Программа дисциплины ОПД Ф.13 «Инженерно-техническая защита информации»

КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

им. А. Н.ТУПОЛЕВА

УТВЕРЖДАЮ:

Проректор по учебно-методической работе

______________

«______»_____________ 2007 г.

ПРОГРАММА ДИСЦИПЛИНЫ

ОПД Ф.13 «Инженерно-техническая защита информации»

Рекомендуется УМЦ КГТУ им. для

Направления 090100 – «Информационная безопасность»

Специальность 090104 – «Комплексная защита объектов информатизации»

Форма обучения очная

Казань – 2007

1. Цель и задачи дисциплины

Цель изучения дисциплины:

- подготовить студентов к глубокому профессиональному изучению на формализованной основе специальных дисциплин по специальности;

- обучить студентов основным принципам и методам обеспечения информационной безопасности (ИБ) общества, личности и государства в инфокоммуникационных системах

- содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления.

Задачи дисциплины - дать основы:

·  систем обеспечения информационной безопасности в информационных системах различного уровня;

·  подходов к анализу информационной инфраструктуры и решению задач обеспечения ИБ;

·  методологии создания систем защиты информации;

·  формализованных методов анализа и разработки систем обеспечения ИБ;

·  оценки защищенности и обеспечения информационной безопасности информационных систем.

2. Требования к уровню освоения содержания дисциплины

В результате изучения дисциплины студенты должны получить следующие компетенции:

иметь представление:

· о целях, задачах, принципах и основных направлениях обеспечения безопасности личности, общества и государства;

· об общих проблемах и методологии информационных систем и технологий; информации;

· о перспективных направлениях развития средств и методов защиты информации;

знать:

·  роль и место информационной безопасности в системе национальной безопасности страны;

·  содержание информационной войны, методы и средства ее ведения;

·  основы законодательства и стандарты ИБ РФ;

·  угрозы информационной безопасности;

·  современные подходы к построению систем защиты информации;

·  компьютерную систему, как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;

·  особенности обеспечения информационной безопасности компьютерных систем при обработке информации, составляющей государственную тайну;

·  организационные, технические, алгоритмическими методы и средства защиты компьютерной информации;

·  современные криптосистемами и методы идентификации при проектировании автоматизированных систем обработки информации и управления;

уметь:

·  выбирать и анализировать показатели качества и критерии оценки систем и отдельных методов и средств защиты информации;

·  пользоваться современной научно-технической информацией по исследуемым проблемам и задачам;

·  применять полученные знания на практике, в ходе научных исследований;

иметь навыки:

·  анализа информационной инфраструктуры государства;

·  формальной постановки задачи политики обеспечения информационной безопасности систем;

интеллектуальные действиям:

· анализировать общие характеристики систем защиты информации;

· приобретать новые знания по новым стандартам ИБ;

личностные свойства:

· ответственность за решения по защите информации;

· исполнительность при выполнении заданий администрации ИБ;

· целеустремленность в обеспечении безопасности;

социальные компетентности:

· гражданственность в системах обеспечения ИБ любого уровня;

инструментальные компетентности (ИК):

· находить и перерабатывать информацию;

· использовать информационные средства и технологии.

Дисциплина «Теория и методология информационной безопасности» является базовой для изучения дисциплин: «Основы информационной безопасности», «Крипографические методы защиты информации», «Программно-аппаратные средства обеспечения ИБ», «Технические средства и методы защиты информации», «Организационно-правовое обеспечение информационной безопасности» и выполнения курсовых и дипломных проектов.

3. Объем дисциплины и виды учебной работы

4.1. Разделы дисциплины и виды занятий

4.2. Содержание дисциплины

1.  Введение (2час. ауд. занятий/0 час. СРС)

2.  Теория защищаемой информации

Свойства и характеристики информации, виды информации и классификация, защищаемой техническими средствами.

Ценность информации Модели ценности информации: аддитивная вероятностная, другие. Шкалы ценности информации: линейная

Демаскирующие признаки объектов защиты.

Классификация демаскирующих признаков. Опознавательные признаки и признаки деятельности объектов. Видовые, сигнальные и вещественные демаскирующие признаки. Информативность признаков. Основные признаки электромагнитных сигналов, формируемых средствами обработки и передачи информации, особенности сигналов средств связи, радиолокационных станций. Основные демаскирующие признаки, характеризующие физические и химические свойства объектов защиты.

Источники и носители информации.

Классификация источников информации. Источники технической и экономической информации при научных исследованиях, разработке, производстве и эксплуатации продукции на различных этапах жизненного цикла изделия. Особенности источников информации, связанной с коммерческой деятельностью. Виды носителей информации (физические поля, электрические сигналы и материальные тела). Способы записи информации на носители и принципы съема информации. Источники опасных сигналов. (4час. ауд. занятий/5 час. СРС)

3. Инженерно-техническая система защиты информации. (6час. ауд. занятий/5час. СРС) Основные понятия, термины и определения. Схема взаимосвязи стандартизованных терминов. Система технической защиты информации. Понятия, определения, стандартизованные определения. Взаимосвязь понятий. Источники угроз. Принципы построения системы ИТЗИ.

