МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Программно-аппаратные средства защиты информации

рабочая программа дисциплины
Закреплена за кафедройКафедра информационной безопасности
Направление подготовки10.03.01. Информационная безопасность
ПрофильБезопасность автоматизированных систем (в сфере профессиональной деятельности)
Форма обученияОчная
Общая трудоемкость4 ЗЕТ
Учебный план10_03_01_ИБ-2-2020
Часов по учебному плану 144
в том числе:
аудиторные занятия 56
самостоятельная работа 61
контроль 27
Виды контроля по семестрам
экзамены: 7
курсовая работа: 7

Распределение часов по семестрам

Курс (семестр) 4 (7) Итого
Недель 19
Вид занятий УПРПДУПРПД
Лекции 20 20 20 20
Лабораторные 36 36 36 36
Сам. работа 61 61 61 61
Часы на контроль 27 27 27 27
Итого 144 144 144 144

Программу составил(и):
к.т.н., доцент, Терновой О.С.

Рецензент(ы):
к.ф.-м.н., доцент, Рудер Д.Д.

Рабочая программа дисциплины
Программно-аппаратные средства защиты информации

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 10.03.01 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (уровень бакалавриата) (приказ Минобрнауки России от 01.12.2016г. №1515)

составлена на основании учебного плана:
10.03.01 Информационная безопасность
утвержденного учёным советом вуза от 08.06.2020 протокол № 3.

Рабочая программа одобрена на заседании кафедры
Кафедра информационной безопасности

Протокол от 08.06.2020 г. № 10-2019/20
Срок действия программы: 2020-2021 уч. г.

Заведующий кафедрой
д.ф.-м.н., профессор Поляков В.В.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании кафедры

Кафедра информационной безопасности

Протокол от 08.06.2020 г. № 10-2019/20
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.


1. Цели освоения дисциплины

1.1.Цель курса — ознакомление студентов с современными средствами защиты информации компьютерных систем, овладение методами решения задач защиты информации от несанкционированного доступа

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.Б.05

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-1 способностью выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.о критериях оценки защищенности систем; о проблемах и направлениях развития аппаратных и программных средств защиты информации; о современных криптографических системах; основные стандарты и спецификации в области обеспечения информационной безопасности; принципы обеспечения информационной безопасности в условиях современного информационного общества возможности использования новых информационных технологий и их средств при практической реализации требований отечественных и международных стандартов информационной безопасности.
3.2.Уметь:
3.2.1.использовать методы обеспечения информационной безопасности в работе современной коммерческой организации; создавать условия безотказной эксплуатации программно-аппаратных средств обеспечения информационной безопасности автоматизированных систем управления коммерческой организацией; обеспечивать конфигурирование безопасных сетевых средств на основе программно-аппаратные средств обеспечения информационной безопасности; определять основные принципы функционирования и обеспечения защиты программно-аппаратных современных средств информационной безопасности.
- способы использования безопасных информационных технологий в работе современной коммерческой организации;
- основные тенденции развития рынка программно-аппаратных средств обеспечения информационной безопасности автоматизированных систем управления организацией;
- условия создания и эксплуатации программно-аппаратных средств обеспечения информационной безопасности автоматизированных систем управления коммерческой организацией;
- безопасные сетевые технологии, в которых используются программно-аппаратные средств обеспечения информационной безопасности;
принципы функционирования и обеспечения защиты программно-аппаратных средств информационной безопасности;
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.эффективного использования программно-аппаратные средства обеспечения информационной безопасности информационных технологий в профессиональной деятельности; работы со средствами защиты информации (на основе учебных имитационных программ); создавать и эксплуатировать автоматизированные системы, используя программно-аппаратные средства обеспечения информационной безопасности АКС в организации; создавать документацию для использования программно-аппаратных средств обеспечения информационной безопасности; применять в различных проектах программно-аппаратные средства обеспечения информационной безопасности.

