МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Саратовский государственный университет имени
Факультет компьютерных наук и информационных технологий
УТВЕРЖДАЮ
___________________________
"__" __________________20__ г.
Рабочая программа дисциплины
Защита программ и данных
Специальность
090301 Компьютерная безопасность
Специализация
Математические методы защиты информации
Квалификация выпускника
Специалист
Форма обучения
очная
Саратов,
2012
1. Цели освоения дисциплины
Целью освоения дисциплины «Защита программ и данных» является знакомство с основными методами и средствами обеспечения защиты исполнимых файлов при разработке и использовании программного обеспечения.
2. Место дисциплины в структуре ООП
Данная учебная дисциплина входит в раздел «Профессиональный цикл. Базовая часть» ФГОС-3.
Для изучения дисциплины необходимы компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения курсов «Базы данных», «Операционные системы» и «Основы информационной безопасности».
Компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения данной дисциплины, необходимы для изучения следующих курсов: «Программно-аппаратные средства обеспечения информационной безопасности», «Модели безопасности компьютерных систем».
3. Компетенции обучающегося, формируемые в результате освоения дисциплины
Данная дисциплина способствует формированию следующих компетенций:
Общекультурных:
- способность осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм, соблюдать принципы профессиональной этики (ОК-2);
- способность логически верно, аргументировано и ясно строить устную и письменную речь на русском языке, готовить и редактировать тексты профессионального назначения, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-7);
- способность к письменной и устной деловой коммуникации, к чтению и переводу текстов по профессиональной тематике на одном из иностранных языков (ОК-8);
- способность к логически-правильному мышлению, обобщению, анализу, критическому осмыслению информации, систематизации, прогнозированию, постановке исследовательских задач и выбору путей их решения на основании принципов научного познания (ОК-9);
- способность самостоятельно применять методы и средства познания, обучения и самоконтроля для приобретения новых знаний и умений, в том числе в новых областях, непосредственно не связанных со сферой деятельности, развития социальных и профессиональных компетенций, изменения вида своей профессиональной деятельности (ОК-10);
Общепрофессиональных:
способность выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения (ПК-1);
способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2);
способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-3)
способность применять методологию научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами (ПК-4);
способность использовать нормативные и правовые документы в своей профессиональной деятельности (ПК-5);
способность работать с программными средствами прикладного, системного и специального назначения (ПК-8);
способность использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9);
способность формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10);
способность организовать антивирусную защиту информации при работе с компьютерными системами (ПК-13);
в области научно-исследовательской деятельности:
способность осуществлять подбор, изучение и обобщение научно-технической информации, нормативных и методических материалов по методам обеспечения информационной безопасности компьютерных систем (ПК-14);
способность применять современные методы и средства исследований для обеспечения информационной безопасности компьютерных систем (ПК-15);
способность готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-17);
способность разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18);
способность проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19);
способность проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20);
в области проектной деятельности:
способность проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-21);
способность участвовать в разработке проектной документации (ПК-22);
способность проводить анализ проектных решений по обеспечению защищенности компьютерных систем (ПК-23);
способность участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-24);
способность оценивать степень надежности выбранных механизмов обеспечения безопасности для решения поставленной задачи (ПК-25);
в области контрольно-аналитической деятельности:
способность участвовать в проведении экспериментально-исследовательских работ при аттестации системы защиты информации с учетом требований к уровню защищенности компьютерной системы (ПК-26);
способность обосновывать правильность выбранной модели решения профессиональной задачи, сопоставлять экспериментальные данные и теоретические решения (ПК-28);
способность оценивать эффективность систем защиты информации в компьютерных системах (ПК-29);
в области организационно-управленческой деятельности:
способность организовывать работу малых коллективов исполнителей, находить и принимать управленческие решения в сфере профессиональной деятельности (ПК-30);
способность разрабатывать оперативные планы работы первичных подразделений (ПК-31);
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью компьютерной системы (ПК-32);
способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-33);
в области эксплуатационной деятельности:
способность производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности компьютерных систем (ПК-34);
способность принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности компьютерных систем (ПК-35);
способность разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации (ПК-38).
Специализация № 2 «Математические методы защиты информации»:
способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации (ПСК-2.1);
способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов (ПСК-2.2);
способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации (ПСК-2.3);
способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации (ПСК-2.5);
способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации (ПСК-2.6);
способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации (ПСК-2.7).
