3.1. В результате освоения дисциплины «Защита инфокоммуникационных систем специального назначения» должны быть сформированы следующие компетенции:
способен к работе в многонациональном коллективе, к кооперации с коллегами, в том числе по междисциплинарным, инновационным проектам, способен в качестве руководителя коллектива, лидера группы сотрудников формировать цели команды, принимать организационно-управленческие решения и нести за них ответственность, применять методы конструктивного решения конфликтных ситуаций, использовать нормативные и правовые документы (ПК-1);
способностью понимать сущность и значение информации в развитии современного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования по обеспечению информационной безопасности (ПК-4);
способностью использовать основные методы, способы и средства получения, хранения, обработки и защиты информации (ПК-6);
способностью организовывать и осуществлять выполнение мероприятий по защите государственной тайны и безопасности информации (ПК-17);
способностью применять знания теоретических основ построения радиопередатчиков, радиоприемников, аппаратуры и оборудования комплексов радиосвязи специального назначения при обеспечении радиосвязи в сложных условиях сигнальной и помеховой обстановки, в том числе в условиях воздействия преднамеренных помех (ПСК-2.1).
3.2. В результате изучения дисциплины студент должен:
знать:
З.1. основные требования информационной безопасности сетей и систем связи, в том числе защиты государственной тайны (ПК-1, ПК-6, ПК-17);
З.2. основные методы нарушения конфиденциальности, целостности и доступности информации (ПК-1, ПК-17);
З.3. использовать нормативную и правовую документацию, характерную для информационной безопасности и методологии защиты сетей и систем связи (законы РФ, стандарты и т. д.) (ПК-1);
З.4. основные понятия безопасности: угрозы, уязвимые элементы и риски, особенности информационных ресурсов и требования, предъявляемые к информации как объекту защиты (ПК-4, ПК-17, ПСК-2.1);
З.5. основные требования информационной безопасности сетей и систем связи, в том числе защиты государственной тайны (ПК-4);
З.6. структуру и принципы функционирования современных вычислительных систем; базовые этапы построения системы комплексной защиты сетей и систем связи (ПК-4, ПК-6, ПКПСК-2.1);
З.7. функции системы защиты сетей и систем связи по предупреждению угроз и устранению последствий их реализации (ПК-4, ПК-17, ПСК-2.1);
З.8 модели, стратегии и системы обеспечения ИБ; критерии и классы защищенности сетей и систем связи (ПК-17);
З.9 показатели защищенности от НСД к информации (ПК-17).
У.1. определять обобщенные и базовые показатели уязвимости информации, вычислять показатели защищённости информации (ПК-1, ПК-4, ПК-6, ПК-17);
У.2. применять методы экспертных оценок, а также неформальные методы принятия решений для теоретического и экспериментального исследования безопасности сетей и систем связи (ПК-4, ПК-17);
У.3. оценивать характеристики конкретного вида угрозы секретности, целостности информации сетей и систем связи с использованием универсальных пакетов прикладных компьютерных программ (ПК-4, ПК-6, ПК-17, ПСК-2.1);
У.4. использовать нормативную и правовую документацию, характерную для информационной безопасности и методологии защиты сетей и систем связи (ПК-4, ПК-17) У.5. анализировать опасности многоуровневых систем защиты в сетях и системах связи в соответствии с техническим заданием (ПК-4, ПК-17);
У.6. изучать научно-техническую информацию, отечественный и зарубежный опыт в области теории информационной безопасности сетей и систем связи и методологии защиты инфокоммуникаций (ПК-17);
У.7. разрабатывать модели защиты информации сетей и систем связи от несанкционированного доступа; модели систем разграничения доступа к ресурсам инфокоммуникаций (ПК-17, ПСК-2.1).
В.1. основными методами защиты информации в сетях и системах связи, способами и средствами получения, хранения, переработки информации (ПК-1, ПК-4, ПК-6, ПК-17, ПСК-2.1);
В.2. навыками самостоятельной работы в компьютерных сетях (ПК-4, ПК-6).
