УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
Аникуев С.В.
____________________________
____________________________
«___» _____________ 20___ г.
Предмет и задачи программно-аппаратной защиты ин-формации. Основные понятия и определения.
умеет
Осуществлять выбор методов и средств программно-аппаратной защиты информации.
владеет навыками
Навыками применения информационно- коммуникационных технологий с учетом основных требований информационной безопасности
теоретические основы и принципы защиты программ от отладчиков и дизассемблеров основе информационной и библиографической культуры с применением информационно- коммуникационных технологий
умеет
применить информационно- коммуникационных технологий и с учетом основных требований информационной безопасности в основе программно-аппаратных технологий
владеет навыками
Навыками выполнения требований информационной безопасности
Классификации разрушающих программных средств в облаке информационных ресурсов
умеет
применять принципы функционирования РПС для защиты информации программно-аппаратными методами
Навыками подготовки предложений по аналитическим материалам программно-аппаратной защиты информации
программные данные служебной и системной информации, профилактические меры аппаратной защиты.
умеет
формировать практические рекомендации по защите от вирусов
владеет навыками
применением противовирусных программ
основные понятия программно-технического уровня информационной безопасности
умеет
применять тестирование программного обеспечения методами черного и белого ящика
владеет навыками
навыками установки аппаратного обеспечения защиты для интеллектуальных, информационных и автоматизированных систем
программно-аппаратные криптографические методы защиты для разработки инфокоммуникационных систем
умеет
оценивать надежность применяемых криптоалгоритмов
владеет навыками
установки ограничений доступа к компонентам ЭВМ. Применения программно-аппаратных средства защиты ПЭВМ
Изучение дисциплины осуществляется в 3семестре(-ах).
час/з.е.
тельная ра-
бота, час
час
ции
занятия
в интерактивной форме
час/з.е.
(вид интерактивной формы проведения занятий)/(практическая подготовка)
(и/или раздела)
часов / часов интерактивных занятий/ практическая подготовка
контролю
Аутентификация, идентификация в программно-аппаратной защите информации
1. Рабочую программу дисциплины «Программно-аппаратная защита информации».
2. Методические рекомендации по освоению дисциплины «Программно-аппаратная защита информации».
3. Методические рекомендации для организации самостоятельной работы обучающегося по дисциплине «Программно-аппаратная защита информации».
4. Методические рекомендации по выполнению письменных работ ().
5. Методические рекомендации по выполнению контрольной работы студентами заочной формы обучения.
Для успешного освоения дисциплины, необходимо самостоятельно детально изучить представленные темы по рекомендуемым источникам информации:
(№ источника)
(из п.8 РПД)
(из п.8 РПД)
(из п.8 РПД)
Текущий контроль проводится в течение семестра с целью определения уровня усвоения обучающимися знаний, формирования умений и навыков, своевременного выявления преподавателем недостатков в подготовке обучающихся и принятия необходимых мер по её корректировке, а также для совершенствования методики обучения, организации учебной работы и оказания индивидуальной помощи обучающемуся.
Промежуточная аттестация по дисциплине «Программно-аппаратная защита информации» проводится в виде Экзамен.
За знания, умения и навыки, приобретенные студентами в период их обучения, выставляются оценки «ЗАЧТЕНО», «НЕ ЗАЧТЕНО». (или «ОТЛИЧНО», «ХОРОШО», «УДОВЛЕТВОРИТЕЛЬ-НО», «НЕУДОВЛЕТВОРИТЕЛЬНО» для дифференцированного зачета/экзамена)
Для оценивания знаний, умений, навыков и (или) опыта деятельности в университете приме-няется балльно-рейтинговая система оценки качества освоения образовательной программы. Оценка проводится при проведении текущего контроля успеваемости и промежуточных аттестаций обучающихся. Рейтинговая оценка знаний является интегрированным показателем качества теоретиче-ских и практических знаний и навыков студентов по дисциплине.
