2024-2025_09_03_02-набор_2024-ИСиТ_ИСиТвБ_plx_Программно-аппаратная защита информации_Информационные системы и технологии в бизнесе
 
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ
Директор/Декан

Аникуев С.В.

____________________________

____________________________

«___»  _____________ 20___ г.

Рабочая программа дисциплины
Б1.О.36 Программно-аппаратная защита информации
09.03.02 Информационные системы и технологии
Информационные системы и технологии в бизнесе
бакалавр
УТВЕРЖДАЮ
очная
2024
 
Ставрополь, 2023
 
1. Цель дисциплины
Целью освоения дисциплины «Программно-аппаратная защита информации» является изучение и приобретение студентами комплексных знаний о принципах и закономерностях защиты информации программно-аппаратными методами и средствами.
 
Код и наименование компетенции
Код и наименование индикатора достижения компетенции
Перечень планируемых результатов обучения по дисциплине
2. Перечень планируемых результатов обучения по дисциплине, соотнесенных с плани-руемыми результатами освоения образовательной программы
Процесс изучения дисциплины направлен на формирование следующих компетенций ОП ВО и овладение следующими результатами обучения по дисциплине:
 
ОПК-3 Способен решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности;
ОПК-3.1 Выбирает принципы, методы и средства решения стандартных задач профессиональной деятельности на основе информационной и библиографической культуры с применением информационно- коммуникационных технологий и с учетом основных требований информационной безопасности
знает

Предмет и задачи программно-аппаратной защиты ин-формации. Основные понятия и определения.

умеет

Осуществлять выбор методов и средств программно-аппаратной защиты информации.

владеет навыками

Навыками применения информационно- коммуникационных технологий с учетом основных требований информационной безопасности

 
 
 
 
 
ОПК-3 Способен решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности;
ОПК-3.2 Решает стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно- коммуникационных технологий и с учетом основных требований информационной безопасности
знает

теоретические основы и принципы защиты программ от отладчиков и дизассемблеров основе информационной и библиографической культуры с применением информационно- коммуникационных технологий

умеет

применить информационно- коммуникационных технологий и с учетом основных требований информационной безопасности в основе программно-аппаратных технологий

владеет навыками

Навыками выполнения требований информационной безопасности

 
 
 
 
 
ОПК-3 Способен решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом
ОПК-3.3 Участвует в подготовке обзоров, аннотаций, составления рефератов, научных докладов, публикаций и библиографии по научно- исследовательской работе с учетом требований информационной безопасности
знает

Классификации разрушающих программных средств в облаке информационных ресурсов

умеет

применять принципы функционирования РПС для защиты информации программно-аппаратными методами

 
основных требований информационной безопасности;
владеет навыками

Навыками подготовки предложений по аналитическим материалам программно-аппаратной защиты информации

 
 
 
 
 
ОПК-5 Способен инсталлировать программное и аппаратное обеспечение для информационных и автоматизированных систем;
ОПК-5.2 Успешно выполняет параметрическую настройку и инсталляцию программного и аппаратного обеспечения информационных и автоматизированных систем
знает

программные данные служебной и системной информации, профилактические меры аппаратной защиты.

умеет

формировать практические рекомендации по защите от вирусов

владеет навыками

применением противовирусных программ

 
 
 
 
 
ОПК-5 Способен инсталлировать программное и аппаратное обеспечение для информационных и автоматизированных систем;
ОПК-5.3 Применяет методики инсталляции программного обеспечения, методики установки и тестирования аппаратного обеспечения для интеллектуальных, информационных и автоматизированных систем
знает

основные понятия программно-технического уровня информационной безопасности

умеет

применять тестирование программного обеспечения методами черного и белого ящика

владеет навыками

навыками установки аппаратного обеспечения защиты для интеллектуальных, информационных и автоматизированных систем

 
 
 
 
 
ОПК-7 Способен осуществлять выбор платформ и инструментальных программно-аппаратных средств для реализации информационных систем;
ОПК-7.1 Обоснованно выбирает архитектурные решения для реализации информационных систем; платформу для разработки инфокоммуникационных систем
знает

программно-аппаратные криптографические методы защиты для разработки инфокоммуникационных систем

умеет

оценивать надежность применяемых криптоалгоритмов

владеет навыками

установки ограничений доступа к компонентам ЭВМ. Применения программно-аппаратных средства защиты ПЭВМ

 
 
 
 
 
Дисциплина  «Программно-аппаратная защита информации» является дисциплиной обязательной части программы.

Изучение дисциплины осуществляется в 3семестре(-ах).

