1. Образование
  2. Учебный план 09.03.04, 2021, (4.0), Программная инженерия
  3. Криптографические методы защиты информации

Криптографические методы защиты информации

PDF Программа дисциплины
Цели и задачи дисциплины
Целью дисциплины является: получить систематизированное представление об основах обеспечения информационной безопасности (ИБ); обеспечить базовый уровень подготовки, необходимый для анализа угроз и эффективности систем защиты информационных систем (ИС), оценки уровня защищенности ИС, планирования организационных мероприятий и установки программно-аппаратных средств защиты ИС, а также для самостоятельного изучения методов и средств обеспечения информационной безопасности (ИБ) при создании и эксплуатации информационных систем различного назначения. Изучение дисциплины способствует формированию информационной культуры; предполагает изучение теоретических основ, принципов реализации и использования современных методов и средств обеспечения информационной безопасности. Задачи дисциплины - изучение нормативных документов по защите информации в информационных системах; - изучение видов угроз информационным технологиям; - изучение методов и способов; - защиты информации в информационно-телекоммуникационных системах; - защиты информации от несанкционированного доступа; - криптографической защиты информации; - защиты информации при межсетевом взаимодействии, особенности защиты персональных данных в информационных системах; - изучить назначение, цели и порядок проведения аудита информационной безопасности; - назначения и порядок использования средств электронно-цифровой подписи при ведении электронного документооборота. В результате освоения дисциплины студент должен Знать: - основные понятия и направления в защите компьютерной информации; - принципы защиты информации; - принципы классификации и примеры угроз безопасности компьютерным системам; - современные подходы к защите продуктов и систем информационных технологий, реализованные в действующих отечественных и международных стандартах ИТ- безопасности; - основные инструменты обеспечения многоуровневой безопасности в информационных системах; - современные методы обеспечения целостности и защиты информации и программных средств от несанкционированного доступа и копирования; - состав и организацию систем информационной безопасности; - методы криптографических преобразований; - основные стандарты и протоколы шифрования и электронной подписи. Уметь: - проводить анализ потенциально возможных угроз информации и информационным технологиям информационных систем; - выбирать эффективные способы и средства защиты информации; - использовать нормативные документы в области защиты информации и информационной безопасности; - проводить анализ результатов аудита информационной безопасности; - организовывать работу по защите персональных данных в организации; - конфигурировать встроенные средства безопасности в операционной системе; - устанавливать и использовать средства для шифрования информации и организации обмена данными с использованием электронной цифровой подписи, межсетевые экраны; - устанавливать и настраивать программное обеспечение для защиты от вредоносного программного обеспечения; - настроить инструменты резервного копирования и восстановления информации; - выбрать соответствующие организационные и программно-аппаратные средства для организации систем информационной защиты. Владеть: - методами аудита безопасности информационных систем; - методами системного анализа информационных систем; - навыками работы с техническими и программными средствами защиты информации.
Краткое содержание дисциплины
Классификация средств защиты информации и программного обеспечения от несанкционированного доступа и копирования: средства собственной защиты, средства защиты в составе вычислительной системы, средства защиты с запросом информации. Активные и пассивные методы защиты программного обеспечения. Средства и методы защиты дисководов от несанкционированного доступа и копирования. Способы создания ключевых носителей информации. Привязка программных средств к конкретному компьютеру. Критерии выбора системы защиты. Технические устройства защиты информации и программного обеспечения. Принципы действия электронных ключей. Организация систем защиты информации от несанкционированного доступа. Идентификация и установление подлинности. Установление подлинности пользователя, файла, вычислительной системы. Выбор пароля. Установление полномочий. Матрица установления полномочий. Иерархические системы установления полномочий. Системы регистрации пользователей, событий, используемых ресурсов. Компьютерное пиратство. Основы криптографии. Критерий надежности шифрования. Основные криптографические приемы. Блочное шифрование. Схема поточного шифрования. Использование генераторов псевдослучайных чисел для шифрования. Шифрование с открытым ключом. Идентификация электронной подписи. Стандарты шифрования данных. Сжатие данных как способ кодирования. Кодирование Хаффмена. Адаптивное сжатие по Хаффмену. Арифметическое кодирование. Алгоритм сжатия Lempel-Ziv-Welch. Компьютерные вирусы. Вирусы, заражающие загрузочные сектора. Файловые вирусы. Загрузочно-файловые вирусы. Полиморфные вирусы. Организационные и программные способы борьбы с вирусным заражением программного обеспечения. Правовые основы защиты информации. Применение патентования и норм авторского права при защите программных продуктов. Основные положения Закона об охране программ для ЭВМ и баз данных.
Компетенции обучающегося, формируемые в результате освоения дисциплины
Выпускник должен обладать:
  • ПК-1 ПК-1 демонстрировать понимание концепций и атрибутов качества программного обеспечения (надежности, безопасности, удобства использования), в том числе роли людей, процессов , инструментов и технологий обеспечения качества
Вы нашли ошибку в тексте:
Просто нажмите кнопку «Сообщить об ошибке» — этого достаточно. Также вы можете добавить комментарий.