+Техн защита инф


АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОБРАЗОВАТЕЛЬНАЯ
ОРГАНИЗАЦИЯ ВЫСШЕГО ОБРАЗОВАНИЯ
ЦЕНТРОСОЮЗА РОССИЙСКОЙ ФЕДЕРАЦИИ
«РОССИЙСКИЙ УНИВЕРСИТЕТ КООПЕРАЦИИ»
СМОЛЕНСКИЙ ФИЛИАЛ
УТВЕРЖДАЮ
Директор филиала
__________В.А. Гимаров
10 сентября 2015 г.
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (МОДУЛЯ)
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Направление подготовки 09.03.02 Информационные системы и технологии
Профиль: Безопасность информационных систем
Форма обучения: очная, очно-заочная (ускоренное обучение на базе СПО)
Квалификация (степень) выпускника: бакалавр
Срок обучения: очная форма – 4 года, очно-заочная форма на базе СПО – 4 года
Вид учебной нагрузки Трудоемкость
Очная форма
нормативный срок Очно-заочная форма на базе СПО
1. Контактная работа обучающихся с преподавателем: 54 12
Аудиторные занятия, часов всего, в том числе: 54 12
лекции 18 4
практические 36 8
лабораторные 2. Самостоятельная работа студентов, всего 54 123
курсовая работа (проект) контрольная работа 3. Промежуточная аттестация: экзамен 36 9
4. Переаттестация Итого 144 144
Смоленск, 2014
Горбунов А.М. Техническая защита информации: Рабочая программа дисциплины (модуля). - Смоленск: Смоленский филиал Российского университета кооперации, 2014. – 56 с.
Рабочая программа по дисциплине (модулю) «Техническая защита информации» по направлению подготовки 09.03.02 Информационные системы и технологии составлена в соответствии с требованиями Федерального государственного образовательного стандарта высшего образования по направлению подготовки, утвержденного Министерством образования и науки Российской Федерации 12 марта 2015 года № 219, и учебным планом, утвержденным ученым советом Российского университета кооперации от 26 июня 2014 г., протокол № 7 и учебным планом, утвержденным Ученым советом Российского университета кооперации от 14 апреля 2015 г., протокол № 5.
Рабочая программа:
обсуждена и рекомендована к утверждению решением кафедры экономики и управления от 08 сентября 2015 г., протокол № 1.
одобрена Научно-методическим советом университета
10 сентября 2015, протокол № 1
© АНОО ВО ЦС РФ
«Российский университет кооперации, 2014
© Горбунов А.М.,2014
СОДЕРЖАНИЕ
I Рабочая программа дисциплины: Цели, задачи освоения дисциплины Место дисциплины в структуре образовательной программы Планируемые результаты обучения по дисциплине Объем дисциплины и виды учебной работы Содержание дисциплины (модуля) 5.1. Содержание разделов, тем дисциплины 5.2. Темы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами 5.3. Разделы, темы дисциплины и виды занятий Лабораторный практикум Практические занятия (семинары) Примерная тематика курсовых проектов (работ) Самостоятельная работа студента Учебно-методическое и информационное обеспечение дисциплины (модуля) для самостоятельной работы обучающихся по дисциплине Перечень основной и дополнительной учебной литературы Перечень информационных технологий, программного обеспечения и информационно-справочных систем Перечень ресурсов информационно-телекоммуникационной сети «Интернет» Материально–техническая база дисциплины (модуля) Методические указания для обучающихся по освоению дисциплины Методические рекомендации по организации изучения дисциплины для преподавателей, образовательные технологии II Фонд оценочных средств для промежуточной аттестации по дисциплине (модулю) 1. Паспорт фонда оценочных средств 1. Компетенции формируемые в процессе изучения дисциплины 2. Сведения об иных дисциплинах участвующих в формировании данных компетенций 3. Этапы формирования и программа оценивания контролируемой компетенции 4. Показатели и критерии оценивания компетенций, шкала оценивания 2. Типовые контрольные задания для оценки результатов обучения по дисциплине и иные материалы для подготовки к промежуточной аттестации 2.1. Материалы для подготовки к промежуточной аттестации 2.2. Комплект экзаменационных билетов для проведения промежуточной аттестации 2.3. Критерии оценки для проведения экзамена по дисциплине 2.4. Методические материалы, определяющие процедуру оценивания по дисциплине III Фонд оценочных средств для текущей аттестации по дисциплине (модулю) 1. Материалы для текущего контроля Примерные тестовые задания для контроля качества усвоения материала Лист переутверждения рабочей программы дисциплины (модуля) 1. Цели, задачи освоения дисциплины
Цель дисциплины:
теоретически и практически подготовить бакалавра к организации и проведению мероприятий по выявлению возможных технических каналов утечки информации на объектах информатизации и в выделенных помещениях.
Задачи дисциплины:
подготовить студентов к самостоятельному моделированию объектов защиты, выявлению и оценке угроз безопасности на конкретных объектах
ознакомить с видами и основными характеристиками защищаемой информации;
ознакомить с основными источниками и носителями информации различных видов;
изучить демаскирующие признаки объектов защиты;
ознакомить с угрозами безопасности информации;
изучить принципы добывания информации;
ознакомить с техническими каналами утечки информации, обрабатываемой средствами вычислительной техники и автоматизированными системами;
обучить основам организации технической защиты информации на объектах информатизации и в выделенных помещениях.
2. Место дисциплины в структуре образовательной программы
Дисциплина «Техническая защита информации» относится к базовой части профессионального цикла. Изучение её базируется на следующих дисциплинах: «Математика», «Физика», «Теория вероятностей и математическая статистика», «Основы информационной безопасности», «Электротехника», «Электроника и схемотехника», «Аппаратные средства вычислительной техники», «Организационное и правовое обеспечение информационной безопасности».
Дисциплина «Техническая защита информации» является базовой дисциплиной профессионального цикла подготовки выпускной квалификационной работы.
3. Планируемые результаты обучения по дисциплине
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8);
способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11);
способностью использовать основные естественнонаучные законы, применять математический аппарат в профессиональной деятельности, выявлять сущность проблем, возникающих в ходе профессиональной деятельности (ПК-1);
способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3);
способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4);
способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5);
способностью организовать проведение и сопровождать аттестацию объекта на соответствие требованиям государственных или корпоративных нормативных документов (ПК-6);
способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8);
способностью выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11);
способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12);
способностью собрать и провести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности (ПК-18);
способностью применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20);
способностью проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов (ПК-21);
способностью проводить эксперименты по заданной методике, обработку результатов, оценку погрешности и достоверности их результатов (ПК-22);
способностью принимать участие в проведении экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности (ПК-23);
способностью принимать участие в организации контрольных проверок работоспособности и эффективности применяемых программно-аппаратных, криптографических и технических средств защиты информации (ПК-27);
способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю (ПК-33).
В результате изучения дисциплины «Техническая защита информации» студенты должны:
знать:
основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы ФСБ России, ФСТЭК России в данной области;
технические каналы утечки информации, возможности технических разведок;
уметь:
анализировать и оценивать угрозы информационной безопасности объекта;
пользоваться нормативными документами по защите информации;
владеть:
навыками работы с нормативными правовыми актами;
методами и средствами выявления угроз безопасности автоматизированным системам;
профессиональной терминологией.
4. Объём дисциплины и виды учебной работы
очная форма обучения
Вид учебной деятельности Часов/зачётных единиц
Всего 3 семестр
Контактная работа обучающихся с преподавателем 54/1,5 54/1,5
Аудиторные занятия всего, в том числе: 54/1,5 54/1,5
Лекции 18/0,5 18/0,5
Практические занятия 36/1 36/1
Самостоятельная работа студента всего, в том числе: 54/1,5 54/1,5
Курсовой проект/ Курсовая работа Контрольные задания, тесты Другие виды самостоятельной работы: Домашнее задание Вид промежуточной аттестации экзамен
36/1 экзамен
36/1
ИТОГО:
Общая трудоёмкость часов 144 144
зач. ед. 4,0 4,0
4
В приложении к диплому итоговой оценкой по учебной дисциплине является экзамен за 3 семестр.
Очно-заочная форма на базе СПО
Вид учебной деятельности Часов/зачётных единиц
Всего 3 курс
Контактная работа обучающихся с преподавателем 12/0,33 12/0,33
Аудиторные занятия всего, в том числе: 12/0,33 12/0,33
Лекции 4/0,11 4/0,11
Практические занятия 8/0,22 8/0,22
Самостоятельная работа студента всего, в том числе: 123/3,42 123/3,42
Курсовой проект/ Курсовая работа Контрольные задания, тесты Другие виды самостоятельной работы: Домашнее задание Вид промежуточной аттестации экзамен
9/0,25 экзамен
9/0,25
ИТОГО:
Общая трудоёмкость часов 144 144
зач. ед. 4,0 4,0
В приложении к диплому итоговой оценкой по учебной дисциплине является экзамен за 3 курс.
5. Содержание дисциплины (модуля)
5.1. Содержание тем дисциплины
Тема 1 Основные понятия и определения
Термины и определения в области технической защиты информации: объект информатизации, выделенное помещение, основные технические средства и системы, вспомогательные технические средства и системы, утечка по техническому каналу, перехват информации, средство разведки, специальное техническое средство негласного получения информации, посторонние проводники, контролируемая зона, технический канал утечки информации. Классификация технических каналов утечки информации.
Место технической защиты информации в государственной системе защиты информации в Российской Федерации. Цели и задачи защиты информации от утечки информации по техническим каналам (технической защиты информации). Нормативные документы по технической защите информации.
Тема 2 Классификация и структура технических каналов утечки информации. Характеристики каналов утечки информации
Классификация и структура технических каналов утечки информации. Характеристики каналов утечки информации. Структура технических каналов утечки информации. Виды технических каналов утечки информации.
Тема 3 Оптические каналы утечки информации
Структура оптического канала утечки информации. Характеристики среды распространения оптических лучей. Основные показатели оптоэлектронных линий связи и способы снятия с них информации.
Тема 4 Радиоэлектронные каналы утечки информации
Особенности радиоэлектронных каналов утечки информации. Виды и структура радиоэлектронных каналов утечки информации. Направляющие линии связи, их характеристики.
Тема 5 Акустические каналы утечки информации
Структура акустического канала утечки информации. Отражение и поглощение акустических волн в среде распространения. Понятие о реверберации и влияние времени реверберации на разборчивость речи.
Тема 6 Материально-вещественные каналы утечки информации
Структура материально-вещественного канала утечки информации и характеристики ее элементов. Способы утечки демаскирующих веществ в твердом, жидком и газообразном виде. Особенности утечки информации о радиоактивных веществах.
Тема 7 Системный подход к инженерно-технической защите информации
Системный подход к инженерно-технической защите информации. Сущность системного подхода и системного анализа.
Тема 8 Основные этапы проектирования системы защиты информации техническими средствами
Основные этапы проектирования системы защиты информации техническими средствами. Принципы моделирования объектов защиты и технических каналов утечки информации.
5.2. Темы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами№ п/п Наименование обеспечиваемых (последующих) дисциплин № № тем данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин
1 2 3 4 5 6 7 8
1 Информатика и программирование + + + 2 Вычислительные системы, сети и телекоммуникации + +
3 Электротехника и схемотехника + + 4 Программно-технические средства + + +
5.3. Разделы, темы дисциплины и виды занятий
очная форма обучения