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Основные принципы создания и применения программно-аппаратных средств обеспечения информационной безопасности.
1.1. Введение. Основные понятия. Лекции 7 2 ПК-1 Л2.6, Л2.10, Л2.2, Л2.3, Л1.1
1.2. Стандарты и спецификации в области ИБ. Задачи и технология сертификации программно-аппаратных средств на соответствие требованиям информационной безопасности. Основные категории требований к программной и программно-аппаратной реализации средств обеспечения информационной безопасности. Лекции 7 2 ПК-1 Л2.1, Л2.10, Л1.1
1.3. Категории и модели информационной безопасности Лекции 7 2 ПК-1 Л2.10, Л2.2, Л1.1
1.4. Идентификация и аутентификация пользователей. Понятие несанкционированного доступа. Лекции 7 2 ПК-1 Л2.6, Л1.1
1.5. Основные подходы к защите данных от НСД Лекции 7 2 ПК-1 Л2.8, Л2.2, Л1.1
1.6. Подготовка к коллоквиуму Сам. работа 7 20 ПК-1 Л1.1
Раздел 2. Программно-аппаратные средства, реализующие отдельные функциональные требования по защите, их принципы действия и технологические особенности, взаимодействие с общесистемными компонентами вычислительных систем
2.1. Программно-аппаратные средства шифрования. Лекции 7 2 ПК-1 Л2.8, Л2.3, Л1.1
2.2. Защита компонентов ПЭВМ. Методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям. Лекции 7 2 ПК-1 Л2.6, Л2.3, Л1.1
2.3. Биометрические средства защиты информации и разграничения доступа Лекции 7 2 ПК-1 Л2.6, Л2.7, Л1.1
2.4. Программно-аппаратные средства защиты информации в сетях передачи данных Лекции 7 2 ПК-1 Л2.7, Л2.5, Л1.1
2.5. Аудит безопасности корпоративных систем Лекции 7 2 ПК-1 Л2.9, Л2.4, Л1.1
2.6. Обеспечение безопасности доступа к данным информационной системы организации с помощью продуктов Microsoft и Aladdin. Типовые решения. Лабораторные 7 8 ПК-1 Л2.9, Л2.6, Л1.1
2.7. Применение программно-аппаратного комплекса SecretNet для защиты информации от несанкционированного доступа. Лабораторные 7 2 ПК-1 Л2.9, Л2.6, Л1.1
2.8. Применение программно-аппаратного комплекса "Соболь" для защиты информации от несанкционированного доступа. Лабораторные 7 2 ПК-1 Л2.9, Л2.6, Л1.1
2.9. Построение виртуальных защищенных сетей ViPNet(на платформе Windows). Лабораторные 7 22 ПК-1 Л2.9, Л2.6, Л1.1
2.10. Применение аппаратных ключей Guardant для защиты программного обеспечения от несанкционированного использования. Лабораторные 7 2 ПК-1 Л2.9, Л2.6, Л1.1
2.11. Написание и отладка программ Сам. работа 7 10 ПК-1 Л2.9, Л2.6, Л1.1
2.12. Подготовка к коллоквиуму Сам. работа 7 11 ПК-1 Л2.9, Л2.6, Л1.1
2.13. Подготовка к экзамену Сам. работа 7 20 ПК-1 Л2.9, Л2.6, Л1.1
Раздел 3. Экзамен
3.1. Экзамен 7 27 ПК-1 Л2.9, Л2.6, Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
Какие программные модули входят в состав программного комплекса ViPNet?
Опишите особенность ViPNet при комбинировании криптографических алгоритмов с симметричными и асимметричными ключами.
Назовите распространенные алгоритмы хэширования.
Что находится на ключевой дискете пользователя (ViPNet)?
Для чего служит ключевой набор (ViPNet)?
Чем минимальный DST файл отличается от полного DST файла (ViPNet)?
Что делает транспортный модуль MFTP (ViPNet)?
Какие алгоритмы симметричного шифрования могут быть использованы в программе ViPNet Client?
Что создает асимметричные ключи шифрования (ViPNet)?>
Где сертифицируется новая ЭЦП абонента (ViPNet)?
К чему приводит компрометация ключей удостоверяющего и ключевого центра сети (ViPNet)?
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
Обзор современных программно-аппаратных средств защиты информации
5.3. Фонд оценочных средств для проведения промежуточной аттестации
См. Приложение

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Казарин О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов: Издательство Юрайт, 2018//ЭБС Университетская библиотека Online biblio-online.ru
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Грибунин В. Г., Чудовский В. В. Комплексная система защиты информации на предприятии: учеб. пособие для вузов М.: Академия, 2009
Л2.2 В.А. Трушин, Ю.А. Котов, Л.С. Левин, К.А. Донской Введение в информационную безопасность и защиту информации: учебное пособие Новосибирск: Новосибирский государственный технический университет, 2017 biblioclub.ru
Л2.3 Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства: учебное пособие "ДМК Пресс" // ЭБС "Лань", 2010 e.lanbook.com
Л2.4 Петренко С.А., Петренко А.А. Аудит безопасности Intranet: учебное пособие ДМК Пресс, 2010 e.lanbook.com
Л2.5 Оглтри Т. Firewalls. Практическое применение межсетевых экранов: ДМК Пресс, 2008 e.lanbook.com
Л2.6 П. Б. Хорев Методы и средства защиты информации в компьютерных системах: учеб. пособие для вузов М.: Академия, 2005
Л2.7 Сердюк В.А. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных систем предприятий: учебное пособие НИУ Высшая школа экономики, 2011
Л2.8 С. Б. Гашков, Э. А. Применко, М. А. Черепнев Криптографические методы защиты информации: учеб. пособие для вузов М.: Академия, 2010
Л2.9 Ярочкин В.И., Бузанова Я.В. Аудит безопасности фирмы: теория и практика: учеб. пособие для вузов Королев: Парадигма, 2005
Л2.10 А. И. Куприянов, А. В. Сахаров, В. А. Шевцов Основы защиты информации: учеб. пособие М.: Академия, 2008
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 Федеральная служба по техническому и экспортному контролю РФ. Режим доступа: http://www.fstec.ru/.
Э2 Подборка ГОСТов, российских стандартов и рекомендаций в области информационной безопасности. Режим доступа: http://www.npo-echelon.ru/common_files/standards.htm
Э3 Стандарты информационной безопасности. Режим доступа: http://www.iso27000.ru/chitalnyi-zai/standarty-informacionnoi-bezopasnosti
Э4 Институт стандартов США. Режим доступа: http://csrc.nist.gov/
Э5 «Общие критерии» Режим доступа: http://www.niap-ccevs.org/cc-scheme/
Э6 Бюллетень информационной безопасности. Режим доступа: http://www.jetinfo.ru/
Э7 www.gpntb.ru/ Государственная публичная научно-техническая библиотека.
Э8 www.nlr.ru/ Российская национальная библиотека.
Э9 www.nns.ru/ Национальная электронная библиотека.
Э10 www.rsl.ru/ Российская государственная библиотека.
Э11 www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ».
Э12 www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана.
Э13 www.intuit.ru/ Образовательный сайт
Э14 www.window.edu.ru/ Библиотека учебной и методической литературы
Э15 www.osp.ru/ Журнал «Открытые системы»
Э16 www.ihtika.lib.ru/ Библиотека учебной и методической литературы
Э17 курс в Moodle portal.edu.asu.ru
6.3. Перечень программного обеспечения
Microsoft Office
Microsoft Windows
7-Zip
AcrobatReader
6.4. Перечень информационных справочных систем
Профессиональные базы данных:
1. Электронная база данных «Scopus» (http://www.scopus.com);
2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/);
3. Научная электронная библиотека elibrary (http://elibrary.ru

