Задачами дисциплины является изучение:
— современных методов и средств инженерно-технической защиты информации;
— принципов и методологии инженерно-технической защиты информации;
— технических каналов утечки информации, обрабатываемой средствами вычислительной техники и автоматизированными системами;
— технических каналов утечки акустической (речевой) информации;
— способов и средств защиты информации, обрабатываемой техническими средствами;
— способов и средств защиты выделенных (защищаемых) помещений от утечки акустической (речевой) информации;
— методов и средств контроля эффективности защиты информации от утечки по техническим каналам;
— основ организации технической защиты информации на объектах информатизации.
знакомство с понятиями национальной безопасности; видами безопасности; информационной
безопасности (ИБ) в системе национальной безопасности Российской Федерации; основными
понятиями, общеметодологическими принципами теории ИБ; анализом угроз ИБ, проблемами
информационной войны; государственной информационной политикой; проблемами
региональной информационной безопасности; видами информации; методами и средствами
обеспечения ИБ; методами нарушения конфеденциальности, целостности и доступности
информации; причинами, видами, каналами утечки и искажения информации.
Будут знать виды, источники и носители защищаемой информации на ядерном объекте; основные угрозы безопасности информации ядерного объекта; характеристики потенциальных нарушителей безопасности ядерного объекта; концепцию построения системы защиты информации на ядерном объекте; основные руководящие и нормативные документы по защите информации, относящиеся к обеспечению информационной безопасности ядерного объекта;
Будут уметь формулировать требования к методам и средствам защиты информации, которые необходимо использовать на ядерных объектах для обеспечения информационной безопасности автоматизированных систем физической защиты, учета и контроля ядерных материалов и систем связи.
знаний по основам инженерно-технической защиты информации, а также навыков и умения
применять специальные знания для решения конкретных научно-практических задач. Кроме
того, целью дисциплины является развитие в процессе обучения системного мышления,
необходимого для решения задач инженерно-технической защиты информации с учетом
требований системного подхода.
— изучение студентами технических средств, используемых для охраны
объектов и помещений инфокоммуникационных систем различной архитектуры;
— изучение принципов построения систем охраны с использованием технических средств;
— изучение основных характеристик и параметров технических средств охраны;
— освоение методов и средств контроля эффективности технической охраны.
эффективного управления информационной безопасностью в современной организации. В
рамках данного курса рассматриваются основные принципы и правила управления
обеспечением информационной безопасности на предприятии, которые позволят повысить
эффективность функционирования предприятия
формирование базовых теоретических понятий, позволяющих проводить
расчет затрат на информационную безопасность, анализ, оценку и минимизацию предпринимательских рисков;
создание представления о принципах расчёта затрат на информационную
безопасность, о методах и средствах выявления угроз безопасности автоматизированных систем;
развитие способностей к логическому и алгоритмическому мышлению и
осуществлению оценки защищенности объектов на соответствие требованиям нормативных документов.
Дисциплина «Защищенные информационные системы» реализует требования государственного образовательного стандарта по направлению 10.04.01 «Информационная безопасность» (квалификация (степень) выпускника «Магистр»), специализация «Обеспечение безопасности информации ключевых систем информационной инфраструктуры» и содействует формированию у студентов профессиональных компетенций, необходимых для решения задач, относящихся к определенному виду профессиональной деятельности.
Курс занимает важное место в общей системе профильной подготовки выпускника, являясь своего рода мостом, связывающим общенаучные и общеобразовательные дисциплины с профильными для будущего специалиста курсами.
В свою очередь дисциплина обеспечивает необходимую подготовку студентов для дипломного проектирования.
Целью освоения дисциплины является изучение технологий, методов и средств создания защищенных открытых информационных систем (ИС) на примере Интернета и интранета.
Задачами дисциплины являются:
— привитие обучаемым основ культуры обеспечения информационной безопасности (ИБ) в ОИС;
— формирование у обучаемых понимания основ построения защищенных ОИС;
— ознакомление обучаемых с основными уязвимостями, угроза ИБ и сетевыми атаками, характерными для современных ОИС;
— обучение различным подходам и методам обеспечения ИБ ОИС.
Для приступающих к ознакомлению с учебным курсом есть определенные требования по предварительной подготовке, а именно следует знать:
- протоколы Интернета (IP, TCP, ICMP, HTTP, SMTP, SNMP и др.);
- сервисы Интернета (DNS, FTP, Telnet, RPC и др.);
- основные принципы обеспечения ИБ;
- технологии и средства их реализации;
- сетевые операционные системы (Windows, Unix и др.);
- системы управления базами данных (SQL, Oracle и др.);
- языки программирования (С, Java, ActiveX и др.).
Курс рассчитан на 144 часа, из которых 30 часов лекционных занятий, 30 часов лабораторных занятий (ЛР) и 48 часов самостоятельной работы (СР) студента.