п/п Наименование раздела, темы учебной дисциплины (модуля) Виды занятий, включая самостоятельную работу студентов (в часах)
Лек-ции Практические занятия, в т.ч. в интерактивной форме Самос-
тоятельная
работа Всего
1 Тема 1 Основные понятия и определения 2 6 8
2 Тема 2 Классификация и структура технических каналов утечки информации. Характеристики каналов утечки информации 4 2 4 10
3 Тема 3 Оптические каналы утечки информации 2 6(6) 6 14
4 Тема 4 Радиоэлектронные каналы утечки информации 2 6(6) 10 18
5 Тема 5 Акустические каналы утечки информации 2 10(6) 6 18
6 Тема 6 Материально-вещественные каналы утечки информации 2 6 10 18
7 Тема 7 Системный подход к инженерно-технической защите информации 2 4 6 12
8 Тема 8 Основные этапы проектирования системы защиты информации техническими средствами 2 2 6 10
Итого 18 36(18) 54 108
Очно-заочная форма на базе СПО

п/п Наименование раздела, темы учебной дисциплины (модуля) Виды занятий, включая самостоятельную работу студентов (в часах)
Лек-ции Практические занятия, в т.ч. в интерактивной форме Самос-
тоятельная
работа Всего
1 Тема 1 Основные понятия и определения 21 21
2 Тема 2 Классификация и структура технических каналов утечки информации. Характеристики каналов утечки информации 1 24 25
3 Тема 3 Оптические каналы утечки информации 2(2) 22 24
4 Тема 4 Радиоэлектронные каналы утечки информации 2(2) 20 22
5 Тема 5 Акустические каналы утечки информации 1 2(2) 18 21
6 Тема 6 Материально-вещественные каналы утечки информации 1 2(2) 9 12
7 Тема 7 Системный подход к инженерно-технической защите информации 1 9 10
Итого 4 8(8) 123 135
6. Лабораторный практикумЛабораторные занятия не предусмотрены
7. Практические занятия (семинары)Практические занятия проводятся с целью формирования компетенций обучающихся, закрепления полученных теоретических знаний на лекциях и в процессе самостоятельного изучения обучающимися специальной литературы.
Тематика практических работ:
Моделирование объектов защиты
Моделирование каналов несанкционированного доступа к защищаемой информации
Технические средства подслушивания
Средства скрытого наблюдения
Средства перехватов сигналов
Средства защиты от утечки информации по виброакустическому каналу
Средства защиты от утечки информации каналу ПЭМИН
Средства защиты телефонных переговоров
8. Примерная тематика курсовых проектов (работ)Курсовые проекты не предусмотрены
9. Самостоятельная работа студентаочная форма

