Настройка зачисления на курс

Программно-аппаратные средства защиты информации

logo Сибирский федеральный университет
Институт космических и информационных технологий

Запись на онлайн-курс откроется с 1 сентября 2021
Версия курса

1.0

Длительность курса

10 недель

Трудозатраты

7 часов в неделю

Трудоемкость

2 зачетные единицы

Авторы курса
m

Кирко Ирина Николаевна 
Доцент Кафедры прикладной математики и компьютерной безопасности, ИКИТ, СФУ
Кандидат педагогических наук

w

Кушнир Виктор Петрович
Доцент Кафедры прикладной математики и компьютерной безопасности, ИКИТ, СФУ
Кандидат технических наук
Описание курса

Открытый курс позволяет обучить студентов принципам создания и применения средств защиты информации в операционных системах (ОС), вычислительных сетях (ВС), системах управления базами данных (СУБД), в аппаратных средствах и выделенных помещениях.

В представленном открытом курсе рассмотрены вопросы безопасности межсетевого взаимодействия, основные виды вредоносных программ, удаленные сетевые атаки и организация зашиты от них. Изложены методы описания атак и основные тенденции их развития. Описаны основные технологии межсетевых экранов, их оценка и тестирование. Проанализированы методы построения систем обнаружения вторжений. Рассмотрены проблемы зашиты информации при организации удаленного доступа, построение и функционирование виртуальных ведомственных сетей (VPN), а также основные отечественные средства для их построения.

Содержание курса

Раздел 1. Выбор и оценка политики защиты. Проблемы безопасности корпоративных ИС
Раздел 2. Автоматизированные средства безопасности. Управление средствами ЗИ
Раздел 3. Технологии обнаружения атак. Защита удаленного доступа
Раздел 4. Технологии межсетевых экранов. Защита от разрушающих программных воздействий
Раздел 5. Типовые решения по защите информационных ресурсов предприятия

Язык курса

Русский 

Входные требования для изучающих курс

ОК-5: способность понимать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, соблюдать нормы профессиональной этики.
ПК-7 способность проводить анализ проектных решений по обеспечению защищенности компьютерных систем.
ПК-8 способность участвовать в разработке подсистемы информационной безопасности компьютерной системы.
ПК-9 способность участвовать в проведении экспериментально-исследовательских работ при аттестации объектов с учетом требований к уровню защищенности компьютерной системы.
ПК-10 способность оценивать эффективность реализации систем защиты информации и действующих политик безопасности в компьютерных системах, включая защищенные операционные системы, системы управления базами данных, компьютерные сети, системы антивирусной защиты, средства криптографической защиты информации.

Формируемые компетенции

(ПК-1) способность выполнять работы по установке, настройке и обслуживанию программных, программно-аппаратных (в том числе криптографических) и защиты технических средств защиты информации

(ПК-6) способность принимать участие в организации и проведении контрольных проверок работоспособности и эффективности применяемых программных, программно-аппаратных и технических средств защиты информации

(ПК-9) способность осуществлять подбор, изучение и обобщение научно технической литературы, нормативных и методических материалов, составлять обзор по вопросам обеспечения информационной безопасности по профилю своей профессиональной деятельности

Результаты обучения, формируемые компетенции

(ПК-1)

Знать:
— аппаратные средства вычислительной техники;
— основы администрирования вычислительных сетей;
— принципы построения информационных систем;

Уметь:
— осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных;

Владеть:
— навыками работы с нормативными и правовыми актами;
— методами и средствами выявления угроз безопасности автоматизированным системам;
— методами технической защиты информации;

(ПК-6) 

Знать:
— структуру систем документационного обеспечения;
— основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы ФСБ России, ФСТЭК России в данной области;
— технические каналы утечки информации, возможности технических разведок, способы и средства защиты информации от утечки по техническим каналам, методы и средства контроля эффективности технической защиты информации;

Уметь:
— анализировать и оценивать угрозы информационной безопасности объекта;
— применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;

Владеть:
— методами формирования требований по защите информации;
— методами расчета и инструментального контроля показателей технической защиты информации;
— навыками чтения электронных схем;

(ПК-9) 

Знать:
-принципы и методы противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации;
— принципы построения криптографических алгоритмов, криптографические стандарты и их использование в информационных системах;
— принципы организации информационных систем в соответствии с требованиями по защите информации;

Уметь:
— анализировать и оценивать угрозы информационной безопасности объекта;
— применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;

Владеть:
— методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов;
— профессиональной терминологией; — навыками безопасного использования технических средств.

