МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Техническая защита информации

рабочая программа дисциплины
Закреплена за кафедройКафедра информационной безопасности
Направление подготовки10.03.01. Информационная безопасность
ПрофильБезопасность автоматизированных систем (в сфере профессиональной деятельности)
Форма обученияОчная
Общая трудоемкость4 ЗЕТ
Учебный план10_03_01_ИБ-2-2020
Часов по учебному плану 144
в том числе:
аудиторные занятия 56
самостоятельная работа 61
контроль 27
Виды контроля по семестрам
экзамены: 6
курсовая работа: 6

Распределение часов по семестрам

Курс (семестр) 3 (6) Итого
Недель 15
Вид занятий УПРПДУПРПД
Лекции 18 18 18 18
Лабораторные 38 38 38 38
Сам. работа 61 61 61 61
Часы на контроль 27 27 27 27
Итого 144 144 144 144

Программу составил(и):
к.ф.-м.н., доцент, Егоров А.В.

Рецензент(ы):
к.ф.-м.н., доцент, Рудер Д.Д.

Рабочая программа дисциплины
Техническая защита информации

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 10.03.01 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (уровень бакалавриата) (приказ Минобрнауки России от 01.12.2016г. №1515)

составлена на основании учебного плана:
10.03.01 Информационная безопасность
утвержденного учёным советом вуза от 30.06.2020 протокол № 6.

Рабочая программа одобрена на заседании кафедры
Кафедра информационной безопасности

Протокол от 08.06.2020 г. № 10-2019/20
Срок действия программы: 2020-2021 уч. г.

Заведующий кафедрой
д.ф.-м.н., профессор Поляков В.В.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании кафедры

Кафедра информационной безопасности

Протокол от 08.06.2020 г. № 10-2019/20
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.


1. Цели освоения дисциплины

1.1.Основными целями преподавания дисциплины являются:
• формирование у студентов знаний по основам инженерно-технической защиты информации, а также навыков и умения в применении знаний для конкретных условий;
• развитие в процессе обучения системного мышления, необходимого для решения задач инженерно-технической защиты информации с учетом требований системного подхода.

Основными задачами изучения дисциплины являются:
• получение теоретических знаний о концепции инженерно-технической защиты информации;
• дать знания по физическим, организационным основам инженерно-технической защиты информации;
• получение знаний о средствах и методах добывания и средствах и методах защиты конфиденциальной информации;
• методическое обеспечение инженерно-технической защиты информации.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.Б.05

