Распределение отводимых по учебному плану часов по отдельным видам занятий и самостоятельной работы.

Курс рассчитан на 7 недель по 8 учебных часов в неделю.

Настоящая программа разработана в соответствии с государственными требованиями к минимуму содержания и уровню подготовки инженеров и примерного учебного плана подготовки инженеров по специальности 220100, входящих в Государственный образовательный стандарт.

Цели и задачи дисциплины:

В результате изучения дисциплины учащиеся должны:

- знать и уметь использовать современные технические и программные средства, входящие в состав аппаратного и программного обеспечения систем и средств безопасности и защиты информационно-вычислительных сетей (БиЗ ИВС); принципы организации и проектирования систем и средств БиЗ ИВС на основе концепции открытых систем; архитектуру и стандартные протоколы БиЗ ИВС; методы и технологии проектирования БиЗ ИВС; методы и средства обеспечения надежности и живучести систем и средств БиЗ ИВС; методы администрирования в системах Биз ИВС; тенденции развития систем и средств БиЗ ИВС.
- владеть современными технологиями разработки и анализа БиЗ ИВС, методами эксплуатации аппаратных и программных средств БиЗ ИВС.

Дисциплина относится к циклу специальных дисциплин и блоку дисциплин, обеспечивающих специальную подготовку в области как создания, так и эксплуатации систем и средств БиЗ ИВС.

Знания и навыки, полученные в результате изучения дисциплины, должны позволить учащимся успешно функционировать в области создания и применения систем и средств защиты информации.

СОДЕРЖАНИЕ ДИСЦИПЛИНЫ

Теоретические занятия - 32 часов,
Упражнения - 16 часов,
Контрольные работы - 6 часов

№ п/п	Тема занятия	Кол-во часов (теория/упр/к.р.)
1	Общая характеристика угроз, служб и механизмов безопасности ИВС. Архитектура системы защиты информации. Изучаемые вопросы: - Угрозы безопасности. - Службы безопасности. - Механизмы безопасности. - Цели и задачи защиты информации в ИВС. - Классификация вторжений в ИВС. - Защита объектов ИВС. - Защита баз данных ИВС. - Защита подсистемы управления процессами в ИВС. - Защита линий связи ИВС. - Уровни защиты информации в ЭМ ВОС и в реальных ИВС. Упражнения и литература к теме 1.	3 / 1,5 /-
2	Методы и средства защиты информации (данных) в ИВС (обзор) Изучаемые вопросы: - Формальные средства защиты. - Физические средства защиты. - Аппаратные средства защиты. - Программные средства защиты. - Неформальные средства защиты. - Организационные средства защиты. - Законодательные меры защиты. - Морально-этические нормы. - Аппаратно-программные средства защиты информации в ПЭВМ. - Вирусы и антивирусы. - Обеспечение целостности информации, передаваемой в сетях ЭВМ. Упражнения и литература к теме 2.	3 / 1,5 /-
3	Классические симметричные криптосистемы. Изучаемые вопросы: - Основы теории К. Шеннона. - Методы шифрования. - Методы замены. - Методы перестановки. - Методы аналитических преобразований. - Комбинированные методы. - Основы криптоанализа. - Методы кодирования. - Другие методы шифрования. Упражнения и литература к теме 3.	4 / 2 / 2
4	Современные симметричные криптосистемы. Изучаемые вопросы: - Общие положения. - Поточные шифры. - Блочные шифры. - Алгоритм Ривеста. - Сравнение способов поточного и блочного шифрования. - Особенности реализации методов криптозащиты в каналах телекоммуникаций. - Стандарты криптозащиты США и РФ. Упражнения и литература к теме 4.	4 / 2 /-
5	Асимметричные криптосистемы. Управление ключами. Изучаемые вопросы: - Концепция криптосистемы с открытым ключом. - Однонаправленные функции. - Криптосистема шифрования данных RSA. - Схема шифрования Полига-Хеллмана. - Схема шифрования Эль Гамаля. - Комбинированный метод шифрования. - Генерация, хранение и распределение ключей. Упражнения и литература к теме 5.	4 / 2 /-
6	Управление доступом в ИВС. Электронная подпись. Изучаемые вопросы: - Идентификация и установление подлинности. - Проверка полномочий субъектов на доступ к ресурсам. - Регистрация обращений к защищенным ресурсам. - Реагирование на несанкционированные действия. - Однонаправленные хэш-функции. - Алгоритмы электронной цифровой подписи. Упражнения и литература к теме 6.	4 / 2 /-
7	Защита операционных систем. Механизмы защиты. Изучаемые вопросы: - Основные аспекты защиты ОС. - Контроль доступа к данным. Модели доступа. - Защита в операционной системе UNIX. Упражнения и литература к теме 7.	2 / 1 /-
8	Безопасность баз данных. Механизмы защиты. Изучаемые вопросы: - Основные аспекты безопасности БД. - Основные требования по безопасности в БД. - Управление доступом в БД. Способы управления. - Управление целостностью данных. - Восстановление данных. Упражнения и литература к теме 8.	2 / 1 /-
9	Методы и средства защиты при работе в сети Internet. Изучаемые вопросы: - Особенности функционирования межсетевых экранов. - Основные компоненты межсетевых экранов. - Основные схемы межсетевой защиты. - Программные методы защиты. Упражнения и литература к теме 9.	3 / 1,5 /-
10	Защита информации в электронных платежных системах. Изучаемые вопросы: - Платежные системы и пластиковые карты. - Персональный идентификационный номер (ПИН). - Безопасность систем POS. - Безопасность банкоматов. - Защищенная платежная система UEPS. - Безопасность платежей через сеть Internet. Упражнения и литература к теме 10.	3 / 1,5 /-

1. Контрольная работа по темам лекций 1 - 3. - 2 ч.

2. Контрольная работа по темам лекций 4 - 6. - 2 ч.

3. Контрольная работа по темам лекций 7 - 10. - 2 ч.

Итого: 6 ч.

Конкретные номера контрольных вопросов по каждой лекции в соответствующей контрольной работе учащиеся получают от преподавателя, послав по электронной почте (E-mail) сообщение о готовности к данной контрольной работе.

По каждой теме (лекции) необходимо ответить письменно на 2-3 вопроса из приведенного перечня вопросов и выслать ответы по электронной почте.