О КАФЕДРЕ информационной безопасности автоматизированных систем И.о. заведующего кафедрой Федоров Николай Владимирович

2 1. Информация о кафедре Кафедра информационной безопасности автоматизированных систем является выпускающей кафедрой по следующим специальностям и направлениям: «Организация и технология защиты информации» (специалист) «Комплексная защита объектов информатизации» (специалист) , «Информационная безопасность» (бакалавр) , «Информационная безопасность автоматизированных систем» Специализация: Информационная безопасность автоматизированных систем критически важных объектов (специалист) , «Информационная безопасность» Направленность: Управление информационной безопасностью (магистр)

3 Прием и выпуск студентов за 2010 – 2015 год Прием студентов «Организация и технология защиты информации» (специалист) Год Кол-во бюджетных мест Подано заявлений Проход- ной балл Принято всего/вб / «Комплексная защита объектов информатизации» (специалист) Год Кол-во бюджетных мест Подано заявлений Проход- ной балл Принято всего/вб /15

090900, «Информационная безопасность» (бакалавр) Год Кол-во бюджетных мест Подано заявлений Проходной балл Принято всего/вб / / / / (план) 20

090303, «Информационная безопасность автоматизированных систем» Специализация: Информационная безопасность автоматизированных систем критически важных объектов (специалист) Год Кол-во бюджетных мест Подано заявлений Проходной балл Принято всего/вб / / (план) 19

090900, «Информационная безопасность» Направленность: Управление информационной безопасностью (магистр) Год Кол-во бюджетных мест Подано заявлений Проходной балл Принято всего/вб / /2

Выпуск студентов Направление (план) специалист специалист бакалавр магистр

Контингент студентов (по состоянию на ) Направ- ление 1 курс всего/вб 2 курс всего/вб 3 курс всего/вб 4 курс всего/вб 5 курс всего/вб Итого всего/вб специалист / специалист ----5/ бакалавр 21/219/939/2119/2-88/ специалист 20/1013/6---33/ магистр 2/2 ---4/4 Итого 43/3324/1739/2119/228/11153/84

9 2. История кафедры Кафедра была образована приказом ректора МГИУ 412 от г. в результате выделения из состава кафедры 22 «Информационные системы и технологии в экономике и управлении», имела первоначальное название «Проектирование автоматизированных информационных систем» и совместно с кафедрой 22 была ориентирована на подготовку студентов по специальности «Прикладная информатика в экономике». Первым зав. каф. стал проф., к.т.н. Семененко Вячеслав Алексеевич. В 2000 г. кафедра вышла с инициативой открытия в нашем вузе новой специальности, связанной с информационной безопасностью. В качестве такой специальности была выбрана специальность «Организация и технология защиты информации». В декабре 2000 г. была лицензирована образовательная программа по этой специальности, а в 2001 г. был осуществлен первый набор студентов. Кафедре был придан статус выпускающей, а в соответствии с решением Ученого совета МГИУ приказом ректора 217 от г. она получила название «Информационная безопасность».

В 2005 г. была лицензирована еще одна специальность «Комплексная защита объектов информатизации», по которой в том же году был проведен первый набор студентов. Современным классификатором названным специальностям высшего профессионального образования присвоены новые номера: (075300) и (075400). С сентября 2010 года зав. каф. был назначен д.в.н., проф. Лось Владимир Павлович. В 2011 году был произведен набор на направление «Информационная безопасность» (бакалавры) вместо специальностей и В 2012 университет по инициативе кафедры получил лицензию на образовательную программу по специальности «Информационная безопасность автоматизированных систем» и по направлению « Информационная безопасность» (магистратура). В 2013 году начат прием по специальности и магистратуру по направлению С ноября 2013 года и.о. зав. каф. назначен доц., к.т.н. Федоров Николай Владимирович. С 1 сентября 2014 г. кафедра вошла в состав института информационных технологий и управления в технических системах под названием: кафедра информационной безопасности автоматизированных систем. 10

