Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.E.032
Кількість кредитів: 5.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення дисципліни є можливість опанувати систему правових знань щодо порядку захисту державної таємниці; принципи правового регулювання відносин у сфері захисту цього правового інституту; підстави, особливості відповідальності щодо порушень законодавства про державну таємницю; вміння проектувати, визначати найбільш оптимальні рішення щодо системи безпеки на об’єктах критичної інфраструктури держави та об’єктах де циркулює інформація з обмеженим доступом.
Завдання: загальних: КЗ1. Здатність застосовувати знання у практичних ситуаціях. КЗ2. Здатність проводити дослідження на відповідному рівні. КЗ3. Здатність до абстрактного мислення, аналізу та синтезу. КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт. фахових: ФКС 1. Здатність використовувати адміністративно- організаційні, управлінські, технічні та правові методи, засоби й заходи із побудови систем забезпечення кібернетичної безпеки. ФКС 2. Уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
Результати навчання: Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання: • знати поняття за загальну характеристика таємної інформації; • знати законодавче забезпечення захисту державної таємниці; • знати та використовувати механізм доступу до інформації що становить державну таємницю та комерційну таємницю; • знати та використовувати порядок організації роботи з документами, що становлять державну таємницю; порядок організації колективної роботи з документами що становлять комерційну таємницю; обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту комерційної таємниці підприємства; • знати види і процедури юридичної відповідальності за розголошення державної таємниці; • тощо. • свідомо дотримуватися правил роботи з інформацією з обмеженим доступом та виконувати вимоги до захисту інформації, що діють у системі ОВС України; • використовувати спеціальні технічні засоби захисту інформації; • використовувати програмні та апаратні засоби розмежування доступу до інформації у автоматизованих системах та антивірусні засоби захисту інформації у персональних комп'ютерах; • вміти проектувати різні системи охорони державної таємниці. • знати принципи роботи системи державної таємниці та вміти, в залежності від вимог, обирати необхідну систему охорони державної таємниці в залежності від фізичного принципу дії і вимог. • Вміти проектувати супровідні системи захисту інформації для об’єктів де циркулює інформація з обмеженим доступом( об’єкти критичної інфраструктури).
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Основи інформаційної та кібернетичної безпеки Інформаційна безпека держави Нормативно-правове забезпечення, стандарти та політика інформаційної та кібербезпеки Організаційне забезпечення інформаційної кібербезпеки
Короткий зміст навчальної програми: Вступна лекція. Мета і завдання курсу. Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці Інформація з обмеженим доступом: поняття та види Поділ та загальна характеристика інформації за режимом доступу Законодавче забезпечення захисту державної таємниці. Законодавчо закріплені вимоги до інформації, що містить ознаки державної таємниці, впроваджені з метою охорони державної таємниці Порядок отримання спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею. Дозвільна система доступу до комерційної таємниці. Обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту державної таємниці. Технічний захист інформації, що містить державну таємницю. Структура та повноваження режимно-секретних органів. Внутрішньо - об'єктний режим та його задачі. Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Опис: Вступна лекція. Мета і завдання курсу. Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці Інформація з обмеженим доступом: поняття та види Поділ та загальна характеристика інформації за режимом доступу Законодавче забезпечення захисту державної таємниці. Законодавчо закріплені вимоги до інформації, що містить ознаки державної таємниці, впроваджені з метою охорони державної таємниці Порядок отримання спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею. Дозвільна система доступу до комерційної таємниці. Обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту державної таємниці. Технічний захист інформації, що містить державну таємницю. Структура та повноваження режимно-секретних органів. Внутрішньо - об'єктний режим та його задачі. Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Методи та критерії оцінювання: Виконання та захист лабораторних робіт оцінюється максимальним балом 5 балів за одне заняття – максимальна кількість балів – 30. Успішне виконання контрольної роботи формує допуск до складання заліку. Залік (Письмова компонента) ( 3 рівня питань): • 1 рівень – 20 балів (10 питань по 2 бали); • 2 рівень 20 балів ( 4 питання по 5 балів); • 3 рівень 30 балів ( 2 питання по 15 балів); Максимальна кількість балів – 70. Разом за дисципліну – 100 балів.
