Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования




Скачать 96.52 Kb.
НазваниеПравительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования
Дата публикации10.04.2014
Размер96.52 Kb.
ТипТематический план
5-bal.ru > Информатика > Тематический план


  1. Правительство Российской Федерации



  2. Федеральное государственное автономное образовательное учреждение высшего профессионального образования


Национальный исследовательский университет

Высшая школа экономики
Факультет бизнес-информатики


  1. Программа дисциплины

«Основы информационной безопасности»

  1. для студентов 1 курса

  2. направления 080500.68 «Бизнес-информатика»

подготовки магистра

Магистерская программа «Управление информационной безопасностью»

специализация "_________________________"

Автор: Борисенко Б.Б.


Рекомендована секцией УМС

«Бизнес-информатика»
Председатель

______________ Ю.В.Таратухина

«___» _________2012 г.

Одобрена на заседании

кафедры информационной безопасности

Зав. кафедрой

_______________ Баранов А.П.

« » 2012 г.


Утверждена УС факультета

бизнес-информатики

Учёный секретарь

___________ В.А. Фомичев

«___» ________2012 г.






Москва - 2012
Тематический план учебной дисциплины




п/п

Наименование тем

Всего

часов

Аудиторные часы

Самостоятель-

ная работа




Лекции

Семинары

и практич.

занятия




1

Законодательство в области защиты информации. Организационные меры защиты информации в компьютерных системах (КС)

14

4

4

6

2

Теоретические основы компьютерной безопасности. Критерии защищенности средств вычислительной техники и КС

14

4

4

6

3

Основы защиты информации в КС. Идентификация и аутентификация в КС

14

4

4

6

4

Основы защиты информации в сетях

14

4

4

6

Итого часов

56

16

16

24

Формы рубежного контроля и структура итоговой оценки
Итоговая оценка по учебной дисциплине складывается из следующих элементов:

  • тесты по материалам лекций (теория)

  • работа на практических занятиях (решение задач с использованием компьютеров, доклады, обсуждения);

  • домашние задания;

  • реферат(15-20 стр.);

  • зачет.


Структура экзаменационной оценки по учебной дисциплине:


Форма работы

Вклад в итоговую оценку (%)

Тесты по материалам лекций (теория)

15

Задания на практических занятиях (практика)

20

Реферат

25

Домашнее задание

15

Зачет

25



Базовые учебники

  1. Лекционный материал.

  2. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. Учебное пособие для вузов, М.: Горячая линия – Телеком, 2006.– 544 с.

  3. Галатенко В.А. Основы информационной безопасности. Курс лекций. – М.: ИНТУИТ. РУ, 2006г. – 205 с.

  4. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: учеб. пособие. – М.: Гелиос АРВ, 2006.– 528 с.

  5. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: учебн. пособие.– М.: ИД «ФОРУМ»: ИНФРА-М,2008. – 416 с.


Содержание программы



Тема 1. Законодательство в области защиты информации. Организационные меры защиты информации в компьютерных системах

Законодательство в области защиты информации. Лицензирование, сертификация, аттестация, персональные данные. Доктрина ИБ РФ. Национальные интересы в информационной сфере. Угрозы информационной безопасности РФ. Методы обеспечения ИБ РФ. Организационные меры защиты информации в КС. Составление инструкции по защите информации в КС.

Литература

  1. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. Учебное пособие для вузов, М.: Горячая линия – Телеком, 2006.– 544 с.

  2. Галатенко В.А. Основы информационной безопасности. Курс лекций. – М.: ИНТУИТ. РУ, 2006г. – 205 с.

  3. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: учеб. пособие. – М.: Гелиос АРВ, 2006.– 528 с.

  4. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: учебн. пособие.– М.: ИД «ФОРУМ»: ИНФРА-М,2008. – 416 с.

  5. Пазизин С.В. Основы защиты информации в компьютерных системах (учебное пособие). - М.: ТВП/ОПиПМ, 2003. - 178 с.

