Комплексні системи санкціонованого доступу

Спеціальність: Системи технічного захисту інформації, автоматизація її обробки
Код дисципліни: 7.125.02.O.004
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Гарасимчук О.І.
Семестр: 1 семестр
Форма навчання: денна
Результати навчання: • знати принципи побудови комплексної системи санкціонованого доступу; • знати принципи функціонування автономних, мережевих та універсальних систем санкціонованого доступу. • вибирати найбільш ефективні методи та засоби при реалізації системи санкціонованого доступу; • здійснювати узгодження спроектованих засобів санкціонованого доступу між собою та з безпосередньою діяльністю організації; • вміти враховувати чинну нормативно-правову базу при проектуванні систем санкціонованого доступу до об'єктів; • вміти правильно оцінити потенційні загрози інформаційній безпеці об'єкта. • знання основних моделей уразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових; • володіння типовими підходами та методологіями до проектування та модернізації захищених об'єктів інформаційної діяльності відповідно до нормативних вимог чинних стандартів і технічних умов; • володіння правовими та науково-організаційними основами проведення ліцензування, атестації та сертифікації об'єктів захисту інформації; • володіння типовими підходами та методологіями до проектування та модернізації захищених об'єктів інформаційної діяльності відповідно до нормативних вимог чинних стандартів і технічних умов.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Методи та засоби технічного захисту інформації, • Нормативно-правове забезп., стандарти та політика інформ. та кібернетичної безпеки.
Короткий зміст навчальної програми: Вступ. Загальні положення. Зміст дисципліни. Законодавча, наукова та нормативно-методологічна база. Основи побудови комплексної системи санкціонованого доступу. Аналіз можливих загроз безпеці інформації. Загальні положення про автоматизовані системи управління доступом. Основні компоненти АСУД. Вимоги до функціональних характеристик АСУД. Методи та засоби ідентифікації осіб. Апаратна ідентифікація. Загальні поняття біометричної ідентифікації. Типи біометричної ідентифікації. Реалізація систем контролю доступу.
Методи та критерії оцінювання: • письмові звіти з практичних робіт, усне опитування, контрольна робота (25%); • підсумковий контроль (75 %, контрольний захід, екзамен): письмово-усна форма (75%).
Рекомендована література: 1. Гарасимчук О.І., Дудикевич В.Б., Ромака В.А., Комплексні системи санкціонованого доступу. Навчальний посібник. – Львів, НУЛП, 2010, 207 с. 2. Закони України: "Про інформацію", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію", "Про державну таємницю". 3. Стратегія кібернетичної безпеки України, 2016 р. 4. Антонюк А.О. Основи захисту інформації в автоматизованих системах. Навчальний посібник.-НУ «Києво-Могилянська академія», 2003 р., 242 с. 5. Богуш В.М. Інформаційна безпека держави / В.М. Богуш, О.К. Юдін – К. “МК-Прес”, 2005. – 432 с. 6. Дудикевич, В. Б. Основи інформаційної безпеки : навч. пос. / Дудикевич В. Б., Хорошко В. О., Яремчук Ю. Є. – Вінниця : ВНТУ, 2018. – 316 с. 7. Конеев И.Р. Информационная безопасность предприятия / Конеев И.Р., Беляев А.В. – СПб.: “БХВ-Петербург”, 2003. – 752.: ил. 8. Самохвалов Ю.А, Темніков В.О., Хорошко В.О. Організаційно-технічне забезпечення захисту інформації. Навчальний посібник. - К., НАУ, 2002, 207 с. 9. Бурячок В. Л. Основи інформаційної та кібернетичної безпеки. [Навчальний посібник]. / В. Л. Бурячок , Р. В. Киричок, П. М. Складанний – К. , 2018. – 320 с.