4. Угрозы в технических системах защиты информации.

Виды угроз безопасности информации, защищаемой техническими средствами. Основные понятия и определения. Виды. Преднамеренные и случайные воздействия на источники информации. Утечка информации. Угрозы информационной безопасности в сферах деятельности государства. Анализ характеристик угроз и уязвимых мест. Классификация угроз безопасности информации. Преднамеренные и непреднамеренные угрозы. Подходы к оценке уровня угрозы. Факторы, влияющие на возможность реализации угроз. Способы оценки угроз безопасности информации и расходов на техническую защиту. (6час. ауд. занятий/10 час. СРС)

5. Технические каналы утечки информации.

Классификация и структура технических каналов утечки информации;. Условия и особенности утечки информации. Структура канала утечки. Виды каналов утечки. Адекватность классификации угроз Условия образования каналов утечки. Характеристики каналов утечки информации. Понятие об аппаратно зависимой и аппаратно независимой оценке канала утечки. Способы и средства внешнего наблюдения.

Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов. Факторы, влияющие на эффективность обнаружения и распознавания объектов наблюдения. Структура и основные характеристики средств наблюдения. Наблюдение в оптическом диапазоне. Виды информации, получаемой при наблюдении в оптическом диапазоне. Структурная схема технических средств наблюдения, назначение и функции элементов структурной схемы. Визуальное наблюдение, параметры зрительной системы человека. Виды и технические характеристики визуально-оптических приборов. Технические эндоскопы. Принципы работы и характеристики технических средств фотографического, кино и телевизионного наблюдения.

Наблюдение при малой освещенности объекта и в инфракрасном диапазоне. Особенности информации, получаемой при наблюдении теплового излучения. Принципы работы и характеристики приборов ночного видения. Принципы радиотеплового наблюдения. (6час. ауд. занятий/17 час. СРС)

6. Побочные электромагнитные излучения и наводки (ПЭМИН) (Канал утечки информации через ПЭМИН. Побочные электромагнитные излучения и наводки

Характеристика канала утечки информации за счет ПЭМИН Побочные электромагнитные излучения и наводки средств вычислительной техники. Методология защиты информации от утечки за счет ПЭМИН

Методика оценки защищенности. Границы ближней и дальней зон при оценке уровней ПЭМИН. Инструметально-расчетный способ измерений. Методы измерений излучений ПЭМИН Оценка излучений объектов ЭВТ. Угроза хищения и уничтожения информации. Преднамеренные программные помехи. Методы преднамеренного программного подавления и воздействия. 8час. ауд. занятий/12 час. СРС)

7. Методы добывания информации

Принципы добывания и обработки информации техническими средствами. Органы добывания информации. Основные принципы организации и ведения технической разведки. Классификация иностранных технических разведок. Основы защиты объектов информатизации от технической разведки. Цель, принципы и задачи защиты объектов от технической разведки. Классификация способов защиты и их краткая характеристика. Способы и средства добывания информации. Способы и средства перехвата сигналов. Способы и средства добывания информации о радиоактивных веществах

(6час. ауд. занятий/14 час. СРС)

8. Организационно – методическое обеспечение ИТЗИ

Системный подход к инженерно-технической защите информации. Сущность системного подхода и системного анализа. Характеристики системы защиты информации. Сущность характеристик системы защиты информации. Частные и глобальный критерии эффективности системы защиты. Типовые индикаторы каналов утечки. Принципы моделирования объектов защиты и технических каналов утечки информации; Методические рекомендации по моделированию каналов утечки. Формы представления результатов моделирования. Рекомендации по оценке угроз безопасности информации.

Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах.

Особенности разработки, введения в действие и эксплуатации подсистем инженерно-технической защиты информации в государственных и негосударственных организациях и предприятиях. Отличия в правовой и нормативной базах. Особенности применения специальных технических средств. Взаимодействие с подрядчиками - исполнителями работ по созданию подсистем инженерно-технической защиты информации. (4час. ауд. занятий/5 час. СРС)

9. Проектирование системы ИТЗИ

Методы инженерно-технической защиты информации.; основные этапы проектирования системы защиты информации техническими средствами; принципы моделирования объектов защиты и технических каналов утечки информации. Способы и средства предотвращения утечки информации через электромагнитные излучения и наводки.

Способы предотвращения утечки информации по материально-вещественному каналу.

Классификация способов предотвращения утечки информации по материально-вещественному каналу. Способы и средства уничтожения информации, содержащейся в отходах информационных технологий и промышленного производства. Способы и средства стирания информации на магнитных носителях. Способы защиты демаскирующих веществ

Контроль эффективности защиты информации. (8час. ауд. занятий/14 час. СРС)

10 . Заключение(1час. ауд. занятий/0 час. СРС)

4.3.  Лабораторный практикум

4.4. Курсовой проект (работа, его (ее) содержание)

Курсовые работы не предусмотрены.

5.Учебно-методическое обеспечение дисциплины.