п/п Наименование темы Вид самостоятельной
работы студента Трудоемкость
самостоятельной работы студента в межсессионный
период, часов
1 Тема 1 Основные понятия и определения Работа с учебником и учебными пособиями. 6
2 Тема 2 Классификация и структура технических каналов утечки информации. Характеристики каналов утечки информации Работа с учебником и учебными пособиями. 4
3 Тема 3 Оптические каналы утечки информации Работа с учебником и учебными пособиями. 6
4 Тема 4 Радиоэлектронные каналы утечки информации Работа с учебником и учебными пособиями. 10
5 Тема 5 Акустические каналы утечки информации Работа с учебником и учебными пособиями. 6
6 Тема 6 Материально-вещественные каналы утечки информации Работа с учебником и учебными пособиями. 10
7 Тема 7 Системный подход к инженерно-технической защите информации Работа с учебником и учебными пособиями. 6
8 Тема 8 Основные этапы проектирования системы защиты информации техническими средствами Работа с учебником и учебными пособиями. 6
Итого 54
Очно-заочная форма на базе СПО

п/п Наименование темы Вид самостоятельной
работы студента Трудоемкость
самостоятельной работы студента в межсессионный
период, часов
1 Тема 1 Основные понятия и определения Работа с учебником и учебными пособиями. 21
2 Тема 2 Классификация и структура технических каналов утечки информации. Характеристики каналов утечки информации Работа с учебником и учебными пособиями. 24
3 Тема 3 Оптические каналы утечки информации Работа с учебником и учебными пособиями. 22
4 Тема 4 Радиоэлектронные каналы утечки информации Работа с учебником и учебными пособиями. 20
5 Тема 5 Акустические каналы утечки информации Работа с учебником и учебными пособиями. 18
6 Тема 6 Материально-вещественные каналы утечки информации Работа с учебником и учебными пособиями. 9
7 Тема 7 Системный подход к инженерно-технической защите информации Работа с учебником и учебными пособиями. 9
Итого 123
10. Учебно-методическое и информационное обеспечение дисциплины (модуля) для самостоятельной работы обучающихся по дисциплине
10.1. Перечень основной и дополнительной учебной литературе
Основная
Зайцев А. П. Технические средства и методы защиты информации : учеб. пособие для студентов вузов / под ред. А. П. Зайцева, А.А. Шелупанова. – изд. 4-е испр. и доп. - М. : Горячая линия-Телеком, 2009.
2.Торокин А. А. Основы инженерно-технической защиты информации: учебник для вузов / А. А. Торокин. – М. : Ось, 2003.
3. Хорев А.А. Техническая защита информации : учеб. пособие для студентов вузов. В 3 т. / А. А. Хорев. –– М. : Аналитика, 2010.
Дополнительная Анимов В. П. Блокировка акустоэлектрических преобразователей в электронных технических средствах и системах общего применения: сборник рекомендаций / В. П. Анимов, И. В. Коровин, В. И. Рыбальченко. – М. : Гелиос АРВ, 2010.
Бузов Г. А. Защита от утечки по информации техническим каналам : учеб. пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. – М. : Горячая линия – Телеком, 2005.
Лунегов А.Н. Технические средства и способы добывания и защиты информации : учебник для вузов / А. Н. Лунегов. – М.: ВНИИ, 2009.
Меньшаков Ю. К. Виды и средства иностранных технических разведок : учебник для вузов / Ю. К. Меньшаков. – М.: МГТУ им. Н.Э. Баумана, 2009.
Меньшаков Ю.К. Теоретические основы технических разведок: учебник для вузов/ Ю. К. Меньшаков. – М.: МГТУ им. Н. Э. Баумана, 2008.
10.2. Перечень информационных технологий, программного обеспечения и информационно-справочных систем
Microsoft Windows 7;
Microsoft Office 2007-2010.
10.3. Перечень ресурсов информационно-телекоммуникационной сети «Интернет»
analitika.infocbi-info.ruinfosecurity.ru11. Материально–техническая база дисциплины (модуля)
а) требования к аудиториям (помещениям, местам) для проведения занятий:
для лекционных занятий мультимедийная лаборатория, оборудованная интерактивной доской и проектором. Для практических занятий – компьютерный класс.
б) требования к оборудованию рабочих мест преподавателя и обучающихся:
одно преподавательское место на студенческую группу, для студентов – типовые рабочие места.
в) требования к специализированному оборудованию:
компьютерный класс для проведения практических занятий, наличие выхода в ИНТЕРНЕТ.
12. Методические указания для обучающихся по освоению дисциплины
Рекомендуется следующая последовательность изучения курса:
1 Предварительное знакомство с материалом темы по конспекту и учебнику.
2 Углубленное изучение содержания инженерной задачи. Углубленное изучение темы по учебнику с реферативным описанием рекомендованных преподавателем теоретических или практических задач.
3 Изучение раздела дисциплины.
4 Самотестирование по соответствующей теме.
5 Консультации с преподавателем по проблемным вопросам.
6 Повторение и закрепление основных дидактических единиц тем
13. Методические рекомендации по организации изучения дисциплины для преподавателей, образовательные технологииПри организации изучения дисциплины необходимо применять:
SYMBOL 45 \f "Symbol" \s 10 \h «Положение о балльно-рейтинговой системе контроля и оценки результатов учебной деятельности студентов», утвержденном приказом ректора Российского университета кооперации от 14 января 2011 г. № 17-од;