Комплексні системи санкціонованого доступу (курсовий проект)

Спеціальність: Системи технічного захисту інформації, автоматизація її обробки
Код дисципліни: 7.125.02.O.007
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Гарасимчук О.І.
Семестр: 1 семестр
Форма навчання: денна
Результати навчання: • знати принципи побудови комплексної системи санкціонованого доступу; • знати принципи функціонування автономних, мережевих та універсальних систем санкціонованого доступу. • вибирати найбільш ефективні методи та засоби при реалізації системи санкціонованого доступу; • здійснювати узгодження спроектованих засобів санкціонованого доступу між собою та з безпосередньою діяльністю організації; • вміти враховувати чинну нормативно-правову базу при проектуванні систем санкціонованого доступу до об'єктів; • вміти правильно оцінити потенційні загрози інформаційній безпеці об'єкта. • знання основних моделей уразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових; • володіння типовими підходами та методологіями до проектування та модернізації захищених об'єктів інформаційної діяльності відповідно до нормативних вимог чинних стандартів і технічних умов; • володіння правовими та науково-організаційними основами проведення ліцензування, атестації та сертифікації об'єктів захисту інформації; • володіння типовими підходами та методологіями до проектування та модернізації захищених об'єктів інформаційної діяльності відповідно до нормативних вимог чинних стандартів і технічних умов.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Методи та засоби технічного захисту інформації, • Нормативно-правове забезп., стандарти та політика інформ. та кібернетичної безпеки.
Короткий зміст навчальної програми: В процесі вивчення дисципліни необхідно розробити проект комплексної системи санкціонованого доступу підприємства, в якому циркулює інформація з обмеженим доступом (ІзОД). Прилегла територія підприємства, приміщення, специфіка його використання приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 методичних вказівок та вибираються згідно варіанту. Допускаються зміни при виборі об’єкта захисту, за бажанням студента, які повинні узгоджуватись з викладачем. Кінцева мета виконання КП: аналіз об’єкту, можливих загроз, каналів витоку, вибір політики безпеки та розроблення комплексної системи санкціонованого доступу.
Методи та критерії оцінювання: Захист курсового проекту 100%
Рекомендована література: 1. Гарасимчук О.І., Дудикевич В.Б., Ромака В.А., Комплексні системи санкціонованого доступу. Навчальний посібник. – Львів, НУЛП, 2010, 207 с. 2. Розроблення комплексної системи санкціонованого доступу на підприємстві. Методичні вказівки для виконання курсової роботи з курсу “ Комплексні системи санкціонованого доступу”, // Укл. Гарасимчук О. І., Ромака В.А. - Львів: Видавництво Національного університету “Львівська політехніка” - 2020, Реєстр №19114. 3. Закони України: "Про інформацію", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію", "Про державну таємницю". 4. Стратегія кібернетичної безпеки України, 2016 р. 5. Антонюк А.О. Основи захисту інформації в автоматизованих системах. Навчальний посібник.-НУ «Києво-Могилянська академія», 2003 р., 242 с. 6. Богуш В.М. Інформаційна безпека держави / В.М. Богуш, О.К. Юдін – К. “МК-Прес”, 2005. – 432 с. 7. Дудикевич, В. Б. Основи інформаційної безпеки : навч. пос. / Дудикевич В. Б., Хорошко В. О., Яремчук Ю. Є. – Вінниця : ВНТУ, 2018. – 316 с. 8. Конеев И.Р. Информационная безопасность предприятия / Конеев И.Р., Беляев А.В. – СПб.: “БХВ-Петербург”, 2003. – 752.: ил. 9. Самохвалов Ю.А, Темніков В.О., Хорошко В.О. Організаційно-технічне забезпечення захисту інформації. Навчальний посібник. - К., НАУ, 2002, 207 с. 10. Бурячок В. Л. Основи інформаційної та кібернетичної безпеки. [Навчальний посібник]. / В. Л. Бурячок , Р. В. Киричок, П. М. Складанний – К. , 2018. – 320 с.