Ви переглядаєте архівну версію офіційного сайту НУЛП (2005-2020р.р.). Актуальна версія: https://lpnu.ua
Основи технічного захисту інформації
Спеціальність: Кібербезпека
Код дисципліни: 6.125.03.E.105
Кількість кредитів: 5
Кафедра: Захист інформації
Лектор: доцент Гаранюк Петро Ігорович
Семестр: 4 семестр
Форма навчання: денна
Результати навчання:
• знати терміни і визначення в галузі захисту інформації;
• аналізувати види, структуру та класифікацію каналів витоку інформації;
• визначити фізичну природу каналів витоку інформації;
• ідентифікувати канали несанкціонованого доступу до інформації;
• формувати демаскуючі ознаки об’єктів інформаційної діяльності;
• визначити засоби виявлення каналів витоку інформації;
• провести маскування та захист інформації від витоку по технічним каналам.
• провести обстеження об’єкту інформаційної діяльності;
• виявити можливі канали витоку інформації;
• формувати перелік заходів для запобігання витоку інформації;
• розрахувати шкоду яка може бути задана за рахунок витоку інформації;
• вміти проводити дослідження об’єктів інформаційної діяльності на яких циркулює інформація з обмеженим доступом;
• створити план захисту об’єкту інформаційної діяльності;
• відпрацювати та оформити звітні документи для створення КСЗІ.
• аналізувати види, структуру та класифікацію каналів витоку інформації;
• визначити фізичну природу каналів витоку інформації;
• ідентифікувати канали несанкціонованого доступу до інформації;
• формувати демаскуючі ознаки об’єктів інформаційної діяльності;
• визначити засоби виявлення каналів витоку інформації;
• провести маскування та захист інформації від витоку по технічним каналам.
• провести обстеження об’єкту інформаційної діяльності;
• виявити можливі канали витоку інформації;
• формувати перелік заходів для запобігання витоку інформації;
• розрахувати шкоду яка може бути задана за рахунок витоку інформації;
• вміти проводити дослідження об’єктів інформаційної діяльності на яких циркулює інформація з обмеженим доступом;
• створити план захисту об’єкту інформаційної діяльності;
• відпрацювати та оформити звітні документи для створення КСЗІ.
Необхідні обов'язкові попередні та супутні навчальні дисципліни:
• Нормативно-правове забезпечення захисту інформації.
• Системи охорони державної таємниці.
• Організаційне забезпечення технічного захисту інформації.
• Системи охорони державної таємниці.
• Організаційне забезпечення технічного захисту інформації.
Короткий зміст навчальної програми:
Місце дисципліни “Основи технічного захисту інформації” в загальній системі захисту інформації з обмеженим доступом. Мета і завдання курсу. Поняття технічного захисту інформації. Особливості сучасного етапу розвитку інформаційних технологій та їх вплив на безпеку інформації. Принципи забезпечення безпеки інформації в інформаційно - телекомунікаційних системах. Технічні канали витоку інформації. Структура, класифікація, основні характеристики. Побічні електромагнітні випромінювання , канали витоку інформації за рахунок ПЕМВН. Електричні канали витоку інформації. Параметричні канали витоку інформації. Електричні лінії зв’язку та канали витоку. Індукційні канали витоку інформації. Контроль та прослуховування телефонних ліній зв’язку. Технічні канали мовної інформації. Звукове поле, характеристики звукового поля, звукові сигнали, маскування звукових сигналів, частотні діапазони та спектри. Акустичні канали витоку інформації, мікрофони, направлені мікрофони, радіо мікрофони, гідроакустичні здавачі. Віброакустичні канали витоку інформації, акустичні канали витоку інформації, оптичні канали витоку інформації, технічні канали витоку інформації. Способи скритого відео нагляду та зйомки. Демаскуючі ознаки об’єктів. Загальні положення. Демаскуючі ознаки об’єктів в інфрачервоному діапазоні, електромагнітного спектру. Засоби виявлення каналів витоку інформації. Індикатори електромагнітного поля. Скануючі приймачі. Аналізатори спектру, радіочастотоміри. Багатофункціональні комплекси. Безпека оптоволоконних кабельних схем. Заземлення технічних засобів інформаційних сигналів в ланцюгах електроживлення. Комплекси вимірювань ПЕМВН, Нелінійні локатори, метало детектори. Ендоскопи. Концепція та методи інженерно-технічного захисту інформації. Екранування електромагнітних кіл. Екранування приміщень. Фільтрація інформаційних сигналів. Просторове зашумлення. Пристрої контролю та захисту мереж та каналів зв’язку. Категорії об’єктів захисту. Системи контролю та управління доступом. Периметрова охорона. Системи відео та пожежної сигналізації. Технічний контроль ефективності захисту інформації. Методи випробовувань. Методи контролю. Атестація об’єктів інформації
Рекомендована література:
1. ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.
2. ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
3. НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від несанкціонованого доступу.
4. НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від несанкціонованого доступу.
5. НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
6. Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення.
7. Хорошко В.А., Чекетков А.А. Методы и средства защиты иформации. – К.: Изд. Юниор, 2003. – 504с. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам.– М.: Горячая линия – Телеком, 2005. – 416 с.
8. Барсуков В.С. Современные технологии безопасности: Интегральный подход. – М.: Нолидж, 2000. – 496 с.
9. Конеев И.Р. Информационная безопасность предприятия. – СПб.: БХВ-Петербург, 2003. – 752 с.
10. Конахович Г.Ф., Климчук В.П., Паук С.М., Потапов В.Г. Защита информации в телекоммуникационных системах. – К.: «МК-Пресс», 2005. – 288 с.
11. Гатчин Ю.А. Основы информационной безопасности: учебное пособие/ Ю.А. Гатчин, Е.В. Климова. – СПб.: СПбГУ ИТМО, 2009. – 84с.
2. ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
3. НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від несанкціонованого доступу.
4. НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від несанкціонованого доступу.
5. НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
6. Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення.
7. Хорошко В.А., Чекетков А.А. Методы и средства защиты иформации. – К.: Изд. Юниор, 2003. – 504с. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам.– М.: Горячая линия – Телеком, 2005. – 416 с.
8. Барсуков В.С. Современные технологии безопасности: Интегральный подход. – М.: Нолидж, 2000. – 496 с.
9. Конеев И.Р. Информационная безопасность предприятия. – СПб.: БХВ-Петербург, 2003. – 752 с.
10. Конахович Г.Ф., Климчук В.П., Паук С.М., Потапов В.Г. Защита информации в телекоммуникационных системах. – К.: «МК-Пресс», 2005. – 288 с.
11. Гатчин Ю.А. Основы информационной безопасности: учебное пособие/ Ю.А. Гатчин, Е.В. Климова. – СПб.: СПбГУ ИТМО, 2009. – 84с.
Методи і критерії оцінювання:
• письмові звіти з практичних (розрахункових) робіт, усне опитування (семінари) (30%)
• підсумковий контроль (70 %, контрольний захід, екзамен): письмово-усна форма (70%)
• підсумковий контроль (70 %, контрольний захід, екзамен): письмово-усна форма (70%)