В соответствии с балльно-рейтинговой системой оценки, принятой в Университете студентам начисляются баллы по следующим видам работ:
В случае отказа – студент сдает зачет (дифференцированный зачет, экзамен) по приведенным выше вопросам и заданиям. Итоговая успеваемость (зачет, дифференцированный зачет, экзамен) не может оцениваться ниже суммы баллов, которую студент набрал по итогам текущей и промежуточной успеваемости.
При сдаче (зачета, дифференцированного зачета, экзамена) к заработанным в течение семестра студентом баллам прибавляются баллы, полученные на (зачете, дифференцированном зачете, экзамене) и сумма баллов переводится в оценку.
7 баллов выставляется студенту, полностью освоившему материал дисциплины или курса в соответствии с учебной программой, включая вопросы рассматриваемые в рекомендованной программой дополнительной справочно-нормативной и научно-технической литературы, свободно владеющему основными понятиями дисциплины. Требуется полное понимание и четкость изложения ответов по экзаменационному заданию (билету) и дополнительным вопросам, заданных экзаменатором. Дополнительные вопросы, как правило, должны относиться к материалу дисциплины или курса, не отраженному в основном экзаменационном задании (билете) и выявляют полноту знаний студента по дисциплине.
5 балла заслуживает студент, ответивший полностью и без ошибок на вопросы экзаменационного задания и показавший знания основных понятий дисциплины в соответствии с обязательной программой курса и рекомендованной основной литературой.
3 балла дан недостаточно полный и недостаточно развернутый ответ. Логика и последовательность изложения имеют нарушения. Допущены ошибки в раскрытии понятий, употреблении терминов. Студент не способен самостоятельно выделить существенные и несущественные признаки и причинно-следственные связи. Студент может конкретизировать обобщенные знания, доказав на примерах их основные положения только с помощью преподавателя. Речевое оформление требует поправок, коррекции.
2 балла дан неполный ответ, представляющий собой разрозненные знания по теме вопроса с существенными ошибками в определениях. Присутствуют фрагментарность, нелогичность
1 балл дан неполный ответ, представляющий собой разрозненные знания по теме вопроса с существенными ошибками в определениях. Присутствуют фрагментарность, нелогичность изложения. Студент не осознает связь данного понятия, теории, явления с другими объектами дисциплины. Отсутствуют выводы, конкретизация и доказательность изложения. Речь неграмотная. Дополнительные и уточняющие вопросы преподавателя не приводят к коррекции ответа студента не только на поставленный вопрос, но и на другие вопросы дисциплины.
0 баллов - при полном отсутствии ответа, имеющего отношение к вопросу.
Оценивание задачи
6 баллов Задачи решены в полном объеме с соблюдением необходимой последовательности.
5 баллов
4 балла Задачи решены с небольшими недочетами.
3 балла
2 балла Задачи решены не полностью, но объем выполненной части таков, что позволяет по-лучить правильные результаты и выводы.
1 баллов Задачи решены частично, с большим количеством вычислительных ошибок, объем выполненной части работы не позволяет сделать правильных выводов.
0 баллов Задачи не решены или работа выполнена не полностью, и объем выполненной ча-сти работы не позволяет сделать правильных выводов.
Перевод рейтинговых баллов в пятибалльную систему оценки знаний обучающихся:
для экзамена:
- «отлично» – от 89 до 100 баллов – теоретическое содержание курса освоено полностью, без пробелов необходимые практические навыки работы с освоенным материалом сформированы, все предусмотренные программой обучения учебные задания выполнены, качество их выполнения оце-нено числом баллов, близким к максимальному;
- «хорошо» – от 77 до 88 баллов – теоретическое содержание курса освоено полностью, без пробелов, некоторые практические навыки работы с освоенным материалом сформированы недо-статочно, все предусмотренные программой обучения учебные задания выполнены, качество вы-полнения ни одного из них не оценено минимальным числом баллов, некоторые виды заданий вы-полнены с ошибками;
- «удовлетворительно» – от 65 до 76 баллов – теоретическое содержание курса освоено ча-стично, но пробелы не носят существенного характера, необходимые практические навыки работы с освоенным материалом в основном сформированы, большинство предусмотренных программой обучения учебных заданий выполнено, некоторые из выполненных заданий, возможно, содержат ошибки;
- «неудовлетворительно» – от 0 до 64 баллов - теоретическое содержание курса не освоено, необходимые практические навыки работы не сформированы, выполненные учебные задания со-держат грубые ошибки, дополнительная самостоятельная работа над материалом курса не приведет к существенному повышению качества выполнения учебных заданий
1. Несанкционированное копирование программ как особый вид НСД. понятие злоумышленника. Понятие злоумышленника в криптографии. Понятие злоумышленника в решении проблем компьютерной безопасности.