11 Количество ставок ППС (по состоянию на ) Зав.каф. доц. Проф.Доц.Ст. преп. Асс.Итого бюджет внебюджет Итого

12 Состав кафедры ФИОГод рожд Долж.Степень ЗваниеКол. печ. работ (5 лет) eLib Бутакова Наталья Георгиевна 1955 доцент штат. 1.0 к.ф.-м.н.доцент 75/2/1 Глазырина Ирина Борисовна 1952 доцент внеш. 0.5 к.п.н.доцент- Годовиков Сергей Александрович 1990 асс. внутр Еремин Валерий Михайлович 1948 проф. штат 0.25 к.т.н.доцент 2129/86/2 Ларина Ирина Евгеньевна 1956 доцент штат к.э.н.доцент 2 Масленников Дмитрий Павлович 1946 проф. штат 1.0 к.т.н.с.н.с.5

ФИОГод рожд Долж.Степень ЗваниеКол. печ. Работ eLib Новожилов Олег Петрович 1938 проф. штат. 1.0 д.т.н.проф.829/65/2 Пашина Алла Дмитриевна 1980 ст. преп. штат Пителинский Кирилл Владимирович 1970 доц. внеш. 0.5 к.т.н.доц.3568/161/4 Рагозин Юрий Николаевич 1946 доц. штат. 1.0 к.э.н.доц.2 Ромащев Алексей Антонович 1940 проф. штат. 1.0 д.т.н.с.н.с. 38/15/1 Смирнов Сергей Владимирович 1950 доц. штат. 1.0 к.т.н.доц.3

ФИОГод рожд Долж.Степень ЗваниеКол. печ. работ eLib Федоров Николай Владимирович 1954 доц. штат. 1.5 и.о. зав. каф к.т.н.доц.3922/39/1 Сазыкина Татьяна Сергеевна 1986 асс. внутр Соколова Анна Андреевна 1980 асс. штат

15 4. Инфраструктура кафедры Приказом ректора МГИУ от г. 546 для обеспечения работы кафедры информационной безопасности ФЭМИТ была создана лаборатория инженерно-технических средств защиты информации, которая приказом ректора от г. 270 была переименована в лабораторию инженерно-технической и программно-аппаратной защиты информации. Лаборатория являлась структурным подразделением МГИУ и входила в состав кафедры с непосредственным подчинением заведующему кафедрой информационной безопасности. После реорганизации структуры МГИУ лаборатория с названием «Лаборатория информационной безопасности» вошла в состав ИИТУ с непосредственным подчинением директору института.

16 Лаборатория оснащена специальной технической и контрольно- измерительной аппаратурой, а также программно-аппаратными комплексами защиты информации от НСД, позволяющими проводить лабораторные работы с требуемым уровнем эффективности, например, по таким направлениям: -практические занятия по выявлению каналов утечки информации за счет акустоэлектрических преобразований во вспомогательных технических средствах и системах; -оценка защищенности выделенных помещений от утечки конфиденциальной -речевой информации по акустическому и виброакустическому каналам; -практические занятия по определению требуемого радиуса контролируемой -зоны для защиты конфиденциальной информации от утечки по каналу побочных электромагнитных излучений от средств вычислительной техники автоматизированных систем; -практические занятия по оценке защищенности основных технических средств и систем от наводок ПЭМИ на линии и коммуникации, выходящие за пределы контролируемой зоны; -практические занятия по поиску, обнаружению и локализации закладных устройств негласного съема информации на объектах информатизации и т.п.