В.3. навыками самостоятельной работы в компьютерных сетях с целью выбора программных решений для обеспечения информационной безопасности сетей и систем связи (ПК-17), В.4. навыками вычисления показателя степени риска и анализа опасностей инфокоммуникаций (ПК-6, ПК-17).
3.3. Проектируемые результаты и признаки формирования компетенций.
Проектируемые результаты освоения Индекс дисциплины «ЗИССН» и индикаторы компетенции формирования компетенций 4. Объем дисциплины и виды учебной работы в часах и зачётных единицах 4.1. Очная форма обучения Общая трудоемкость дисциплины, изучаемой в 6 семестре, составляет 3 зачётные единицы (108 часов, в том числе 36 часов аудиторных занятий (12 ч. в интерактивной форме)).
5. Содержание дисциплины по модулям и видам учебных занятий 5.1. Содержание дисциплины по модулям 1. Понятие информационной системы, направления действия нарушителя, причины возникновения уязвимостей. Классы методов и средств программно-аппаратной защиты информации. Концепция инженерно-технической защиты информации.
2. Классификация нарушителей, стандарты безопасности, формальные модели безопасности, вероятностные и теоретико-игровые модели безопасности.
3. Угрозы и средства обеспечения безопасности ОС Windows NT и UNIX.
4. Угрозы в открытых сетях и противодействие им.
5. Защита программ и данных. Теоретические основы инженерно-технической защиты информации.
6. Программно-аппаратные системы криптозащиты и аутентификации электронных данных в телекоммуникациях.
7. Методы и средства защиты от атак в телекоммуникациях. Защищенные программноаппаратные комплексы.
8. Программно-аппаратные средства защиты от программ разрушающего воздействия в телекоммуникациях.
9. Организационные основы инженерно-технической защиты информации.
п/п 1 1. Понятие информационной системы, направления действия нарушителя, причины возникновения уязвимостей. Классы методов и средств программно-аппаратной защиты информации. Концепция инженерно-технической защиты информации.
Классификации информационных систем. Классификация по архитекту- Л, ре. Классификация по степени автоматизации. Классификация по харак- С теру обработки данных. Классификация по сфере применения. Классификация по масштабу.
2 2. Классификация нарушителей, стандарты безопасности, формальные модели безопасности, вероятностные и теоретико-игровые модели безопасности.
Классификация нарушителей. Основные понятия и определения. Роль Л, стандартов информационной безопасности. Критерии безопасности ком- С пьютерных систем. Критерии безопасности компьютерных систем министерства обороны США. Европейские критерии безопасности. Единые критерии безопасности информационных процессов. Понятие о моделях безопасности.
3 3. Угрозы и средства обеспечения безопасности ОС Windows NT и Угрозы безопасности. Понятия и определения. Основные управляю- Л, щие настройки Windows NT. Пользователи и группы. Диспетчер учет- С ных записей (SAM). Права и допуски. Субъекты и объекты доступа.
Подсистема аудита.
4 4. Угрозы в открытых сетях и противодействие им.
Понятие открытой информационной сети. Угрозы безопасности ин- Л, формации. Виды. Классификация. Специфика возникновения угроз в от- С крытых сетях Случайные и непреднамеренные угрозы. Преднамеренно создаваемые угрозы. Несанкционированный доступ к информации.
5 5. Защита программ и данных. Теоретические основы инженернотехнической защиты информации.
Программные и программно-аппаратные методы и средства обеспе- Л, чения информационной безопасности. Требования к комплексным сис- С темам защиты информации. Вредоносные программы и их классификация.
6 6. Программно-аппаратные системы криптозащиты и аутентификации электронных данных в телекоммуникациях.
Парольные подсистемы идентификации и аутентификации. Криптогра- Л, фические методы и средства защиты. Загрузочные и файловые вирусы. С Методы обнаружения и удаления вирусов. Программные закладки и методы защиты от них.
7 7. Методы и средства защиты от атак в телекоммуникациях. Защищенные программно-аппаратные комплексы.
Модель нарушителя. Классификация уязвимостей. Источники возникно- Л, вения уязвимостей. Принципы построения систем защиты от копирова- С ния. Методы защиты инсталляционных дисков от копирования. Методы противодействия исследованию алгоритма работы системы защиты.
