А. Н. Туполева утверждаю: Проректор по учебно-методической работе И. К. Насыров 2007 г. Программа дисциплины

Вид материалаПрограмма дисциплины

Содержание


1. Цель и задачи дисциплины
Задачи дисциплины - дать основы
3. Объем дисциплины и виды учебной работы
Виды учебной работы
4.1. Разделы дисциплины и виды занятий
4.2. Содержание дисциплины
Ценность информации
3. Инженерно-техническая система защиты информации.
4. Угрозы в технических системах защиты информации.
5. Технические каналы утечки информации.
Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
Наблюдение при малой освещенности объекта и в инфракрасном диапазоне
6. Побочные электромагнитные излучения и наводки (ПЭМИН)
7. Методы добывания информации
8. Организационно – методическое обеспечение ИТЗИ
Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах.
9. Проектирование системы ИТЗИ
10 . Заключение
4.4. Курсовой проект (работа, его (ее) содержание)
5.2. Средства обеспечения освоения дисциплины.
...
Полное содержание
Подобный материал:
КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

им. А.Н.ТУПОЛЕВА


УТВЕРЖДАЮ:

Проректор по учебно-методической работе

______________ И.К.Насыров

«______»_____________ 2007 г.


ПРОГРАММА ДИСЦИПЛИНЫ

ОПД Ф.13 «Инженерно-техническая защита информации»


Рекомендуется УМЦ КГТУ им. А.Н. Туполева для

Направления 090100 – «Информационная безопасность»

Специальность 090104 – «Комплексная защита объектов информатизации»




Форма обучения очная




Казань – 2007

1. Цель и задачи дисциплины



Цель изучения дисциплины:

- подготовить студентов к глубокому профессиональному изучению на формализованной основе специальных дисциплин по специальности;

- обучить студентов основным принципам и методам обеспечения информационной безопасности (ИБ) общества, личности и государства в инфокоммуникационных системах

- содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления.

Задачи дисциплины - дать основы:
  • систем обеспечения информационной безопасности в информационных системах различного уровня;
  • подходов к анализу информационной инфраструктуры и решению задач обеспечения ИБ;
  • методологии создания систем защиты информации;
  • формализованных методов анализа и разработки систем обеспечения ИБ;
  • оценки защищенности и обеспечения информационной безопасности информационных систем.


2. Требования к уровню освоения содержания дисциплины


В результате изучения дисциплины студенты должны получить следующие компетенции:

иметь представление:
  • о целях, задачах, принципах и основных направлениях обеспечения безопасности личности, общества и государства;
  • об общих проблемах и методологии информационных систем и технологий; информации;
  • о перспективных направлениях развития средств и методов защиты информации;

знать:
  • роль и место информационной безопасности в системе национальной безопасности страны;
  • содержание информационной войны, методы и средства ее ведения;
  • основы законодательства и стандарты ИБ РФ;
  • угрозы информационной безопасности;
  • современные подходы к построению систем защиты информации;
  • компьютерную систему, как объект информационного воздействия, критерии оценки ее защищенности и методы обеспечения ее информационной безопасности;
  • особенности обеспечения информационной безопасности компьютерных систем при обработке информации, составляющей государственную тайну;
  • организационные, технические, алгоритмическими методы и средства защиты компьютерной информации;
  • современные криптосистемами и методы идентификации при проектировании автоматизированных систем обработки информации и управления;

уметь:
  • выбирать и анализировать показатели качества и критерии оценки систем и отдельных методов и средств защиты информации;
  • пользоваться современной научно-технической информацией по исследуемым проблемам и задачам;
  • применять полученные знания на практике, в ходе научных исследований;

иметь навыки:
  • анализа информационной инфраструктуры государства;
  • формальной постановки задачи политики обеспечения информационной безопасности систем;

интеллектуальные действиям:
  • анализировать общие характеристики систем защиты информации;
  • приобретать новые знания по новым стандартам ИБ;

личностные свойства:
  • ответственность за решения по защите информации;
  • исполнительность при выполнении заданий администрации ИБ;
  • целеустремленность в обеспечении безопасности;

социальные компетентности:
  • гражданственность в системах обеспечения ИБ любого уровня;

инструментальные компетентности (ИК):
  • находить и перерабатывать информацию;
  • использовать информационные средства и технологии.


Дисциплина «Теория и методология информационной безопасности» является базовой для изучения дисциплин: «Основы информационной безопасности», «Крипографические методы защиты информации», «Программно-аппаратные средства обеспечения ИБ», «Технические средства и методы защиты информации», «Организационно-правовое обеспечение информационной безопасности» и выполнения курсовых и дипломных проектов.


3. Объем дисциплины и виды учебной работы




Виды учебной работы

Всего часов

Семестры

9




Общая трудоемкость дисциплины

150

150




Аудиторные занятия

68

68




Лекции

51

51




Практические занятия (ПЗ)










Семинары (С)










Лабораторные работы (ЛР)

17

17




и (или) другие виды аудиторных занятий










Самостоятельная работа

82

82




Курсовой проект (работа)










Расчетно-графические работы










Реферат










и (или) другие виды самостоятельной работы










Вид итогового контроля (зачет, экзамен)

экзамен

экзамен



  1. Содержание дисциплины

4.1. Разделы дисциплины и виды занятий







Раздел дисциплины

(или тема)

Лекции (в часах)

Практ. занятия (в часах)

Лаб. занятия (в часах)

Самост. работа (в часах)




Введение

2










1.

Теория защищаемой информации

4







5

2

Инженерно-техническая система защиты информации

6







5

3.

Угрозы информационной безопасности, классификация

6







10

4.

Технические каналы утечки информации

6




12

17

5.

Побочные электромагнитные излучения и наводки (ПЭМИН)

8







12

6.

Методы добывания информации

6




5

14

7.

Организационно – методическое обеспечение ИТЗИ

4







5

8.

Проектирование системы ИТЗИ

8







14

9

Заключение

1













ИТОГО

51




17

82



4.2. Содержание дисциплины


  1. Введение (2час. ауд.занятий/0 час.СРС)
  2. Теория защищаемой информации

Свойства и характеристики информации, виды информации и классификация, защищаемой техническими средствами.

Ценность информации Модели ценности информации: аддитивная вероятностная, другие. Шкалы ценности информации: линейная

Демаскирующие признаки объектов защиты.

Классификация демаскирующих признаков. Опознавательные признаки и признаки деятельности объектов. Видовые, сигнальные и вещественные демаскирующие признаки. Информативность признаков. Основные признаки электромагнитных сигналов, формируемых средствами обработки и передачи информации, особенности сигналов средств связи, радиолокационных станций. Основные демаскирующие признаки, характеризующие физические и химические свойства объектов защиты.

Источники и носители информации.

Классификация источников информации. Источники технической и экономической информации при научных исследованиях, разработке, производстве и эксплуатации продукции на различных этапах жизненного цикла изделия. Особенности источников информации, связанной с коммерческой деятельностью. Виды носителей информации (физические поля, электрические сигналы и материальные тела). Способы записи информации на носители и принципы съема информации. Источники опасных сигналов. (4час. ауд.занятий/5 час.СРС)

3. Инженерно-техническая система защиты информации. (6час. ауд.занятий/5час.СРС) Основные понятия, термины и определения. Схема взаимосвязи стандартизованных терминов. Система технической защиты информации. Понятия, определения, стандартизованные определения. Взаимосвязь понятий. Источники угроз. Принципы построения системы ИТЗИ.

4. Угрозы в технических системах защиты информации.

Виды угроз безопасности информации, защищаемой техническими средствами. Основные понятия и определения. Виды. Преднамеренные и случайные воздействия на источники информации. Утечка информации. Угрозы информационной безопасности в сферах деятельности государства. Анализ характеристик угроз и уязвимых мест. Классификация угроз безопасности информации. Преднамеренные и непреднамеренные угрозы. Подходы к оценке уровня угрозы. Факторы, влияющие на возможность реализации угроз. Способы оценки угроз безопасности информации и расходов на техническую защиту. (6час. ауд.занятий/10 час.СРС)


5. Технические каналы утечки информации.

Классификация и структура технических каналов утечки информации;. Условия и особенности утечки информации. Структура канала утечки. Виды каналов утечки. Адекватность классификации угроз Условия образования каналов утечки. Характеристики каналов утечки информации. Понятие об аппаратно зависимой и аппаратно независимой оценке канала утечки. Способы и средства внешнего наблюдения.

Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов. Факторы, влияющие на эффективность обнаружения и распознавания объектов наблюдения. Структура и основные характеристики средств наблюдения. Наблюдение в оптическом диапазоне. Виды информации, получаемой при наблюдении в оптическом диапазоне. Структурная схема технических средств наблюдения, назначение и функции элементов структурной схемы. Визуальное наблюдение, параметры зрительной системы человека. Виды и технические характеристики визуально-оптических приборов. Технические эндоскопы. Принципы работы и характеристики технических средств фотографического, кино и телевизионного наблюдения.

Наблюдение при малой освещенности объекта и в инфракрасном диапазоне. Особенности информации, получаемой при наблюдении теплового излучения. Принципы работы и характеристики приборов ночного видения. Принципы радиотеплового наблюдения. (6час. ауд.занятий/17 час.СРС)

6. Побочные электромагнитные излучения и наводки (ПЭМИН) (Канал утечки информации через ПЭМИН. Побочные электромагнитные излучения и наводки

Характеристика канала утечки информации за счет ПЭМИН Побочные электромагнитные излучения и наводки средств вычислительной техники. Методология защиты информации от утечки за счет ПЭМИН

Методика оценки защищенности. Границы ближней и дальней зон при оценке уровней ПЭМИН. Инструметально-расчетный способ измерений. Методы измерений излучений ПЭМИН Оценка излучений объектов ЭВТ. Угроза хищения и уничтожения информации. Преднамеренные программные помехи. Методы преднамеренного программного подавления и воздействия. 8час. ауд.занятий/12 час.СРС)

7. Методы добывания информации

Принципы добывания и обработки информации техническими средствами. Органы добывания информации. Основные принципы организации и ведения технической разведки. Классификация иностранных технических разведок. Основы защиты объектов информатизации от технической разведки. Цель, принципы и задачи защиты объектов от технической разведки. Классификация способов защиты и их краткая характеристика. Способы и средства добывания информации. Способы и средства перехвата сигналов. Способы и средства добывания информации о радиоактивных веществах

(6час. ауд.занятий/14 час.СРС)

8. Организационно – методическое обеспечение ИТЗИ

Системный подход к инженерно-технической защите информации. Сущность системного подхода и системного анализа. Характеристики системы защиты информации. Сущность характеристик системы защиты информации. Частные и глобальный критерии эффективности системы защиты. Типовые индикаторы каналов утечки. Принципы моделирования объектов защиты и технических каналов утечки информации; Методические рекомендации по моделированию каналов утечки. Формы представления результатов моделирования. Рекомендации по оценке угроз безопасности информации.

Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах.

Особенности разработки, введения в действие и эксплуатации подсистем инженерно-технической защиты информации в государственных и негосударственных организациях и предприятиях. Отличия в правовой и нормативной базах. Особенности применения специальных технических средств. Взаимодействие с подрядчиками - исполнителями работ по созданию подсистем инженерно-технической защиты информации. (4час. ауд.занятий/5 час.СРС)

9. Проектирование системы ИТЗИ

Методы инженерно-технической защиты информации.; основные этапы проектирования системы защиты информации техническими средствами; принципы моделирования объектов защиты и технических каналов утечки информации. Способы и средства предотвращения утечки информации через электромагнитные излучения и наводки.

Способы предотвращения утечки информации по материально-вещественному каналу.

Классификация способов предотвращения утечки информации по материально-вещественному каналу. Способы и средства уничтожения информации, содержащейся в отходах информационных технологий и промышленного производства. Способы и средства стирания информации на магнитных носителях. Способы защиты демаскирующих веществ

Контроль эффективности защиты информации. (8час. ауд.занятий/14 час.СРС)

10 . Заключение(1час. ауд.занятий/0 час.СРС)

    1. Лабораторный практикум

п/п

раздела дисциплины

Наименование лабораторных работ и объем в часах

1

7

Микрофонный эффект в основных и вспомогательных технических средствах

2

7

Поиск и обнаружение радиозакладок

3

7

Поиск и обнаружение закладок в электросетях

4

7

Поиск и обнаружение ИК-закладок







Поиск и обнаружения проводных закладок

5

9

Поиск и обнаружение ДУ-закладок







Поиск и обнаружение ТЛ-ретронсляторов







Поиск и обнаружение закладок в телефонных аппаратах











4.4. Курсовой проект (работа, его (ее) содержание)

Курсовые работы не предусмотрены.


5.Учебно-методическое обеспечение дисциплины.

5.1. Рекомендуемая литература

а) Основная литература:

  1. Торокин А. А. Основы инженерно-технической защиты информации. М: “Ось-89”, 2005, 334 с..
  2. Соколов А.В. Методы информационной защиты объектов и компьютерных сетей. Санкт Петербург., полигон, 2000.269с.
  3. Мавлюк А.А. Введение в зашиту информации в автоматизированных системах. М. Горячая линия­-телеком.2001.144с.
  4. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки по техническим каналам. Учебное пособие. – М.: Горячая линия – Телеком. 2005.-416 с.: ил
  5. Хорев А. А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998, 320 с.
  6. Хорев А. А. Способы и средства защиты информации. Учебное пособие. М.: МО РФ, 1998, 316 с.

б) Дополнительная литература.
  1. Гассанов Р.М. Шпионаж особого рода .- М.: Мысль, 1987
  2. Палий А.И. Радиоэлектронная борьба. -М.: Воениздат, 1989 Орлов В.А.,
  3. Петров В.И. Приборы наблюдения ночью и при ограниченной видимости. М.: Воениздат,1989
  4. Халяпин Д.Б. Технические средства, используемые для промышленного шпионажа. ч.1. -М.: РГГУ, 1991
  5. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. -М.: ИПКИР, 1993
  6. Халяпин Д.Б. Ярочкин В.И. Основы защиты промышленной и коммерческой информации. Термины и определения. - М.: ИПКИР, 1993
  7. Хоффман Л.Дж. Современные методы защиты информации. -М.: Советское радио, 1980.

ГОСТР-50992-96. Защита информации. Термины и определения

8. Вартанесян В.А. Радиоэлектронная разведка. –М.: Воениздат, 1991


5.2. Средства обеспечения освоения дисциплины.

Компьютерный класс, специальное программное обеспечение, программные модули для лабораторных работ.


Материально-техническое обеспечение дисциплины

Специализированные лаборатории и классы, приборы, установки, стенды, предусмотрено специальное оборудование.

Методические рекомендации по организации изучения дисциплины

7.1. Общее положение

Примерным учебным планом на изучение дисциплины отводится один семестр. В конце семестра, в качестве итогового контроля, предусмотрен зачет. В течение изучения дисциплины обучаемыми выполняется реферат на одну из изучаемых тем.

При преподавании дисциплины методически целесообразно в каждом разделе дисциплины выделить наиболее важные моменты и акцентировать на них внимание обучаемых.

Предлагается обратить внимание на:

- возрастающую роль ИБ в общей системе национальной безопасности РФ, а также на то, что ИБ, имея и самостоятельное значение, входит составной частью в другие виды безопасности: экономическую, внутриполитическую, социальную, международную, военную, пограничную, экологическую и другие;

- содержание национальных интересов РФ в информационной сфере и путях их обеспечения, а также на видах и источниках угроз ИБ РФ;

- целесообразно рассматривать ИБ как некоторое состояние системы, которое достигается в результате информационного противоборства (в этом же разделе рекомендуется рассмотреть вопросы обеспечения ИБ объектов информационной сферы государства в условиях информационной войны, доведя до слушателей основные направления обеспечения ИБ);

- исключительную важность нормативно – методических материалов, стандартов по ИБ.


7.2. Рекомендуемый перечень тем индивидуальных занятий
  1. Понятие национальной безопасности. Виды безопасности и сферы жизнедеятельности личности, общества и государства.
  2. Виды защищаемой информации. Основные понятия и общеметодологические принципы теории информационной безопасности.
  3. Интересы личности, общества и государства в информационной сфере.
  4. Угрозы информационной безопасности Российской Федерации.
  5. Внешние и внутренние источники угроз информационной безопасности государства.
  6. Проблемы региональной информационной безопасности.
  7. Информационное оружие, его классификация и возможности.
  8. Методы нарушения конфиденциальности, целостности и доступности информации.
  9. Правовые, организационно-технические и экономические методы обеспечения информационной безопасности.
  10. Критерии и требования ИБ различных государств, стандарты по ИБ.


7.3. Рекомендуемый перечень тем рефератов.
  1. Место и роль информационной безопасности в различных сферах жизнедеятельности личности (общества, государства).
  2. Правовая база обеспечения информационной безопасности личности (общества, государства).
  3. Виды защищаемой информации.
  4. Интересы личности (общества, государства) в информационной сфере.
  5. Угрозы информационной безопасности Российской Федерации.
  6. Внешние (внутренние) источники угроз информационной безопасности государства.
  7. Проблемы региональной информационной безопасности.
  8. Информационное оружие, его классификация и возможности.
  9. Методы нарушения конфиденциальности (целостности, доступности) информации.
  10. Правовые (организационно-технические, экономические) методы обеспечения информационной безопасности.
  11. Компьютерная система как объект информационной безопасности.
  12. Обеспечение информационной безопасности компьютерных систем.


Программу составили: Глова В.И., д.т.н., проф. каф. СИБ

Программа обсуждена и одобрена на заседании кафедры СИБ “___”___________2007г, протокол №_10_


Зав кафедрой СИБ В.И. Глова


Председатель УМК факультета ТКиИ . . В.А.Суздальцев


Декан факультета ТКиИ Л.Ю. Емалетдинова


ПРИЛОЖЕНИЕ К ПРОГРАММЕ ДИСЦИПЛИНЫ

ДС. 06 – «Инженерно техническая защита информации. Побочные электромагнитные излучения и наводки.»

Таблица 1

Распределение и содержание заданий на самостоятельную работу студента по дисциплине (9 й семестр)



п/п

Курс, семестр

Наименование учебной работы

Раздел, тема

Объем СРС (часов)

Форма изучения

Информационно-методическое обеспечение

Форма контроля выполнения СРС

Баллы в БРС

1

2

3

4

5

6

7

8

9

Базовая СРС

1

5 к., 9 сем.

Проработка теоретического материала.

Темы №№ 2-9 согласно Тематического плана Программы

65

Проработка учебного материала. Выполнение дом. заданий. Подготовка к аттестации

Электронный конспект лекций.

Проверка заданий. Вопрос в экзаменационных билетах




2

5 к., 9 сем

Подготовка к лабораторным занятиям




17

Проработка учебного материала. Подготовка к аттестации.

Электронный конспект лекций.


Проверка заданий.




3

5 к., 9 сем

Итого по СРС




82








































Дополнительная СРС

5

3 к., 6 сем.

Написание реферата

Темы 2-5

0

Изучение методических материалов.

.Материалы стандартов

Защита работы

10

6




Итого по доп. СРС













Вопрос в экзаменационных билетах










Всего СРС




82