Обзор дисциплины «Информационная безопасность и защита информации»

Семестр 1-ый,    Трудоёмкость: 108 часов,     Контроль: курсовая работа.


Цели дисциплины

Целью дисциплины является подготовка студентов к решению задач связанных с использованием комплексных подходов обеспечения информационной безопасности и защите данных; решение задач защиты программного обеспечения и конфиденциальных данных пользователей компьютерных сетей с использованием программных и программно-аппаратных средств; развитие творческого мышления студентов, повышение их интеллектуального уровня.

Задачи дисциплины

Задачей дисциплины является получение студентами основных научно-практических знаний в области использования программных и программно-аппаратных средств защиты, изучения методов защиты информации в компьютерных сетях, развертывание и администрирование защищенных VPN-сетей.

Место дисциплины

Дисциплина входит в вариативную часть профессионального цикла образовательной программы как обязательная дисциплина (Б3.В.ОД.6). Студент должен иметь знания о компьютерах в объёме школьной общеобразовательной программы.


Результаты освоения дисциплины

В результате изучения данной учебной дисциплины студент:

Полученные знания необходимы студентам при подготовке, выполнении и защите выпускной квалификационной работы и при решении научно-исследовательских, проектно-конструкторских, производственно-технологических, организационно-управленческих задач в будущей профессиональной деятельности.


Содержание основных разделов дисциплины

Цикл лекционных и практических занятий по учебной дисциплине включает следующий перечень тем и их краткое содержание:

Использование программных и аппаратных ключей серии HASP HL и HASP SL для защиты программного обеспечения

Защита программного обеспечения и конфиденциальных данных пользователей. Современные методы защиты программного обеспечения от несанкционированного распространения и использования. Аппаратные и программно-аппаратные методы защиты информации. Использование программного и программно-аппаратного решения на основе HASP для защиты программного обеспечения. Использование аппаратных средств для защиты программного обеспечения. Навесная, встроенная, комбинированные защиты. Защита исполняемых exe файлов и файлов dll библиотек.

Использование программного и программно-аппаратного решения на основе GUARDANT для защиты программного обеспечения

Использование аппаратных средств для защиты программного обеспечения, программные аналоги аппаратных средств защиты программного обеспечения. Модели лицензирования ПО и их реализация с использованием аппаратных средств.

Использование ключей серий eToken и ruToken для шифрования информации и ЭЦП

Программно-аппаратные решения для защиты конфиденциальных данных на основе ключей серий eToken и ruToken. Электронные цифровые сертификаты. Центры сертификации, хранение и использование цифровых сертификатов в аппаратных ключах. Самоподписанные сертификаты. Использование eToken и ruToken для решения задач аутентификации и авторизации в прикладных программных продуктах. Работа с ЭЦП.

Развертывание и администрирование защищенных виртуальных частных сетей (на примере ПО VipNet)

VPN как средство информационной защиты. Центры сертификации – назначение, техническая реализация. Назначение ПО VipNet CUSTOM, VipNet OFFICE, ViPNet TUNNEL. Характеристики, общее и различие. ViPNet. Парольная защита. Файл дистрибутив (VipNet CUSTOM). Технология удостоверяющих центров VipNet. Ключевой и удостоверяющий центр VipNet.

Защита программного обеспечения с помощью защиты навесного типа с использованием аппаратного ключа защиты серии HASP

Практическое занятие посвящено установке защиты программного обеспечения с использованием инструментария HASP Envelope. Защита обеспечивается с помощью аппаратного ключа HASP HL (Pro или NetTime). Защищается готовый исполняемый файл exe типа.

Защита программного обеспечения с помощью защиты встраиваемого типа с использованием аппаратного ключа защиты серии HASP

Практическое занятие посвящено установке защиты программного обеспечения с использованием инструментария HASP Studio. Защита обеспечивается с помощью аппаратного ключа HASP HL (Pro или NetTime). Защита встраивается на уровне исходного программного кода. Защищаемый файл exe типа, после компиляции проекта.

Защита программного обеспечения (библиотечных dll модулей) с помощью защиты встраиваемого типа с использованием аппаратного ключа защиты серии HASP

Практическое занятие посвящено установке защиты программного обеспечения с использованием инструментария HASP Studio. Защита встраивается на уровне исходного программного кода. Защищаемый файл dll типа (динамическая библиотека), после компиляции проекта. Защищенная dll библиотека вызывается из незащищенного исполняемого exe файла.