Перечень основного оборудования лаборатории: Измеритель спектра вторичных полей (NR-m) Многофункциональный поисковый прибор ST 031 "Пиранья« Генератор виброакустического шума "Соната АВ" Генератор шума по сети 220В SEL SP 41/C НАНОВОЛЬТМЕТР СЕЛЕКТИВНЫЙ «UNIPAN-237» Комплекс обнаружения радиоизлучающих средств и радиомониторинга «Крона Плюс» (1 экз.) Анализатор проводных линий «Отклик-2» (1 экз.) Переносной комплекс «Навигатор П3Г (NEXI NS-30A) (1 экз.) Комплекс «Спрут – мини- А» (1 экз.) Система защиты информации от НСД «Secret Net» (7 экз.) Электронный замок типа «Соболь» (7 экз.) Программные средства криптографической защиты: «Криптон-Шифрование» «Криптон-Подпись» (7 экз.)

На фото 1- 9 показаны некоторые образцы специальной и контрольно-измерительной аппаратуры, которыми оснащена лаборатория информационной безопасности: Фото 1 Измеритель спектра вторичных полей (NR-m) NR-m (мю) применяется для обследования легких строительных конструкций, мебели и предметов интерьера (офисных помещений) и выявления электронных устройств негласного получения информации (радиомикрофонов, микрофонных усилителей, диктофонов и т.п.), в различных режимах работы: в режиме передачи, в выключенном или в сторожевом режиме (для устройств с дистанционным управлением).

Фото 2 Программно-аппаратный комплекс «Навигатор-П-3Г» Для автоматического, автоматизированного и экспертного поиска сигналов ПЭМИН от проверяемых технических средств, измерения частоты и пикового значения амплитуды найденных сигналов, хранения, обработки и представления результатов поиска и измерений в удобном для оператора виде.

Фото 3 Комплекс «СПРУТ МИНИ-А» Программно-аппаратный комплекс для проверки выполнения норм эффективности защиты речевой информации от утечки по акустическому, виброакустическому каналам, а также за счет низкочастотных наводок на токопроводящих элементах ограждающих конструкций, электроакустических преобразований в линиях ТСПИ и за счет побочных электромагнитных излучений от технических средств в речевом диапазоне.

Фото 4 Комплекс «Крона +» Комплекс обнаружения радиоизлучающих средств и радиомониторинга, используемый для выявления каналов негласной утечки информации, использующих все возможные типы маскирования. Также комплекс предназначен для решения широкого круга задач ради мониторинга. КРОНА ПЛЮС использует самые передовые алгоритмы обнаружения "жучков« и определяет расстояние до них.

Фото 5 Анализатор проводных линий «Отклик-2» ОТКЛИК-2 - Анализатор проводных линий, предназначенный для выявления несанкционированного подключения к внутриофисным телефонным линиям путём проведения периодических измерений текущих параметров линии и последующим сравнением полученных результатов с предыдущими.

Фото 6 Многофункциональный поисковый приборST 031 "Пиранья« ST 031 "Пиранья" предназначенST 031 "Пиранья" предназначен для проведения оперативных мероприятий по обнаружению и локализации технических средств негласного получения информации, а также для выявления и контроля естественных и искусственно-созданных каналов утечки информации.

Фото 7 Генератор виброакустического шума "Соната АВ« Генератор виброакустического шума предназначен для активной защиты речевой информации в выделенных (защищаемых) помещениях, от утечки по акустическим и виброакустическим каналам

Фото 8 Генератор шума по сети 220В SEL SP 41/C Является техническим средством активной защиты информации объектов 1 категории, создающим маскирующий сигнал в цепях электропитания. Предназначен для защиты информации, обрабатываемой средствами оргтехники, от утечки по сети электропитания, а также для подавления устройств несанкционированного съема информации, использующих в качестве канала передачи цепи электропитания 220 В.