8 8. Программно-аппаратные средства защиты от программ разрушающего воздействия в телекоммуникациях.
Защита от изменения и контроль целостности программного обеспече- Л, ния. Замкнутая программная среда. Программно-аппаратные средства С шифрования. Основные термины и классификация средств криптографической защиты информации. Требования к средствам криптографической защиты информации. Безопасность операционных 9 9. Организационные основы инженерно-технической защиты информации.
Методы, способы и средства инженерно-технической защиты информа- Л, ции.Концепция инженерно-технической защиты информации. Способы С и средства инженерной защиты и технической охраны. Способы и средства защиты информации от наблюдения. Способы и средства защиты информации от подслушивания. Организация инженерно-технической защиты информации. Организационные и технические меры по инженерно-технической защите информации в организации. Системный подход к инженерно-технической защите информации. Моделирование объекта защиты. Моделирование угроз информации.
5.2. Содержание практических и лабораторных занятий 5.2.1. Содержание практических занятий Цель практических занятий – закрепление теоретического материала дисциплины, овладение методами решения задач.
п/п 1 1. Понятие информационной системы, направления действия нарушителя, причины возникновения уязвимостей. Классы методов и средств программно-аппаратной защиты информации. Концепция инженерно-технической защиты информации.
Практические методы построения изолированной программной среды + Изучение источников возникновения уязвимостей информационной + 2 2. Классификация нарушителей, стандарты безопасности, формальные модели безопасности, вероятностные и теоретико-игровые модели безопасности.
Встроенные средства защиты на уровне операционной системы. + 3 3. Угрозы и средства обеспечения безопасности ОС Windows NT и 4 4. Угрозы в открытых сетях и противодействие им.
5 5. Защита программ и данных. Теоретические основы инженернотехнической защиты информации.
Генерация криптографически безопасной псевдослучайной последова- + тельности.
6 6. Программно-аппаратные системы криптозащиты и аутентификации электронных данных в телекоммуникациях.
Использования криптозащиты для повышения защищённости компью- + терных систем 7 7. Методы и средства защиты от атак в телекоммуникациях. Защищенные программно-аппаратные комплексы.
Системы обнаружения атак.
8 8. Программно-аппаратные средства защиты от программ разрушающего воздействия в телекоммуникациях.
9 9. Организационные основы инженерно-технической защиты информации.
6. Образовательные технологии 6.1. Для достижения планируемых результатов освоения дисциплины «Защита информационных процессов в компьютерных системах» используются следующие образовательные технологии:
Образовательные технологии Лекция Информационно-развивающие технологии. Деятельностные практикоориентированные технологии.
Развивающие проблемноориентированные технологии.
Методы активации образовательной деятельности 6.2. Интерактивные формы обучения (в соответствии с положением П ОмГТУ 75.03Об использовании в образовательном процессе активных и интерактивных форм проведения учебных занятий») № Применяемые технологии интерактивного обучения аудиторных 7. Самостоятельная работа студентов (указываются все виды работ в соответствии с учебным планом) Самостоятельная работа направлена на закрепление и углубление полученных теоретических и практических знаний, развитие навыков практической работы.
7.1. Объем СРС и распределение по видам учебных работ в часах 1. Работа с лекционным материалом, самостоятельное изучение отдельных вопросов дисциплины; обзор литературы и электронных источников; чтение учебных пособий.
7.2. Домашнее задание по модулям:
1. Управление политикой безопасности ОС Windows NT и UNIX. (Модуль 3) 2. Уязвимость сети Интернет. (Модуль 4) 3. Методы криптографической защиты информационных процессов. (Модуль 5).
8. Методическое обеспечение системы оценки качества освоения программы дисциплины К промежуточной аттестации студентов по дисциплине «Защита инфокоммуникационных систем специального назначения» могут привлекаться в качестве внешних экспертов:
представители работодателей, преподаватели следующих дисциплин: «Инфокоммуникационные системы специального назначения», «Информационные технологии в телекоммуникациях», представители выпускающей кафедры «Средства связи и информационная безопасность».
8.1. Фонды оценочных средств (в соответствии с П ОмГТУ 73.05 «О фонде оценочных средств по дисциплине») Фонд оценочных средств позволяет оценить знания, умения и уровень приобретённых компетенций.
Фонд оценочных средств по дисциплине «Защита инфокоммуникационных систем специального назначения» включает:
- контрольные вопросы;
- задания для расчётов;
- итоговый тест в режиме самоконтроля, тесты в СДО «Прометей»;
- задания для проведения занятий в интерактивной форме.
Оценка качества освоения программы дисциплины «Защита инфокоммуникационных систем специального назначения» включает текущий контроль успеваемости, промежуточную аттестацию (коллоквиум), итоговую аттестацию.
Студентам предоставлена возможность оценивания содержания, организации и качества учебного процесса.
8.2. Контрольные вопросы по дисциплине 1. Понятие информационной системы, направления действия нарушителя, причины возникновения уязвимостей. Классы методов и средств программно-аппаратной защиты информации. Концепция инженерно-технической защиты информации.
1. Автоматизированные информационные системы.
2. Информационно-поисковые системы. Информационно-аналитические системы 3. Информационно-решающие системы.
4. Классификация по сфере применения.
5. Классификация по масштабу.
6. Распределенные информационные системы. Локальные информационные системы.
2. Классификация нарушителей, стандарты безопасности, формальные модели безопасности, вероятностные и теоретико-игровые модели безопасности.
1. Классификация нарушителей.
2. Роль стандартов информационной безопасности.
3. Критерии безопасности компьютерных систем.
4. Критерии безопасности компьютерных систем министерства обороны США.
5. Европейские критерии безопасности.
6. Единые критерии безопасности информационных процессов.
7. Понятие о моделях безопасности.
8. Формальные модели безопасности.
9. Вероятностные модели безопасности.
10. Теоретико-игровые модели безопасности.
3. Угрозы и средства обеспечения безопасности ОС Windows NT и UNIX.
1. Понятие угрозы безопасности.
2. Основные управляющие настройки Windows NT.
3. Пользователи и группы.
4. Диспетчер учетных записей (SAM). Права и допуски.
5. Субъекты и объекты доступа.
6. Безопасность ОС семейства UNIX.
7. Средства идентификации и аутентификации.
8. Иерархия пользователей и групп системы UNIX.
9. Модули PAM.
9. Разграничение доступа к ресурсам.
10. Механизмы взаимодействия пользователя с ресурсами.
4. Угрозы в открытых сетях и противодействие им.
1. Понятие открытой информационной сети.
2. Угрозы безопасности информации.
3. Виды угроз безопасности информации.
4. Классификация угроз безопасности информации.
5. Специфика возникновения угроз в открытых сетях.
6. Случайные и непреднамеренные угрозы.
7. Преднамеренно создаваемые угрозы.
8. Несанкционированный доступ к информации.
5. Защита программ и данных. Теоретические основы инженерно-технической защиты информации.
1. Программные и программно-аппаратные методы и средства обеспечения информационной безопасности.
2. Требования к комплексным системам защиты информации.
3. Вредоносные программы и их классификация.
4. Методы защиты дисков от копирования.
6. Программно-аппаратные системы криптозащиты и аутентификации электронных данных в телекоммуникациях.
1. Парольные подсистемы идентификации.
2. Парольные подсистемы аутентификации.
3. Криптографические методы и средства защиты.
4. Загрузочные и файловые вирусы.
5. Методы обнаружения и удаления вирусов.
6. Программные закладки и методы защиты от них.
7. Методы и средства защиты от атак в телекоммуникациях. Защищенные программно-аппаратные комплексы.
1. Модель нарушителя.
2. Классификация уязвимостей.
3. Источники возникновения уязвимостей.
4 Принципы построения систем защиты от копирования.
5. Методы защиты инсталляционных дисков от копирования.
6. Методы противодействия исследованию алгоритма работы системы защиты.
8. Программно-аппаратные средства защиты от программ разрушающего воздействия в телекоммуникациях.
