страница 1 ... страница 2 | страница 3 страница 4
ЛИТЕРАТУРА
ОСНОВНАЯ
1. Метрология и радиоизмерения: Учебник для вузов/Под ред. проф. В.И.Нефедова. – М.: Высш.шк., 2003.
2.Метрология, стандартизация и измерения в технике связи: Учеб. пособие для вузов/Под ред. Б.П.Хромого.- М.:Радио и связь, 1986.
3. Елизаров А.С. Электрорадиоизмерения. - Мн.: Выш.шк., 1986.
4. Мирский Г.Я. Электронные измерения.-М.: Радио и связь, 1986.
5. Мейзда Ф. Электронные измерительные приборы и методы измерений.- М.: Мир, 1990.
6. Клаассен К.Б. Основы измерений. Электронные методы и приборы в измерительной технике. – М.: Постмаркет, 2000.
7. Архипенко А.Г. и др. Метрология, стандартизация и сертификация: Учеб. пособие: В 3 ч. Ч. 1, 2. / Под ред. А.Г. Архипенко. – Мн: БГУИР, 1997.
8. Ткаченко В.В., Гличев А.В. и др. Основы стандартизации: Учебник. – М.: Изд-во стандартов, 1986.
9. Якушев А.И., Воронцов Л.Н., Федотов Н.М. Взаимозаменяемость, стандартизация и технические измерения: Учебник. 6-е изд., перераб. и доп. – М.: Машиностроение, 1986.
10. Гусев В.Г. Электроника и микропроцессорная техника. – М.: Высш. шк., 2004.
11. Шишкин И.Ф. Основы метрологии, стандартизации и управление качеством: Учеб. пособие. – М.: Изд-во стандартов, 1990.
13. Гончаров. В.П. Метрология стандартизация и сертификация. – М.: Академия, 2005.
14. Дворяшин. Метрология и радиоизмерения. – М.: Академия, 2005.
15. Зайцев С. Контрольно-измерительные приборы и инструменты. – М.: Академия, 2005.
ДОПОЛНИТЕЛЬНАЯ
1. Закон Республики Беларусь «Об обеспечении единства измерений» (находится в стадии утверждения).
2. Закон Республики Беларусь № 262-3 от 05.01.2004 «О техническом нормировании и стандартизации».
3. Закон Республики Беларусь № 269-3 от 05.01.2004 «Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации».
4. ТКП 1.0 Система технического нормирования и стандартизации РБ. Правила разработки технических регламентов.
5. ТКП 1.1 Система технического нормирования и стандартизации РБ. Порядок разработки, управления и государственной регистрации ТКП.
6. ТКП 1.1 Система технического нормирования и стандартизации РБ. Порядок разработки, управления и государственной регистрации стандартов.
7. ТКП 1.3 Система технического нормирования и стандартизации РБ. Порядок разработки, согласования, управления и государственной регистрации ТУ.
8. ТКП 1.4 Система технического нормирования и стандартизации РБ. Порядок опубликования и применения ЕНПА, разработанных в процессе стандартизации.
9. ТКП 5.1.01-2004. Национальная система подтверждения соответствия (НСПС) Республики Беларусь. Основные положения.
10 ТКП 5.1.02-2004. НСПС РБ. Порядок сертификации продукции. Основные положения.
11. ТКП 5.1.05-2004. НСПС РБ. Порядок сертификации систем менеджмента качества. Основные положения.
12. ТКП 5.1.04-2004. НСПС РБ. Порядок сертификации услуг. Основные положения.
13. Авдеев Б.Я. и др./ Под ред. Е.М. Душина. Основы метрологии и электрические измерения. Учебник. – Л.: Энергоатомиздат, 1987.
14. Аристов О.В., Шабанов В.И. Основы стандартизации и контроля качества в радиоэлектронике. – М.: Изд-во стандартов, 1975.
15. Болдин Л.А. Основы взаимозаменяемости и стандартизации в машиностроении. – М.: Машиностроение, 1984.
16. Дунин-Барковский И.В. Взаимозаменяемость, стандартизация и технические измерения. – М.: Изд-во стандартов, 1985.
