Захист інформації в каналах зв'язку

Спеціальність: Кібербезпека
Код дисципліни: 8.125.00.M.013
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Микитин Галина Всилівна - д.т.н., професор, професор кафедри захисту інформації
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою викладання дисципліни є сформувати у молодих науковців: системні знання у сфері захисту інформації в каналах зв’язку, кібербезпеки та інформаційної безпеки, інформаційних технологій; здатність до аналізу та синтезу інформації предметної сфери та вміння генерувати нові підходи до вирішення наукових задач; уміння розробляти моделі системи захисту інформації згідно моделі загроз та моделі порушника; уміння створювати комплексні системи захисту інформації в каналах зв’язку; уміння оцінювати ефективність створеної системи захисту інформації; уміння приймати рішення на управління щодо покращення структури систем захисту інформації в каналах зв’язку.
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у аспірантів компетентностей: загальних: – здатність та уміння інтегрувати знання досліджуваної предмет¬ної сфери з міжнародними досягненнями; – здатність продукувати нові ідеї, проявляти креативність та здатність до системного мислення; – уміння застосовувати аналіз та синтез елементів досліджуваної проблеми і, на цій основі, розробляти підходи та нові концепції щодо вирішення поставлених наукових задач; – здатність ефективно використовувати на практиці різні теорії в галузі інформаційних технологій та кібербезпеки, і на цій основі, уміння розв’язувати поставлені задачі та приймати відповідні управлінські рішення; – здатність проводити наукові дослідження, обґрунтовуючи: інформаційні ресурси, моделі та механізми експерименту, інструментальні засоби реалізації; – уміння цілеспрямовано та професійно взаємодіяти з міжнародними фахівцями з інформаційних технологій та кібербезпеки відповідно до програм та проектів інтеграції у світовий інформаційний простір; фахових: – уміння обґрунтувати методологію та критерії вибору наукових методів для забезпечення інформаційної безпеки та захисту інформації об’єктів дослідження; – уміння розробляти комплексні системи захисту інформації в каналах зв’язку безпровідних технологій, зокрема комунікаційного середовища кіберфізичних систем на основі структури: модель загроз – модель порушника – модель захисту; – уміння здійснювати оцінку відповідності розроблених систем захисту інформації в каналах зв’язку своєму призначенню відповідно до вимог діючих стандартів.
Результати навчання: Результати навчання даної дисципліни деталізують такі програмні результати навчання: 1. Здатність продемонструвати глибинні знання в галузях, пов’язаних з інформаційними технологіями, кібербезпекою, інформаційною безпекою та визначати стратегічні тенденції їх розвитку; 2. Здатність продемонструвати глибинні знання з інноваційних технологій у галузі інформаційних технологій та кібербезпеки; 3. Здатність продемонструвати глибинні знання наукових методологій, підходів, принципів, діючих національних та міжнародних стандартів, які формують підґрунтя кібербезпеки та інформаційних технологій; 4. Здатність продемонструвати глибинні знання вітчизняного та міжнародного рівнів у сфері захисту комунікаційних технологій; 5. Застосовувати отриманні знання у різних предметних сферах та на міждисциплінарному рівні відповідно до об’єкта, предмету та методів наукового дослідження; 6. Обґрунтовувати критерії вибору – методології, теорій, моделей, методів і засобів дослідження з метою вирішення наукових задач на теоретико-експериментальному рівні у відповідній предметній сфері; 7. Здійснювати математичне моделювання комплексної системи захисту інформації в каналах зв’язку безпровідних технологій у програмному середовищі на основі математичної моделі “загроза – захист” та відповідного методу створення системи захисту інформації; 8. Проводити наукові дослідження у зв’язку з визначенням: актуальності проблеми, мети та задач, наукової новизни та практичної цінності, отриманих наукових результатів та висновків.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Безпека хмарних технологій Математичне та комп’ютерне моделювання в наукових дослідженнях
Короткий зміст навчальної програми: В рамках дисципліни розглядаються: 1. концептуальні підходи до захисту інформації в технологіях стільникового та супутникового зв’язку на фізичному, канальному, мережевому, системному рівнях, які розкривають технології, методи та засоби захисту інформації на рівні моделі “об’єкт –загроза – захист – управління захистом”; 2. системна модель безпеки технологій безпровідного зв’язку GSM, CDMA, WiMAX, LTE на рівні моделей “система – сигнал – канал – тракт”, загроз, захист – управління захистом, що є основою для створення комплексних систем захисту інформації; 3. стратегія безпеки кіберфізичних систем, яка забезпечує захищену взаємодію рівнів (кібернетичного простору, комунікаційного середовища, фізичного простору) та компонент відповідного рівня у з метою забезпечення профілів захисту інформації: конфіденційність – цілісність – доступність – спостережність – гарантованість; 4. комплексна система безпеки інформаційних мереж, як одного із сегментів комунікаційного середовища КФС за рівнями OSI згідно структури: топологія – загроза – реалізація загрози – захист – нормативне забезпечення; 5. матричний метод побудови комплексної системи захисту інформації в каналах зв’язку безпровідних технологій; застосування алгоритму симетричного блокового шифрування інформації в каналах безпровідного зв’язку за ДСТУ 7624: 2014.