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-1 способностью выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.Концепцию инженерно-технической защиты информации. Нормативно-правовые документы обеспечения информационной безопасности. Технические каналы утечки информации. Физические принципы утечки информации по техническим каналам. Методы обнаружения и защиты информации в технических каналах от ее утечки.
3.2.Уметь:
3.2.1.Применять методы инженерно-технической защиты информации. Анализировать возможные уязвимые места технической защиты информации. Проводить предварительный сбор данных о технических уязвимостях. Проектировать системы защиты и проводить анализ рисков утечки информации по техническим каналам.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.Использовать средства поиска закладных устройств утечки информации, применять на практике методы технической защиты от утечек информации. Владеть навыками работы с программным обеспечением по оценки рисков утечки информации по техническим каналам и программно-аппаратными комплексами по выявлению каналов утечки информации.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Характеристика технических каналов утечки информации
1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации. Электромагнитные, электрические, параметрические и вибрационные каналы Лекции 6 1 ПК-1 Л2.1, Л1.1
1.2. Каналы утечки речевой информации. Акустические каналы. Виброакустические каналы. Акустоэлектрические каналы. Оптико-электронные каналы. Параметрические каналы Лекции 6 1 ПК-1 Л2.1, Л1.1
1.3. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники.Каналы утечки информации при ее передаче по каналам связи Лекции 6 1 ПК-1 Л2.1, Л1.1
1.4. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет ПЭМИН. Электрические и магнитные излучатели электромагнитного поля. Электрические каналы утечки информации Лекции 6 1 ПК-1 Л2.1, Л1.1
1.5. Технические каналы утечки видовой информации Сам. работа 6 12 ПК-1 Л2.1, Л1.1
Раздел 2. Средства обнаружения каналов утечки информации
2.1. Индикаторы электромагнитных излучений. Радиочастотомеры. Сканирующие приемники, селективные вольтметры, анализаторы спектра. Автоматизированные поисковые комплексы Лекции 6 1 ПК-1 Л2.1, Л1.1
2.2. Нелинейные локаторы. Досмотровая техника Лекции 6 1 ПК-1 Л2.1, Л1.1
2.3. Характеристики индикаторов электромагнитных излучений, Радиочастотомеров, сканирующих приемников, селективных вольтметров, анализаторов спектра Сам. работа 6 12 ПК-1 Л2.1, Л1.1
2.4. Характеристики нелинейных локаторов и селективных металлодетекторов Сам. работа 6 12 ПК-1 Л2.1, Л1.1
2.5. Радиомониторинг несанкционированных излучений на базе многоканального комплекса радиоконтроля «Квадрат». Лабораторные 6 8 ПК-1 Л2.1, Л1.1
2.6. Локация полупроводниковых приборов с помощью нелинейного локатора. Лабораторные 6 4 ПК-1 Л2.1, Л1.1
2.7. Селективный металлодетектор. Лабораторные 6 4 ПК-1 Л2.1, Л1.1
Раздел 3. Организация инженерно-технической защиты информации
3.1. Организационно-методические основы защиты информации. Общие требования к защите информации. Руководящие и нормативно-методические документы регламентирующие деятельность в области защиты информации Лекции 6 1 ПК-1 Л2.1, Л1.1
3.2. Методика принятия решения на защиту от утечки информации в организации. Алгоритм принятия решения. Разработка вариантов и выбор оптимального решения Лекции 6 1 ПК-1 Л2.1, Л1.1
3.3. Организация защиты информации. Основные методы инженерно-технической защиты информации. Лекции 6 1 ПК-1 Л2.1, Л1.1
3.4. Руководящие и нормативно-методические документы регламентирующие деятельность в области защиты информации Сам. работа 6 12 ПК-1 Л2.1, Л1.1
3.5. Организация системы видеонаблюдения. Лабораторные 6 4 ПК-1 Л2.1, Л1.1
Раздел 4. Методы и средства защиты информации
4.1. Организация защиты речевой информации. Пассивные средства защиты выделекнных помещений. Аппаратура и способы активной защиты помещений от утечки речевой информации. Рекомендации про выбору систем виброакустической защиты. Подавление диктофонов. Нейтрализация радиомикрофонов. Защита электросети. Защита оконечного оборудования слаботочных линий. Защита абонентского участка телефонных линий. Лекции 6 1 ПК-1 Л2.1, Л1.1
4.2. Организация защиты информации от утечки возникающей при работе вычислительной техники за счет ПЭМИН. Методология защиты информации от утечки за счет ПЭМИН. Критерий защищенности средств вычислительной техники. Нормированные уровни помех в каналах утечки. Методика проведения специальных исследований технических средств ЭВТ. Метод расчета радиуса зоны II (R2) технических средств ЭВТ. Организация защиты ПЭВМ от несанкционированного доступа Лекции 6 2 ПК-1 Л2.1, Л1.1
4.3. Средства инженерной защиты и технической охраны. Средства предотвращения утечки информации по техническим каналам. Сам. работа 6 9 ПК-1 Л2.1, Л1.1
4.4. Оценка защищенности речевой информации на базе аппаратно-программного комплекса «VNK-012GL». Лабораторные 6 9 ПК-1 Л2.1, Л1.1
4.5. Скремблеры. Лабораторные 6 9 ПК-1 Л2.1, Л1.1
Раздел 5. Мероприятия по выявлению каналов утечки информации
5.1. Специальные проверки. Порядок проведения специальной проверки технических средств Лекции 6 2 ПК-1 Л2.1, Л1.1
5.2. Специальные обследования. Подготовка к проведению специальных обследований. Выполнение поисковых мероприятий. Подготовка отчетных материалов. Лекции 6 2 ПК-1 Л2.1, Л1.1
5.3. Специальные исследования. Общие положения, термины и определения. Постановка задачи. Специальные исследования в области защиты речевой информации. Специальные исследования в области цифровой информации. Лекции 6 2 ПК-1 Л2.1, Л1.1
5.4. Контроль эффективности инженерно-технической защиты информации. Сам. работа 6 4 ПК-1 Л2.1, Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
см. Приложение
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
см. Приложение
5.3. Фонд оценочных средств для проведения промежуточной аттестации
см. Приложение

