Специалитет
2024/2025
Анализ программных реализаций алгоритмов защиты
Статус:
Курс по выбору (Компьютерная безопасность)
Кто читает:
Кафедра компьютерной безопасности
Когда читается:
5-й курс, 2, 3 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Преподаватели:
Золотов Павел Александрович
Специальность:
10.05.01. Компьютерная безопасность
Язык:
русский
Кредиты:
3
Программа дисциплины
Аннотация
Данная дисциплина относится Профессиональному циклу (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Информатика – знание основных понятий информатики; Языки программирования – знание языков программирования высокого уровня и языка ассемблера персонального компьютера, владение навыками разработки, документирования, тестирования и отладки программ; Основы информационной безопасности – знание основных средств и способов обеспечения информационной безопасности, принципов построения систем защиты информации, владение профессиональной терминологией в области информационной безопасности; Операционные системы – знание принципов построения современных операционных систем и особенностей их применения, владение навыками конфигурирования и администрирования операционных систем; Защита в операционных системах – знание защитных механизмов и средств обеспечения безопасности операционных систем, умение формулировать и настраивать политику безопасности основных операционных систем; Защита программ и данных – знание основных средств и методов анализа программных реализаций, владение навыками анализа программных реализаций; Компьютерные сети – знание эталонной модели взаимодействия открытых систем, типовых структур и принципов организации компьютерных сетей, основ интернет - технологий, владение навыками конфигурирования локальных компьютерных сетей и реализации сетевых протоколов с помощью программных средств; Криптографические методы защиты информации – знание основных видов симметричных и асимметричных криптографических алгоритмов, средств и методов хранения аутентификационной информации, владение криптографической терминологией. Результаты освоения дисциплины используются в дальнейшем при изучении таких дисциплин, как Криптографические протоколы, Основы построения защищенных баз данных, Анализ программных реализаций алгоритмов защиты.
Цель освоения дисциплины
- Формирование у студентов навыков, необходимых для разработки математических моделей защищаемых процессов и средств защиты информации и систем, обеспечивающих информационную безопасность объектов
- Формирование у студентов навыков, необходимых для подготовки научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований
- Формирование у студентов навыков, необходимых для проведения контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации
- Формирование у студентов навыков, необходимых для применения методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты
- Формирование у студентов навыков, необходимых для выполнения экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты и анализ результатов.
Планируемые результаты обучения
- Владеть методами анализа программного обеспечения
- Владеть методами исследования средств защиты компьютерных систем с точки зрения анализа их программных реализаций
- Владеть основными методами верификации программ
- Знать защитные механизмы и средства обеспечения безопасности информационных систем
- Знать методы анализа программного обеспечения
- Знать методы оценки уровня защищенности компьютерных систем
- Знать основные средства и методы анализа программных реализаций
- Знать основные уязвимости систем защиты информации
- Уметь анализировать компьютерные системы и их составляющие с целью определения уровня защищенности и доверия
- Уметь анализировать программное обеспечение средств защиты компьютерных систем
- Уметь исследовать системы защиты компьютерных систем и их составляющих с целью обнаружения уязвимостей
- Владеть навыками анализа алгоритмов защиты
Содержание учебной дисциплины
- Задачи анализа программных реализаций алгоритмов защиты информации
- Методы восстановления алгоритмов защиты информации по их программным реализациям
- Оценка надежности встроенной криптографической защиты типовых программных продуктов
- Анализ программных методов генерации ключей
- Оценка надежности защиты с учетом работы в многопользовательской вычислительной сети
- Методика выполнения работ
Элементы контроля
- Лабораторная работа 1
- ЭкзаменЭкзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/809). Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
- Лабораторная работа 2
- Лабораторная работа 3
- Лабораторная работа 4
- Лабораторная работа 5
Промежуточная аттестация
- 2024/2025 3rd module0.06 * Лабораторная работа 1 + 0.06 * Лабораторная работа 2 + 0.06 * Лабораторная работа 3 + 0.06 * Лабораторная работа 4 + 0.06 * Лабораторная работа 5 + 0.7 * Экзамен
Список литературы
Рекомендуемая основная литература
- Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2019. — 312 с. — (Специалист). — ISBN 978-5-9916-9043-0. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/437163 (дата обращения: 28.08.2023).
- Методические указания к лабораторному практикуму по дисциплинам "Схемотехника электронных средств", "Схемотехника телекоммуникационных устройств", "Электротехника и электроника", "Электроника и схе.... Ч. 2: Исследование характеристик полупроводниковых электронных элементов и схем на их основе, Андреевская, Т. М., 2013
- Программно-аппаратная защита информации: Учебное пособие / Хорев П.Б., - 2-е изд., испр. и доп. - М.:Форум, НИЦ ИНФРА-М, 2015. - 352 с.: 60x90 1/16. - (Высшее образование) ISBN 978-5-00091-004-7 - Режим доступа: http://znanium.com/catalog/product/489084
- Солтис, М. Введение в анализ алгоритмов / М. Солтис , перевод с английского А. В. Логунова. — Москва : ДМК Пресс, 2019. — 278 с. — ISBN 978-5-97060-696-4. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/123707 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
Рекомендуемая дополнительная литература
- Бирюков, А. А. Информационная безопасность: защита и нападение / А. А. Бирюков. — 2-е изд. — Москва : ДМК Пресс, 2017. — 434 с. — ISBN 978-5-97060-435-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/93278 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.