Амелин Р.В.

Информационная безопасность

электронный учебник

Модуль 1

Модуль 2

Модуль 3

Модуль 4

Установочный модуль

Описание дисциплины

Курс «Информационная безопасность» ориентирован на подготовку студентов механико-математического факультета специальности «Прикладная информатика (по областям)». Целью преподавания курса является изучение основ информационной безопасности и приобретение базовых практических навыков в этой области. Без знаний и квалифицированного применения современных технологий, стандартов, протоколов и средств защиты информации современный специалист в области информационных технологий невозможен. Вместе с другими предметами изучение данного курса должно способствовать развитию научного мышления и повышению культуры использования информационных систем. По учебному плану специальности курс «Информационная безопасность» имеет отчетность – экзамен.

Выдержка из государственного образовательного стандарта по специальности 080801 «Прикладная информатика (по областям)»

Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или «нарушителей». Понятия о видах вирусов.

Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

Основные положения теории информационной безопасности информационных систем. Модели безопасности и их применение. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем. Методы криптографии.

Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности.

Задачи курса

В процессе изучения курса «Информационная безопасность студент должен получить следующие знания:

• проблематика информационной безопасности, основные источники угроз, назначение и задачи в сфере обеспечения информационной безопасности на уровне государства;
• меры обеспечения информационной безопасности: законодательные, административные, процедурные, программно-технические; принципы построения защищенной АИС;
• модели безопасности и сферы их применения;
• основные понятия и задачи криптографии; современные алгоритмы шифрования, электронной цифровой подписи, хэширования; криптографические протоколы;
• принципы обеспечения надежной парольной защиты;
• особенности защиты в сети; брандмауэры, VPN, системы обнаружения вторжений;
• понятие компьютероных вирусов, меры противодействия вирусной атаке.

В процессе изучения курса студент должен приобрести следующие практические навыки и умения:

• анализировать возможные угрозы информационной безопасности организации, разрабатывать меры противодействия им;
• разрабатывать политику безопасности организации
• пользоваться современными криптографическими средствами; уметь выбрать наиболее надежные и оптимальные для решения поставленных задач обеспечения информационной безопасности;
• выбирать правильные пароли и обеспечивать их безопасность;
• организовывать противодействие компьютерным вирусам;
• пользоваться средствами сетевой защиты (брандмауэры, системы обнаружения вторжений, виртуальные частные сети)

Методические рекомендации

Теоретическая часть каждого модуля состоит из нескольких глав, разбитых на отдельные темы. Изучать их сразу нет необходимости. Рекомендуется разбить каждый модуль на две части (в соответствии с планом, предложенным ниже) и раз в две недели приступать к очередной части.

При изучении каждой части внимательно ознакомьтесь с изложенным материалом. Постарайтесь определить место новых знаний в системе курса "Информационная безопасность" и в системе учебного плана специальности. Определите роль знаний для себя лично. Попытайтесь найти ответ на вопрос: "Какую пользу могут принести эти знания лично мне?" или "Что необходимо изучить дополнительно, чтобы эти знания стали действительно полезными?"

Отыщите в глоссарии все новые понятия, проследите их связи с другими понятиями.

В процессе изучения курса попытайтесь найти ту тему, которая вам кажется наиболее интересной или полезной. Ознакомьтесь со списком предлагаемой литературы и выберите учебник (или другой источник), более полно освещающий эту тему. Вы должны взять эту книгу в библиотеке, прочитать ее и обсудить прочитанное с преподавателем.

Отметьте те моменты, которые кажутся вам непонятными или неполными. Задайте соответствующие вопросы на консультации с вашим преподавателем.

В конце каждого модуля проверьте себя посредством интерактивного тестирования. При неудовлетворительном (менее 66%) результате вернитесь к изучению теоретического материала модуля и пройдите тест еще раз. Предлагаемый в учебнике пробный тест необходим для самоконтроля; эти вопросы не будут встречаться в аттестационных тестах, поэтому пытаться "отгадать" правильные ответы путем последовательного их опробования бесполезно и пользы вам не принесет.

Самостоятельно (или в группе, если это предусмотрено) выполните практические задания.

Календарный план

1-й модуль

• Неделя 1. Изучить теоретический материал главы 1.
• Неделя 2. Изучить теоретический материал главы 2. Ознакомиться с практическим заданием № 1. Разбиться по группам.
• Неделя 3. Изучить теоретический материал главы 3. Найти в библиотеке и в сети Интернет информацию, необходимую для выполнения практического задания.
• Неделя 4. Выполнить практическое задание № 1 и отправить его преподавателю. Пройти тест № 1 для самоподготовки к промежуточной аттестации. При неудовлетворительном результате повторить теоретический материал.
• Самоподготовка к промежуточной аттестации. Тест № 1.
• Консультация
• Промежуточная аттестация.

2-й модуль

• Неделя 1. Изучить теоретический материал пунктов 1—4 главы 4.
• Неделя 2. Изучить теоретический материал пунктов 5—10 главы 4.
• Неделя 3. Получить от преподавателя свой вариант практического задания № 2. Повторить материалы предыдущих глав, необходимые для выполнения данного задания. Выбрать язык программирования для выполнения задания.
• Неделя 4. Составить проект программы для выполнения практического задания № 2. Приступить к программированию основных алгоритмов. Пройти тест № 2 для самоподготовки к промежуточной аттестации. При неудовлетворительном результате повторить теоретический материал.
• Самоподготовка к промежуточной аттестации. Тест № 2.
• Консультация
• Промежуточная аттестация.

