И. Надежность и безопасность программного обеспечения

• • основные положения теории надежности и безопасности ИС;
• • нормативные правовые документы в области функциональной надежности, функциональной и информационной безопасности;
• • математические модели надежности и безопасности ПО;
• • модели и методы защиты операционных систем;
• • основные проектные решения, средства и методы защиты ПО от непреднамеренных дефектов и вредоносных программ;

уметь

• • решать типовые задачи с помощью методов надежности технических систем и защиты информации от несанкционированного доступа;
• • применять существующие методы защиты информации от несанкционированного доступа без снижения их стойкости вследствие принятия неправильных эксплуатационных решений;
• • применять современные методы и методики защиты ПО от непреднамеренных дефектов и вредоносных программ;
• • применять современные методы и методики защиты программ от несанкционированного исследования, копирования, распространения и использования;

владеть

• • методами разработки и использования защищенных программных средств;
• • навыками эксплуатации защищенных программных средств, получивших широкое применение в современных автоматизированных системах.

Предлагаемое учебное пособие призвано помочь студентам сформировать следующие компетенции:

универсальные:

• • способность осуществлять критический анализ проблемных ситуаций на основе системного подхода, вырабатывать программу действий;
• • способность управлять проектом на всех этапах его жизненного цикла;

общепрофессиональные:

• • способность анализировать направления развития информационных (телекоммуникационных) технологий, прогнозировать эффективность функционирования, оценивать затраты и риски, формировать политику безопасности объектов защиты;
• • способность проводить обоснование состава, характеристик и функциональных возможностей систем, средств и технологий обеспечения информационной безопасности объектов защиты на основе российских и международных стандартов;
• • способность разрабатывать и проводить испытания систем, средств и технологий обеспечения информационной безопасности с применением соответствующих физических и математических методов, технических и программных средств;
• • способность организовать работу по созданию, модернизации и вводу в эксплуатацию систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России и ФСТЭК России;

профессиональные:

• • способность проводить анализ процесса функционирования объекта защиты совместно с применяемыми информационными технологиями и техническими средствами с целью определения возможных источников информационных угроз, их вероятных целей и тактики воздействия на объект защиты;
• • способность формировать предложения по оптимизации комплекса технических средств, применяемых в функциональном процессе защищаемого объекта и его информационных составляющих, с целью повышения их устойчивости к деструктивным воздействиям;
• • способность разработать комплекс организационных и технических мер по обеспечению информационной безопасности объекта информатизации, провести выбор необходимых технологий и технических средств, организовать их внедрение и последующее сопровождение;
• • способность организовать и сопровождать аттестацию объектов информатизации в соответствии с нормативными документами.

Авторы надеются на то, что изучение данного пособия поможет студентам и в процессе их обучения в вузе, и в их будущей профессиональной деятельности.

Авторы выражают признательность за ценные замечания и практические рекомендации рецензентам:

Баранову Леониду Абрамовичу, доктору технических наук, профессору, заведующему кафедрой управления и защиты информации Российского университета транспорта (МИИТ).

Шебе Хендрику, доктору физико-математических наук, главному эксперту по программному обеспечению компании TUV Rheinland Group (Германия).

Авторы признательны Анжелике Александровне Гетьман, редактору издательства ««, за большой труд по редактированию рукописи, профессионализм и творческое отношение к своему делу.