3. Место дисциплины в структуре образовательной программы 
Для освоения дисциплины «Программно-аппаратная защита информации» студенты используют знания, умения и навыки, сформированные в процессе изучения дисциплин:
 
Ознакомительная практика
 
Теория информационных процессов и систем
 
Технологии программирования
 
Освоение дисциплины «Программно-аппаратная защита информации» является необходимой основой для последующего изучения следующих дисциплин:
 
Подготовка к сдаче и сдача государственного экзамена
 
Выполнение и защита выпускной квалификационной работы
 
Технологическая (проектно-технологическая) практика
 
Преддипломная практика
 
Системы электронного документооборота
 
Моделирование информационных процессов и систем
 
Информационная безопасность
 
Методы и средства проектирования информационных систем
 
Основы программирования в ИС
 
Архитектура информационных систем
 
4. Объем дисциплины в зачетных единицах с указанием количества академических часов, выделенных на контактную работу с обучающихся с преподавателем (по видам учебных занятий) и на самостоятельную работу обучающихся 
Общая трудоемкость дисциплины «Программно-аппаратная защита информации» в соответствии с рабочим учебным планом и ее распределение по видам работ представлены ниже.
 
 
Семестр
Трудоемкость

час/з.е.

Контактная работа с преподавателем, час
Самостоя-

тельная ра-

бота, час

Контроль,

час

Форма промежуточной аттестации (форма контроля)
лек-

ции

практические

занятия

лабораторные занятия
3
144/4
18
36
54
36
Эк
в т.ч. часов:

в интерактивной форме

4
8
 
 
Семестр
Трудоемкость

час/з.е.

Внеаудиторная контактная работа с преподавателем, час/чел
Курсовая работа
Курсовой проект
Зачет
Дифференцированный зачет
Консультации перед экзаменом
Экзамен
3
144/4
0.25
 
5. Содержание дисциплины, структурированное по темам (разделам) с указанием отве-денного на них количества академических часов и видов учебных занятий 
Наименование раздела (этапа) практики
 
 
Количество часов
Формы текущего контроля успеваемости и промежуточной аттестации
Оценочное средство проверки результатов достижения индикаторов компетенций
Код индикаторов достижения компетенций
Семинарские занятия
 
 
 
 
 
 
 
 
 
 
 
 
1 раздел. 1
1.
 
Программно-аппаратная защита ин-формации, основные понятия, определения, возможности использования.
3
18
24
КТ 1
1.1.
6
18
Устный опрос
ОПК-3.1, ОПК-3.2, ОПК-3.3, ОПК-5.2, ОПК-5.3, ОПК-7.1
 
Методы и средства программно-аппаратных средства защиты ин-формации.
3
36
30
КТ 2
1.2.
12
18
Устный опрос
ОПК-3.1, ОПК-3.2, ОПК-3.3, ОПК-5.2, ОПК-5.3, ОПК-7.1
 
Промежуточная аттестация
Эк
Итого
54
144
18
36
 
Итого
54
144
18
36
 
Тема лекции (и/или наименование раздел)

(вид интерактивной формы проведения занятий)/(практическая подготовка)

Содержание темы

(и/или раздела)

5.1. Лекционный курс с указанием видов интерактивной формы проведения занятий
Всего,

часов / часов интерактивных занятий/ практическая подготовка

 
Программно-аппаратная защита ин-формации, основные понятия, определения, возможности использования.
Введение. Предмет и задачи программно-аппаратной за-щиты информации. Основные понятия.
2/2
 
Программно-аппаратная защита ин-формации, основные понятия, определения, возможности использования.
Способы защиты программного обеспечения
2/2
 
Программно-аппаратная защита ин-формации, основные понятия, определения, возможности использования.
Классификация разрушающих программных средств (РПС)
2/-
 
Методы и средства программно-аппаратных средства защиты ин-формации.
Классификация средств защиты от РПС.
2/-
 
Методы и средства программно-аппаратных средства защиты ин-формации.
Практические рекомендации по защите от РПС
2/-
 
Методы и средства программно-аппаратных средства защиты ин-формации.
Программно-аппаратные средства безопасности ИС
2/-
 
Методы и средства программно-аппаратных средства защиты ин-формации.
Программно-аппаратные криптографические методы защиты
2/-
 
Методы и средства программно-аппаратных средства защиты ин-формации.
Основные программно-технические меры
2/-
 
Методы и средства программно-аппаратных средства защиты ин-формации.
Обеспечение информационной безопасности в беспроводных сетях Интернета вещей
2/-
 
Итого
18
 
5.3. Курсовой проект (работа) учебным планом не предусмотрен
 
5.4. Самостоятельная работа обучающегося
Темы самостоятельной работы
к текущему

контролю

 
Изучение пройденного материала и подготовка к лабораторной работе
6
 
Изучение пройденного материала и подготовка к лабораторной работе
6
 
Изучение пройденного материала и подготовка к лабораторной работе
6
 
Изучение пройденного материала и подготовка к лабораторной работе
6
 
Изучение пройденного материала и подготовка к лабораторной работе
6
 
Изучение пройденного материала и подготовка к лабораторной работе
6
 
Изучение пройденного материала 
0
 
Изучение пройденного материала
6
 
Контрольная работа (аудиторная)

Аутентификация, идентификация в программно-аппаратной защите информации

6
 
Подготовка к экзамену
6
 
6. Перечень учебно-методического обеспечения для самостоятельной работы обучающихся по дисциплине
Учебно-методическое обеспечение для самостоятельной работы обучающегося по дисциплине «Программно-аппаратная защита информации» размещено в электронной информационно-образовательной сре-де Университета и доступно для обучающегося через его личный кабинет на сайте Университета. Учебно-методическое обеспечение включает:

1. Рабочую программу дисциплины «Программно-аппаратная защита информации».