3-й модуль

• Неделя 1. Изучить теоретический материал пунктов 1—3 главы 5. Продолжить программирование основных алгоритмов (практическое задание № 2).
• Неделя 2. Изучить теоретический материал пунктов 3—5 главы 5. Продолжить программирование основных алгоритмов (практическое задание № 2).
• Неделя 3. Изучить теоретический материал главы 6. Приступить к программированию пользовательского интерфейса (практическое задание № 2).
• Неделя 4. Закончить и сдать программу (практическое задание № 2). Пройти тест № 3 для самоподготовки к промежуточной аттестации. При неудовлетворительном результате повторить теоретический материал.
• Самоподготовка к промежуточной аттестации. Тест № 3.
• Консультация
• Промежуточная аттестация.

4-й модуль

• Неделя 1. Изучить теоретический материал главы 7.
• Неделя 2. Изучить теоретический материал главы 8.
• Неделя 3. Изучить теоретический материал главы 9. Выполнить первую лабораторную работу (практическое задание № 3).
• Неделя 4. Выполнить вторую лабораторную работу (практическое задание № 3). Пройти тест № 4 для самоподготовки к промежуточной аттестации. При неудовлетворительном результате повторить теоретический материал.
• Самоподготовка к промежуточной аттестации. Тест № 4.
• Консультация
• Промежуточная аттестация.

Итоговая аттестация

Система оценивания

Максимально возможное количество баллов, которое можно получить за изучение курса — 500.

Модуль 1 (90 баллов)

• Практическое задание № 1 — до 40 баллов.
• Активность на консультации — до 20 баллов.
• Тестирование — 30 баллов за 100% результат.

Модуль 2 (50 баллов)

• Активность на консультации — до 20 баллов.
• 100% ответы на тест — 30 баллов.

Модуль 3 (130 баллов)

• Практическое задание № 2 — до 80 баллов.
• Активность на консультации — до 20 баллов.
• 100% ответы на тест — 30 баллов.

Модуль 4 (90 баллов)

• Практическое задание № 4 — до 40 баллов.
• Активность на консультации — до 20 баллов.
• Тестирование — 30 баллов за 100% результат.

Аттестация (140 баллов)

• Активность на итоговой консультации — до 30 баллов.
• Работа с дополнительной литературой — до 30 баллов.
• 100% ответы на итоговый тест — 80 баллов.

Рекомендуемая литература (основная)

1. Брюс Шнайер. Секреты и ложь. Безопасность данных в цифровом мире. СПб.: Питер, 2003.
2. Вильям Столлингс. Криптография и защита сетей: принципы и практика, 2-е изд. : Пер. с англ. — М., Издательский дом «Вильямс», 2001.
3. Гайкович В.Ю., Ершов Д.В. Основы безопасности информационных технологий. — М.: МИФИ, 1995.
4. Домарев В.В. "Безопасность информационных технологий. Методология создания систем защиты" – К.: ООО "ТИД "ДС", 2002.
5. Шаныгин В.Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие. — М.: ИД «ФОРУМ»: ИНФРА-М, 2008.
6. Черкасов В.Н. Бизнес и безопасность. Комплексный подход. — М.: Армада-пресс, 2001.
7. Девянин П.Н. Модели безопасности компьютерных систем: Уч. пособие для студентов ВУЗов. — М.: Академия, 2005.
8. Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей. — СПб.: БХВ-Петербург, 2000.
9. Доктрина информационной безопасности Росийской Федерации — справочно-правовая система "КонсультантПлюс".
10. ГОСТ Р 34.10—2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
11. ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования.» — М.: Госстандарт России, 1994.
12. ГОСТ 28147—89 «Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» — М.: Госстандарт СССР, 1989.

1. Элсенпитер Р., Тоби Дж. Велт. Администрирование сетей Microsoft Windows XP Professional. Эком, 2006.
2. Осипенко А.Л. Борьба с преступностью в глобальных компьютерных сетях: Международный опыт: Монография — М.: Норма, 2004
3. Гриняев Сергей. Системы обнаружения вторжений. Журнал «Connect! Мир Связи», 08.2003. — http://www.connect.ru/article.asp?id=3884
4. Б.А. Погорелов, А.В.Черемушкин, С.И.Чечета. Об определении основных криптографических понятий. http://www.ict.edu.ru/ft/002455/pogorelov.pdf
5. ФЗ «Об электронной цифровой подписи».
6. Руководящий документ Государственной технической комиссии при Президенте РФ «Защита от несанкционированного доступа к информации» — справочно-правовая система "КонсультантПлюс".
7. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. — М.: ДМК, 2000.
8. Новиков В.Е., Ридель В.В. Введение в криптологию: Учебное пособие для студентов, специализирующихся в области защиты информации. — Саратов: изд-во СГУ, 2000.
9. Панасенко С.П., Батура В.П. Основы криптографии для экономистов: Уч. пособие / Под ред. Л.Г. Гагариной. — М.: Финансы и статистика, 2005.

Глоссарий

Сведения об авторе

Амелин Роман Владимирович — старший преподаватель кафедры прикладной информатики СГУ. Закончил механико-математический факультет СГУ в 2002 году (специальность "Прикладная математика", специализация "Математические методы и программное обеспечение защиты информации"). С 2002 года работает ассистентом СГУ. В январе 2006 года назначен на должность старшего преподавателя кафедры прикладной информатики.

Область научных интересов: проектирование программного обеспечения, защита информации, проблема общения с ЭВМ на естественном языке, вопросы применения информационных технологий в юридической деятельности. Работает над кандидатской диссертацией в сфере правового регулирования информационных технологий.

Автор ряда учебников и учебных пособий, используемых в образовательном процессе СГУ. Среди них "Операционные системы, среды и оболочки", "Мировые информационные ресурсы", "Информационные технологии".

оглавление | вперед