  6. Казанцев С.Я., Згадзай О.Э., Оболенский Р.М., Белов Е.Б., Полникова С.В. Правовое обеспечение информационной безопасности: Учеб. пособие.- М.: Издательский центр «Академия», 2005.-240 с.

Контрольные вопросы по теме

  1. Какие виды деятельности в области защиты информации и какими ведомствами подлежат лицензированию?

  2. Назовите классы систем обработки персональных данных.

  3. Назовите методы обеспечения информационной безопасности (ИБ) Российской Федерации.

  4. В чем заключаются организационные меры защиты информации в КС?


Тема 2. Теоретические основы компьютерной безопасности. Критерии защищенности средств вычислительной техники и КС

Защита информации в КС. Угрозы КС. Информационные потоки в КС. Модель нарушителя. Виды ПБ. Ценность информации. Критерии и классы защищенности средств вычислительной техники и КС. Стандарт оценки безопасности КС TCSEC («Оранжевая книга»). Руководящие документы Гостехкомиссии России. Общие критерии. Профиль защиты.
Литература

  1. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. Учебное пособие для вузов, М.: Горячая линия – Телеком, 2006.– 544 с.

  2. Галатенко В.А. Основы информационной безопасности. Курс лекций. – М.: ИНТУИТ. РУ, 2006г. – 205 с.

  3. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: учеб. пособие. – М.: Гелиос АРВ, 2006.– 528 с.

  4. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: учебн. пособие.– М.: ИД «ФОРУМ»: ИНФРА-М,2008. – 416 с.

  5. Девянин П. Н. Модели безопасности компьютерных систем. М.: Издательский центр «Академия», 2005. – 144 с.

  6. Зегжда Д. П., Ивашко А. М. Основы безопасности информационных систем. М.: Горячая линия – Телеком, 2000. – 452 с.

Контрольные вопросы по теме

  1. Назовите основные угрозы информации, обрабатываемой в компьютерных системах.

  2. В чем заключается отличие основных видов политик безопасности?

  3. Назовите основные критерии защищенности КС согласно стандарту «Оранжевая книга».

  4. Назовите основные положения стандартов в области управления ИБ.


Тема 3. Основы защиты информации в КС. Идентификация и аутентификация в КС

Идентификация и аутентификация в КС. Электронная подпись. Применение ЭП. Стеганография. Основные определения. Модель стегосистемы. Угрозы, атаки на стегосистемы. Цифровые водяные знаки.

Литература

  1. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. Учебное пособие для вузов, М.: Горячая линия – Телеком, 2006.– 544 с.

  2. Галатенко В.А. Основы информационной безопасности. Курс лекций. – М.: ИНТУИТ. РУ, 2006г. – 205 с.

  3. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: учеб. пособие. – М.: Гелиос АРВ, 2006.– 528 с.

  4. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: учебн. пособие.– М.: ИД «ФОРУМ»: ИНФРА-М,2008. – 416 с.

  5. Грибунин В. Г., Оков И. Н., Туринцев И. В. Цифровая стеганография. — М.: Солон-Пресс, 2002. — 272 с, ил.

Контрольные вопросы по теме

  1. Назовите основные типы аутентификации.

  2. В чем заключается применение электронной подписи?

  3. В чем заключаются особенности разграничения доступа в ОС Windows?

  4. Назовите основные методы стеганографического сокрытия информации.


Тема 4. Основы защиты информации в сетях

Виды атак на КС. Удаленные атаки в сети Internet. Программные закладки, компьютерные вирусы и средства борьбы с ними. Организация и защита VPN. Методы реализации VPN. Использование МЭ. NAT. Системы обнаружения вторжений. Анализ защищенности КС.

Литература

  1. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. Учебное пособие для вузов, М.: Горячая линия – Телеком, 2006.– 544 с.

  2. Галатенко В.А. Основы информационной безопасности. Курс лекций. – М.: ИНТУИТ. РУ, 2006г. – 205 с.

  3. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: учеб. пособие. – М.: Гелиос АРВ, 2006.– 528 с.

  4. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: учебн. пособие.– М.: ИД «ФОРУМ»: ИНФРА-М,2008. – 416 с.