2. Методические рекомендации по освоению дисциплины «Программно-аппаратная защита информации».

3. Методические рекомендации для организации самостоятельной работы обучающегося по дисциплине «Программно-аппаратная защита информации».

4. Методические рекомендации по выполнению письменных работ ().

5. Методические рекомендации по выполнению контрольной работы студентами заочной формы обучения.

Для успешного освоения дисциплины, необходимо самостоятельно детально изучить представленные темы по рекомендуемым источникам информации:

№  п/п
Темы для самостоятельного изучения
Рекомендуемые источники информации

(№ источника)

основная

(из п.8 РПД)

дополнительная

(из п.8 РПД)

метод. лит.

(из п.8 РПД)

 
1
Программно-аппаратная защита ин-формации, основные понятия, определения, возможности использования.
Л1.1
 
2
Программно-аппаратная защита ин-формации, основные понятия, определения, возможности использования.
Л1.1
 
3
Программно-аппаратная защита ин-формации, основные понятия, определения, возможности использования.
Л1.1
 
4
Методы и средства программно-аппаратных средства защиты ин-формации.
Л1.1
 
5
Методы и средства программно-аппаратных средства защиты ин-формации.
Л1.1
 
6
Методы и средства программно-аппаратных средства защиты ин-формации.
Л1.1
 
7
Методы и средства программно-аппаратных средства защиты ин-формации.
Л1.1
 
8
Методы и средства программно-аппаратных средства защиты ин-формации.
Л1.1
 
9
Методы и средства программно-аппаратных средства защиты ин-формации.
Л1.1
 
10
Методы и средства программно-аппаратных средства защиты ин-формации.
Л1.1
 
7. Фонд оценочных средств (оценочных материалов) для проведения промежуточной ат-тестации обучающихся по дисциплине «Программно-аппаратная защита информации»
 
7.1. Перечень индикаторов компетенций с указанием этапов их формирования в процессе освоения образовательной программы
 
 
Индикатор компетенции (код и содержание)
Дисциплины/элементы программы (практики, ГИА), участвующие в формировании индикатора компетен-ции
1
2
3
4
1
2
3
4
5
6
7
8
ОПК-3.1:Выбирает принципы, методы и средства решения стандартных задач профессиональной деятельности на основе информационной и библиографической культуры с применением информационно- коммуникационных технологий и с учетом основных требований информационной безопасности
Информационная безопасность
x
Ознакомительная практика
x
Системы электронного документооборота
x
ОПК-3.2:Решает стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно- коммуникационных технологий и с учетом основных требований информационной безопасности
Информационная безопасность
x
Ознакомительная практика
x
Системы электронного документооборота
x
ОПК-3.3:Участвует в подготовке обзоров, аннотаций, составления рефератов, научных докладов, публикаций и библиографии по научно- исследовательской работе с учетом требований информационной безопасности
Информационная безопасность
x
Ознакомительная практика
x
Теория информационных процессов и систем
x
ОПК-5.2:Успешно выполняет параметрическую настройку и инсталляцию программного и аппаратного обеспечения информационных и автоматизированных систем
Преддипломная практика
x
ОПК-5.3:Применяет методики инсталляции программного 
Информационные системы
x
Основы программирования в ИС
x
 
Индикатор компетенции (код и содержание)
Дисциплины/элементы программы (практики, ГИА), участвующие в формировании индикатора компетен-ции
1
2
3
4
1
2
3
4
5
6
7
8
обеспечения, методики установки и тестирования аппаратного обеспечения для интеллектуальных, информационных и автоматизированных систем
Технологическая (проектно-технологическая) практика
x
x
ОПК-7.1:Обоснованно выбирает архитектурные решения для реализации информационных систем; платформу для разработки инфокоммуникационных систем
Архитектура информационных систем
x
Инфокоммуникационные системы и сети
x
Преддипломная практика
x
 
7.2. Критерии и шкалы оценивания уровня усвоения индикатора компетенций, опреде-ляющие процедуры оценивания знаний, умений, навыков и (или) опыта деятельности
Оценка знаний, умений и навыков и (или) опыта деятельности, характеризующих этапы формирования компетенций по дисциплине «Программно-аппаратная защита информации» проводится в форме текущего контроля и промежуточной аттестации.

Текущий контроль проводится в течение семестра с целью определения уровня усвоения обучающимися знаний, формирования умений и навыков, своевременного выявления преподавателем недостатков в подготовке обучающихся и принятия необходимых мер по её корректировке, а также для совершенствования методики обучения, организации учебной работы и оказания индивидуальной помощи обучающемуся.

