Принятые сокращения

Предисловие

Глава 1. Введение в теорию и практику защиты программного обеспечения

• 1.1. Проблема защиты программного обеспечения информационных систем (21мин.)
• 1.2. Объекты защиты (21мин.)
• 1.3. Уязвимости и угрозы безопасности программного обеспечения (207мин.)
• • 1.3.1. Уязвимости программного обеспечения (104мин.)
  • 1.3.2. Угрозы безопасности программного обеспечения (21мин.)
  • 1.3.3. Вредоносные программы (41мин.)
  • 1.3.4. Несанкционированные исследование и копирование программ (41мин.)
• 1.4. Жизненный цикл программного обеспечения информационных систем. Технологическая и эксплуатационная безопасность программного обеспечения (62мин.)
• 1.5. Основные принципы обеспечения безопасности программного обеспечения (41мин.)
• 1.6. Защита программного обеспечения как система научных дисциплин (41мин.)
• Контрольные вопросы и задания (21мин.)
• Рекомендуемая литература (21мин.)
• Тест:  Введение в теорию и практику защиты программного обеспечения (20мин.)

Глава 2. Основания теории и практики защиты программного обеспечения

• 2.1. Элементы теории алгоритмов (62мин.)
• 2.2. Элементы теории сложности вычислений (62мин.)
• • 2.2.1. Классы сложности вычислений (21мин.)
  • 2.2.2. Односторонние функции и функции с секретом (21мин.)
  • 2.2.3. Псевдослучайные генераторы (21мин.)
• 2.3. Элементы криптологии (186мин.)
• • 2.3.1. Основные задачи критпографии (21мин.)
  • 2.3.2. Криптосистемы с секретным и открытым ключом (41мин.)
  • 2.3.3. Схемы электронной подписи (41мин.)
  • 2.3.4. Криптографически стойкие схемы хэширования (62мин.)
  • 2.3.5. Криптографически стойкие псевдослучайные генераторы (21мин.)
  • 2.3.6. Схемы вероятностного шифрования (21мин.)
• 2.4. Информационные технологии и операционные системы (41мин.)
• Контрольные вопросы и задания (21мин.)
• Рекомендуемая литература (21мин.)
• Тест:  Основания теории и практики защиты программного обеспечения (26мин.)

Глава 3. Методы обеспечения технологической и эксплуатационной безопасности программного обеспечения

• 3.1. Классификация вредоносных программ (248мин.)
• • 3.1.1. Троянские программы (41мин.)
  • 3.1.2. Компьютерные вирусы (166мин.)
  • 3.1.3. Прочие вредоносные программы (41мин.)
• 3.2. Защита от вредоносных программ (62мин.)
• 3.3. Методы тестирования программного обеспечения на его защищенность (62мин.)
• • 3.3.1. Методы тестирования программ (41мин.)
  • 3.3.2. Фаззинг программ (21мин.)
• 3.4. Методы защиты программ от несанкционированного исследования (331мин.)
• • 3.4.1. Классификация средств несанкционированного исследования программ (21мин.)
  • 3.4.2. Способы защиты программ от несанкционированного исследования (124мин.)
  • 3.4.3. Обфускация программ (166мин.)
  • 3.4.4. Способы встраивания защитных механизмов в программное обеспечение (21мин.)
• 3.5. Методы защиты программ от несанкционированного копирования (62мин.)
• • 3.5.1. Криптографические методы защиты от копирования (21мин.)
  • 3.5.2. Метод привязки к идентификатору (21мин.)
  • 3.5.3. Методы, основанные на работе с переходами и стеком (21мин.)
  • 3.5.4. Манипуляции с кодом программы (21мин.)
  • 3.5.5. Методы противодействия динамическим способам снятия защиты программ от копирования (21мин.)
• 3.6. Методы описания и обнаружения уязвимостей программного обеспечения на примере операционных систем (145мин.)
• • 3.6.1. Уязвимости на примере ОС Windows (41мин.)
  • 3.6.2. Методы обнаружения уязвимостей операционных систем (83мин.)
  • 3.6.3. Подходы к разработке защищенных операционных систем (21мин.)
• Контрольные вопросы и задания (21мин.)
• Рекомендуемая литература (41мин.)
• Тест:  Методы обеспечения технологической и эксплуатационной безопасности программного обеспечения (50мин.)