5.1. Рекомендуемая литература

а) Основная литература:

1.  Торокин инженерно-технической защиты информации. М: “Ось-89”, 2005, 334 с..

2.  Соколов информационной защиты объектов и компьютерных сетей. Санкт Петербург., полигон, 2000.269с.

3.  Мавлюк в зашиту информации в автоматизированных системах. М. Горячая линия­-телеком.2001.144с.

4.  , , Кондратьев от утечки по техническим каналам. Учебное пособие. – М.: Горячая линия – Телеком. 2005.-416 с.: ил

5.  Хорев информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998, 320 с.

6.  Хорев и средства защиты информации. Учебное пособие. М.: МО РФ, 1998, 316 с.

б) Дополнительная литература.

1.  Гассанов особого рода.- М.: Мысль, 1987

2.  Палий борьба. - М.: Воениздат, 1989 ,

3.  Петров наблюдения ночью и при ограниченной видимости. М.: Воениздат,1989

4.  Халяпин средства, используемые для промышленного шпионажа. ч.1. - М.: РГГУ, 1991

5.  , Ярочкин защиты информации. - М.: ИПКИР, 1993

6.  Халяпин защиты промышленной и коммерческой информации. Термины и определения. - М.: ИПКИР, 1993

7.  Дж. Современные методы защиты информации. - М.: Советское радио, 1980.

ГОСТР-50992-96. Защита информации. Термины и определения

8. Вартанесян разведка. –М.: Воениздат, 1991

5.2. Средства обеспечения освоения дисциплины.

Компьютерный класс, специальное программное обеспечение, программные модули для лабораторных работ.

Материально-техническое обеспечение дисциплины

Специализированные лаборатории и классы, приборы, установки, стенды, предусмотрено специальное оборудование.

Методические рекомендации по организации изучения дисциплины

7.1. Общее положение

Примерным учебным планом на изучение дисциплины отводится один семестр. В конце семестра, в качестве итогового контроля, предусмотрен зачет. В течение изучения дисциплины обучаемыми выполняется реферат на одну из изучаемых тем.

При преподавании дисциплины методически целесообразно в каждом разделе дисциплины выделить наиболее важные моменты и акцентировать на них внимание обучаемых.

Предлагается обратить внимание на:

- возрастающую роль ИБ в общей системе национальной безопасности РФ, а также на то, что ИБ, имея и самостоятельное значение, входит составной частью в другие виды безопасности: экономическую, внутриполитическую, социальную, международную, военную, пограничную, экологическую и другие;

- содержание национальных интересов РФ в информационной сфере и путях их обеспечения, а также на видах и источниках угроз ИБ РФ;

- целесообразно рассматривать ИБ как некоторое состояние системы, которое достигается в результате информационного противоборства (в этом же разделе рекомендуется рассмотреть вопросы обеспечения ИБ объектов информационной сферы государства в условиях информационной войны, доведя до слушателей основные направления обеспечения ИБ);

- исключительную важность нормативно – методических материалов, стандартов по ИБ.

7.2. Рекомендуемый перечень тем индивидуальных занятий

1. Понятие национальной безопасности. Виды безопасности и сферы жизнедеятельности личности, общества и государства.

2. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности.

3. Интересы личности, общества и государства в информационной сфере.

4. Угрозы информационной безопасности Российской Федерации.

5. Внешние и внутренние источники угроз информационной безопасности государства.

6. Проблемы региональной информационной безопасности.

7. Информационное оружие, его классификация и возможности.

8. Методы нарушения конфиденциальности, целостности и доступности информации.

9. Правовые, организационно-технические и экономические методы обеспечения информационной безопасности.

10.  Критерии и требования ИБ различных государств, стандарты по ИБ.

7.3. Рекомендуемый перечень тем рефератов.

1.  Место и роль информационной безопасности в различных сферах жизнедеятельности личности (общества, государства).

2.  Правовая база обеспечения информационной безопасности личности (общества, государства).

3.  Виды защищаемой информации.

4.  Интересы личности (общества, государства) в информационной сфере.

5.  Угрозы информационной безопасности Российской Федерации.

6.  Внешние (внутренние) источники угроз информационной безопасности государства.

7.  Проблемы региональной информационной безопасности.

8.  Информационное оружие, его классификация и возможности.

9.  Методы нарушения конфиденциальности (целостности, доступности) информации.

10.  Правовые (организационно-технические, экономические) методы обеспечения информационной безопасности.

11.  Компьютерная система как объект информационной безопасности.

12.  Обеспечение информационной безопасности компьютерных систем.

Программу составили: , д. т.н., проф. каф. СИБ

Программа обсуждена и одобрена на заседании кафедры СИБ “___”___________2007г, протокол №_10_

Зав кафедрой СИБ

Председатель УМК факультета ТКиИ. .

Декан факультета ТКиИ

ПРИЛОЖЕНИЕ К ПРОГРАММЕ ДИСЦИПЛИНЫ

ДС. 06 – «Инженерно техническая защита информации. Побочные электромагнитные излучения и наводки.»

Таблица 1

Распределение и содержание заданий на самостоятельную работу студента по дисциплине (9‑й семестр)