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
Учебная аудитория для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное)
Помещение для самостоятельной работы помещение для самостоятельной работы обучающихся Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ
001вК склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032
417К лаборатория информационных технологий - компьютерный класс - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска маркерная - 1 шт.; шкаф с учебно-наглядными пособиями - 1 шт.; компьютеры: марка Клама С Офис – 12; проектор, экран с мультимедиа Smart - 1 ед.; учебно-наглядные пособия.
408К лаборатория программно-аппаратных средств обеспечения информационной безопасности; лаборатория криптографических методов защиты информации - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 15 посадочных мест; рабочее место преподавателя; компью-теры: модель Компьютер Парус 945 MSI PDualCore E2140/512Mb+1024/HDD80Gb/DVD-ROM/LCD17" LG/KM - 11 единиц; мо-ниторы: марка Samsung - 3 единицы; системный блок CTR Office Celeron 2533 MHz - 3 шт.; Аппаратные средства аутентификации пользователя: элек-тронные ключи Guardant Code (4 шт.); электронный ключ Guardant Time (1 шт.); электронные ключи Guardant Stealth (3 шт.); электронные ключи Alad-din eToken PRO (10 шт.). Программно-аппаратные комплексы защиты инфор-мации: Программно-аппаратный ком-плекс «Соболь» Версия 3.0 RU.403008570.501410.001; Программно-аппаратный комплекс «Соболь» Версия 2.1 УВАЛ 00030-58-01; система защиты информации «Secret Net 2000» версии 4.0 (автономный вариант). Комплекс проекционного оборудования для препо-давателя - проектор мультимедийный "Optoma W402", проектор мультимедиа "BenQ MP626 DLP".
410К лаборатория в области электротехники, электроники и схемотех-ники, лаборатория физических методов защиты информации - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации Учебная мебель на 12 посадочных мест; рабочее место преподавателя; доска меловая 1 шт.; компьютеры Парус 945 MSI PDualCore E2140/512Mb+1024/HDD80Gb/DVD-ROM/LCD17" LG/KM – 11 шт.; учебно-лабораторные стенды – 5 шт.; Контрольно-измерительная аппаратура для измерения частотных свойств, форм и временных характеристик сигналов: осциллограф цифровой АСК-2062 – 5 шт.; Средства для измерения параметров электрических цепей: мультиметр АРРА 205 – 5 шт; Вольтметр 01202-50; Вольт-метр селективный В6-9. Средства гене-рирования сигналов: генератор GFG-8219 A Good Will Instrument Co, Ltd – 5 шт.; Генератор Г5-75; Генератор Г3-112; Генератор Г3-56; Вспомогательное оборудование: Источник питания АТН-1237; Стабилизатор 1202; Стабилизатор 3222 – 3 шт.; Компаратор напряжений Р3009; Усилитель мощности LV-103; Усилитель РУ4-29 – 2 шт.; Акустический комплект 01024; Микрофон МК-202 – 2 шт.; Капсуль МК-301 – 2 шт.

8. Методические указания для обучающихся по освоению дисциплины

Рекомендации по подготовке к лекционным занятиям
- перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции.
- бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины;
- обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений.
Рекомендации по подготовке к лабораторным работам
- руководствоваться графиком лабораторных работ РПД;
- накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы;
- на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности;
- обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы;
- при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником.
Рекомендации по подготовке к самостоятельной работе
- руководствоваться графиком самостоятельной работы;
- выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы;
- подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам
- при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию.