- Цели и задачи дисциплины
- Целью изучения дисциплины является знакомство с методами обеспечения безопасности конфиденциальной информации и возможными причинами уязвимости используемых методов защиты. Особое внимание уделяется изучению вопросов, связанных с программными и аппаратными средствами защиты информации. Задачами дисциплины являются: - ориентирование в предлагаемых на сегодняшний день методах защиты конфиденциальной информации, а также в программных и аппаратных средствах защиты информации; - представление о правовых и организационных методах защиты; - знание основных методов получения несанкционированного доступа к информации для понимания сущности методов защиты.
- Краткое содержание дисциплины
- Введение в информационную безопасность . Общие положения защиты информации. Предмет защиты. Роль информационного обмена. Основные виды угроз информационной безопасности и их классификация. Организационно-правовое обеспечение защиты информации. Законодательство и нормативно-правовое регулирование в сфере информационной безопасности. Лицензирование деятельности в области защиты информации. Основы криптографической защиты информации. Математические основы шифрования-дешифрования. Классификация криптосистем. Блоковые и потоковые шифры. Параметры наиболее известных блоковых шифров. Системы шифрования с открытым ключом. Криптосистема РША. Сравнение симметричных и асимметричных криптосистем. Гибридные системы шифрования. Дополнительные функции криптосистем. Аутентификация. Схемы аутентификации на основе симметричных систем. Цифровая подпись. Хеширование сообщений. Криптографические алгоритмы. Перспективные направления в криптографии. Основы криптографической защиты компьютерной информации. Особенности защиты информации в ОС. Методы контроля и разграничения доступа к информации. Обеспечение безопасности в локальных сетях. Проблемы безопасности при работе в Internet. Брандмауэры. Методы и средства защиты информации при работе в Internet. Защита информации от утечек по побочным каналам. Программно-аппаратные методы защиты информации. Обеспечение защищенных электронных платежей. Особенности электронных методов платежа. Основы безопасности электронной торговли при использовании пластиковых карт. Классификация пластиковых карт. Обеспечение безопасности банковских терминалов. Особенности офф-лайновых и он-лайновых платежей. Передача информации о платежах через сети общего доступа. Защищенные протоколы (SSL, SET). Анонимность и отслеживаемость платежей. Протоколы анонимных платежей. Цифровая наличность. Методы защиты в наиболее известных платежных системах.
- Компетенции обучающегося, формируемые в результате освоения дисциплины
- Выпускник должен обладать:
- ОПК-6 Способен использовать современные информационные технологии и программные средства при решении профессиональных задач
- ОПК-7 Способен понимать принципы работы современных информационных технологий и использовать их для решения задач профессиональной деятельности
- В результате освоения дисциплины студент должен знать
- основные методы получения несанкционированного доступа к информации для понимания сущности методов защиты.
- В результате освоения дисциплины студент должен уметь
- выбирать программные и аппаратные средства защиты информации.
- В результате освоения дисциплины студент должен владеть
- навыками использования популярных методов защиты.
- Образование
- Учебный план 38.05.01, 2024, (5.0), Экономическая безопасность
- Цифровые сервисы и технологии