Этот курс и более
11 129 других учебников
и курсов будут доступны
при покупке личной
подписки
ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ. ЗАЩИТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Используют:
0
вузов
0
преподавателей
0
студентов
Избранное
СПО
3 зачетных единицы
108 академ/часов
6 часов в неделю
Доступно к покупке
Оплаченный доступ к контенту предоставляется только на платформе, а также онлайн и офлайн в мобильном приложении
Оплаченный доступ к контенту
предоставляется только на платформе, а
также онлайн и офлайн в мобильном
приложении
предоставляется только на платформе, а
также онлайн и офлайн в мобильном
приложении
Скачивание контента в
PDF недоступно
PDF недоступно
Скачивание контента в PDF недоступно
- О курсе
- Авторы
- Программа курса
- Методика
О курсе
Цель настоящего учебника — овладение теоретическими знаниями и формирование практических умений и навыков в области обеспечения безопасности программного обеспечения, в том числе освоение комплекса мер, методов и способов защиты программ от различного рода деструктивных угроз в процессе их возникновения и реализации в современных информационных системах. Наряду с научно-практическими мероприятиями по защите современного ПО в учебнике рассматриваются организационно-технические и нормативно-правовые аспекты разработки и эксплуатации программ, в том числе процесс сертификации программных комплексов по требованиям безопасности информации. Для успешного освоения материалов учебника в приложении приведены краткий терминологический словарь, сведения, необходимые для подготовки студентов к практическим занятиям, для выполнения лабораторных работ, а также для организации самостоятельной работы.
Базовый учебник
Серия
Профессиональное образование
Тематика/подтематика
Технические науки и информационные технологии / ИнформатикаТехнические науки и информационные технологии / Программирование
Дисциплины
Инструментальные средства разработки программного обеспечения ,
Разработка, внедрение и адаптация программного обеспечения отраслевой направленности ,
Внедрение и поддержка программного обеспечения компьютерных систем ,
Программное обеспечение ЭВМ ,
Программное обеспечение компьютерных сетей ,
Обеспечение информационной безопасности инфокоммуникационных сетей и систем связи ,
Разработка модулей программного обеспечения для компьютерных систем ,
Защита информации в информационно-телекоммуникационных системах и сетях с использованием программных и программно-аппаратных (в том числе, криптографических) средств защиты ,
Защита информации в информационно-телекоммуникационных системах и сетях с использованием программных и программно-аппаратных средств защиты ,
Разработка баз данных и программного обеспечения компьютерных систем ,
Разработка программных модулей программного обеспечения для компьютерных систем ,
Программное обеспечение ,
Модернизация аппаратного и программного обеспечения компьютерных систем ,
Разработка внедрение и адаптация отраслевого программного обеспечения ,
Разработка программных модулей программного обеспечения компьютерных систем ,
Разработка программных модулей программного обеспечения компьютерных
ПОП СПО:
Направления подготовки/Специальности/Профессии
09.02.01 Компьютерные системы и комплексы,
09.02.05 Прикладная информатика (по отраслям),
44.02.02 Преподавание в начальных классах,
09.02.02 Компьютерные сети,
09.02.07 Информационные системы и программирование,
09.02.06 Сетевое и системное администрирование,
10.02.04 Обеспечение информационной безопасности телекоммуникационных систем,
09.02.01.П Компьютерные системы и комплексы (профессионалитет),
44.02.02.П Преподавание в начальных классах (профессионалитет),
09.02.07.П Информационные системы и программирование (профессионалитет),
09.02.06.П Сетевое и системное администрирование (профессионалитет),
10.02.04.П Обеспечение информационной безопасности телекоммуникационных систем (профессионалитет),
11.02.15.П Инфокоммуникационные сети и системы связи (профессионалитет),
09.02.04 Информационные системы (по отраслям),
09.02.03 Программирование в компьютерных системах
09.02.05 Прикладная информатика (по отраслям),
44.02.02 Преподавание в начальных классах,
09.02.02 Компьютерные сети,
09.02.07 Информационные системы и программирование,
09.02.06 Сетевое и системное администрирование,
10.02.04 Обеспечение информационной безопасности телекоммуникационных систем,
09.02.01.П Компьютерные системы и комплексы (профессионалитет),
44.02.02.П Преподавание в начальных классах (профессионалитет),
09.02.07.П Информационные системы и программирование (профессионалитет),
09.02.06.П Сетевое и системное администрирование (профессионалитет),
10.02.04.П Обеспечение информационной безопасности телекоммуникационных систем (профессионалитет),
11.02.15.П Инфокоммуникационные сети и системы связи (профессионалитет),
09.02.04 Информационные системы (по отраслям),
09.02.03 Программирование в компьютерных системах
Свернуть
Еще 11
Авторы
Лекции
Казарин Олег Викторович
доктор технических наук, старший научный сотрудник
Программа курса
Свернуть все темы
Развернуть все темы
Глава 1. Введение в теорию и практику защиты программного обеспечения
Время прохождения 455 минут
- 1.1. Проблема защиты программного обеспечения информационных систем (21мин.)
- 1.2. Объекты защиты (21мин.)
- 1.3. Уязвимости и угрозы безопасности программного обеспечения (207мин.)
- 1.4. Жизненный цикл программного обеспечения информационных систем. Технологическая и эксплуатационная безопасность программного обеспечения (62мин.)
- 1.5. Основные принципы обеспечения безопасности программного обеспечения (41мин.)
- 1.6. Защита программного обеспечения как система научных дисциплин (41мин.)
- Контрольные вопросы и задания (21мин.)
- Рекомендуемая литература (21мин.)
- Тест: Введение в теорию и практику защиты программного обеспечения (20мин.)
Свернуть
Развернуть тему
Глава 2. Основания теории и практики защиты программного обеспечения
Время прохождения 419 минут
- 2.1. Элементы теории алгоритмов (62мин.)
- 2.2. Элементы теории сложности вычислений (62мин.)
- 2.3. Элементы криптологии (186мин.)
-
- 2.3.1. Основные задачи критпографии (21мин.)
- 2.3.2. Криптосистемы с секретным и открытым ключом (41мин.)
- 2.3.3. Схемы электронной подписи (41мин.)
- 2.3.4. Криптографически стойкие схемы хэширования (62мин.)
- 2.3.5. Криптографически стойкие псевдослучайные генераторы (21мин.)
- 2.3.6. Схемы вероятностного шифрования (21мин.)
- 2.4. Информационные технологии и операционные системы (41мин.)
- Контрольные вопросы и задания (21мин.)
- Рекомендуемая литература (21мин.)
- Тест: Основания теории и практики защиты программного обеспечения (26мин.)
Свернуть
Развернуть тему
Глава 3. Методы обеспечения технологической и эксплуатационной безопасности программного обеспечения
Время прохождения 1002 минуты
- 3.1. Классификация вредоносных программ (248мин.)
- 3.2. Защита от вредоносных программ (62мин.)
- 3.3. Методы тестирования программного обеспечения на его защищенность (62мин.)
- 3.4. Методы защиты программ от несанкционированного исследования (331мин.)
- 3.5. Методы защиты программ от несанкционированного копирования (62мин.)
-
- 3.5.1. Криптографические методы защиты от копирования (21мин.)
- 3.5.2. Метод привязки к идентификатору (21мин.)
- 3.5.3. Методы, основанные на работе с переходами и стеком (21мин.)
- 3.5.4. Манипуляции с кодом программы (21мин.)
- 3.5.5. Методы противодействия динамическим способам снятия защиты программ от копирования (21мин.)
- 3.6. Методы описания и обнаружения уязвимостей программного обеспечения на примере операционных систем (145мин.)
- Контрольные вопросы и задания (21мин.)
- Рекомендуемая литература (41мин.)
- Тест: Методы обеспечения технологической и эксплуатационной безопасности программного обеспечения (50мин.)
Свернуть
Развернуть тему
Глава 4. Средства, системы и комплексы защиты программного обеспечения
Время прохождения 1293 минуты
- 4.1. Средства и комплексы защиты от вредоносных программ (62мин.)
- 4.2. Средства, системы и комплексы тестирования программного обеспечения при испытаниях его на технологическую безопасность (642мин.)
-
- 4.2.1. Методологические основы оценки качества, проведения испытаний и сертификации программных средств (186мин.)
- 4.2.2. Построение программно-аппаратных комплексов для контроля технологической безопасности программ (186мин.)
- 4.2.3. Фаззеры программ (62мин.)
- 4.2.4. Пример тестирования ПО средств защиты информации (207мин.)
- 4.3. Обфускаторы программ (228мин.)
- 4.4. Способы и средства защиты программ от несанкционированного копирования (104мин.)
- 4.5. Защищенные операционные системы (166мин.)
- Контрольные вопросы и задания (21мин.)
- Рекомендуемая литература (41мин.)
- Тест: Средства, системы и комплексы защиты программного обеспечения (30мин.)
Свернуть
Развернуть тему
Глава 5. Исследование программного обеспечения на предмет отсутствия недекларированных возможностей
Время прохождения 483 минуты
- 5.1. Сертификация средств защиты информации по требованиям безопасности информации (21мин.)