Промежуточная аттестация по дисциплине «Программно-аппаратная защита информации» проводится в виде Экзамен.

За знания, умения и навыки, приобретенные студентами в период их обучения, выставляются оценки «ЗАЧТЕНО», «НЕ ЗАЧТЕНО». (или «ОТЛИЧНО», «ХОРОШО», «УДОВЛЕТВОРИТЕЛЬ-НО», «НЕУДОВЛЕТВОРИТЕЛЬНО» для дифференцированного зачета/экзамена)

Для оценивания знаний, умений, навыков и (или) опыта деятельности в университете приме-няется балльно-рейтинговая система оценки качества освоения образовательной программы. Оценка проводится при проведении текущего контроля успеваемости и промежуточных аттестаций обучающихся. Рейтинговая оценка знаний является интегрированным показателем качества теоретиче-ских и практических знаний и навыков студентов по дисциплине.

 
Состав балльно-рейтинговой оценки студентов очной формы обучения
Для студентов очной формы обучения знания по осваиваемым компетенциям формируются на лекционных и практических занятиях, а также в процессе самостоятельной подготовки.

В соответствии с балльно-рейтинговой системой оценки, принятой в Университете студентам начисляются баллы по следующим видам работ:

№ контрольной точки
Оценочное средство результатов индикаторов достижения компетенций
Максимальное количество баллов
 
3 семестр
 
КТ 1
Устный опрос
0
 
КТ 2
Устный опрос
0
 
Итого
70
Результативность работы на практических/лабораторных занятиях
30
Посещение практических/лабораторных занятий
20
Посещение лекционных занятий
20
0
Сумма баллов по итогам текущего контроля
 
Критерии оценки знаний студентов
№ контрольной точки
Оценочное средство результатов индикаторов достижений компетенций
Максимальное количество баллов
 
3 семестр
 
КТ 1
Устный опрос
0
 
КТ 2
Устный опрос
0
 
Критерии и шкалы оценивания уровня усвоения индикатора компетенций
При проведении итоговой аттестации «зачет» («дифференцированный зачет», «экзамен») преподавателю с согласия студента разрешается выставлять оценки («отлично», «хорошо», «удовлетворительно», «зачет») по результатам набранных баллов в ходе текущего контроля успеваемости в семестре по выше приведенной шкале.

В случае отказа – студент сдает зачет (дифференцированный зачет, экзамен) по приведенным выше вопросам и заданиям. Итоговая успеваемость (зачет, дифференцированный зачет, экзамен) не может оцениваться ниже суммы баллов, которую студент набрал по итогам текущей и промежуточной успеваемости.

При сдаче (зачета, дифференцированного зачета, экзамена) к заработанным в течение семестра студентом баллам прибавляются баллы, полученные на (зачете, дифференцированном зачете, экзамене) и сумма баллов переводится в оценку. 

 
Критерии и шкалы оценивания ответа на экзамене
Сдача экзамена может добавить к текущей балльно-рейтинговой оценке студентов не более 20 баллов: 
Содержание билета
Количество баллов
Теоретический вопрос №1 (оценка знаний)
до 7
Теоретический вопрос №2 (оценка знаний) 
до 7
Задача (оценка умений и навыков)
до 6
Итого
20
Теоретические вопросы (вопрос 1, вопрос 2)

7 баллов выставляется студенту, полностью освоившему материал дисциплины или курса в соответствии с учебной программой, включая вопросы рассматриваемые в рекомендованной программой дополнительной справочно-нормативной и научно-технической литературы, свободно владеющему основными понятиями дисциплины. Требуется полное понимание и четкость изложения ответов по экзаменационному заданию (билету) и дополнительным вопросам, заданных экзаменатором. Дополнительные вопросы, как правило, должны относиться к материалу дисциплины или курса, не отраженному в основном экзаменационном задании (билете) и выявляют полноту знаний студента по дисциплине.

5 балла заслуживает студент, ответивший полностью и без ошибок на вопросы экзаменационного задания и показавший знания основных понятий дисциплины в соответствии с обязательной программой курса и рекомендованной основной литературой.

3 балла дан недостаточно полный и недостаточно развернутый ответ. Логика и последовательность изложения имеют нарушения. Допущены ошибки в раскрытии понятий, употреблении терминов. Студент не способен самостоятельно выделить существенные и несущественные признаки и причинно-следственные связи. Студент может конкретизировать обобщенные знания, доказав на примерах их основные положения только с помощью преподавателя. Речевое оформление требует поправок, коррекции.

2 балла дан неполный ответ, представляющий собой разрозненные знания по теме вопроса с существенными ошибками в определениях. Присутствуют фрагментарность, нелогичность

Критерии оценки ответа на экзамене
 
изложения. Студент не осознает связь данного понятия, теории, явления с другими объектами дисциплины. Отсутствуют выводы, конкретизация и доказательность изложения. Речь неграмотная. Дополнительные и уточняющие вопросы преподавателя не приводят к коррекции ответа студента не только на поставленный вопрос, но и на другие вопросы дисциплины.