SYMBOL 45 \f "Symbol" \s 10 \h «Положение об интерактивном обучении в Российском университете кооперации», утвержденном приказом ректора Российского университета кооперации от 08 июня 2011 г. № 304-од.
Активные и интерактивные формы и методы проведения занятий:
лекции с использованием интерактивной доски, слайдов, видеоматериалов;
лабораторные занятия, на которых формируются навыки работы с компьютером.
контроль за самостоятельной работой студентов (тестирование и коллоквиумы).
контрольные работы всех видов (рубежные, текущие, итоговые), включая контрольное компьютерное тестирование;
консультации, посвященные рассмотрению текущих вопросов курса, консультации по вопросам, вынесенным на самостоятельную проработку, а также предэкзаменационные консультации;
самостоятельную работу студентов, в которую входит освоение теоретического материала, подготовка к лабораторным занятиям, контрольным работам, а также выполнение домашних заданий
Для качественного усвоения курса информатики важное значение имеет самостоятельное выполнение заданий. Исходя из общего числа учебных часов, предусмотренных на лабораторные занятия, студент должен решить не менее 10 типовых заданий средней трудности.
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОБРАЗОВАТЕЛЬНАЯ
ОРГАНИЗАЦИЯ ВЫСШЕГО ОБРАЗОВАНИЯ
ЦЕНТРОСОЮЗА РОСИЙСКОЙ ФЕДЕРАЦИИ
«РОССИЙСКИЙ УНИВЕРСИТЕТ КООПЕРАЦИИ»
II ФОНД ОЦЕНОЧНЫХ СРЕДСТВ ДЛЯ ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ ПО ДИСЦИПЛИНЕ (МОДУЛЮ)
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Направление подготовки 09.03.02 Информационные системы и технологии
Профиль: Безопасность информационных систем
1. Паспорт
фонда оценочных средств
1. Компетенции, формируемые в процессе изучения дисциплины:
Индекс Формулировка компетенции
ОК-8 способность к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления
ОК-11 способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства
ПК-1 способностью использовать основные естественнонаучные законы, применять математический аппарат в профессиональной деятельности, выявлять сущность проблем, возникающих в ходе профессиональной деятельности
ПК – 3 способностью использовать нормативные правовые документы в своей профессиональной деятельности
ПК-11 способностью выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации
ПК-22 способностью проводить эксперименты по заданной методике, обработку результатов, оценку погрешности и достоверности их результатов
ПК-33 способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю
2. Сведения об иных дисциплинах (преподаваемых, в том числе, на других кафедрах) участвующих в формировании данных компетенций:
1.2.1. Компетенции ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 формируются в процессе изучения дисциплин: Математика, Информатика и программирование, Вычислительные системы, сети и телекоммуникации.
3. Этапы формирования и программа оценивания контролируемой компетенции:
№ Код контролируемой компетенции (или ее части) Контролируемые модули, разделы (темы) дисциплины* Наименование
оценочного средства**
1 ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Тема 1 Основные понятия и определения Тест, устно
2 ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Тема 2 Классификация и структура технических каналов утечки информации. Характеристики каналов утечки информации Защита лабораторных работ, устно
3 ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Тема 3 Оптические каналы утечки информации Защита лабораторных работ, устно
4 ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Тема 4 Радиоэлектронные каналы утечки информации Защита лабораторных работ, устно
5 ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Тема 5 Акустические каналы утечки информации Защита лабораторных работ, устно
6 ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Тема 6 Материально-вещественные каналы утечки информации Защита лабораторных работ, устно
7 ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Тема 7 Системный подход к инженерно-технической защите информации Защита лабораторных работ, устно
8 ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Тема 8 Основные этапы проектирования системы защиты информации техническими средствами Защита лабораторных работ, устно
* Наименование темы (раздела) или тем (разделов) берется из рабочей программы дисциплины.
** В графу наименование оценочного средства в обязательном порядке входит способ осуществления оценки компетенции (части контролируемой компетенции) (устно, письменно, компьютерные технологий, деловые игры, кейсы, портфолио и др.).
4. Показатели и критерии оценивания компетенций, шкала оценивания
Компетенции Показатели оценивания Критерии оценивания компетенций
Высокий
(верно и в полном объеме)
5 б. Средний
(с незначительным и замечаниями)
4 б. Низкий
(на базовом уровне, с ошибками)
3 б. Недостаточный
(содержит большое количество ошибок/ответ не дан) – 2 б. Итого:
Теоретические показатели
ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 ЗНАЕТ:
•основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы ФСБ России, ФСТЭК России в данной области;
•технические каналы утечки информации, возможности технических разведок; Знания сформированы верно и в полном объеме. Знания сформированы с незначительными замечаниями Знания сформированы на базовом уровне, с ошибками Знания сформированы с большим количеством ошибок. Практические показатели
ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 УМЕЕТ:
•анализировать и оценивать угрозы информационной безопасности объекта;
•пользоваться нормативными документами по защите информации; Умения сформированы верно и в полном объеме Умения сформированы с незначительными замечаниями Умения сформированы на базовом уровне, с ошибками Умения не сформированы Владеет
ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 ВЛАДЕЕТ:
•навыками работы с нормативными правовыми актами;
•методами и средствами выявления угроз безопасности автоматизированным системам;
•профессиональной терминологией. •выбора конфигурации технических средств, обеспечения их аппаратной совместимости. Компетенции сформированы верно и в полном объеме Компетенции сформированы верно с незначительными замечаниями Компетенции сформированы на базовом уровне, с ошибками Компетенции не сформированы ВСЕГО: 2. Типовые контрольные задания для оценки результатов
обучения по дисциплине и иные материалы для подготовки
к промежуточной аттестации
2.1. Материалы для подготовки к промежуточной аттестации
Вопросы к экзамену:
1.Принципы построения системы ИТЗИ
Характеристика защищаемой информации.
2.Понятие о защищаемой информации и виды защищаемой информации
3.Классификация демаскирующих признаков объектов защиты
4.Видовые демаскирующие признаки
5.Демаскирующие признаки сигналов
6.Демаскирующие признаки веществ
7.Носители и источники информации
8.Запись и съем информации с ее носителя
Технические каналы утечки информации
9.Типовая структура и виды технических каналов утечки информации
10.Основные показатели технических каналов утечки информации
11.Комплексное использование технических каналов утечки информации
12.Акустические каналы утечки информации
13.Оптические каналы утечки информации
14.Виды радиоэлектронных каналов утечки информации
15.Распространение опасных электрических и радиосигналов в радиоэлектронном канале утечки информации
16.Общая характеристика вещественного канала утечки информации
17.Методы добывания информации о вещественных признаках
Методы добывания информации
18.Основные принципы разведки
19.Классификация технической разведки
20.Технология добывания информации
21.Способы доступа органов добывания к источникам информации
22.Показатели эффективности добывания информации
Методы инженерно-технической защиты информации
23.Факторы обеспечения защиты информации от угроз воздействия
24.Факторы обеспечения защиты информации от угроз утечки информации
25.Классификация методов инженерно-технической защиты информации
Методы физической защиты информации
26.Категорирование объектов защиты
27.Характеристика методов физической защиты информации
Литература для подготовки к экзамену:
Основная
Зайцев А. П. Технические средства и методы защиты информации : учеб. пособие для студентов вузов / под ред. А. П. Зайцева, А.А. Шелупанова. – изд. 4-е испр. и доп. - М. : Горячая линия-Телеком, 2009.
2.Торокин А. А. Основы инженерно-технической защиты информации: учебник для вузов / А. А. Торокин. – М. : Ось, 2003.
3. Хорев А.А. Техническая защита информации : учеб. пособие для студентов вузов. В 3 т. / А. А. Хорев. –– М. : Аналитика, 2010.
Дополнительная
Анимов В. П. Блокировка акустоэлектрических преобразователей в электронных технических средствах и системах общего применения: сборник рекомендаций / В. П. Анимов, И. В. Коровин, В. И. Рыбальченко. – М. : Гелиос АРВ, 2010.
Бузов Г. А. Защита от утечки по информации техническим каналам : учеб. пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. – М. : Горячая линия – Телеком, 2005.
Лунегов А.Н. Технические средства и способы добывания и защиты информации : учебник для вузов / А. Н. Лунегов. – М.: ВНИИ, 2009.
Меньшаков Ю. К. Виды и средства иностранных технических разведок : учебник для вузов / Ю. К. Меньшаков. – М.: МГТУ им. Н.Э. Баумана, 2009.
Меньшаков Ю.К. Теоретические основы технических разведок: учебник для вузов/ Ю. К. Меньшаков. – М.: МГТУ им. Н. Э. Баумана, 2008.
Промежуточная аттестация
2.2. Комплект экзаменационных билетов для проведения промежуточной аттестации
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОБРАЗОВАТЕЛЬНАЯ
ОРГАНИЗАЦИЯ ВЫСШЕГО ОБРАЗОВАНИЯ
ЦЕНТРОСОЮЗА РОССИЙСКОЙ ФЕДЕРАЦИИ
«РОССИЙСКИЙ УНИВЕРСИТЕТ КООПЕРАЦИИ»
Направление подготовки 09.03.02 Информационные системы и технологии
Профиль: Безопасность информационных систем
Дисциплина: Техническая защита информации
Экзаменационный билет 1.
Принципы построения системы ИТЗИ
Акустические каналы утечки информации
Задача 1.
Экзаменационный билет 2.
Понятие о защищаемой информации и виды защищаемой информации
Оптические каналы утечки информации
Задача 2.