- 5.2. Проверка соответствия реальных и декларируемых функциональных возможностей (21мин.)
- 5.3. Проверка отсутствия недекларируемых возможностей (207мин.)
- 5.4. Контроль исходного состояния программного комплекса посредством утилиты "ФИКС" (21мин.)
- 5.5. Статический анализ исходных текстов и исполняемых модулей ПО (124мин.)
-
- 5.5.1. Контроль полноты и отсутствия избыточности исходных текстов на уровне файлов (62мин.)
- 5.5.2. Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду (21мин.)
- 5.5.3. Контроль связей функциональных объектов по управлению и информации (21мин.)
- 5.5.4. Синтаксический контроль наличия заданных конструкций (21мин.)
- 5.5.5. Формирование и анализ маршрутов выполнения функцио-нальных объектов (21мин.)
- 5.6. Динамический анализ исходных текстов программ (21мин.)
- Контрольные вопросы и задания (21мин.)
- Рекомендуемая литература (21мин.)
- Тест: Исследование программного обеспечения на предмет отсутствия недекларированных возможностей (28мин.)
Свернуть
Развернуть тему
Глава 6. Краткое описание отечественных нормативных актов, регламентирующих деятельность в области защиты программного обеспечения
Время прохождения 225 минут
- 6.1. Федеральный закон "Об информации, информационных технологиях и о защите информации" (21мин.)
- 6.2. ГОСТ Р ИСО/МЭК 15408-2013 (21мин.)
- 6.3. ГОСТ Р ИСО/МЭК 18045-2013 (41мин.)
- 6.4. ГОСТ Р МЭК 61508-2012 (21мин.)
- 6.5. ГОСТ Р 56939-2016 (21мин.)
- 6.6. Руководящий документ ФСТЭК России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (21мин.)
- 6.7. Приказ ФСТЭК России от 14 марта 2014 г. 31 (21мин.)
- 6.8. Требования к средствам антивирусной защиты ФСТЭК России (21мин.)
- 6.9. Банк данных угроз безопасности информации ФСТЭК России (21мин.)
- Контрольные вопросы и задания (21мин.)
- Рекомендуемая литература (41мин.)
- Тест: Краткое описание отечественных нормативных актов, регламентирующих деятельность в области защиты программного обеспечения (18мин.)
Свернуть
Развернуть тему
Приложения
Время прохождения 2443 минуты
- Приложение 1. Краткий терминологический словарь (62мин.)
- Приложение 2. Примерные темы докладов, рефератов, заданий для самостоятельной работы студентов (21мин.)
- Приложение 3. Примерные планы практических занятий и лабораторных работ и порядок их проведения (145мин.)
- Приложение 4. Примеры выполнения заданий для самостоятельной работы студента (1325мин.)
- Приложение 5. Особенности вредоносных программ нового поколения (766мин.)
- Приложение 6. Средства доставки вредоносных программ до объектов их атаки (124мин.)
Свернуть
Развернуть тему
Методика
Материалы курса
Лекции22
Тесты6
Задания6
Поделиться курсом
Подписка от 349 ₽/мес.
Курсы по теме:
Используют:
276
вузов
233
преподавателя
608
студентов
Используют:
205
вузов
145
преподавателей
417
студентов
Мы используем cookie :)
ООО «Электронное издательство Юрайт» использует файлы cookie с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.
Попробуйте личную
подписку от 349 ₽/мес
Полный доступ к порталу Юрайт со всеми учебниками, курсами и сервисами на 1, 6 и 12 месяцев
Более 10 000 учебников
Более 5000 курсов
Тесты и задания платформы
Образовательная платформа для университетов и колледжей. Предлагаем цифровой учебный контент и сервисы для эффективного образования.
Ссылки
ООО «Электронное издательство Юрайт»
Свидетельство о регистрации СМИ 2020
Свидетельство о регистрации СМИ 2020
Ваш IP-адрес: 18.223.213.76
Смарт-образование: цифровой контент, сервисы и данные
Приглашаем на Зимнюю школу преподавателя (27-31 января)
До 01.12 скидка 20% на повышение квалификации 72 и 108 ч.!
Начать экзамен
У вас на прохождение экзамена:
Остановить или пройти экзамен повторно невозможно.
Начать экзамен
У вас осталось на прохождение экзамена:
Остановить или пройти экзамен повторно невозможно.
Создание новой папки
Выбранная книга издается в нескольких томах (частях), рекомендуем добавить в корзину следующие книги:
Название | Цена | Заказать |