Комплексні системи санкціонованого доступу

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.O.004
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Гарасимчук О.І.
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення даної дисципліни є передача студенту знань з теоретичних основ та методів проектування комплексних систем санкціонованого доступу. Вивчення дисципліни необхідне для формування уявлень про проектування та функціонування комплексних систем санкціонованого доступу до інформаційних ресурсів об'єкта, методи та способи ідентифікації осіб, організацію та правове регулювання діяльності служби безпеки об'єкта. Предмет навчає студента побудувати комплексну систему санкціонованого доступу як складову комплексної системи захисту інформації.
Завдання: – Здатність розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування, а також інтегрувати, аналізувати і використовувати кращі світові практики, стандарти у професійній діяльності в сфері інформаційної безпеки та/або кібербезпеки. – Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. – Здатність аналізувати, контролювати та забезпечувати систему управління доступом до інформаційних ресурсів згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
Результати навчання: – Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення. – Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. – Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації. – Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Методи та засоби технічного захисту інформації, • Нормативно-правове забезп., стандарти та політика інформ. та кібернетичної безпеки.
Короткий зміст навчальної програми: Дана дисципліна формує у студентів необхідні знання для ефективної побудови комплексної системи санкціонованого доступу, а також керування процесом захисту інформації у ході функціонування системи безпеки. Ознайомлює студентів з основами побудови комплексної системи санкціонованого доступу, базовими методами і засобами ідентифікації осіб та принципами реалізації систем контролю доступу.
Опис: Вступ. Загальні положення. Зміст дисципліни. Законодавча, наукова та нормативно-методологічна база. Основи побудови комплексної системи санкціонованого доступу. Аналіз можливих загроз безпеці інформації. Загальні положення про автоматизовані системи управління доступом. Основні компоненти АСУД. Вимоги до функціональних характеристик АСУД. Методи та засоби ідентифікації осіб. Апаратна ідентифікація. Загальні поняття біометричної ідентифікації. Типи біометричної ідентифікації. Реалізація систем контролю доступу.
Методи та критерії оцінювання: • письмові звіти з практичних робіт, усне опитування, контрольна робота (25%); • підсумковий контроль (75 %, контрольний захід, екзамен): письмово-усна форма (75%).
Критерії оцінювання результатів навчання: Практичні роботи – 25 балів; Екзаменаційний контроль: - письмова компонента - 65 балів; - усна компонента - 10 балів; Разом за дисципліну - 100 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Гарасимчук О.І., Дудикевич В.Б., Ромака В.А., Комплексні системи санкціонованого доступу. Навчальний посібник. – Львів, НУЛП, 2010, 207 с. 2. Закони України: "Про інформацію", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію", "Про державну таємницю". 3. Антонюк А.О. Основи захисту інформації в автоматизованих системах. Навчальний посібник.-НУ «Києво-Могилянська академія», 2003 р., 242 с. 4. Богуш В.М. Інформаційна безпека держави / В.М. Богуш, О.К. Юдін – К. “МК-Прес”, 2005. – 432 с. 5. Дудикевич, В. Б. Основи інформаційної безпеки : навч. пос. / Дудикевич В. Б., Хорошко В. О., Яремчук Ю. Є. – Вінниця : ВНТУ, 2018. – 316 с. 6. Самохвалов Ю.А, Темніков В.О., Хорошко В.О. Організаційно-технічне забезпечення захисту інформації. Навчальний посібник. - К., НАУ, 2002, 207 с. 7. Бурячок В. Л. Основи інформаційної та кібернетичної безпеки. [Навчальний посібник]. / В. Л. Бурячок , Р. В. Киричок, П. М. Складанний – К. , 2018. – 320 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Комплексні системи санкціонованого доступу (курсовий проект)

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.O.007
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Гарасимчук О.І.
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення даної дисципліни є передача студенту знань з теоретичних основ та методів проектування комплексних систем санкціонованого доступу. Вивчення дисципліни необхідне для формування уявлень про проектування та функціонування комплексних систем санкціонованого доступу до інформаційних ресурсів об'єкта, методи та способи ідентифікації осіб, організацію та правове регулювання діяльності служби безпеки об'єкта. Предмет навчає студента побудувати комплексну систему санкціонованого доступу як складову комплексної системи захисту інформації.
Завдання: інтегральної компетентності: Здатність особи розв’язувати задачі дослідницького та/або інноваційного характеру у сфері інформаційної безпеки та/або кібербезпеки загальні компетентності: Здатність оцінювати та забезпечувати якість виконуваних робіт. фахові компетентності: - Здатність розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування, а також інтегрувати, аналізувати і використовувати кращі світові практики, стандарти у професійній діяльності в сфері інформаційної безпеки та/або кібербезпеки. - Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. - Здатність аналізувати, контролювати та забезпечувати систему управління доступом до інформаційних ресурсів згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
Результати навчання: – Вільно спілкуватись державною та іноземною мовами, усно і письмово для представлення і обговорення результатів досліджень та інновацій, забезпечення бізнес/операційних процесів та питань професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки. – Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі. – Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення. – Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. – Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації. – Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Методи та засоби технічного захисту інформації, • Нормативно-правове забезп., стандарти та політика інформ. та кібернетичної безпеки.
Короткий зміст навчальної програми: Дана дисципліна формує у студентів необхідні знання для ефективної побудови комплексної системи санкціонованого доступу, а також керування процесом захисту інформації у ході функціонування системи безпеки. Ознайомлює студентів з основами побудови комплексної системи санкціонованого доступу, базовими методами і засобами ідентифікації осіб та принципами реалізації систем контролю доступу.
Опис: В процесі вивчення дисципліни необхідно розробити проект комплексної системи санкціонованого доступу підприємства, в якому циркулює інформація з обмеженим доступом (ІзОД). Прилегла територія підприємства, приміщення, специфіка його використання приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 методичних вказівок та вибираються згідно варіанту. Допускаються зміни при виборі об’єкта захисту, за бажанням студента, які повинні узгоджуватись з викладачем. Кінцева мета виконання КП: аналіз об’єкту, можливих загроз, каналів витоку, вибір політики безпеки та розроблення комплексної системи санкціонованого доступу.
Методи та критерії оцінювання: Захист курсового проекту 100%
Критерії оцінювання результатів навчання: Перевірка виконання курсового проекту – 50 балів; Усне опитування – 50 балів; Разом за дисципліну – 100 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Гарасимчук О.І., Дудикевич В.Б., Ромака В.А., Комплексні системи санкціонованого доступу. Навчальний посібник. – Львів, НУЛП, 2010, 207 с. 2. Розроблення комплексної системи санкціонованого доступу на підприємстві. Методичні вказівки для виконання курсової роботи з курсу “ Комплексні системи санкціонованого доступу”, // Укл. Гарасимчук О. І., Ромака В.А. - Львів: Видавництво Національного університету “Львівська політехніка” - 2020, Реєстр №19114. 3. Закони України: "Про інформацію", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію", "Про державну таємницю". 4. Стратегія кібернетичної безпеки України, 2016 р. 5. Антонюк А.О. Основи захисту інформації в автоматизованих системах. Навчальний посібник.-НУ «Києво-Могилянська академія», 2003 р., 242 с. 6. Богуш В.М. Інформаційна безпека держави / В.М. Богуш, О.К. Юдін – К. “МК-Прес”, 2005. – 432 с. 7. Дудикевич, В. Б. Основи інформаційної безпеки : навч. пос. / Дудикевич В. Б., Хорошко В. О., Яремчук Ю. Є. – Вінниця : ВНТУ, 2018. – 316 с. 8. Конеев И.Р. Информационная безопасность предприятия / Конеев И.Р., Беляев А.В. – СПб.: “БХВ-Петербург”, 2003. – 752.: ил. 9. Самохвалов Ю.А, Темніков В.О., Хорошко В.О. Організаційно-технічне забезпечення захисту інформації. Навчальний посібник. - К., НАУ, 2002, 207 с. 10. Бурячок В. Л. Основи інформаційної та кібернетичної безпеки. [Навчальний посібник]. / В. Л. Бурячок , Р. В. Киричок, П. М. Складанний – К. , 2018. – 320 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).