Учреждение образования
«Белорусский государственный университет
информатики и радиоэлектроники»
УТВЕРЖДАЮ
Проректор по учебной работе
и социальным вопросам
________________
« ___ » _____________ 2013г.
Регистрационный № _________
ЗАЩИТА ИНФОРМАЦИИ
Учебная программа для магистрантов специальности:
I«Управление безопасностью производственных процессов»
Кафедра инженерной психологии и эргономики
Очное обучение Заочное обучение
Семестр 2 Семестр 2
Лекции – 10 часов Лекции – 4 часа
Практические занятия – 26 часов Практические занятия – 4 часа
Зачет 2 семестр Зачет 2 семестр
Контрольная работа 2 семестр
Всего аудиторных часов Всего аудиторных часов
по дисциплине 36 по дисциплине 8
Самостоятельная работа – 42 часа Самостоятельная работа –70 часов
Всего часов Всего часов
по дисциплине – 78 часов по дисциплине – 78 часов
2013
Учебная программа составлена в соответствии с типовым учебным планом специальности 1«Управление безопасностью производственных процессов», утвержденным Министерством образования Республики Беларусь 26.07.2013, регистрационный № I /тип. и учебными планами специальности 1«Управление безопасностью производственных процессов», утвержденными 24.05.2013г. № 13М/01-О и №13М 59-81/01-З.
Составитель:
, кандидат технических наук, доцент, доцент кафедры инженерной психологии и эргономики
Рассмотрена и рекомендована к утверждению на заседании кафедры инженерной психологии и эргономики протокол от 2 сентября 2013г.
Зав. кафедрой ИПиЭ
СОГЛАСОВАНО
Начальник УПНКВК
« __ » ________2013г.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
Цель преподавания дисциплины. Целью преподавания дисциплины является получение магистрантами базовых знаний по вопросу обеспечения информационной безопасности объектов в условиях различных по виду, происхождению и характеру возникновения угроз, получение магистрантами теоретической и практической подготовки в сфере защиты информации, реализации образовательного, научно-технического, организационного потенциала будущих специалистов для успешной интеграции национальной экономики в мировое экономическое пространство.
Задачи изучения дисциплины.
Интенсивное внедрение современных методов защиты информации в во всех областях промышленности, экономики и в банковском деле поставило задачу подготовки кадров с целью по вопросам эксплуатации, внедрения и развития таких систем.
Программой дисциплины предусматривается изучение как теоретических, так и практических вопросов разработки, эксплуатации, обслуживания и принципов построения систем защиты информации.
Основными задачами изучения дисциплины являются:
- изучение причин возникновения каналов утечки информации, методов и средств их блокирования;
- получение знаний о принципах организации и построения комплексной системы защиты информационного объекта;
В результате освоения курса студент должен:
знать:
- системную методологию, правовое и нормативное обеспечение защиты информации;
- организационные и технические методы защиты информации;
- активные и пассивные мероприятия по защите информации и средства их реализации;
- основы криптологии;
- технические каналы утечки информации их обнаружение и обеспечение информационной безопасности.
уметь:
- проводить анализ вероятных угроз информационной безопасности для заданных объектов;
- определять возможные каналы утечки информации;
- обоснованно выбирать методы и средства блокирования каналов утечки
информации;
- разрабатывать алгоритмы, реализующие криптографическую защиту информации, процедуры аутентификации и контроля целостности;
- разрабатывать рекомендации по защите объектов различного типа от несанкционированного доступа;
приобрести навыки:
- технической эксплуатации современных средств защиты информации
СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
1. Название тем лекционных занятий, их содержание, объем в часах.