Глава 4. Средства, системы и комплексы защиты программного обеспечения

• 4.1. Средства и комплексы защиты от вредоносных программ (62мин.)
• 4.2. Средства, системы и комплексы тестирования программного обеспечения при испытаниях его на технологическую безопасность (642мин.)
• • 4.2.1. Методологические основы оценки качества, проведения испытаний и сертификации программных средств (186мин.)
  • 4.2.2. Построение программно-аппаратных комплексов для контроля технологической безопасности программ (186мин.)
  • 4.2.3. Фаззеры программ (62мин.)
  • 4.2.4. Пример тестирования ПО средств защиты информации (207мин.)
• 4.3. Обфускаторы программ (228мин.)
• • 4.3.1. Задача и цели и обфускации. Оценка эффективности обфускации (124мин.)
  • 4.3.2. Примеры обфускаторов программ, написанных на скриптовых языках (104мин.)
• 4.4. Способы и средства защиты программ от несанкционированного копирования (104мин.)
• 4.5. Защищенные операционные системы (166мин.)
• • 4.5.1. Создание дистрибутива ОС Linux с повышенными требованиями к ее защищенности (21мин.)
  • 4.5.2. Пример построения мобильной защищенной операционной системы на базе ОС Android (145мин.)
• Контрольные вопросы и задания (21мин.)
• Рекомендуемая литература (41мин.)
• Тест:  Средства, системы и комплексы защиты программного обеспечения (30мин.)

Глава 5. Исследование программного обеспечения на предмет отсутствия недекларированных возможностей

• 5.1. Сертификация средств защиты информации по требованиям безопасности информации (21мин.)
• 5.2. Проверка соответствия реальных и декларируемых функциональных возможностей (21мин.)
• 5.3. Проверка отсутствия недекларируемых возможностей (207мин.)
• • 5.3.1. Методы проведения испытаний (21мин.)
  • 5.3.2. Документация, представляемая на испытания (186мин.)
• 5.4. Контроль исходного состояния программного комплекса посредством утилиты «ФИКС» (21мин.)
• 5.5. Статический анализ исходных текстов и исполняемых модулей ПО (124мин.)
• • 5.5.1. Контроль полноты и отсутствия избыточности исходных текстов на уровне файлов (62мин.)
  • 5.5.2. Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду (21мин.)
  • 5.5.3. Контроль связей функциональных объектов по управлению и информации (21мин.)
  • 5.5.4. Синтаксический контроль наличия заданных конструкций (21мин.)
  • 5.5.5. Формирование и анализ маршрутов выполнения функцио нальных объектов (21мин.)
• 5.6. Динамический анализ исходных текстов программ (21мин.)
• Контрольные вопросы и задания (21мин.)
• Рекомендуемая литература (21мин.)
• Тест:  Исследование программного обеспечения на предмет отсутствия недекларированных возможностей (28мин.)

Глава 6. Краткое описание отечественных нормативных актов, регламентирующих деятельность в области защиты программного обеспечения

• 6.1. Федеральный закон «Об информации, информационных технологиях и о защите информации» (21мин.)
• 6.2. ГОСТ Р ИСО/МЭК 15408—2013 (21мин.)
• 6.3. ГОСТ Р ИСО/МЭК 18045—2013 (41мин.)
• 6.4. ГОСТ Р МЭК 61508—2012 (21мин.)
• 6.5. ГОСТ Р 56939—2016 (21мин.)
• 6.6. Руководящий документ ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (21мин.)
• 6.7. Приказ ФСТЭК России от 14 марта 2014 г. № 31 (21мин.)
• 6.8. Требования к средствам антивирусной защиты ФСТЭК России (21мин.)
• 6.9. Банк данных угроз безопасности информации ФСТЭК России (21мин.)
• Контрольные вопросы и задания (21мин.)
• Рекомендуемая литература (41мин.)
• Тест:  Краткое описание отечественных нормативных актов, регламентирующих деятельность в области защиты программного обеспечения (18мин.)

Заключение

Список литературы

Приложения

• Приложение 1. Краткий терминологический словарь (62мин.)
• Приложение 2. Примерные темы докладов, рефератов, заданий для самостоятельной работы студентов (21мин.)
• Приложение 3. Примерные планы практических занятий и лабораторных работ и порядок их проведения (145мин.)
• Приложение 4. Примеры выполнения заданий для самостоятельной работы студента (1325мин.)
• Приложение 5. Особенности вредоносных программ нового поколения (766мин.)
• Приложение 6. Средства доставки вредоносных программ до объектов их атаки (124мин.)

Завершение курса

• Тест:  Итоговое тестирование (20мин.)