Целью преподавания дисциплины является обеспечение требуемого уровня знаний, умений и навыков у студентов для организации и проведения работ в области выбора и применения методов и средств контроля эффективности защиты информации в АС от несанкционированного доступа. При проведении аттестационных испытаний ОИ в части защиты от НСД помимо общего комплекса работ специалисты-эксперты должны обладать дополнительными углубленными умениями и практическими навыками по целому ряду направлений работ, причем, каждое из направлений работ предполагает решение ряда частных задач, требующих от специалиста-эксперта определенных умений и практических навыков, в том числе по применению специализированных программных средств.
Дисциплина «Нормативные акты и стандарты по информационной безопасности» имеет целью обучить студентов (слушателей) основным принципам построения и технологиям, используемым в настоящее время при создании подсистем обеспечения безопасности открытых информационных систем (ПОИБ) и рекомендованным международными организациями по стандартизации в области ИБ и российскими нормативными актами и стандартами. Курс позволяет дать студентам основные представления об основах создания ПОИБ в ключевых системах информационной инфраструктуры.
Общая трудоёмкость дисциплины составляет 2 кр., 72 час.
Лекции: 15 час.
Практические занятия/семинары: 15 час.
Цель дисциплины — обеспечение требуемого уровня знаний, умений и навыков у студентов для организации и проведения работ в области аттестации выделенных помещений (ВП).
Задачи дисциплины – дать основы правовых, организационно-распорядительных, нормативных и информационных документов в области технической защиты информации (ТЗИ); физических основ реализации угроз безопасности информации на ОИ и порядка их выявления; практической отработки методик проведения специальных исследований в соответствии с методологией исследований защищенности средств и систем на соответствие требованиям по безопасности информации; организации и порядка проведения аттестации ОИ и отработки технических документов по результатам аттестационных испытаний.
Вместе с другими дисциплинами общенаучного и профессионального циклов дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как:
— строгость в суждениях,
— творческое мышление,
— организованность и работоспособность,
— дисциплинированность,
— самостоятельность и ответственность.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыки, сформированные в процессе:
— изучения программы общеобразовательной школы;
— освоения программы подготовки бакалавров или программ подготовки специалистов по родственным направлениям высшего профессионального образования.
Дисциплина «Технологии обеспечения информационной безопасности объектов» реализует требования государственного образовательного стандарта по специальности 10.04.01 «Информационная безопасность» (квалификация (степень) выпускника «Магистр») и содействует формированию у студентов профессиональных компетенций, необходимых для решения задач, относящихся к определенному виду профессиональной деятельности.
Курс занимает важное место в общей системе профильной подготовки выпускника, являясь своего рода мостом, связывающим общенаучные и общеобразовательные дисциплины с профильными для будущего специалиста курсами.
В свою очередь дисциплина обеспечивает необходимую подготовку студентов для дипломного проектирования.
Целью преподавания дисциплины является: изучение технологий, методов и средств обеспечения информационной безопасности (ИБ) объектов на примере Интернета и интранета.
Задачами дисциплины являются:
— привитие обучаемым основ культуры обеспечения ИБ объектов;
— формирование у обучаемых понимания технологий обеспечения ИБ объектов;
— ознакомление обучаемых с основными практическими приемами построения защиты объектов;
— обучение различным средствам обеспечения ИБ ИС.
Курс читается на третьем семестре.
Курс рассчитан на 108 часов, из которых 16 часов лекционных занятий, 32 часа лабораторных занятий (ЛР) и 48 часов самостоятельной работы (СР) студента.
Целью изучения дисциплины «Физические основы технических каналов утечки информации» является теоретическая и практическая подготовка специалистов к деятельности, связанной с физическими основами технических средств обеспечения информационной безопасности.
Задачи дисциплины: ознакомление с физическими моделями и принципами работы технических устройств на физической ступени абстракции; обучение решению физических задач, использованию современных информационных технологий с целью поиска, приобретения и переработки информации физического содержания и оценки ее достоверности; совершенствование навыков наблюдения, планирования, выполнения и обработки результатов измерений физического эксперимента; обучение основам классической и релятивистской механики, молекулярной физики и термодинамики, электричества и магнетизма, оптики, квантовой физики и физики твердого тела связанной с физическими основами технических средств обеспечения информационной безопасности.
Полученные знания используются при изучении курсов:
- Методы и средства контроля эффективности защиты информации от несанкционированного доступа
- Основы аттестации объектов информатизации
- Методы и средства контроля эффективности защиты информации от утечки по техническим каналам
- Основы ИБ ключевых систем информационной инфраструктуры ИБ ядерных объектов.
Общая трудоемкость дисциплины составляет 4 кр., 144 час.
Лекции: 32 час.
Практические занятия/семинары: 32 час.
Самостоятельная работа: 26 час.