1. Защита от изменения и контроль целостности программного обеспечения.
2. Замкнутая программная среда.
3. Программно-аппаратные средства шифрования.
4. Классификация средств криптографической защиты информации.
5. Требования к средствам криптографической защиты информации.
6. Безопасность операционных систем.
9. Организационные основы инженерно-технической защиты информации.
1. Методы, способы и средства инженерно-технической защиты информации.
2. Концепция инженерно-технической защиты информации.
3. Способы и средства инженерной защиты и технической охраны.
4. Способы и средства защиты информации от наблюдения.
5.Организация инженерно-технической защиты информации.
6. Организационные и технические меры по инженерно-технической защите информации в организации.
7. Системный подход к инженерно-технической защите информации.
8. Моделирование объекта защиты.
9. Моделирование угроз информации.
9. Ресурсное обеспечение дисциплины.
9.1. Материально-техническое обеспечение дисциплины 9.1.1 Современные приборы, установки, стенды.
Ноутбук, проектор, экран, персональные компьютеры с программным обеспечением.
9.1.2.Технические средства обучения и контроля.
Лекционный курс преподается с использованием электронного лекционного материала, подготовленного на базе программного продукта MicroSoft Office PowerPoint.
При проведении лабораторных занятий используются IBM-совместимые персональные компьютеры с операционной системой Windows XP, Matlab, MathCAD.
9.1.3 Вычислительная техника.
Кафедра имеет компьютерный класс. Компьютеры используются для выполнения лабораторных работ.
9.2. Учебно-методическое и информационное обеспечение 9.2.1. Основная литература 1. Олифер, В. Г. Компьютерные сети. Принципы, технологии, протоколы : учеб. для вузов / В.Г. Олифер, Н.А. Олифер. – Спб: Питер, 2006. - 957 с. – (гриф).
2. Акулиничев Ю.П. Теория электрической связи: учеб. пособие. – СПб.: Изд-во «Лань», 2010. - 240 с.
3. Инфокоммуникационные системы и технологии: проблемы и перспективы [Электронный ресурс] / С. Л. Бедрина [и др.] ; редкол.: А. Б. Бабкин [и др.] ; С.-Петерб. гос. политехн. ун-т.
- СПб. : Изд-во Политехн. ун-та, 2007. - 592 с.
4. Основы инфокоммуникационных технологий: учеб. пособие для вузов / В.В. Величко, Г.П.
Катунин, В.П. Шувалов. - М.: Горячая линия-Телеком, 2009. - 711 с.
5. Семёнов И.И., Богачков И.В. Современные системы информационных каналов связи: учеб.
пособие. Омск: Изд-во ОмГТУ, 2011. - 101 с. (ЭБС) 9.2.2. Дополнительная литература 1. Новожилов, О.П. Информатика [Электронный ресурс] : учеб. пособие для вузов по специальностям группы «Экономика и управление» и направлению «Информатика и вычислительная техника» / О.П. Новожилов. – М. : Юрайт, 2011. – 1 эл. опт. диск (DVD-ROM) – (гриф).
2. Голдсмит А. Беспроводные коммуникации / Под ред. В.А. Березовского; пер. с англ.
Н.Л. Бирюкова, Н.Р. Триски. - М.: Техносфера, 2011. - 903 с.
3. Шахов В.Г. Цифровая обработка информации. Изд-во ОмГТУ, 2011. - 100 с. (ЭБС) 4. Воробьев Л.В. Системы и сети передачи информации. - М.: Академия, 2009. - 328 с.
9.2.3. Периодические издания 1. Мир ПК. 2007 – 2013.
2. Компьютер Пресс. 2007 – 2013.
3. Омский научный вестник. Сер. Приборы, машины и технологии. 2006 – 2013.
4. Информационные технологии. 2006 – 2013.
5. Вестник связи. 2006 – 2013.
6. Сети и системы связи: ЭРЖ. 2006 – 2013.
9.2.4. Информационные ресурсы 1. ЭБС «АРБУЗ»
2. Научная электронная библиотека elibrary.ru 3. «Integrum».
4. Электронная библиотека диссертаций РГБ.