1 балл дан неполный ответ, представляющий собой разрозненные знания по теме вопроса с существенными ошибками в определениях. Присутствуют фрагментарность, нелогичность изложения. Студент не осознает связь данного понятия, теории, явления с другими объектами дисциплины. Отсутствуют выводы, конкретизация и доказательность изложения. Речь неграмотная. Дополнительные и уточняющие вопросы преподавателя не приводят к коррекции ответа студента не только на поставленный вопрос, но и на другие вопросы дисциплины.

0 баллов - при полном отсутствии ответа, имеющего отношение к вопросу.

Оценивание задачи

6 баллов Задачи решены в полном объеме с соблюдением необходимой последовательности.

5 баллов

4 балла Задачи решены с небольшими недочетами.

3 балла

2 балла Задачи решены не полностью, но объем выполненной части таков, что позволяет по-лучить правильные результаты и выводы.

1 баллов Задачи решены частично, с большим количеством вычислительных ошибок, объем выполненной части работы не позволяет сделать правильных выводов.

0 баллов Задачи не решены или работа выполнена не полностью, и объем выполненной ча-сти работы не позволяет сделать правильных выводов.

Перевод рейтинговых баллов в пятибалльную систему оценки знаний обучающихся:

для экзамена:

- «отлично» – от 89 до 100 баллов – теоретическое содержание курса освоено полностью, без пробелов необходимые практические навыки работы с освоенным материалом сформированы, все предусмотренные программой обучения учебные задания выполнены, качество их выполнения оце-нено числом баллов, близким к максимальному;

- «хорошо» – от 77 до 88 баллов – теоретическое содержание курса освоено полностью, без пробелов, некоторые практические навыки работы с освоенным материалом сформированы недо-статочно, все предусмотренные программой обучения учебные задания выполнены, качество вы-полнения ни одного из них не оценено минимальным числом баллов, некоторые виды заданий вы-полнены с ошибками;

- «удовлетворительно» – от 65 до 76 баллов – теоретическое содержание курса освоено ча-стично, но пробелы не носят существенного характера, необходимые практические навыки работы с освоенным материалом в основном сформированы, большинство предусмотренных программой обучения учебных заданий выполнено, некоторые из выполненных заданий, возможно, содержат ошибки;

- «неудовлетворительно» – от 0 до 64 баллов - теоретическое содержание курса не освоено, необходимые практические навыки работы не сформированы, выполненные учебные задания со-держат грубые ошибки, дополнительная самостоятельная работа над материалом курса не приведет к существенному повышению качества выполнения учебных заданий

 
7.3. Примерные оценочные материалы для текущего контроля успеваемости и промежу-точной аттестации по итогам освоения дисциплины «Программно-аппаратная защита информации»
Вопросы для подготовки к экзамену

1. Несанкционированное копирование программ как особый вид НСД. понятие злоумышленника. Понятие злоумышленника в криптографии. Понятие злоумышленника в решении проблем компьютерной безопасности.

2. Конфиденциальность. Уровни (грифы) конфиденциальности по известным классификациям. Способы защиты конфиденциальности в компьютерных системах.

3. Понятия целостности и доступности информации. Способы защиты целостности и

 
доступности информации в компьютерных системах.

4. Политики безопасности в компьютерных системах. Охватываемые политиками без-опасности аспекты защиты. Выработка требований к политике безопасности для конкретной организации.

5. Полномочная политика безопасности, сущность и содержание, достоинства и недостатки.

6. Механизмы защиты, входящие в состав компьютерной системы, их свойства.

7. Руководящие документы ФСТЭК по оценке защищенности от НСД, состав, назначение.

8. Принципы реализации политики безопасности, их характеристики.

9. Понятие и основная задача идентификации пользователя. Понятие протокола идентификации. Локальная и удалённая идентификация.

10. Технология взаимной проверки подлинности пользователей.

11. Шифрование. Основные понятия, связанные с шифрованием. Роль шифрования в защите данных от несанкционированного доступа.

12. Разграничение доступа к файлам. Основные понятия. Система разграничения доступа к файлам.

13. Опишите состав системы разграничения доступа к файлам. Основная концепция, лежащая в основе построения системы разграничение доступа.

14. Организация доступа к файлам в серверных и настольных ОС семейства Microsoft Windows.

15. Что такое фиксация доступа к файлам. Задачи и способы фиксации и записи фактов доступа к файлам.

16. Что такое электронные журналы доступа к файлам, их назначение, критерии информативности журналов доступа.

17. Следы несанкционированного доступа к файлам. Способы выявления следов несанкционированного доступа к файлам. Способы удаления или сведения к минимуму следов доступа к файлам злоумышленником.

18. Надежность систем ограничения доступа, понятие и основные слагаемые надёжности.