17 Основы метрологии и стандартизации: Учебно-метод. пособие для индивидуальной работы студентов/ Под общ. ред. С.В. Лялькова. – Мн.: БГУИР, 1995.
УТВЕРЖДЕНА
Министерством образования
Республики Беларусь
27.02.2006.
Регистрационный № ТД-I.013/тип. основы защиты информации
Учебная программа для высших учебных заведений
по специальностям информатики и радиоэлектроники
СОСТАВИТЕЛИ:
Л.М. Лыньков, доктор технических наук, заведующий кафедрой защиты информации Учреждения образования “Белорусский государственный университет информатики и радиоэлектроники”;
Т.В. Борботько, кандидат технических наук, доцент кафедры защиты информации Учреждения образования “Белорусский государственный университет информатики и радиоэлектроники”;
Н.С. Образцов, кандидат технических наук, заведующий кафедрой радиоэлектронных средств Учреждения образования “Белорусский государственный университет информатики и радиоэлектроники”;
С.Б. Саломатин, кандидат технических наук, доцент кафедры радиотехнических систем Учреждения образования “Белорусский государственный университет информатики и радиоэлектроники”
Под общей редакцией Л.М. Лынькова
РЕЦЕНЗЕНТЫ:
Кафедра автоматизированных систем управления Учреждения образования “Военная академия Республики Беларусь” (протокол № 13 от 23.11.2005);
В.Ф. Голиков, директор РУП “НИИ Технической защиты информации”, доктор технических наук, профессор
РЕКОМЕНДОВАНА К УТВЕРЖДЕНИЮ В КАЧЕСТВЕ ТИПОВОЙ:
Кафедрой защиты информации Учреждения образования “Белорусский государственный университет информатики и радиоэлектроники” (протокол № 4 от 29.11.2005);
Научно-методическим советом Учреждения образования «Белорусский государственный университет информатики и радиоэлектроники» (протокол № 3 от 21.12.2005)
СОГЛАСОВАНА С:
Председателем Учебно-методического объединения вузов Республики Беларусь по образованию в области информатики и радиоэлектроники;
Начальником Управления высшего и среднего специального образования Министерства образования Республики Беларусь;
Первым проректором Государственного учреждения образования «Республиканский институт высшей школы»
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
Программа «Основы защиты информации» разработана для студентов высших учебных заведений по специальностям информатики и радиоэлектроники.
МЕСТО ДИСЦИПЛИНЫ В УЧЕБНОМ ПРОЦЕССЕ
Интенсивное внедрение современных методов защиты информации в телекоммуникационных системах во всех областях экономики и в банковском деле поставило задачу подготовки кадров с целью дальнейшего развития и обслуживания таких систем.
Программой дисциплины предусматривается изучение как теоретических, так и практических вопросов разработки, эксплуатации, обслуживания и принципов построения систем защиты информации.
Теоретические занятия ведутся путем рассмотрения вопросов от общего к частному, углубляются и закрепляются на практических занятиях по дисциплине, а также во время прохождения специальной эксплутационной практики.
Типовая программа "Основы защиты информации" разработана для специальностей информатики и радиоэлектроники.
Дисциплина "Основы защиты информации" является одной из дисциплин, составляющих основу общеинженерной подготовки и базой для изучения других специальных и профилирующих дисциплин.
ЦЕЛЬ ПРЕПОДАВАНИЯ ДИСЦИПЛИНЫ
Целью изучения дисциплины "Основы защиты информации" является получение студентами базовых знаний по вопросу обеспечения информационной безопасности объектов в условиях различных по виду, происхождению и характеру возникновения угроз.
ЗАДАЧИ ИЗУЧЕНИЯ ДИСЦИПЛИНЫ
Основными задачами изучения дисциплины являются:
-
Изучение причин возникновения каналов утечки информации, методов и средств их блокирования;
-
Получение знаний о принципах организации и построения комплексной системы защиты информационного объекта.
Программа составлена в соответствии с требованиями образовательного стандарта, и рассчитана на объем 59 учебных часов. Примерное распределение учебных часов по видам занятий: лекций – 34 часа, лабораторных работ – 8 часов, практических занятий – 17 часов.