2. Конфиденциальность. Уровни (грифы) конфиденциальности по известным классификациям. Способы защиты конфиденциальности в компьютерных системах.
3. Понятия целостности и доступности информации. Способы защиты целостности и
4. Политики безопасности в компьютерных системах. Охватываемые политиками без-опасности аспекты защиты. Выработка требований к политике безопасности для конкретной организации.
5. Полномочная политика безопасности, сущность и содержание, достоинства и недостатки.
6. Механизмы защиты, входящие в состав компьютерной системы, их свойства.
7. Руководящие документы ФСТЭК по оценке защищенности от НСД, состав, назначение.
8. Принципы реализации политики безопасности, их характеристики.
9. Понятие и основная задача идентификации пользователя. Понятие протокола идентификации. Локальная и удалённая идентификация.
10. Технология взаимной проверки подлинности пользователей.
11. Шифрование. Основные понятия, связанные с шифрованием. Роль шифрования в защите данных от несанкционированного доступа.
12. Разграничение доступа к файлам. Основные понятия. Система разграничения доступа к файлам.
13. Опишите состав системы разграничения доступа к файлам. Основная концепция, лежащая в основе построения системы разграничение доступа.
14. Организация доступа к файлам в серверных и настольных ОС семейства Microsoft Windows.
15. Что такое фиксация доступа к файлам. Задачи и способы фиксации и записи фактов доступа к файлам.
16. Что такое электронные журналы доступа к файлам, их назначение, критерии информативности журналов доступа.
17. Следы несанкционированного доступа к файлам. Способы выявления следов несанкционированного доступа к файлам. Способы удаления или сведения к минимуму следов доступа к файлам злоумышленником.
18. Надежность систем ограничения доступа, понятие и основные слагаемые надёжности.
19. Целостность информации. Имитозащита. Подход к защите данных на основании формирования имитовставки (имитоприставки). Требования к имитовставке. Способы построения имитовставки.
20. Подходы к решению задачи защиты данных от изменения. Криптографическая постановка защиты от изменения данных.
21. Защиты от изменения электронных документов (ЭД), её особенности в защите данных от изменения.
22. Обобщённая схема построения аппаратных компонент криптозащиты данных.
23. Защита алгоритма шифрования. Принцип чувствительной области для шифрования. Принцип главного ключа для шифрования.
24. Способы защиты информации на съемных машинных носителях информации. Прозрачный режим шифрования, прозрачный режим шифрования и его реализация на съёмных МНИ.
25. Методы противодействия динамическим и статическим способам снятия защиты про-грамм от копирования.
26. Понятие ключа в криптографии. Ключевая информация. Роль ключа в криптографической системе.
27. Ключевая информация. Роль ключевой информации в симметричной криптосистеме.
28. Ключевая информация.
29. Охарактеризуйте роль ключевой информации в асимметричной криптосистеме.
30. Роль программной и аппаратной сред в изучении программного обеспечения ПО.
31. Компоненты защищаемой от исследования программы. Инициализатор, секретная часть программы, деструктор (деинициализатор).
32. Функции безопасности направленные на защиту компьютерной программы от трассировки. Защита программы от исследования дизассемблерами.
33. Порядок обратного проектирования программы самими разработчиками, в целях про
34. Способы защиты компьютерной программы от отладки, как одного из методов обратного проектирования.
35. Понятие итеративности, примеры итеративных подходов применительно к компьютерным технологиям.
36. Определение программного вируса. Вирусы как особый класс разрушающих программных воздействий. «Троянская программа», программная «логическая бомба», программный «червь, программа-вирусоноситель, сетевые вирусы.
Основа освоения дисциплины – лекция, целью которой является целостное и логичное рас-смотрение основного материала курса. Вместе с тем значимость лекции определяется тем, что она не только способствует выработке логического мышления, но и способствует развитию интереса к пониманию современной действительности.
Задача студентов в процессе умелой и целеустремленной работы на лекциях –внимательно слушать преподавателя, следить за его мыслью, предлагаемой системой логических посылок, доказательств и выводов, фиксировать (записывать) основные идеи, важнейшие характеристики понятий, теорий, наиболее существенные факты. Лекция задает направление, содержание и эффективность других форм учебного процесса, нацеливает студентов на самостоятельную работу и определяет основные ее направления (подготовку к практическим занятиям, выполнение творческих заданий, рефератов, решение контекстных задач).
Записывание лекции – творческий процесс. Запись лекции крайне важна. Это позволяет надолго сохранить основные положения лекции; способствует поддержанию внимания; способствует лучшему запоминания материала. Важно уметь оформить конспект так, чтобы важные моменты были выделены графически, а главную информацию следует выделять в самостоятельные абзацы, фиксируя ее более крупными буквами или цветными маркерами. Конспект должен иметь поля для заметок. Это могут быть библиографические ссылки и, наконец, собственные комментарии. Для быстрой записи теста можно придумать условные знаки, при этом таких знаков
Перед каждой лекцией необходимо внимательно прочитать материал предыдущей лекции. В рабочей тетради графически выделить: тему лекции, основные теоретические положения. Подготовленный студент легко следит за мыслью преподавателя, что позволяет быстрее запоминать новые понятия, сущность которых выявляется в контексте лекции. Повторение материала облегчает в дальнейшем подготовку к зачету. Затем надо ознакомиться с материалом темы по учебнику, внести нужные уточнения и дополнения в лекционный материал. После усвоения каждой темы рекомендуется проверять свои знания, отвечая на контрольные вопросы по теме.
Практические занятия
Целью практических занятий является закрепление, расширение, углубление теоретических знаний, полученных на лекциях и в ходе самостоятельной работы, развитие познавательных способностей.
Являясь частью образовательного процесса, семинар преследует ряд основополагающих за-дач:
- работа с источниками, которая идет на уровнях индивидуальной самостоятельной работы и в ходе коллективного обсуждения;
- формирование умений и навыков индивидуальной и коллективной работы, позволяющих эффективно использовать основные методы исследования, грамотно выстраивать его основные технологические этапы (знакомство с темой и имеющейся по ней информацией, определение основной проблемы, первичный анализ, определение подходов и ключевых узлов механизма ее развития, публичное обсуждение, предварительные выводы);
- анализ поставленных проблем, умение обсуждать тему, высказывать свое мнение, отстаивать свою позицию, слушать и оценивать различные точки зрения, конструктивно полемизировать, учиться думать, говорить, слушать, понимать, находить точки соприкосновения разных позиций, их разумного сочетания;
- формирование установок на творчество;
- диалог, внутренний и внешний; поиск и разрешение проблемы в рамках имеющейся о ней информации;
- поиск рационального зерна в самых противоречивых позициях и подходах к проблеме;
- открытость новому и принципиальную возможность изменить свою позицию и вытекающие из нее решения, в случае получения новой информации и связанных с ней обстоятельств сознательный отход от подготовленного к семинару текста во время своего, построенного на тезисном изложении фактов и мыслей, когда конспект привлекается лишь в том случае, когда надо привести какие-то факты.
Для эффективной работы на практическом занятии студенту необходимо учесть и выполнить следующие требования по подготовке к нему:
1. Внимательно прочитать, как сформулирована тема, определить ее место в учебном плане курса, установить взаимосвязи с другими разделами.
2. Познакомиться с целью и задачами работы на практическом занятии, обратив внимание на то, какие знания, умения и навыки студент должен приобрести в результате активной познавательной деятельности.
3. Проработать основные вопросы и проблемы (задания), которые будут рассматриваться и обсуждаться в ходе практического занятия.
4. Подобрать литературу по теме занятия; найти соответствующий раздел в лекциях и в рекомендуемых пособиях.
5. Добросовестно проработать имеющуюся научную литературу (просмотреть и подобрать информацию, сделать выписки (конспектирование узловых проблем), обработать их в соответствии с задачами практического занятия.
6. Обдумать и предложить свои выводы и мысли на основании полученной информации (предварительное осмысление).
7. Продумать развернутые законченные ответы на предложенные вопросы, предлагаемые творческие задания и контекстные задачи, опираясь на материал лекций, расширяя и дополняя его данными из учебника, дополнительной литературы, составить план ответа, выписать терминологию.
- для овладения знаниями: чтение текста (учебника, первоисточника, дополнительной литера-туры), работа со словарями и справочниками, ознакомление с нормативными документами, учебно-исследовательская работа, использование аудио- и видеозаписей, компьютерной техники и Интернета и др.
- для закрепления и систематизации знаний: работа с конспектом лекции, обработка текста, повторная работа над учебным материалом (учебника, первоисточника, дополнительной литературы, аудио и видеозаписей, ответы на контрольные вопросы, аналитическая обработка текста, подготовка мультимедиа сопровождения к защите рефератов, и др.
- для формирования умений: решение контекстных задач, подготовка к деловым играм, выполнение творческих заданий, анализ профессиональных умений с использованием аудио- и видео-техники и др.
Э-184
Оснащение: специализированная мебель на 25 посадочных мест, персональные компьютеры – 25 шт., мультимедийный проектор Epson EB -965H– 1 шт., интерактивная доска SMART Board 690 – 1 шт., сервер Hp, учебно-наглядные пособия в виде презентаций, информационные плакаты, подключение к сети «Интернет», доступ в электронную информационно-образовательную среду университета, выход в корпоративную сеть университета.
а) для слабовидящих:
- на промежуточной аттестации присутствует ассистент, оказывающий студенту необходимую техническую помощь с учетом индивидуальных особенностей (он помогает занять рабочее место, передвигаться, прочитать и оформить задание, в том числе записывая под диктовку);
- задания для выполнения, а также инструкция о порядке проведения промежуточной аттестации оформляются увеличенным шрифтом;
- задания для выполнения на промежуточной аттестации зачитываются ассистентом;
- письменные задания выполняются на бумаге, надиктовываются ассистенту;
- обеспечивается индивидуальное равномерное освещение не менее 300 люкс;
- студенту для выполнения задания при необходимости предоставляется увеличивающее устройство;
в) для глухих и слабослышащих:
- на промежуточной аттестации присутствует ассистент, оказывающий студенту необходимую техническую помощь с учетом индивидуальных особенностей (он помогает занять рабочее место, передвигаться, прочитать и оформить задание, в том числе записывая под диктовку);
- промежуточная аттестация проводится в письменной форме;
- обеспечивается наличие звукоусиливающей аппаратуры коллективного пользования, при необходимости поступающим предоставляется звукоусиливающая аппаратура индивидуального пользования;
- по желанию студента промежуточная аттестация может проводиться в письменной форме;
д) для лиц с нарушениями опорно-двигательного аппарата (тяжелыми нарушениями двигательных функций верхних конечностей или отсутствием верхних конечностей):
- письменные задания выполняются на компьютере со специализированным программным обеспечением или надиктовываются ассистенту;
- по желанию студента промежуточная аттестация проводится в устной форме.