Опис: Відомі підходи до захисту інформації в безпровідних комунікаційних технологіях. Структура комунікаційного середовища кіберфізичних систем та підходи до захисту інформації. Методи і засоби захисту інформації в технологіях стільникового звязку: GSM, ADS (D-AMPS), JDS, DECT Методи і засоби захисту інформації в технологіях стільникового зв’язку UMTS, CDMA Концептуальний підхід до захисту інформації в технологіях супутникового зв’язку VSAT, DVB: модель “загроза – захист” на фізичному, канальному, мережевому, системному рівнях Системна модель безпеки технологій безпровідного зв’язку GSM, CDMA, WiMAX, LTE: модель “об’єкт – загроза – захист – управління захистом”. Стратегія безпеки кіберфізичних систем (КФС) та комплексна система безпеки (КСБ) комунікаційного середовища на прикладі безпровідних технологій зв’язку та інформаційних мереж. КСБ безпровідних технологій зв’язку на основі концепції “об’єкт – загроза – захист”; методики STRIDE; профілів безпеки, нормативного забезпечення. КСБ інформаційних мереж на основі моделі OSI. Матричний метод створення комплексної системи захисту інформації в каналах безпровідного зв’язку. Шифрування/дешифрування інформації в каналах безпровідного зв’язку на основі блокового алгоритму “Калина”.
Методи та критерії оцінювання: Методи діагностики знань Методом діагностики знань аспіранта є індивідуальне науково-дослідне завдання (НДЗ), яке охоплює основні питання навчальної дисципліни, дозволяє аспірантові систнмно підійти до створення комплексної системи захисту інформації в каналах звязку. Метою НДЗ є – аналіз загроз інформації в каналах безпровідного звязку та технологій захисту і, на цій основі, створення комплексної системи безпеки матричним методом. Загальний обсяг НДЗ – 20 стор. тексту. Текстова частина індивідуального НДЗ охоплює: титульний лист, зміст, основну частину, список літератури.
Критерії оцінювання результатів навчання: Максимальна оцінка в балах – 100 балів Поточний контроль (ПК) – 35 балів 1. Лабораторні заняття – 25 2. Тестовий контроль – 10 Екзаменаційний контроль – 65 балів Письмова компонента -60 балів Усна компонента – 5 балів
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Рекомендована література Базова 1. Дудикевич В. Б. Захист засобів і каналів телефонного зв’язку: Навчальний посібник / В. Б. Дудикевич, В. В. Хома, Л. Т. Пархуць. – Л.: Видавництво Львівської політехніки, 2012. – 210 с. 2. Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. Развитие концептуальных основ безопасности информационно-коммуникационных технологий / Информационные технологии и защита информации в информационно-коммуникационных системах : монография / под ред. В.С. Пономаренко. – Х. : Вид-во ТОВ «Щедра садиба плюс», 2015. – С. 112–126. 3. Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. Стратегия безопасности киберфизических систем / Информационные технологии и защита информации в информационно-коммуникационных системах: монография / под ред. В. С. Пономаренко. – Х.: Вид-во ТОВ “Щедра садиба плюс”. – 2016. – С. 286 – 300. 4. Дудикевич В. Б. Безпровідні сенсорні мережі ZigBee, Wi-Fi та Bluetooth в кіберфізичних системах: концепція “об’єкт – загроза – захист” на основі моделі OSI / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець, М. В. Мельник // Системи обробки інформації. – 2019. – С. 114 – 120. Допоміжна 1. Information technology. Security techniques. Evaluation criteria for IT security. Part 1–3: ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008, ISO/IEC 15408-3:2008. – [Active from 2009.01.01]. – Switzerland: ISO copyright office, 2009. – 56, 161, 150 p. 2. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі: НД ТЗІ 3.7-003-05. – [Чинний від 2005-11-08]. – К.: ДСТСЗІ СБ України, 2005. – 16 с. – (Нормативний документ системи технічного захисту інформації). 3. Системи оброблення інформації. Взаємозв’язок відкритих систем. Базова еталонна модель. Частина 2. Архітектура захисту інформації. ДСТУ ISO 7498-2:2004. – [Чинний від 2006-04-01]. – К.: Держспоживстандарт України, 2006 – 44 с. 4. Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення: ДСТУ 7624: 2014. – [Чинний від 2015-07-01]. – К: Держспоживстандарт, 2016. – 117 с. Навчально-методичне забезпечення 1. Побудова комплексних систем безпеки інформаційних технологій для задач управління на основі концепції “об’єкт – загроза – захист”: Методичні вказівки та завдання для самостійної роботи студентів з курсу «Автоматизація обробки інформації з обмеженим доступом» та «Автоматизовані системи обробки інформації з обмеженим доступом» за спеціальністю: 7.17010201 «Системи технічного захисту інформації, автоматизація її обробки» / Укл.: В. Б. Дудикевич, В. М. Максимович, Г. В. Микитин. – Львів: НУ «ЛП», 2015. – 110 с. Інформаційні ресурси 1. Робоча програма з дисципліни “Захист інформації в каналах зв’язку” для спеціальності 125. Кібербезпека, спеціалізації 02. Системи технічного захисту інформації, автоматизація її обробки / Укл.: Микитин Г.В. - Львів: НУ «ЛП». – 2022. – 9 с. // Віртуальне навчальне середовище “Львівської політехніки”: http://vns.lpnu.ua/course/view.php?id=4327#section-0 2. Концепція технічного захисту інформації в Україні. Постанова Кабінету Міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” від 08.10.1997 № 1126. Остання редакція від 13.10.2011. – [Електронний ресурс]. – Режим доступу: http://zakon4.rada.gov.ua/laws/show/1126-97-%D0%BF,415 3. Доктрина інформаційної безпеки України. Указ Президента України від 08.07.2009 № 514/2009 // Офіційний вісник України. – 2009. – № 52. – С. 7. – [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=514%2F2009 4. Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” від 05.07.1994 № 80/94-ВР. Остання редакція від 02.03.2014. – [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80 5. Проект Стратегії кібернетичної безпеки України. – [Електронний ресурс]. – Режим доступу: http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).