В результате освоения курса "Основы защиты информации" студент должен:
знать:
-
системную методологию, правовое и нормативное обеспечение защиты информации;
-
организационные и технические методы защиты информации;
-
активные и пассивные мероприятия по защите информации и средства их реализации;
-
основы криптологии;
-
технические каналы утечки информации их обнаружение и обеспечение информационной безопасности;
уметь:
-
проводить анализ вероятных угроз информационной безопасности для заданных объектов;
-
определять возможные каналы утечки информации;
-
обоснованно выбирать методы и средства блокирования каналов утечки информации;
-
разрабатывать алгоритмы, реализующие криптографическую защиту информации, процедуры аутентификации и контроля целостности;
-
разрабатывать рекомендации по защите объектов различного типа от несанкционированного доступа.
приобрести навыки:
-
технической эксплуатации современных средств защиты информации.
СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
Раздел 1. системная методология защиты информации
Тема 1. основные понятия и терминология
Задачи в сфере обеспечения информационной безопасности. Информация общего и ограниченного доступа. Охраняемые сведения и демаскирующие признаки.
Тема 2. классификация угроз информационной безопасности
Угрозы информационной безопасности. Классификация угроз безопасности по виду, происхождению, источникам и характеру возникновения.
Тема 3. классификация методов защиты информации
Классификация методов защиты информации по характеру проводимых мероприятий. Обеспечение аутентичности субъектов информационного взаимодействия, обеспечение доступности, конфиденциальности и целостности информации.
Раздел 2. правовое и нормативное обеспечение защиты информации
Тема 4. правовое обеспечение защиты информации
Информация как объект права собственности. Концепция Национальной безопасности. Закон “Об информатизации”. Закон “О государственных секретах”. Закон “Об органах государственной безопасности Республики Беларусь”. Постановление Совета Министров РБ “О служебной информации ограниченного распространения”. Постановление Совета Министров РБ “О некоторых мерах по защите информации в Республике Беларусь”.
Тема 5. правовая защита от компьютерных преступлений
“Минимальный” и “Необязательный списки нарушений” в компьютерной сфере. Глава "Преступления против информационной безопасности" модельного Уголовного кодекса государств-участников СНГ. Изменения и дополнения к Уголовному кодексу РБ относящиеся к области информационной безопасности.
Раздел 3. организационные методы защиты информации
Тема 6. государственное регулирование в области защиты информации
Государственная политика информационной безопасности. Состав государственной системы защиты информации РБ. Основные функции системы информационной безопасности РБ. Государственный центр безопасности информации при Президенте РБ, цели и функции. Государственное унитарное предприятие Научно исследовательский институт технической защиты информации, цели и функции.
Тема 7. лицензирование деятельности юридических и физических лиц по защите информации
Основные виды лицензируемой деятельности, состав, содержание работ. Основные требования к организациям, претендующим на получение лицензий для работы в области защиты информации.
Тема 8. сертификация и аттестация средств защиты и объектов информации
Национальная система сертификации Республики Беларусь, назначение и функции. Основные задачи ГЦБИ по сертификации средств защиты информации. Структура и функции систем защиты информации в соответствии со стандартом ISO 7498-2 1989. Страхование как метод защиты информации.
Тема 9. управление рисками
Оценка рисков. Меры снижения рисков. Стратегия нейтрализации риска. Подготовительные этапы управления рисками. Основные этапы управления рисками.
Тема 10. физическая защита информации
Физическое управление доступом. Противопожарная безопасность. Защита поддерживающей инфраструктуры. Защита от перехвата данных. Защита мобильных систем.
Тема 11. комбинированные методы защиты информации
Организационно-административные методы зашиты информации. Организационно-технические методы защиты информации.
Раздел 4. технические каналы утечки информации
Тема 12. классификация технических каналов утечки информации
Классификация каналов утечки информации. Особенности технических каналов утечки информации. Акустический канал утечки информации. Электромагнитный канал утечки информации. Параметрический канал утечки информации.
Тема 13. источники образования технических каналов утечки информации
Индуктивные и емкостные акустоэлектрические преобразователи. Микрофонный эффект. Пьезоэлектрический эффект. Излучатели электромагнитных колебаний. Оптические излучатели.