№ пп | Название темы | Содержание | Объем в часах | |||
Дневная форма обучения | Заочная форма обучения | |||||
Ауд. | Сам. | Ауд. | Сам. | |||
1 | 2 | 3 | 4 | 5 | 6 | 7 |
1. | Тема 1. Информационная безопасность и современное правовое обеспечение защиты информации | Охраняемые сведения и демаскирующие признаки. Угрозы информационной безопасности. Классификация методов защиты информации. Правовое обеспечение защиты информации. Концепция Национальной безопасности. Правовая защита от компьютерных преступлений. | 2 | 8 | 2 | 8 |
2. | Тема 2. Управление рисками и организационные методы защиты информации | Управление рисками на различных стадиях жизненного цикла информационной технологии. Государственная система защиты информации РБ. Лицензирование деятельности по защите информации. Национальная система сертификации. Система защиты информации в соответствии со стандартом ISO 7498-2 1989. Страхование как метод защиты информации. Организационные методы защиты информации. | 2 | 8 | – | 10 |
3. | Тема 3. Безопасность информационного объекта. Управление доступом к ресурсам | Основные требования к политике безопасности, эффективность и методы ее оценки. Жизненный цикл и содержание политики безопасности. Субъекты и объекты доступа. Угрозы доступа. Диспетчер доступа. Дискреционная модель. Мандатные модели. Требования к механизмам управления доступом. Управление доступом в телекоммуникационных сетях. | 2 | 8 | – | 10 |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
4. | Тема 4. Пассивные и активные методы защиты информации от утечки по техническим каналам | Материалы экранов электромагнитных полей. Фильтрация. Согласованные нагрузки, соединители трактов. Защита от ВЧ навязывания. Звукоизоляция помещений. Пространственное зашумление и электромагнитное зашумление. Методы защиты информации наложением маскирующего сигнала. Акустическая маскировка. Технические средства защиты информации от утечки по электромагнитному каналу. Обнаружение и подавление закладных устройств. Метод нелинейной локации. Технические средства выявления сигналов подслушивающих устройств. | 2 | 8 | – | 10 |
5. | Программные методы защиты информации | Защита информации в электронных платежных системах. Обеспечение безопасности банкоматов. Обеспечение безопасности электронных платежей. Программное обеспечение для защиты информации. Разграничение доступа. Контроль целостности информации. Интегральные системы безопасности. Системы контроля доступа. Системы и средства наблюдения, оповещения и опознавания. Сигнализация. Связная инфраструктура. Противодействие техническим средствам разведки. Средства коммерческой разведки и их демаскирующие признаки. Скрытие сигналов средств обработки информации. Техническая дезинформация. Контроль эффективности противодействия. | 2 | 8 | 2 | 8 |
Итого: за семестр | 10 | 40 | 4 | 46 | ||
Всего за учебный год | 10 | 40 | 4 | 46 |
2. Перечень тем практических занятий, их содержание и объем в часах
№ пп | Название темы | Содержание | Объем в часах | |
Дневная форма обучения | Заочная форма обучения | |||
1 | 2 | 3 | 4 | 5 |
1. | Системная методология и нормативное обеспечение защиты информации | Изучение нормативно-правовой базы защиты информацию. Анализ угроз информационной безопасности объекта. | 2 | – |
2. | Анализ рисков безопасности | Аудит безопасности. Разработка политики безопасности организации | 2 | – |
3. | Защита информации от утечек по техническим каналам | Специальные проверки по выявлению каналов утечки информации. Оценка эффективности защиты речевой информации. Изучение устройства защиты речевой информации. Электромагнитное экранирование. | 4 | – |
4. | Криптографические методы защиты информации. | Криптографическая и стеганографическая защита информации. | 4 | 2 |
5. | Программные методы защиты информации | Электронная цифровая подпись | 4 | – |
6. | Разграничение доступа | Организация системы разграничения доступа | 4 | – |
7. | Защита объектов от несанкционированного доступа | Обеспечение безопасности банкоматов. Обеспечение безопасности электронных платежей через интернет. | 4 | 2 |
Итого: за семестр | 26 | 4 | ||
Всего за учебный год | 26 | 4 |
3. Контрольная работа
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
