ВВЕДЕНИЕ. Средства защиты информации в компьютерных системах

Средства защиты информации в компьютерных системах

ВВЕДЕНИЕ

Целью изучения дисциплины " Средства защиты информации в компьютерных системах" (далее - СЗИ в КС) является освоение комплексных методов и современных средств защиты компьютерных систем и их компонентов от различных угроз безопасности.

Задачами изучения дисциплины являются:

-вооружение студентов знанием принципов и физических основ, используемых в СЗИ, алгоритмов их работы и методик применения;

-выработка у них умений формулировать и обосновывать технические требования к СЗИ, осуществлять обоснованный выбор комплекса СЗИ для конкретных компьютерных систем и использовать их в практической деятельности;

-формирование у студентов представлений об особенностях, тенденциях, проблемах и перспективах развития СЗИ.

Дисциплина «СЗИ в КС» базируется на следующих дисциплинах учебного плана специальности 075500:

-теоретические основы защиты информации (СД.05);

-криптография (СД.04);

-защита информации от технической разведки (СД.06).

Содержание курса дисциплины СЗИ в КС базируется на соответствующем Госстандарте, но также включает в себя дополнительные темы, являющиеся наиболее актуальными в настоящее время. Изложение материала подчинено определенной системе, приведенной на схеме (рис.1).

Для успешной организации системы защиты информации в КС необходимо знать что защищать, от чего и как? На вопрос " от чего защищать? " отвечает анализ угроз безопасности КС. Для ответа на вопрос " что защищать? " следует определить объекты защиты в КС. На вопрос " как защищать? " отвечает учебная дисциплина " СЗИ в КС".

В первой (системной) части курса:

-дается классификация и характеристика угроз безопасности КС, каналов и способов их воздействия;

-характеризуются современные компьютерные системы (КС) и их компоненты как объекты защиты, уязвимые к воздействию угроз безопасности;

-систематизируются направления, методы и средства защиты информации;

-излагаются системные принципы и методика построения комплексных систем защиты КС.

-рассматриваются организационные методы обеспечения безопасности КС.

Вторая часть курса посвящена описанию характеристик и условий применения конкретных технических средств защиты КС. К ним относятся:

-средства контроля доступа к компонентам КС;

-методы и средства обеспечения бесперебойного электропитания КС;

-средства удаления информации;

-аппаратные средства защиты коммуникаций.

В третьей части курса рассматриваются технологические и программные СЗИ:

-общесистемные (на уровне ОС и СУБД) и специализированные программные СЗИ;

-комплексные решения использования СЗИ в корпоративных и глобальных сетях.

В четвертой части курса рассматриваются:

-вопросы оценки эффективности защитных мероприятий;

-средства контроля эффективности используемых в КС средств защиты информации.

Защита информации в КС является только частью общей системы мер по обеспечению информационной безопасности. Место содержания дисциплины " СЗИ в КС" в предметной области ИБ отражено на рис. 2.

Рис.1. Содержание дисциплины “Системы защиты информации в КС”

Рис. 2. Место дисциплины в общей системе ЗИ

Предметная область СЗИ в КС является очень динамичной, в связи с чем для ее изучения и соответствия приемлемому профессиональному уровню необходимо постоянно работать с разнообразным кругом источников. К ним относятся:

-данный курс лекций;

-дополнительная литература;

-техническая документация на конкретные СЗИ;

-интернет-сайты и новостевые ленты, посвященных информационной безопасности.

Полученные в процессе лекций и самостоятельных занятий знания будут закрепляться на практических занятиях.

Направления практической работы:

-самостоятельный поиск и представление дополнительных материалов по темам лекций;

-перекомпоновка информации по теме и изготовление иллюстративных материалов;

-выбор и обоснование СЗИ для конкретных задач или комплекса СЗИ для конкретных конфигураций КС;

-анализ (разбор) характеристик, направлений и особенностей практического использования конкретных СЗИ;

-установка и настройка СЗИ или отдельных элементов;

-оценка систем защиты действующих КС;

-разбор реальных случаев реализации угроз и роли в этом СЗИ.

Формы проведения практических занятий:

-совместное обсуждение проблем предметной области;

-заслушивание и обсуждение докладов (рефератов);

-ознакомление с дополнительными материалами или образцами СЗИ;

-работа на ПК по заданиям установки и настройки конкретных СЗИ или их элементов;

-промежуточная проверка знаний по группам тем.