Защита программного обеспечения с помощью защиты навесного типа с использованием аппаратного ключа защиты серии CUARDANT

Практическое занятие посвящено установке защиты программного обеспечения с использованием инструментария разработчика средств защиты CUARDANT. Защита обеспечивается с помощью аппаратного ключа CUARDANT. Защищается готовый исполняемый файл exe типа.

Хранение конфиденциальных данных пользователей в аппаратных ключах серий eToken и ruToken

Формируются практические навыки работы с аппаратными ключами серий eToken и ruToken: работа с электронными цифровыми сертификатами, ЭЦП, хранение в ключах конфиденциальной информации (PIN-коды, пароли).

Развертывание виртуальной защищенной частной сети

На примере ПО VipNet CUSTOM формируется практические навыки развертывания и администрирования виртуальной защищенной частной сети.


Лабораторные работы, включают допуск и защиту отчета:

Список литературы по дисциплине

    Основная литература:

  1. Мельников, В. П. Информационная безопасность и защита информации: Учебное пособие для вузов по спец. "Информационные системы и технологии" / В. П. Мельников, С. А. Клейменов, А. М. Петраков; Под ред. С. А. Клейменова. - 5-е изд., стер. - М. : Academia, 2011. - 331 с. : ил. - (Высшее профессиональное образование). - Библиогр.: с. 327-328
  2. Фленов, М. Компьютер глазами хакера/ М. Е. Фленов. - 3-е изд., перераб. и доп. - СПб. : БХВ - Петербург, 2012. - 264 с. : ил. - Библиогр.: с. 260.
  3. Сердюк В. А. Новое в защите от взлома корпоративных систем: учебник для вузов по направ. 080700 "Бизнес-информатика" / В. А. Сердюк. - М. : Техносфера, 2007. - 359 с. : ил. - (Мир программирования). - Библиогр.: с. 340-358
  4. Расторгуев, С. П. Основы информационной безопасности: учебное пособие для вузов по спец. "Компьютерная безопасность", "Комплексное обеспечение информационной безопасности автоматизированных систем" и "Информационная безопасность телекоммуникационных систем" / С. П. Расторгуев. - М. : Academia, 2007. - 187 с. : ил. - (Высшее профессиональное образование). - Библиогр.: с. 180-181
  5. Прата, С. Язык программирования Си. Лекции и упражнения. / С. Прата ; пер. с англ.- М.: Вильямс, 2006.- 960 с.
  6. Керниган, Б. Язык программирования Си. / Б. Керниган, Д. Ритчи ; пер. с англ. - М.: Финансы и Статистика, 1992.- 272 с.
  7. Дополнительная литература:

  8. Рассел, Ч. Microsoft Windows Server 2008. Справочник администратора: пер. с англ. / Ч. Рассел, Ш. Кроуфорд. - М. : ЭКОМ, 2009. - 1321 с. : ил.
  9. Станек, У. Р. Windows Server 2008. Справочник администратора: пер. с англ. / У. Р. Станек. - М. : Рус. ред. ; СПб. : БХВ - Петербург, 2009. - 668 с. : ил. - (IT Professional).
  10. Методы и средства защиты компьютерной информации. Межсетевое экранирование: Учебное пособие / В. А. Мулюха, А. Г. Новопашенный, Ю. Е. Подгурский, В. С. Заборовский ; СПбГПУ. - СПб. : Изд-во Политехн. ун-та, 2010. - 90 с. : ил. - Библиогр.: с. 90.
  11. Колисниченко Д.Н. Rootkits под Windows. Теория и практика программирования "шапок-невидимок", позволяющих скрывать от системы данные, процессы, сетевые соединения. / Д.Н. Колисниченко. - СПб. : Наука и техника, 2006. - 294 с. : ил. - (Секреты мастерства)

Материально-техническое обеспечение дисциплины

Классы 1, 4, 5, 6, 9 (кафедры системного анализа), Microsoft Windows 7, Internet Explorer, Microsoft Visual Studio 2010, Microsoft Word 2010


Вернуться к списку дисциплин магистратуры

Страничка разработчика УМК/РПД дисциплин