«Дальневосточный федеральный университет»
(ДВФУ)
Инженерная Школа
УЧЕБНО-МЕТОДИЧЕСКОЕ обеспечение самостоятельной работы ОБУЧАЮЩИХСЯ
по дисциплине «Методы и средства защиты информации»
Направление подготовки 11.03.02 Инфокоммуникационные технологии и системы связи
профиль «Системы радиосвязи и радиодоступа»
Форма подготовки очная
Владивосток
2018
План-график выполнения самостоятельной работы по дисциплине
Очная форма обучения.
№
п/п
|
Дата/сроки выполнения
|
Вид самостоятельной работы
|
Примерные нормы времени на выполнение
|
Форма контроля
|
1.
|
4 неделя обучения
|
Разработка программного обеспечения асимметричного шифра RSA с использованием своих или сторонних библиотек для работы с длинным целыми и с использованием собственной реализации теста Рабина-Миллера.
|
3 часа
|
Проект
|
2.
|
4 неделя обучения
|
Разработка программного обеспечения контроля целостности на основе хеш функций SHA-512/T, SHA-224 и SHA-384.
|
3 часа
|
Проект
|
3.
|
4 неделя обучения
|
Разработка программного обеспечения алгоритмов электронно-цифровой подписи DSA, ГОСТ 34.10.-2001, ГОСТ 34.11-94.
|
3 часа
|
Проект
|
4.
|
4 неделя обучения
|
Реализация криптографической защиты на сетевом и прикладном уровнях OSI.
|
3 часа
|
Собеседование
|
5.
|
6 неделя обучения
|
Библиотека cryptlib.
|
3 часа
|
Собеседование
|
6.
|
8 неделя обучения
|
Китайская теорема об остатках. Доказательство и применение в криптографии.
|
3 часа
|
Собеседование
|
7.
|
10 неделя обучения
|
Криптографические генераторы псевдослучайных последовательностей NIST SP 800-90.
|
3 часа
|
Проект
|
8.
|
10 неделя обучения
|
Тесты качества псевдослучайных генераторов Diehard.
|
3 часа
|
Собеседование
|
9.
|
10 неделя обучения
|
Информационная безопасность в мобильных сетях. Потоковые шифры A5 (история и современное состояние) и методов аутентификации и генерации сеансовых ключей A3/A8.
|
3 часа
|
Собеседование
|
10.
|
10 неделя обучения
|
Линейные сдвиговые регистры с обратной связью. Их использование для генерации гаммы в потоковых шифрах.
|
3 часа
|
Собеседование
|
11.
|
10 неделя обучения
|
Протокол «Мысленный покер».
|
3 часа
|
Проект
|
12.
|
10 неделя обучения
|
Криптография на основе эллиптических кривых
|
3 часа
|
Собеседование
|
13.
|
В течение семестра
|
Подготовка к экзамену
|
36 часов
|
Экзамен
|
Характеристика заданий для самостоятельной работы обучающихся и методические рекомендации по их выполнению
Самостоятельные работы проводятся на рабочих местах с доступом к ресурсам Internet и в домашних условиях. Порядок выполнения самостоятельной работы соответствует программе курса и контролируется в ходе аудиторных занятий. Самостоятельная работа подкрепляется учебно-методическим и информационным обеспечением, включающим рекомендованные учебники и учебно-методические пособия.
Требования к представлению и оформлению результатов самостоятельной работы
Самостоятельная работа считается выполненной, в отчете по проделанной работе представлено письменные пояснения к полученным выводам и, если требуется, код программной реализации, компилируемый и выполняющий задачу корректно.
Критерии оценки выполнения самостоятельной работы
Проводится проверка правильности выполнения заданий по самостоятельной работе. Задание зачтено, если нет ошибок. По текущим ошибкам даются пояснения.