19. Целостность информации. Имитозащита. Подход к защите данных на основании формирования имитовставки (имитоприставки). Требования к имитовставке. Способы построения имитовставки.

20. Подходы к решению задачи защиты данных от изменения. Криптографическая постановка защиты от изменения данных.

21. Защиты от изменения электронных документов (ЭД), её особенности в защите данных от изменения.

22. Обобщённая схема построения аппаратных компонент криптозащиты данных.

23. Защита алгоритма шифрования. Принцип чувствительной области для шифрования. Принцип главного ключа для шифрования.

24. Способы защиты информации на съемных машинных носителях информации. Прозрачный режим шифрования, прозрачный режим шифрования и его реализация на съёмных МНИ.

25. Методы противодействия динамическим и статическим способам снятия защиты про-грамм от копирования.

26. Понятие ключа в криптографии. Ключевая информация. Роль ключа в криптографической системе.

27. Ключевая информация. Роль ключевой информации в симметричной криптосистеме.

28. Ключевая информация.

29. Охарактеризуйте роль ключевой информации в асимметричной криптосистеме.

30. Роль программной и аппаратной сред в изучении программного обеспечения ПО.

31. Компоненты защищаемой от исследования программы. Инициализатор, секретная часть программы, деструктор (деинициализатор).

32. Функции безопасности направленные на защиту компьютерной программы от трассировки. Защита программы от исследования дизассемблерами.

33. Порядок обратного проектирования программы самими разработчиками, в целях про

 
-верки её защищённости от обратного проектирования злоумышленником.

34. Способы защиты компьютерной программы от отладки, как одного из методов обратного проектирования.

35. Понятие итеративности, примеры итеративных подходов применительно к компьютерным технологиям.

36. Определение программного вируса. Вирусы как особый класс разрушающих программных воздействий. «Троянская программа», программная «логическая бомба», программный «червь, программа-вирусоноситель, сетевые вирусы.

 
8. Перечень основной и дополнительной учебной литературы, необходимой для освоения дисциплины 
а) Перечень основной и дополнительной учебной литературы, необходимой для освоения дисциплины
 
основная
 
Л1.1 Хорев П. Б. Программно-аппаратная защита информации [Электронный ресурс]:учеб. пособие; ВО - Бакалавриат, Магистратура. - Москва: ООО "Научно-издательский центр ИНФРА-М", 2022. - 327 с. – Режим доступа: http://znanium.com/catalog/document?id=397282 
 
Наименование ресурса сети «Интернет»
Электронный адрес ресурса
9. Перечень ресурсов информационно-телекоммуникационной сети «Интернет», необхо-димых для освоения дисциплины
 
Программно-аппаратная защита информации
https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf
1
 
Программно-аппаратная защита информации
http://elar.uspu.ru/bitstream/uspu/4122/1/uch00029.pdf
2
 
Программно-аппаратная защита информации
3
 
10. Методические указания для обучающихся по освоению дисциплины

Основа освоения дисциплины – лекция, целью которой является целостное и логичное рас-смотрение основного материала курса. Вместе с тем значимость лекции определяется тем, что она не только способствует выработке логического мышления, но и способствует развитию интереса к пониманию современной действительности.

Задача студентов в процессе умелой и целеустремленной работы на лекциях –внимательно слушать преподавателя, следить за его мыслью, предлагаемой системой логических посылок, доказательств и выводов, фиксировать (записывать) основные идеи, важнейшие характеристики понятий, теорий, наиболее существенные факты. Лекция задает направление, содержание и эффективность других форм учебного процесса, нацеливает студентов на самостоятельную работу и определяет основные ее направления (подготовку к практическим занятиям, выполнение творческих заданий, рефератов, решение контекстных задач).

Записывание лекции – творческий процесс. Запись лекции крайне важна. Это позволяет надолго сохранить основные положения лекции; способствует поддержанию внимания; способствует лучшему запоминания материала. Важно уметь оформить конспект так, чтобы важные моменты были выделены графически, а главную информацию следует выделять в самостоятельные абзацы, фиксируя ее более крупными буквами или цветными маркерами.  Конспект должен иметь поля для заметок. Это могут быть библиографические ссылки и, наконец, собственные комментарии. Для быстрой записи теста можно придумать условные знаки, при этом таких знаков

 
не должно быть бо-лее 10–15.  Условные обозначения придумывают для часто встречающихся слов (существует, который, каждый, точка зрения, на основании и т.п.).

Перед каждой лекцией необходимо внимательно прочитать материал предыдущей лекции. В рабочей тетради графически выделить: тему лекции, основные теоретические положения. Подготовленный студент легко следит за мыслью преподавателя, что позволяет быстрее запоминать новые понятия, сущность которых выявляется в контексте лекции.  Повторение материала облегчает в дальнейшем подготовку к зачету. Затем надо ознакомиться с материалом темы по учебнику, внести нужные уточнения и дополнения в лекционный материал. После усвоения каждой темы рекомендуется проверять свои знания, отвечая на контрольные вопросы по теме.

