Криптографические методы защиты информации

Лекторы:
Шитов Ю.А., к.ф.-м.н., профессор.

Общая характеристика дисциплины

Для выпускников, которые специализируются по информационной безопасности, объектами деятельности являются:

• Защищаемые компьютерные системы и входящие в них средства обработки, хранения и передачи информации.
• Методы и реализующие их средства защиты информации в компьютерных системах.
• Математические модели процессов, возникающих при защите информации, которая обрабатывается в компьютерных системах.
• Методы и реализующие их средства контроля эффективности защиты информации в компьютерных системах.
• Процессы создания программного обеспечения средств и систем защиты информации, которая обрабатывается в компьютерных системах.

Специалисты по информационной безопасности в своей профессиональной деятельности должны справляться со следующими задачами:

• Сбор, обработка, анализ и систематизация информации по проблемам компьютерной безопасности.
• Проведение наблюдений, подготовка данных для составления обзоров и отчетов.
• Изучение и обобщение работы различных организаций и предприятий по методам и способам обеспечение информационной безопасности с целью повышения эффективности работ по защите данных на конкретном объекте.
• Разработка моделей средств защиты данных и систем, которые обеспечивают информационную безопасность различных структур и объектов информационных систем.
• Обоснование и выбор оптимального решения по уровню обеспечения информационной безопасности объектов информационных систем;
• Разработка проектов нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности объектов, а также положений, инструкций и других организационно-распорядительных документов.
• Разработка проектов системы управления информационной безопасностью различных информационных систем.
• Сбор и анализ исходных данных для проектирования систем защиты информации.
• Проектирование программных и аппаратных средств защиты информации в соответствии с техническим заданием с использованием средств автоматизации проектирования.
• Участие в анализе технических заданий на проектирование в выполнении технических и рабочих проектов подсистем информационной безопасности объекта.
• Участие в проектировании средств защиты информации и средств контроля защищенности различных информационных систем.
• Сопровождение систем информационной безопасности.
• Проведение проверок учреждений по выполнению требований правовых норм и стандартов в области информационной безопасности.
• Проведение контрольных проверок эффективности криптографических и технических средств защиты информации.

Понятно, что перечисленные задачи профессиональной деятельности, в которых должен ориентироваться выпускник, обеспечивает весь комплекс дисциплин данной специальности. Однако стратегия программы любого конкретного курса образования должна формироваться именно с учетом перечисленных требований.