Приложение 2
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Дальневосточный федеральный университет»
(ДВФУ)
ИНЖЕНЕРНАЯ Школа
ФОНД ОЦЕНОЧНЫХ СРЕДСТВ
по дисциплине «Методы и средства защиты информации»
Направление подготовки 11.03.02 Инфокоммуникационные технологии и системы связи
профиль «Системы радиосвязи и радиодоступа»
Форма подготовки очная
Владивосток
2018
Паспорт ФОС
Код и формулировка компетенции
|
Этапы формирования компетенции
|
ОПК-1 понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны
|
Знает
|
основные формы представления информации в современных компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
Умеет
|
применять различные формы представления чувствительной информации в компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
Владеет
|
основными техническими средствами представления и управления чувствительной информацией в компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
ОПК-2 способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
Знает
|
стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
Умеет
|
решать стандартные задачи профессиональной
деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
Владеет
|
способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
ПК-3 способностью осуществлять монтаж, наладку, настройку, регулировку, опытную проверку работоспособности, испытания и сдачу в эксплуатацию сооружений, средств и оборудования сетей и организаций связи
|
Знает
|
методы априорной и апостериорной оценки информационной безопасности инфотелекоммуникационных систем, аспекты безопасности информационных систем, обусловленные их развертыванием, введением в эксплуатацию и передачей третьей стороне.
|
Умеет
|
выполнять критический анализ информационной безопасности инфотелекоммуникационных систем, осуществлять планирование развертывания информационных систем, их взаимодействие с третьими лицами, с учетом аспектов информационной безопасности
|
Владеет
|
базовыми навыками анализа безопасности информационных систем и синтеза архитектур систем на основе определенных критериев информационной безопасности.
|
№ п/п
|
Контролируемые разделы / темы дисциплины
|
Коды и этапы формирования компетенций
|
Оценочные средства
|
текущий контроль
|
промежуточная аттестация
|
1
|
Политики и модели безопасности компьютерных сетей
|
ОПК-1 ОПК-2
ПК-3
|
знает
|
Устный опрос (УО-1);
тесты (ПР-1)
|
Экзаменационные вопросы 1, 5, 11, 15, 21.
|
умеет
|
Устный опрос (УО-1);
контрольная работа (ПР-2)
|
Экзаменационные вопросы 1, 5, 11, 15, 21.
|
владеет
|
Контрольная работа (ПР-2);
тесты (ПР-1)
|
Экзаменационные вопросы 1, 5, 11, 15, 21.
|
2
|
Требования к защите информации в телекоммуникационных сетях
|
ОПК-1 ОПК-2
ПК-3
|
знает
|
Устный опрос (УО-1);
тесты (ПР-1)
|
Экзаменационные вопросы 3, 12, 16, 17, 19, 25, 27, 29.
|
умеет
|
Устный опрос (УО-1);
контрольная работа (ПР-2)
|
Экзаменационные вопросы 3, 12, 16, 17, 19, 25, 27, 29.
|
владеет
|
Контрольная работа (ПР-2);
тесты (ПР-1)
|
Экзаменационные вопросы 3, 12, 16, 17, 19, 25, 27, 29.
|
3
|
Методы и средства защиты информации в телекоммуникационных сетях
|
ОПК-1 ОПК-2
ПК-3
|
знает
|
Устный опрос (УО-1);
тесты (ПР-1)
|
Экзаменационные вопросы 5, 7, 9, 10, 11, 13, 21, 23
|
умеет
|
Устный опрос (УО-1);
контрольная работа (ПР-2)
|
Экзаменационные вопросы 5, 7, 9, 10, 11, 13, 21, 23
|
владеет
|
Контрольная работа (ПР-2);
тесты (ПР-1)
|
Экзаменационные вопросы 5, 7, 9, 10, 11, 13, 21, 23
|
4
|
Средства криптографической защиты информации в телекоммуникационных сетях
|
ОПК-1 ОПК-2
ПК-3
|
знает
|
Устный опрос (УО-1);
тесты (ПР-1)
|
Экзаменационные вопросы 2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32
|
умеет
|
Устный опрос (УО-1);
контрольная работа (ПР-2)
|
Экзаменационные вопросы 2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32
|
владеет
|
Контрольная работа (ПР-2);
тесты (ПР-1)
|
Экзаменационные вопросы 2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32
|
5
|
Криптографические протоколы
|
ОПК-1 ОПК-2
ПК-3
|
знает
|
Устный опрос (УО-1);
тесты (ПР-1)
|
Экзаменационные вопросы 2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32
|
умеет
|
Устный опрос (УО-1);
контрольная работа (ПР-2)
|
Экзаменационные вопросы 2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32
|
владеет
|
Контрольная работа (ПР-2);
тесты (ПР-1)
|
Экзаменационные вопросы 2, 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24, 26, 28, 30, 32
|
Шкала оценивания уровня сформированности компетенций
Код и формулировка компетенции
|
Этапы формирования компетенции
|
критерии
|
показатели
|
ОПК-1 понимать сущность и значение информации в развитии современного информационного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности, в том числе защиты государственной тайны
|
знает (пороговый уровень)
|
основные формы представления информации в современных компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
Знание способов представления информации в современных компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
Знание критериев адекватного метода представления данных при защищенном информационном обмене средствами криптографии, а также целей и задач защиты информации и принципалов
|
умеет (продвинутый)
|
выбирать адекватные формы представления информации в современных компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
Умение анализировать и осуществлять выбор и адекватное применение методов и адекватные форм представления информации в современных компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
Способность обосновать выбор корректных протоколов, алгоритмов защиты информации в соответствии с требованиями и ограничениями телекоммуникационной системы и среды передачи данных
|
владеет (высокий)
|
основными техническими средствами представления и управления чувствительной информацией в компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
Владение техническими средствами представления и управления чувствительной информацией в компьютерных устройствах и сетях, а также защиты участников информационного обмена в них с учетом основных требований информационной безопасности
|
Способность решать основные задачи защиты информации и узлов телекоммуникационных систем.