Фото 9 НАНОВОЛЬТМЕТР СЕЛЕКТИВНЫЙ «UNIPAN-237» Нановольтметр селективный «Unipan 237» - низкочастотный прибор диапазона 1 Гц к Гц для измерения опасных сигналов, возникающих в электрических цепях ВТСС

Лицензионное программное обеспечение 1. ЛИЦЕНЗИОННЫЙ ДОГОВОР 42-14/M от 15 марта 2014 года с закрытым акционерным обществом «Позитив Текнолоджиз» на использование программного обеспечения - MaxPatrol (свидетельство о регистрации программы ЭВМ , зарегистрированная в реестре программ для ЭВМ года Федеральной службой по интеллектуальной собственности, патентам и товарным знакам) сроком на 2 года Система MaxPatrol позволяет осуществлять контроль состояния защищенности и соответствия стандартам безопасности, благодаря чему становится возможным своевременное обнаружение уязвимостей в защищаемой системе и, следовательно, предотвращение атак с её использованием. Процесс защищенности информационных систем подразумевает решение следующих задач: инвентаризация информационных активов; оценка защищённости; контроль соблюдения требований политик и стандартов безопасности. Система MaxPatrol позволяет автоматизировать эти задачи, объединяя возможности как сетевых (network-based) и системных (host-based) средств анализа защищённости, так и специализированных сканеров.

2. Договор на использование учебно-методического комплекса ViPNet производства ОАО «Инфо ТеКС» в составе: Программное обеспечение ViPNet Administrator 3. х Программное обеспечение ViPNet Coordinator Windows 3. х Программное обеспечение ViPNet Client 3. х Академические лицензии на ПО сроком на 1 год в составе 2-х VPN ViPNet сетей: Программные и программно-аппаратные комплексы ViPNet, предоставляют широкий спектр возможностей для построения виртуальных сетей от объединения в виртуальную сеть нескольких компьютеров до создания глобальных распределенных виртуальных сетей, совокупно объединяющих десятки тысяч узлов, для компаний и организаций с большим числом территориально удаленных офисов.

Хоздоговорные работы за г Руководитель - Лось Владимир Павлович Контракт с ФАУ "ГНИИ ПТЗИ ФСТЭК России" по программе Хоздоговор (средства хоздоговоров). Объем: тыс. руб. Сроки: Руководитель - Лось Владимир Павлович ( тыс.руб.) Научно-методические и организационно-методические основы создания единой интегрированной информационной системы, агрегирующей данные по качеству подготовки квалифицированных кадров по приоритетным направлениям модернизации и технологического развития российской экономики, связанных с обеспечением информационной безопасности Российской Федерации по программе ФЦПРО Объем: тыс. руб. (средства федеральных целевых программ). Сроки: –

Проведение конференций Проведены 2 научно-практические конференции с участием аспирантов и студентов: 1-ая вузовская научно-практическая конференция «Современные технологии обеспечения информационной и экономической безопасности» 20 марта 2012 года 2-ая вузовская научно-практическая конференция «Современные технологии обеспечения информационной и экономической безопасности» 20 апреля 2013 года Изданы 2 сборника научных статей: Организация и направления научно-исследовательской работы студентов (направление «Информационная безопасность» Выпуск 1. Под ред. проф. Лося В.П. М.: МГИУ, с. Организация и направления научно-исследовательской работы студентов (направление «Информационная безопасность» Выпуск 2. Под ред. проф. Лося В.П., проф. Масленникова Д.П., доц. Федорова Н.В. М.: МГИУ, с.

5.3. Регистрация электронного ресурса В период с 2010 г. по 2014 г. в объединенном фонде электронных ресурсов "Наука и образование» и Федеральной службе по интеллектуальной собственности, патентам и товарным знакам получено 15 свидетельств о регистрации электронных ресурсов, в том числе: Автоматизированная система динамического анализа бизнес-процессов (свидетельство Федеральной службы по интеллектуальной собственности, патентам и товарным знакам ) Локальный электронный учебник по направлению «Информационная безопасность» для бакалавров и специалистов (свидетельство Федеральной службы по интеллектуальной собственности, патентам и товарным знакам ) Удаленный электронный образовательный комплекс по направлению «Информационная безопасность» (свидетельство Федеральной службы по интеллектуальной собственности, патентам и товарным знакам )

Спасибо за внимание