Тема 14. нежелательные излучения технических средств обработки информации
Самовозбуждение усилительных каскадов. Нежелательные обратные связи. Побочные электромагнитные излучения и наводки (ПЭМИН). Нежелательные электромагнитные связи. Взаимные влияния в линиях связи. Утечка информации по цепям заземления. Утечка информации по цепям первичного электропитания.
Тема 15. несанкионированный доступ в технических каналах утечки информации
Техническая реализация современных методов несанкционированного доступа к информации. Несанкционированный доступ в электромагнитных каналах. Высокочастотное навязывание. Утечка информации по акустическому каналу. Утечка информации в волоконно оптических линиях связи.
Раздел 5. пассивные методы защиты информации от утечки по техническим каналам
Тема 16. Экранирование узлов радиоэлектронной аппаратуры и их соединений
Экранирование электромагнитных полей. Экранирование узлов радиоэлектронной аппаратуры, проводов и соединительных линий. Материалы для экранов. Методы создания электромагнитных экранов.
Тема 17. Снижение уровней наводок на проводные тракты и узлы радиоэлектронной аппаратуры
Заземление технических средств. Фильтрация. Согласованные нагрузки, соединители волноводных, коаксиальных и оптических трактов. Защита от высокочастотного навязывания.
Тема 18. Звукоизоляция помещений
Акустические характеристики помещения: время реверберации, коэффициенты поглощения, акустическое отношение. Определение уровней речевого сигнала в защищаемом помещении. Определение уровней речевого сигнала в критических зонах защищаемого помещения.
Раздел 6. активные методы защиты информации от утечки по техническим каналам
Тема 19. Пространственное зашумление
Методы защиты информации путем наложения маскирующего сигнала. Основные принципы акустической маскировки, используемые сигналы и их спектры. Электромагнитное зашумливание.
Тема 20. технические средства защиты информации от утечки по техническим каналам
Технические средства защиты речевой информации от утечки по акустическим каналам. Выжигатели телефонных закладных устройств. Средства комплексной защиты телефонных линий. Технические средства защиты информации от утечки по электромагнитному каналу.
Тема 21. обнаружение и подавление закладных устройств
Классификация поисковых работ по выявлению закладных устройств. Метод нелинейной локации. Технические средства выявления сигналов подслушивающих устройств.
Раздел 7. программно-техническое обеспечение защиты информации
Тема 22. алгоритмы шифрования
Классификация методов шифрования. Алгоритмы блочного шифрования. Асимметричные алгоритмы шифрования. Ключевая информация. Криптографические протоколы. Стеганография. Квантовая криптография.
Тема 23. электронно цифровая подпись
Хэш-функции. Протокол электронной подписи RSA. Стандарты электронно цифровой подписи.
Тема 24. защита информации в электронных платежных системах
Идентификация, аутентификация и авторизация. Обеспечение безопасности POS (Point-of-Sale) систем. Обеспечение безопасности банкоматов. Обеспечение безопасности электронных платежей через сеть Internet: протоколы SSL (Secure Sockets Layer), SET (Secure Electronic Transaction). Программное обеспечение для защиты информации, хранящейся на персональных компьютерах. Безопасность компьютерных сетей.
Тема 25. методы разграничения доступа и способы их реализации
Дискреционный метод организации разграничения доступа. Мандатный метод организации разграничения доступа. Контроль целостности информации. Методы защиты от компьютерных вирусов.
Раздел 8. защита объектов от несанкционированного доступа
Тема 26. Интегральные системы безопасности
Системы контроля доступа. Идентификация и аутентификация. Системы и средства наблюдения Система оповещения и опознавания. Сигнализация. Связная инфраструктура.
Тема 27. противодействие техническим средствам разведки
Классификация средств технической разведки и их демаскирующие признаки. Скрытие сигналов технических средств обработки информации. Техническая дезинформация. Контроль эффективности противодействия.
Примерный перечень практических занятий
-
Угрозы информационной безопасности.
-
Правовое и нормативное обеспечение защиты информации.
-
Организационные методы защиты информации.
-
Активные методы защиты информации.
-
Пассивные методы защиты информации.