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Креопалов В. В. Технические средства и методы защиты информации: учебно-практическое пособие Москва : Евразийский открытый институт, 2011 biblioclub.ru
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Бурькова Е. В. Физическая защита объектов информатизации: учебное пособие: Оренбург : Оренбургский государственный университет, 2017 biblioclub.ru
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 www.gpntb.ru/ Государственная публичная научно-техническая библиотека.
Э2 www.nlr.ru/ Российская национальная библиотека.
Э3 www.nns.ru/ Национальная электронная библиотека.
Э4 www.rsl.ru/ Российская государственная библиотека.
Э5 www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ».
Э6 www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана.
Э7 www.intuit.ru/ Образовательный сайт
Э8 www.window.edu.ru/ Библиотека учебной и методической литературы
Э9 www.osp.ru/ Журнал «Открытые системы»
Э10 www.ihtika.lib.ru/ Библиотека учебной и методической литературы
Э11 Курс в Moodle "Техническая защита информации" portal.edu.asu.ru
6.3. Перечень программного обеспечения
Microsoft Office
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Профессиональные базы данных:
1. Электронная база данных «Scopus» (http://www.scopus.com);
2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/);
3. Научная электронная библиотека elibrary (http://elibrary.ru)

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
001вК склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032
Помещение для самостоятельной работы помещение для самостоятельной работы обучающихся Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ
412К лаборатория технической защиты информации, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска маркерная 1 шт.; Специализированное оборудование по защите информации от утечки по акустическому каналу: аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL; профессиональный нелинейный радиолокатор "NR 900EM"; система виброакустической и акустической защиты "Соната АВ"; радиомикрофон Defender MIC-155; сверхмалошумящий аналоговый микшерный пульт BEHRINGER XENYX 1202FX премиумкласса c широким динамическим диапазоном и процессором эффектов; Специализированное оборудование по защите информации от утечки по каналу побочных электромагнитных излучений и наводок: эквивалент сети Я6-126 (Номер по Госреестру 34597-07, Центр сертификации ГЦИ СИ Нижегородского ЦСМ); пробник напряжения «Шмель»; цифро-вой милливольтметр АВМ-1061; генератор шума ГРОМ-ЗИ-4А (состав: шумогенератор и дисконусная антенна SI-5002.1); антенна рамочная активная НРА-01; антенна логопериодическая измерительная НЛА-01(.); генератор сигналов специальной формы АКИП-3413/3; двухканальный цифровой запоминающий осциллограф АКТАКОМ АСК-2034; блоки питания АКТАКОМ АТН-1221 – 2 ед.; Технические средства контроля эффективности защиты информации от утечки по указанным каналам: многоканальный комплекс радиоконтроля «КВАДРАТ»; анализатор электромагнитного поля АПП-7М; имитатор многофункциональный ИМФ-2; металлоискатель АКА Кондор 7252; металлобнаружитель многозонный стационарный «ОРИОН-ММС»; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”. Средства вычислительной техни-ки/компьютеры: модель Компьютер Па-рус 945 MSI PDualCore E2140/DDRII 512Mb/HDD80Gb/DVD-ROM/LCD17" LG/KM - 1 единица; компьютер Aquarius Std MS_SC140 C2600/D512/HDD160/DVDRW/LCD - панель BenQ 17" - 2 ед.; компьютер Celeron 1800/256 Mb/ FDD 3,5"/ HDD 40Gb/ CD-ROM 48x/ 17" NEC/KM/ - 1 ед. Сетевое оборудование: коммутатор 3Com officeConnect TP16C, маршрутизатор D-Link DIR-300. Технические, программные и программно-аппаратные средства защиты информации и средства контроля защищенности информации: многоканальный комплекс радио-контроля «КВАДРАТ»; профессиональ-ный нелинейный радиолокатор "NR 900EM"; анализатор электромагнитного поля АПП-7М; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”; аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL. Считыватель отпечатков пальцев AT77SM0101BCB02VKE; Сканер радужной оболочки глаза "Iscan-3"; Полиграф компьютерный "ЭПОС-7". Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; про-ектор мультимедиа "BenQ MP626 DLP".
Учебная аудитория для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное)

8. Методические указания для обучающихся по освоению дисциплины

Рекомендации по подготовке к лекционным занятиям
- перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции.
- бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины;
- обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений.
Рекомендации по подготовке к лабораторным работам
- руководствоваться графиком лабораторных работ РПД;
- накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы;
- на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности;
- обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы;
- при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником.
Рекомендации по подготовке к самостоятельной работе
- руководствоваться графиком самостоятельной работы;
- выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы;
- подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам
- при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию.