Защита информации

Котлярова Ирина Александровна

*InstructorProfile(zh-CN)*

内容描述: Дисциплина рассматривает классификацию объектов защиты, методы и средства защиты информации, программные средства защиты информации (защита от вирусов, защита от несанкционированного доступа, защита информации в открытых сетях), основные принципы построения систем защиты. Формирует навыки применения криптографических алгоритмов для защиты информации.

贷款数: 5

Пререквизиты:

  • Информационно-коммуникационные технологии (на английском языке)

*СomplexityDiscipline(zh-CN)*:

*TypesOfClasses(zh-CN)* *hours(zh-CN)*
*Lectures(zh-CN)* 15
*PracticalWork(zh-CN)* 30
*LaboratoryWork(zh-CN)*
*srop(zh-CN)* 30
*sro(zh-CN)* 75
*FormOfFinalControl(zh-CN)* экзамен
*FinalAssessment(zh-CN)*

零件: Компонент по выбору

循环次数: Базовые дисциплины

Цель
  • Целью дисциплины является подготовка специалистов, обладающих знаниями в области защиты информации и способных применять на практике методы и средства для защиты информации в системах обработки данных.
Задача
  • ознакомление со стандартами, методами и технологиями в области защиты информации;
  • формирование представлений о криптографических методах защиты информации;
  • приобретение практических навыков использования современных программно-аппаратных средств защиты информации.
Результат обучения: знание и понимание
  • демонстрировать знания по современным методам и средствам в области защиты информации;
Результат обучения: применение знаний и пониманий
  • использовать на практике программно-аппаратные средства защиты информации;
  • принимать решения при выборе средств защиты информации на основе анализа угроз
Результат обучения: формирование суждений
  • формировать суждения по вопросам защиты информации в системах обработки данных;
Результат обучения: коммуникативные способности
  • реализовывать личностные качества и лидерские навыки в профессиональной деятельности, проявлять способность эффективно работать индивидуально и в качестве члена команды;
Результат обучения: навыки обучения или способности к учебе
  • стремиться к профессиональному росту и получить навыки работы с компьютером как средством управления информацией, использовать для решения коммуникативных задач.
*TeachingMethods(zh-CN)*

интерактивная лекция (применение следующих активных форм обучения: ведомая (управляемая) дискуссия или беседа; демонстрация слайдов или учебных фильмов; мозговой штурм; мотивационная речь)

информационно-коммуникационная (например, занятия в компьютерном классе с использованием различных операционных систем и профессиональных пакетов прикладных программ)

поисково-исследовательская (самостоятельная исследовательская деятельность студентов в процессе обучения).

Темы лекционных занятий
  • Защита информации в компьютерных системах. Объект и предмет защиты. Конфиденциальность, целостность, доступность, достоверность информации.
  • Потенциальные угрозы информационной безопасности. Классификация угроз.
  • Стандарты информационной безопасности и защиты информации. Международные стандарты, отечественные стандарты РК
  • Методы и средства защиты информации. Формальные и неформальные средства защиты.
  • Криптографические средства защиты информации. Классификация криптоалгоритмов. Симметричные криптоалгоритмы.
  • Криптографические средства защиты информации. Асимметричные криптоалгоритмы (RSA, Эль-Гамаля).
  • Электронная цифровая подпись. Стандарты цифровой подписи DSS и ГОСТ Р34.10-94.
  • Криптографические протоколы. Протоколы обмена ключами. Протоколы аутентификации
  • Технические средства защиты информации. Защита информации от утечки по техническим каналам.
  • Программные средства защиты информации. Антивирусные программы, защита от несанкционированного доступа, брандмауэры, прокси-серверы.
  • Защита информации от вирусов. Классификация и принцип действия компьютерных вирусов. Методы обнаружения вирусов.
  • Средства защиты информации в сети. Межсетевые экраны. Виртуальные частные сети. Системы обнаружения вторжений
  • Парольные системы защиты. Роль парольной защиты в обеспечении безопасности АИС. Способы атаки на пароль. Обеспечение безопасности пароля.
  • Защита информации в современных операционных системах.
  • Эффективность защиты информации и методология ее расчета.
Основная литература
  • Прохорова О.В. Информационная безопасность и защита информации: учебник – Самара.: Самарский государственный архитектурно-строительный университет, 2014. – 113 с.
  • Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства / Шаньгин В. Ф. - М. : ДМК Пресс, 2010. - 544 с.
  • Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.
  • Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита информации: Учебное пособие. - Москва, Изд.центр "Академия", 2008, 336 с.
  • Денисова Н.Ф., Котлярова И.А., Вайс Ю.А., Касымханова Д.Ж. Системный администратор: Учеб.-метод. пособие. – Усть-Каменогорск: ВКГТУ, 2017. – 944 с.
Дополнительная литература
  • Галатенко В.А. Основы информационной безопасности: Курс лекций. – М.: Национальный открытый университет «Интуит».-, 2016. – 205 с.
  • Кияев В.И., Граничин О.Н. Безопасность информационных систем: Учебное пособие. — М.: Национальный открытый университет «Интуит».- 2016.