Криптографическая защита информации

ЦЕЛИ И ЗАДАЧИ ДИСЦИПЛИНЫ

В соответствии с государственными требованиями ГОС СПО к минимуму содержания и уровню подготовки выпускников по специальности 230105Ÿ51 «Программное обеспечение вычислительной техники и автоматизированных систем» (базовый уровень среднего профессионального образования), утвержденного Министерством образования РФ от 08 февраля 2002 г., по циклу «Специальные дисциплины» СД.О6: «Информационная безопасность», основная образовательная цель дисциплины:

- создать у студента фундамент знаний и умений по информационной безопасности, который способен в дальнейшем обеспечить успешное применение методов и средств защиты информации, самих информационных технологий в процессе освоения дисциплин направления, а также в профессиональной деятельности по специальности.

Основная образовательная цель дисциплины ДФ.00.03: «Информационная безопасность» по специальностям 230106Ÿ51 «Техническое обслуживание средств вычислительной техники и компьютерных сетей», 230111 «Компьютерные сети», 230113 «Компьютерные системы и комплексы», 230115 «Программирование в компьютерных системах», 230401 «Информационные системы (по отраслям)» соответствует данной цели.

Студент после изучения дисциплины должен:

иметь представление:

· о многообразии инструментальных и прикладных программных средств, проблемах и перспективах развития программного (антивирусного) обеспечения;

знать:

· методы и приемы программной защиты информации;

уметь:

· осуществлять программную защиту информации.

По специальности 090305 «Информационная безопасность автоматизированных систем» по дисциплине «Основы информационной безопасности» в соответствии с ФГОС СПО в результате изучения обязательной части цикла обучающийся по общепрофессиональным дисциплинам должен:

уметь:

· классифицировать конфиденциальную информацию по видам тайны и степеням конфиденциальности;

· применять основные правила и документы системы сертификации Российской Федерации;

· классифицировать основные угрозы безопасности информации;

· выбирать и применять методы и средства защиты информации;

знать:

· сущность и понятие информационной безопасности, характеристику ее составляющих;

· место информационной безопасности в системе национальной безопасности страны;

· источники угроз информационной безопасности и меры по их предотвращению;

· жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи и т.д.

· современные виды, средства и способы защиты информации, состав комплексных систем защиты информации.

ГРАФИК ВЫПОЛНЕНИЯ И СОДЕРЖАНИЕ ЛАБОРАТОРНЫХ РАБОТ

Таблица 1

№	Номер раздела, дисц.	Тема лабораторных занятий	Кол-во час.	Литерат ура	Вид контроля
1.	Раздел 4	Криптографическая защита информации. Преобразование информации.	2 (4)	1-3, 10,11,12, 14,15	Устный контроль: индивид. опрос
	Раздел 4	Кодирование и шифрование.Виды шифрования: шифр простой подстановки; шифр перестановки (транспозиции) с фиксированным d; шифр Вижинера; шифрование с помощью датчика случайных чисел (ПСЧ) и др.	6,	1-3, 10,11,12, 14,15,30	Устный контроль: индивид. опрос.
	Раздел 4	Методы антивирусной защиты информации. Основные классы антивирусных программ.Перспективные методы антивирусной защиты.	2 (2)	1-3, 11,12.14. 15	Устный контроль: индивид. опрос.
	Раздел 5	Проблемы защиты информации в Интернет. Работа по защите информации в Интернет.	2 (4)	1-3, 14,15, 21-23,27	Устный контроль: фронтальн. опрос.
	Раздел 6	Информационное право.Работа с ФЗ «Об информации, информатизации и защите информации».	2 (2)	6,9,27,35	Устный контроль: индивид. опрос.
	Раздел 6	Законодательство в области интеллектуальной собственности. Авторское право.Работа с ФЗ «Об авторском праве и смежных правах». Патентное право.Работа с ФЗ «Патентный закон».	2 (2)	13,16,36, 37	Устный контроль: фронтальн. опрос.
	Раздел 6	Правовая защита программ и информационных технологий.Работа с ФЗ «О правовой охране программ для электронных вычислительных машин и баз данных».	2 (2)		Устный контроль: индивид. опрос.
	Раздел 6	Работа с ФЗ «О правовой охране топологий интегральных микросхем».	2 (2)		Устный контроль: индивид. опрос.
		ВСЕГО:	20, 40

Примечание: В скобках указано количество часов по специальности230106Ÿ51 «Техническое обслуживание средств вычислительной техники и компьютерных сетей», а без скобок – по специальностям 230105Ÿ51 «Программное обеспечение вычислительной техники и автоматизированных систем», 230111 «Компьютерные сети», 230113 «Компьютерные системы и комплексы», 230115 «Программирование в компьютерных системах», «Информационные системы (по отраслям)», 090305 «Информационная безопасность автоматизированных систем».

ЛАБОРАТОРНЫЕ РАБОТЫ

ЛАБОРАТОРНАЯ РАБОТА №1

Тема: Криптографическая защита информации (2/4ч)

Цель работы: Формировать практические умения и навыки криптографического преобразования данных. Закрепить знания по криптографической защите информации: имитовставки, шифрования и др.

Средства для выполнения работы:

Ø аппаратные: компьютер с установленной ОС Windows XP;

Ø электронное пособие «Информационная безопасность».

I. Подготовка к выполнению лабораторной работы:

I. Изучение теоретического материала работы по теме: «Криптографическая защита информации».

II. Открыть папку «Электронное пособие», открыть электронное пособие «Информационная безопасность», открыть Лабораторную работу №1.

III. Открыть файл «Задания» и на первой строке написать Фамилию, имя, группу. Размер шрифта 14, Тimes New Roman.

II. Теоретическая часть

Криптографическая защита информации

Криптография известна с древнейших времен (достаточно вспомнить коды Цезаря) и до недавнего времени оставалась привилегией исключительно государственных и военных учреждений. Ситуация изменилась после публикации в 1949 году книги К.Шеннона работы по теории информации и кибернетике. Сегодня криптографической защитой информации могут пользоваться фактически все, кто желает защитить свою конфиденциальную информацию.

Криптографическая защита информации - это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки. Наиболее перспективными системами криптографической защиты информации являются системы с открытым ключом. В настоящее время наиболее развитым методом криптографической защиты информации с известным ключом является RSA. Системы криптографической защиты информации можно разделить на два типа: симметричные (одноключевые, с секретным ключом) и несиметричные (с открытым ключом). Криптографические методы защиты информации являются объектом серьезных научных исследований и стандартизации на национальных, региональных и международных уровнях. Криптографические методы защиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой в ЭВМ или хранящейся в различного типа запоминающих устройствах. Так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическая защита информации является одной из самых эффективных методов защиты информации.