-
Модели и методы разграничения доступа.
-
Методы шифрования данных.
-
Алгоритмы шифрования с открытыми ключами.
-
Формирование электронно-цифровой подписи документа.
-
Средства защиты информации от утечки по техническим каналам.
-
Разработка эскизного проекта защиты объекта от несанкционированного доступа.
Примерный перечень лабораторных работ
-
Защита информации от утечки по электромагнитному каналу пассивным методом.
-
Нейтрализация утечки речевой информации методом технического закрытия.
-
Обнаружение средств технической разведки с помощью нелинейного локатора.
-
Изучение пассивных устройств защиты речевых сигналов.
-
Изучение конструкции защищенных помещений.
-
Определение уровня качества и выбор технических средств защиты информации.
Примерный перечень компьютерных программ
-
Богуш В.А. Программа “Locator”. Минск, БГУИР, 2004 г.
-
Алефиренко В.М., Богданович Д.И. Программа “Speech”. Минск, БГУИР, 2003 г.
-
Алефиренко В.М., Рыков А.Н. Программа “Crypt”. Минск, БГУИР, 2003 г.
-
Алефиренко В.М., Левченко А.Ф. Программа “Stegan”. Минск, БГУИР, 2003 г.
-
Алефиренко В.М., Залыгин Е.А. Программа “Syscontr”. Минск, БГУИР, 2003 г.
ЛИТЕРАТУРА
ОСНОВНАЯ -
Ярочкин В.И. Информационная безопасность: Учеб. для вузов. – изд. 2-е – Мн.: Академический проект, 2005. – 544 с.
-
Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учеб. пособие для подготовки экспертов системы Гостехкомиссии России. – М.: Горячая линия - Телеком, 2005. – 416 с.
-
Деднев М.А. Защита информации в банковском деле и электронном бизнесе. – М.: Кудиц-образ, 2004. – 512 с.
-
Конеев И.Р. Информационная безопасность предприятия. – СПб.: БХВ Петербург, 2003. – 752 с.
-
Петраков А.В. Основы практической защиты информации. – М.: Радио и связь, 2000. – 368 с.
Дополнительная
-
Галатенко В.А. Основы информационной безопасности: Курс лекций. –М.: Интернет-Университет Информационных Технологий, 2003. – 280 с.
-
Голиков В.Ф., Лыньков Л.М., Прудник А.М., Борботько Т.В. Правовые и организационно технические методы защиты информации: Учеб. пособие. – Мн.: БГУИР, 2004. – 80 с.
-
Богуш В.А., Борботько Т.В., Гусинский А.В. Электромагнитные излу-чения. Методы и средства защиты/ Под ред. Л.М. Лынькова. – Мн.: Бестпринт, 2003. – 406 с.
СОДЕРЖАНИЕ
Основы алгоритмизации и программирования № ТД-I.001/тип. ………..
|
3
|
Электронные приборы и устройства № ТД-I.002/тип ………………………
|
13
|
Метрология, стандартизация и сертификация № ТД-I.012/тип ……………
|
33
|
Основы защиты информации № ТД-I.013/тип …………………………...….
|
49
|
Св. план 2006
Учебное издание
СБОРНИК
ТИПОВЫХ УЧЕБНЫХ ПРОГРАММ
ДЛЯ ВЫСШИХ УЧЕБНЫХ ЗАВЕДЕНИЙ
ПО СПЕЦИАЛЬНОСТЯМ ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ
Общенаучные и общепрофессиональные
дисциплины
Ответственный за выпуск Ц. С. Шикова
Подписано в печать 12.06.2006. Формат 60х84 1/16. Бумага офсетная.
Гарнитура «Таймс». Печать ризографическая. Усл. печ. л. 3,6.
Уч.-изд. л. 2,5. Тираж 110 экз. Заказ 421.
Издатель и полиграфическое исполнение: Учреждение образования
«Белорусский государственный университет информатики и радиоэлектроники»
ЛИ №02330/0056964 от 01.04.2004. ЛП №02330/0131666 от 30.04.2004.
220013, Минск, П. Бровки, 6
страница 1 ... страница 2 | страница 3 страница 4
|