Практические занятия

Целью практических занятий является закрепление, расширение, углубление теоретических знаний, полученных на лекциях и в ходе самостоятельной работы, развитие познавательных способностей.

Являясь частью образовательного процесса, семинар преследует ряд основополагающих за-дач:  

- работа с источниками, которая идет на уровнях индивидуальной самостоятельной работы и в ходе коллективного обсуждения;

- формирование умений и навыков индивидуальной и коллективной работы, позволяющих эффективно использовать основные методы исследования, грамотно выстраивать его основные технологические этапы (знакомство с темой и имеющейся по ней информацией, определение основной проблемы, первичный анализ, определение подходов и ключевых узлов механизма ее развития, публичное обсуждение, предварительные выводы);

- анализ поставленных проблем, умение обсуждать тему, высказывать свое мнение, отстаивать свою позицию, слушать и оценивать различные точки зрения, конструктивно полемизировать, учиться думать, говорить, слушать, понимать, находить точки соприкосновения разных позиций, их разумного сочетания;

- формирование установок на творчество;

- диалог, внутренний и внешний; поиск и разрешение проблемы в рамках имеющейся о ней информации;

- поиск рационального зерна в самых противоречивых позициях и подходах к проблеме;

- открытость новому и принципиальную возможность изменить свою позицию и вытекающие из нее решения, в случае получения новой информации и связанных с ней обстоятельств сознательный отход от подготовленного к семинару текста во время своего, построенного на тезисном изложении фактов и мыслей, когда конспект привлекается лишь в том случае, когда надо привести какие-то факты.

Для эффективной работы на практическом занятии студенту необходимо учесть и выполнить следующие требования по подготовке к нему:

1.  Внимательно прочитать, как сформулирована тема, определить ее место в учебном плане курса, установить взаимосвязи с другими разделами.  

2.  Познакомиться с целью и задачами работы на практическом занятии, обратив внимание на то, какие знания, умения и навыки студент должен приобрести в результате активной познавательной деятельности.  

3.  Проработать основные вопросы и проблемы (задания), которые будут рассматриваться и обсуждаться в ходе практического занятия.  

4.  Подобрать литературу по теме занятия; найти соответствующий раздел в лекциях и в рекомендуемых пособиях.

5.  Добросовестно проработать имеющуюся научную литературу (просмотреть и подобрать информацию, сделать выписки (конспектирование узловых проблем), обработать их в соответствии с задачами практического занятия.  

6.  Обдумать и предложить свои выводы и   мысли на основании полученной информации (предварительное осмысление).

7.  Продумать развернутые законченные ответы на предложенные вопросы, предлагаемые творческие задания и контекстные задачи, опираясь на материал лекций, расширяя и дополняя его данными из учебника, дополнительной литературы, составить план ответа, выписать терминологию.

 
Видами заданий на практических занятиях:

- для овладения знаниями: чтение текста (учебника, первоисточника, дополнительной литера-туры), работа со словарями и справочниками, ознакомление с нормативными документами, учебно-исследовательская работа, использование аудио- и видеозаписей, компьютерной техники и Интернета и др.

- для закрепления и систематизации знаний: работа с конспектом лекции, обработка текста, повторная работа над учебным материалом (учебника, первоисточника, дополнительной литературы, аудио и видеозаписей, ответы на контрольные вопросы, аналитическая обработка текста, подготовка мультимедиа сопровождения к защите рефератов, и др.

- для формирования умений: решение контекстных задач, подготовка к деловым играм, выполнение творческих заданий, анализ профессиональных умений с использованием аудио- и видео-техники и др.

 
11. Перечень информационных технологий, используемых при осуществлении образовательного процесса по дисциплине, включая перечень лицензионного и свободно распространяемого программного обеспечения, в том числе отечественного производства и информационных справочных систем (при необходимости).
 
11.1 Перечень лицензионного программного обеспечения
 
1. Kaspersky Total Security  - Антивирус
 
2. Microsoft Windows Server STDCORE  AllLngLicense/Software AssurancePack Academic OLV 16Licenses LevelE AdditionalProduct CoreLic 1Year - Серверная операционная система
 
11.3 Перечень программного обеспечения отечественного производства
 
1. Kaspersky Total Security  - Антивирус
 
При осуществлении образовательного процесса студентами и преподавателем используются следующие информационно справочные системы: СПС «Консультант плюс», СПС «Гарант».
 