Экзаменационный билет 3.
Классификация демаскирующих признаков объектов защиты
Виды радиоэлектронных каналов утечки информации
Задача 3.
Экзаменационный билет 4.
Видовые демаскирующие признаки
Распространение опасных электрических и радиосигналов в радиоэлектронном канале утечки информации
Задача 4.
Экзаменационный билет 5.
Демаскирующие признаки сигналов
Общая характеристика вещественного канала утечки информации
Задача 5.
Экзаменационный билет 6.
Демаскирующие признаки веществ
Основные принципы разведки
Задача 6.
Экзаменационный билет 7.
Носители и источники информации
Классификация технической разведки
Задача 7.
Экзаменационный билет 8.
Запись и съем информации с ее носителя
Технология добывания информации
Задача 8.

Экзаменационный билет 9.
Типовая структура и виды технических каналов утечки информации
Способы доступа органов добывания к источникам информации
Задача 9.
Экзаменационный билет 10.
Основные показатели технических каналов утечки информации
Показатели эффективности добывания информации
Задача 10.
Экзаменационный билет 11.
Комплексное использование технических каналов утечки информации
Классификация методов инженерно-технической защиты информации
Задача 11.
2.3. Критерии оценки для проведения экзамена по дисциплине
Коды компетенций
Уровни сформированности компетенции Основные признаки уровня, оценка
ОК-8, ОК-11, ПК-1, ПК – 3, ПК-11, ПК-22, ПК-33 Пороговый уровень освоения компетенции Знает: •основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы ФСБ России, ФСТЭК России в данной области;
•технические каналы утечки информации, возможности технических разведок; (удовлетворительно)
Продвинутый уровень освоения компетенции Дополнительно умеет •анализировать и оценивать угрозы информационной безопасности объекта;
•пользоваться нормативными документами по защите информации; (хорошо)
Высокий уровень освоения компетенции
Дополнительно владеет навыками работы с нормативными правовыми актами;
•методами и средствами выявления угроз безопасности автоматизированным системам;
•профессиональной терминологией. •выбора конфигурации технических средств, обеспечения их аппаратной совместимости. (отлично)
2.4. Методические материалы, определяющие процедуру оценивания по дисциплине
Общая процедура оценивания определена Положением о фондах оценочных средств.
Процедура оценивания результатов освоения программы дисциплины включает в себя оценку уровня сформированности общекультурных компетенций студента, уровней обученности: «знать», «уметь», «владеть» (см. таблицу в п. 2.3).
При сдаче экзамена:
профессиональные знания студента могут проверяться при ответе на теоретические вопросы, при выполнении тестовых заданий, практических работ;
степень владения профессиональными умениями, уровень сформированности компетенций (элементов компетенций) – при решении ситуационных задач, выполнении практических работ и других заданий.
Результаты промежуточной аттестации фиксируются в баллах. Общее количество баллов складывается из следующего:
до 60% от общей оценки за выполнение практических заданий,
до 30% оценки за ответы на теоретические вопросы,
до 10% оценки за ответы на дополнительные вопросы.
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОБРАЗОВАТЕЛЬНАЯ
ОРГАНИЗАЦИЯ ВЫСШЕГО ОБРАЗОВАНИЯ
ЦЕНТРОСОЮЗА РОССИЙСКОЙ ФЕДЕРАЦИИ
«РОССИЙСКИЙ УНИВЕРСИТЕТ КООПЕРАЦИИ»
III ФОНД ОЦЕНОЧНЫХ СРЕДСТВ ДЛЯ ТЕКУЩЕЙ АТТЕСТАЦИИ ПО ДИСЦИПЛИНЕ (МОДУЛЮ)
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Направление подготовки 09.03.02 Информационные системы и технологии
Профиль: Безопасность информационных систем
1. Материалы для текущего контроля
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОБРАЗОВАТЕЛЬНАЯ
ОРГАНИЗАЦИЯ ВЫСШЕГО ОБРАЗОВАНИЯ
ЦЕНТРОСОЮЗА РОССИЙСКОЙ ФЕДЕРАЦИИ
«РОССИЙСКИЙ УНИВЕРСИТЕТ КООПЕРАЦИИ»
Примерные тестовые задания для контроля качества усвоения материала
На рисунке 1 представлена структурная схема