Критерії оцінювання результатів навчання: Лабораторні роботи -30 Екзамен -70
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. ДСТУ 3396.0-96 Захист інформації Технічний захист інформації 2. ДСТУ 3396.1-96 Захист інформаці Технічний захист інформації. Порядок проведення робіт, ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації. Терміни та визначення 3. Вимоги та порядок щодо проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури України 4. Стандарт щодо надання адміністративної послуги з видачі та переоформлення ліцензії, видачі копій, дубліката ліцензії на право провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації 5. Регламент європейського парламенту і ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних 6. ISO/IEC 27001 7. ДСТУ ISO/IEC 27002:2015 8. ISO/IEC 27005:2011. 9. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с. 10. Герасименко В.А., Мелюк А.Я. Основы защиты информации. – М.; МИФИ, 1997, 537 с. 11. Голего А.Г., Хорошко В.А. Организационно - техническое обеспечение защиты информации. – К.; КМУГА, 1999, - 120 с. 12. Самохвалов Ю.Я., Темніков В.О., Хорошко В.О. Організаційно – технічне забезпечення захисту інформації. Навчальний посібник / За ред. Проф. В.О.Хорошка – К.; НАУ, 2002, 207 с. 13. Хорошко В.А., Хорошко А.В., Пирцхалава П.Г. Методы и средства защиты информации: Методические указания.– К.; КМУГА, 1997, – 38 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці (курсовий проект)

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.E.033
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою роботи над курсовим проєктом є закріплення знань з проектування, та визначення найбільш оптимальні рішень щодо системи безпеки на об’єктах критичної інфраструктури держави та об’єктах де циркулює інформація з обмеженим доступом.
Завдання: загальних: КЗ1. Здатність застосовувати знання у практичних ситуаціях. КЗ2. Здатність проводити дослідження на відповідному рівні. КЗ3. Здатність до абстрактного мислення, аналізу та синтезу. КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт. фахових: ФКС 1. Здатність використовувати адміністративно- організаційні, управлінські, технічні та правові методи, засоби й заходи із побудови систем забезпечення кібернетичної безпеки. ФКС 2. Уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
Результати навчання: Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання: • знати поняття за загальну характеристика таємної інформації; • знати законодавче забезпечення захисту державної таємниці; • знати та використовувати механізм доступу до інформації що становить державну таємницю та комерційну таємницю; • знати та використовувати порядок організації роботи з документами, що становлять державну таємницю; порядок організації колективної роботи з документами що становлять комерційну таємницю; обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту комерційної таємниці підприємства; • знати види і процедури юридичної відповідальності за розголошення державної таємниці; • тощо. • свідомо дотримуватися правил роботи з інформацією з обмеженим доступом та виконувати вимоги до захисту інформації, що діють у системі ОВС України; • використовувати спеціальні технічні засоби захисту інформації; • використовувати програмні та апаратні засоби розмежування доступу до інформації у автоматизованих системах та антивірусні засоби захисту інформації у персональних комп'ютерах; • вміти проектувати різні системи охорони державної таємниці. • знати принципи роботи системи державної таємниці та вміти, в залежності від вимог, обирати необхідну систему охорони державної таємниці в залежності від фізичного принципу дії і вимог. • Вміти проектувати супровідні системи захисту інформації для об’єктів де циркулює інформація з обмеженим доступом( об’єкти критичної інфраструктури).
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Основи інформаційної та кібернетичної безпеки Інформаційна безпека держави Нормативно-правове забезпечення, стандарти та політика інформаційної та кібербезпеки Організаційне забезпечення інформаційної кібербезпеки
Короткий зміст навчальної програми: У процесі роботи над курсовим проєктом студенти розумітимуть важливості заходів щодо охорони державної таємниці, знатимуть правовові особливості захисту державної таємниці, знатимуть процедуру віднесення інформації до державної таємниці, знатимуть процедуру допуску і допуску до державної таємниці, організація режиму на об’єктах, де циркулює інформація з обмеженим доступом, знатимуть види і процедури юридичної відповідальності за розголошення державної таємниці і головне вмітимуть та проектуватимуть системи охорони державної таємниці, а також всі інші системи захисту, які є необхідними для забезпечення інформаційної безпеки об’єкта.
Опис: Вступна лекція. Мета і завдання курсового проєкту, особливості проєктування систем безпеки об’єктів критичної інфраструктури.
Методи та критерії оцінювання: Курсовий проєкт, залік -100
Критерії оцінювання результатів навчання: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. ДСТУ 3396.0-96 Захист інформації Технічний захист інформації 2. ДСТУ 3396.1-96 Захист інформаці Технічний захист інформації. Порядок проведення робіт, ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації. Терміни та визначення 3. Вимоги та порядок щодо проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури України 4. Стандарт щодо надання адміністративної послуги з видачі та переоформлення ліцензії, видачі копій, дубліката ліцензії на право провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації 5. Регламент європейського парламенту і ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних 6. ISO/IEC 27001 7. ДСТУ ISO/IEC 27002:2015 8. ISO/IEC 27005:2011. 9. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с. 10. Герасименко В.А., Мелюк А.Я. Основы защиты информации. – М.; МИФИ, 1997, 537 с. 11. Голего А.Г., Хорошко В.А. Организационно - техническое обеспечение защиты информации. – К.; КМУГА, 1999, - 120 с. 12. Самохвалов Ю.Я., Темніков В.О., Хорошко В.О. Організаційно – технічне забезпечення захисту інформації. Навчальний посібник / За ред. Проф. В.О.Хорошка – К.; НАУ, 2002, 207 с. 13. Хорошко В.А., Хорошко А.В., Пирцхалава П.Г. Методы и средства защиты информации: Методические указания.– К.; КМУГА, 1997, – 38 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).