  5. Галицкий А. В., Рябко С. Д., Шаньгин В. Ф. Защита информации в сети. Анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с.

Контрольные вопросы по теме

  1. Назовите основные виды атак на КС.

  2. Назовите основные методы реализации VPN.

  3. В чем заключается принцип работы межсетевых экранов?

  4. Каким образом проводится анализ защищенности КС?



Темы домашних заданий


  1. Составление инструкции по обработке информации в КС.

  2. Исследование работы программного обеспечения (ПО) по удаленному управлению компьютером.

  3. Анализ работы сканеров уязвимостей.

  4. Анализ работы стеганографического ПО.


Примерные темы рефератов

Защита авторских прав на электронные документы в России. Правовая база.

Применение электронной подписи (ЭП) в России (хранение ЭП, идентификация и аутентификация при помощи ЭП). Правовая база применения ЭП в России.

Web-сайт. Выбор способа написания. Преимущества и недостатки.

Продвижение сайта в поисковых системах.

Защищенные централизованные хранилища данных (ЦХД): принципы построения, продукты-менеджеры, угрозы ЦХД.

Утечка информации при помощи побочного электромагнитного излучения и наводок (ПЭМИН).

Стандарт ISO/IEC 17799:2005.

Стандарт ISO/IEC 27001:2005.

Стандарт BS 7799-3:2006.

Обзор новых и широко используемых криптографических стандартов и алгоритмов.

Обзор современных программных средств криптографического управления данными (шифрование, удаление, создание защищенных дисков и т.д.).

Протоколы шифрования при передаче по сети (в т.ч. беспроводной). Примеры (WPA и т.д.)

Обзор программных средств выполнения активного аудита.

Защита от копирования CD, DVD дисков.

Целостность информации. Средства резервного копирования. Обзор имеющихся средств.

Средства восстановления потерянных или удаленных файлов. Средства полного уничтожения информации.

Виртуальные машины. Примеры. Работа с VMWare.

Методы и средства идентификации и аутентификации в компьютерных системах.

Устройство и работа бесконтактных карт, смарт-карт, электронных ключей и т.п.

Наиболее известные и удачные попытки взлома последних двух лет. В лицах и фактах.

Классификация вредоносных программ. Методы защиты, алгоритмы работы противоборствующих программ.

Принцип работы программных и аппаратных межсетевых экранов (МЭ). Предлагаемые возможности.

Решения по защите от несанкционированного использования мобильных устройств (мобильных телефонов, смартфонов, КПК и т.п.)

Защита Web-сервера. Организация доступа к Web-серверу для просмотра информации.

Возможность удаленного управления компьютером (УУК). Защита от несанкционированного УУК.

Обзор локальных и сетевых программ-шпионов (клавиатурные, запуск программ, клавиатурные в окне конкретной программы и т.п.).

Программные средства по контролю за действиями пользователей

Защита от перехвата трафика, передаваемого по радиоканалам (wi-fi, bluetooth, и т.д.), защита точек доступа, построение беспроводных сетей.

Организация и защита VPN-сетей.

Безопасность VoIP.

Системы предотвращения вторжений: IDS/IPS, HIPS/NIPS и т.д.

Системы-приманки (технологии honeynet, honeypot).

Методы анализа защищенности компьютерной сети.

Программные средства анализа локальных сетей на платформе Windows на предмет уязвимостей (Retina, Xspider и т.д.).


    Автор программы: доцент кафедры информационной безопасности, к.т.н. Борисенко Б.Б.




Добавить документ в свой блог или на сайт

Похожие:

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПрограмма дисциплины «Сценарный трейдинг» Правительство Российской...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации Федеральное государственное автономное...

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации Федеральное государственное автономное...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации Федеральное государственное автономное...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации Федеральное государственное автономное...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации Федеральное государственное автономное...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации Федеральное государственное автономное...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации Федеральное государственное автономное...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования iconПравительство Российской Федерации Федеральное государственное автономное...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования


Учебный материал


При копировании материала укажите ссылку © 2013
контакты
5-bal.ru