12. Описание материально-технической базы, необходимой для осуществления образовательного процесса по дисциплине
 
 
№ п/п
Наименование специальных помещений и помещений для самостоятельной работы
Номер аудитории
Оснащенность специальных помещений и помещений для самостоятельной работы
1
Учебная аудитория для проведения лекционных занятий 
Э-160
Специализированная мебель на 180 посадочных мест, персональный компьютер – 1 шт., проектор Panasonic EX620 X6A – 1 шт., интерактивная доска SMART Board 690 – 1 шт., трибуна для лектора – 1 шт., микрофон – 1 шт., мониторы - 3 шт., плазменная панель - 1 шт., учебно-наглядные пособия в виде презентаций, информационные плакаты, подключение к сети «Интернет», выход в корпоративную сеть университета.
2
Учебная аудитория для проведения занятий семинарского типа 

Э-184

Оснащение: специализированная мебель на 25 посадочных мест, персональные компьютеры – 25 шт., мультимедийный проектор Epson EB -965H– 1 шт., интерактивная доска SMART Board 690 – 1 шт., сервер Hp, учебно-наглядные пособия в виде презентаций, информационные плакаты, подключение к сети «Интернет», доступ в электронную информационно-образовательную среду университета, выход в корпоративную сеть университета.

 
3
Учебные аудитории для самостоятельной работы студентов и индивидуальных и групповых консультаций:
2. Учебная аудитория № Э-184
Э-184
Оснащение: специализированная мебель на 25 посадочных мест, персональные компьютеры – 25 шт., мультимедийный проектор Epson EB -965H– 1 шт., интерактивная доска SMART Board 690 – 1 шт., сервер Hp, учебно-наглядные пособия в виде презентаций, информационные плакаты, подключение к сети «Интернет», доступ в электронную информационно-образовательную среду университета, выход в корпоративную сеть университета.
4
Учебная аудитория для текущего контроля и промежуточной аттестации 
Э-182

Оснащение: специализированная мебель на 14 посадочных мест, рабочие станции 13 шт., проектор Panasonic PT-LB55NTE – 1 шт., интерактивная доска SMART Board 690 – 1 шт., учебно-наглядные пособия в виде презентаций, подключение к сети «Интернет», доступ в электронную информационно-образовательную среду университета, выход в корпоративную сеть университета.

5
Учебная аудитория для групповых и индивидуальных консультаций
 
13. Особенности реализации дисциплины лиц с ограниченными возможностями здоровья 
Обучающимся с ограниченными возможностями здоровья предоставляются специальные учебники и учебные пособия, иная учебная литература, специальные технические средства обучения коллективного и индивидуального пользования, предоставление услуг ассистента (помощника), оказывающего обучающимся необходимую техническую помощь, а также услуги сурдопереводчиков и тифлосурдопереводчиков.

а) для слабовидящих:

- на промежуточной аттестации присутствует ассистент, оказывающий студенту необходимую техническую помощь с учетом индивидуальных особенностей (он помогает занять рабочее место, передвигаться, прочитать и оформить задание, в том числе записывая под диктовку);

- задания для выполнения, а также инструкция о порядке проведения промежуточной аттестации оформляются увеличенным шрифтом;

- задания для выполнения на промежуточной аттестации зачитываются ассистентом;

- письменные задания выполняются на бумаге, надиктовываются ассистенту;

- обеспечивается индивидуальное равномерное освещение не менее 300 люкс;

- студенту для выполнения задания при необходимости предоставляется увеличивающее устройство;

в) для глухих и слабослышащих:

- на промежуточной аттестации присутствует ассистент, оказывающий студенту необходимую техническую помощь с учетом индивидуальных особенностей (он помогает занять рабочее место, передвигаться, прочитать и оформить задание, в том числе записывая под диктовку);

- промежуточная аттестация проводится в письменной форме;

- обеспечивается наличие звукоусиливающей аппаратуры коллективного пользования, при необходимости поступающим предоставляется звукоусиливающая аппаратура индивидуального пользования;

- по желанию студента промежуточная аттестация может проводиться в письменной форме;

д) для лиц с нарушениями опорно-двигательного аппарата (тяжелыми нарушениями двигательных функций верхних конечностей или отсутствием верхних конечностей):

- письменные задания выполняются на компьютере со специализированным программным обеспечением или надиктовываются ассистенту;

- по желанию студента промежуточная аттестация проводится в устной форме.

 
Рабочая программа дисциплины «Программно-аппаратная защита информации»  составлена на основе Федеральный государственный образовательный стандарт высшего образования - бакалавриат по направлению подготовки 09.03.02 Информационные системы и технологии (приказ Минобрнауки России от 19.09.2017 г. № 926).
Автор (ы)
 
_______________________ доцент , к.т.н. Трошков А.М.
 
Рецензенты
 
_______________________ доцент , к.т.н. Рачков В.Е.
 
Рабочая программа дисциплины «Программно-аппаратная защита информации» рассмотрена на заседании Кафедра информационных систем протокол № 8 от 04.03.2024 г. и признана соответствующей требованиям ФГОС ВО и учебного плана по направлению подготовки 09.03.02 Информационные системы и технологии
Заведующий кафедрой       _________________ Хабаров Алексей Николаевич
Руководитель ОП  ___________________________     
Рабочая программа дисциплины «Программно-аппаратная защита информации» рассмотрена на заседании учебно-методической комиссии Факультет цифровых технологий протокол №  от  г. и признана соответствующей требованиям ФГОС ВО и учебного плана по направлению подготовки 09.03.02 Информационные системы и технологии