Рисунок 1 - Структурная схема канала утечки информации
оптического канала утечки информации
акустического канала утечки информации
электронного канала утечки информации
акустооптического канала утечки информации
На рисунке 2 представлена структурная схема

Рисунок 2 - Структурная схема канала утечки информации
акустооптического канала утечки информации
акусто-радиоэлектронного канала утечки информации
радиоэлектронного канала утечки информации
акустоэлектронного канала утечки информации
На рисунке 3 представлена структурная схема

Рисунок 3 - Структурная схема канала утечки информации
акустооптического канала утечки информации
акусто-радиоэлектронного канала утечки информации
радиоэлектронного канала утечки информации
акустического канала утечки информации
Важнейшим свойством поверхности объекта, определяющий его цвет и яркость, является
коэффициент отражения поверхности на различных частотах
коэффициент отражения поверхности на средних частотах
коэффициент отражения поверхности на низких частотах
коэффициент отражения поверхности на высоких частотах
Одним из демаскирующих признаков объекта в ИК диапазоне является
температура поверхности объекта
электропроводность объекта
площадь рассеяния объекта
высота объекта
6. На рисунке 4 представлена структурная схема

Рисунок 4 - Структурная схема канала
типовой структуры средства наблюдения
типовой структуры средства передачи
типовой структуры средства телевизионного наблюдения
типовой структуры средства ИК наблюдения
7. На рисунке 5 представлена структурная схема

Рисунок 5 - Структурная схема канала утечки
акусто-радиоэлектронного канала утечки информации
радиоэлектронного канала утечки информации
радиоэлектронного канала утечки информации
акустического канала утечки информации
8. На рисуноке 6 представлена структурная схема

Рисунок 6 - Структурная схема канала утечки
оптического канала утечки информации
акустооптического канала утечки информации
акусто-радиоэлектронного канала утечки информации
радиоэлектронного канала утечки информации
9. Потенциальными излучателями _____________ в виде ПЭМИН могут быть сигнальный кабель, видеоусилитель, потенциальный рельеф на экране кинескопа.
видеосигнала
электрического сигнала
акустического сигнала
электромагнитного сигнала
10. В ______________ каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений и инженерные коммуникации.
виброакустических
акустоэлектрических
акустических
параметрических
11. ____________ сложный акустический сигнал, основная энергия которого сосредоточена в диапазоне частот от 300 до 4000 Гц.
тональный сигнал
высокочастотный сигнал
оптический сигнал
речевой сигнал
12. Эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов используется в:
индукционном канале утечки информации;
электрическом канале утечки информации;
электромагнитном канале утечки информации;
параметрическом канале утечки информации.

Лист переутверждения рабочей программы
дисциплины (модуля)
Рабочая программа:
одобрена на 20__/__ учебный год на заседании кафедры___________________ от ___ _________ 20___г., протокол № ___
Заведующий кафедрой ___________________________________
Рабочая программа:
одобрена на 20__/__ учебный год на заседании кафедры___________________ от ___ _________ 20___г., протокол № ___
Заведующий кафедрой ___________________________________
Рабочая программа:
одобрена на 20__/__ учебный год на заседании кафедры___________________ от ___ _________ 20___г., протокол № ___
Заведующий кафедрой ___________________________________
Рабочая программа:
одобрена на 20__/__ учебный год на заседании кафедры___________________ от ___ _________ 20___г., протокол № ___
Заведующий кафедрой ___________________________________
Рабочая программа:
одобрена на 20__/__ учебный год на заседании кафедры___________________ от ___ _________ 20___г., протокол № ___
Заведующий кафедрой ___________________________________

Приложенные файлы

  • docx 26447979
    Размер файла: 77 kB Загрузок: 0

Добавить комментарий