В результате освоения дисциплины обучающийся должен:
Знать:
современные технологии программирования;
показатели качества программного обеспечения;
характеристики и типы систем баз данных;
основные средства и методы анализа программных реализации;
источники и классификацию угроз безопасности;
основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации;
Уметь:
организовывать защищенный удаленный доступ к базам данных;
осуществлять меры противодействию нарушения сетевой безопасности с использованием различных программных и аппаратных средств защиты;
использовать средства защиты, предоставляемые системами управления базами данных;
Владеть:
навыками работы с современными средствами защиты программ и данных.
4. Структура и содержание дисциплины
Общая трудоемкость дисциплины составляет 4 зачетных единицы, 144 часа.
№ п/п | Раздел дисциплины | Семестр | Неделя семестра | Виды учебной работы, включая самостоятельную работу студентов и трудоемкость (в часах) | Формы текущего контроля успеваемости (по неделям семестра) Формы промежуточной аттестации (по семестрам) | ||
1 | Защита программ | 8 | 1-8 | Л16 | Лаб16 | С22 | Контрольная работа №1 на 8 неделе |
2 | Защита данных | 8 | 9-16 | Л16 | Лаб16 | С22 | Контрольная работа №2 на 16 неделе |
Промежуточная аттестация | Экзамен | ||||||
Итого: | Л: 32 | Лаб: 32 | С: 44 | 36 |
Раздел 1 - «Защита программ». Методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям. Защита программ от изучения. Защита программ от несанкционированного использования. Виды ключей для ПО и их проверки. Защита от разрушающих программных воздействий. Защита программ от изменения и контроль целостности.
На лабораторных занятиях: Разработка программы, привязывающейся к аппаратному обеспечению компьютера. Разработка программы, контролирующей целостность своего исполнимого файла.
Раздел 2 - «Защита данных». Программно-аппаратные средства защиты ЭВМ. Методы и средства ограничения доступа к компонентам ЭВМ. Методы и средства хранения ключевой информации. Защита данных от изменения и контроль целостности. Модель Кларка-Вилсона.
На лабораторных занятиях: Разработка антивирусной программы – ревизора диска. Изучение работы с электронными ключами («РуТокен»). Изучение работы с электронными замками («Соболь», «Аккорд») и биометрическими защитами («Eyes OptiMouse»).
5. Образовательные технологии
Рекомендуемые образовательные технологии: лабораторные занятия, интерактивный опрос, эвристическая беседа, диалог, выступления экспертов и специалистов перед студентами, встречи с представителями ведущих отечественных фирм по защите информации, ознакомительные беседы с представителями потенциальных работодателей.
6. Учебно-методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины.
7. Учебно-методическое и информационное обеспечение дисциплины
а) основная литература:
1) Юрин и практические основы защиты информации.
2012.
http://library. *****/uch_lit/620.pdf
б) дополнительная литература:
1) Сорокина драйверов и систем безопасности [Текст] : учеб. пособие / , , . - СПб. ; М. : БХВ-Петербург : Изд. , 2003.
2) Соболев основы технических средств обеспечения информационной безопасности [Текст] : учеб. пособие для студентов вузов, обучающихся по специальностям 075500 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 075200 "Компьютерная безопасность" / , . - М. : Гелиос АРВ, 2004.
3) Гайдамакин, доступа к информации в компьютерных системах [Текст] / . - Екатеринбург : Изд-во Урал. ун-та, 2003.
4) Малюк безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие / . - М. : Горячая линия - Телеком, 2004.
5) Корт основы защиты информации [Текст] : учеб. пособие / . - М. : Гелиос АРВ, 2004.
в) программное обеспечение и Интернет-ресурсы
- программно-аппаратный комплекс «Аккорд 2000/NT»;
- программно-аппаратный комплекс «Соболь»;
- биометрическая защита «Eyes OptiMouse»;
- программный продукт «КриптоПро»;
- аппаратные ключи «РуТокен»;
- среды разработки программного обеспечения.
8. Материально-техническое обеспечение дисциплины
Лекционная аудитория с возможностью демонстрации электронных презентаций при уровне освещения, достаточном для работы с конспектом. Компьютерный класс, оснащенный персональными компьютерами и необходимым программно-аппаратным обеспечением.
Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и Примерной ООП ВПО по специальности 090301 «Компьютерная безопасность» и специализации «Математические методы защиты информации».
Автор
старший преподаватель
Программа одобрена на заседании кафедры теоретических основ компьютерной безопасности и криптографии от «___» __________2012 года, протокол № ___
Зав. кафедрой
теоретических основ
компьютерной безопасности и криптографии
профессор
Декан факультета
компьютерных наук
и информационных технологий
доцент