|
ОПК-2 способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
знает (пороговый уровень)
|
стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
Знание основных задач профессиональной деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
Знание критериев выбора адекватных средств информационных систем для решения стандартных задач профессиональной деятельности
|
умеет (продвинутый)
|
решать стандартные задачи профессиональной
деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
Умение решать стандартные задачи профессиональной
деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
Умение корректно проанализировать поставленную задачу, составить алгоритм ее решения и оценить эффективность с точки зрения требований к безопасности передаваемых данных и участников информационного обмена
|
владеет (высокий)
|
способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности
|
Владение способностью решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением инфокоммуникационных технологий и с учетом основных требований информационной безопасности.
|
Основными методами решения задач обеспечения защиты информации в телекоммуникационных системах, включая шифрование данных, авторизацию и аутентификацию сторон информационного обмена и сообщений.
|
ПК-3 способностью осуществлять монтаж, наладку, настройку, регулировку, опытную проверку работоспособности, испытания и сдачу в эксплуатацию сооружений, средств и оборудования сетей и организаций связи
|
знает (пороговый уровень)
|
актуальные методы и современные средства анализа безопасности инфотелекоммуникационных систем, требования к безопасности систем, моделирования и проектирования систем на основе заданных критериев информационной безопасности.
|
Знает средства и методы оценки стойкости информационных систем, основные известные на текущий момент потенциальные уязвимости информационных систем, методы реализаций безопасных протоколов взаимодействия и политик безопасности информационных систем на основе существующих примитивов реализации информационной безопасности.
|
Знает основные фундаментальные положения математики и информатики, ограничивающие вычислительные возможности злоумышленника, принципы оценки стойкости информационных систем к вскрытию с учетом технического и технологического прогресса, основные известные пути вскрытия телекоммуникационных протоколов взаимодействия подсистем информационной системы через незащищенные каналы связи.
|
умеет (продвинутый)
|
выполнять оценку стойкости информационных и телекоммуникационных систем к вскрытию в различных сценариях существования и взаимодействия систем; выбирать адекватные сегодня и в будущем методы и средства реализации информационной безопасности на основе выбранных требований к критерию информационной безопасности.
|
Умеет осуществлять и обосновывать выбор адекватных методов и средств реализации информационной безопасности инфотелекоммуникационных систем на основе требований к этим системам в различных сценариях использования и задач, решаемых в предметной области.
|
Умеет приводить обоснованный с теоретической точки зрения выбор адекватных методов защиты информации и инфотелекоммуникационных систем для заданных требований к безопасности. Умеет формулировать требования и критерий безопасности инфотелекоммуникационных систем для решения типичных задач телекоммуникации и взаимодействия информационных систем.
|
владеет (высокий)
|
навыками реализации информационной безопасности инфотелекоммуникационных систем, дизайна систем безопасности систем и выбора адекватных примитивных средств информационной безопасности.
|
Владеет навыками реализации методов информационной безопасности на основе выбранных требований к критерию информационной безопасности, а также формального описания и обоснования этих требований в типичных сценариях развертывания и реализации инфотелекоммуникационных систем.
|
Владеет навыками реализации телекоммуникационных криптопротоколов и выбора адекватных примитивов криптографической защиты информации и принципалов инфотелекоммуникационных систем, а также навыками элементарного анализа безопасности информационных и телекоммуникационных систем и формулировки требований к ней.
|
|
Скачать 238.94 Kb.