Способ оценки прохождения курса

Тест: Введение в проблематику защиты информации. Общие положения теории информационной безопасности. Уровни защищенности. Основные принципы организации защиты информации от НСД. ПК-1
Тест: Признаки компьютерных преступлений и основные технологии их совершения.Законодательство в области информационных технологий Методы обеспечения информационной безопасности компьютерных систем. ПК-1
Тест: Международные стандарты информационной безопасности. Назначение и возможности аппаратно-программных средств защиты информации. ПК-1
Тест: Проблемы обеспечения безопасности в сетях. Сервисы безопасности. Вопросы безопасности криптопротоколов. ПК- 6
Тест: Протоколы аутентификации при удаленном доступе. Криптографические методы контроля целостности информации. ПК- 6
Тест: Мониторинг сетевого трафика. Программные средства обеспечения информационной безопасности в вычислительных сетях. ПК- 6
Тест: Локальные и удаленные атаки. Защита операционных систем. ПК-1, ПК- 6
Тест: Системы обнаружения вторжений. Политика безопасности. Модели КС. ПК-1, ПК- 6
Тест: Средства анализа защищенности. Атаки на средства защиты ПО ПК-1, ПК- 6
Тест: Средства защиты информации в информационных системах. Защита от вредоносного программного обеспечения. ПК- 9
Тест: Требования ФСТЭК России к СЗИ от НСД. Угрозы НСД к информации в информационных системах персональных данных. ПК- 9
Тест: Программно-аппаратные комплексы средств защиты информации от НСД. Система защиты информации Secret Net 2000. ПК- 9
Тест: Программа контроля полномочий доступа к информационным ресурсам. Средства криптографической защиты информации. ПК-1
Тест: Средства автоматизации процесса моделирования системы разграничения доступа в АРМ пользователей к объектам доступа. Защищенные механизмы в NT. ПК-1
Тест: Средства организации виртуальных частных сетей. ПК-1
Тест: Возможности аппаратно-программного комплекса «Континент-К». Защита информации в операционных системах. ПК- 6, ПК- 9
Тест: Безопасность систем электронного обмена данными. Безопасное взаимодействие в КС. ПК- 6, ПК- 9
Тест: Разработка типовых проектных решений по созданию системы контроля доступа к периферийным устройствам и съемным машинным носителям на ПЭВМ и серверах в автоматизированных системах. Защита информации в электронном бизнесе. ПК- 6, ПК- 9 Изучение теоретической части начинается с изучения лекции (уровень 1). После получения оценки за тестовый материал (не менее 80%) студент получает оценку «отлично». Если студент не получил оценку «отлично» за тест, система оправляет его на изучение лекции (уровень 2) с последующим выполнением теста (не менее 60% ответов должны быть верными). В случае невыполнения теста на «хорошо», студент переходит к выполнению материала «уровень 3». Если студент получил оценку «неудовлетворительно» (правильных ответов меньше 40%), он должен повторно переходить к изучению материала с уровнем 3 и затем пройти тест на положительную оценку. Для получения сертификата не менее 50% ответов должны быть верными (в среднем по всем тестам).

Направления подготовки

10.03.01 Информационная безопасность

10.05.03 Информационная безопасность автоматизированных систем

10.05.01 Компьютерная безопасность

Сертификат

По результатам освоения курса выдается сертификат

Администратор курса

Кирко Ирина Николаевна
ikirko@rambler.ru


Самостоятельная запись (Студент)
Гости не имеют доступа к этому курсу. Войдите в систему.