Захист інформації в телекомунікаційних системах

Спеціальність: Телекомунікації та радіотехніка
Код дисципліни: 6.172.02.E.066
Кількість кредитів: 4.00
Кафедра: Телекомунікації
Лектор: к.т.н., доцент Бурачок Роман Адамович
Семестр: 7 семестр
Форма навчання: денна
Мета вивчення дисципліни: Підготовити студентів для виробничої, організаційної, керуючої, проектної та дослідницької діяльності в галузі криптографічного захисту інформації в телекомунікаційних системах та мережах.
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей: загальні компетентності: ЗК-1. Здатність до абстрактного мислення, аналізу та синтезу. ЗК-2. Здатність застосовувати знання у практичних ситуаціях. ЗК-4. Знання та розуміння предметної області та розуміння професійної діяльності. ЗК-7. Здатність вчитися і оволодівати сучасними знаннями. ЗК-8. Вміння виявляти, ставити та вирішувати проблеми. ЗК-13. Здатність до системного мислення. ЗК-14. Здатність здійснювати пошук та аналізувати інформацію з різних джерел. ЗК-15. Знання іншої мови(мов); фахові компетентності: ФК-1.Здатність розуміти сутність і значення інформації в розвитку сучасного інформаційного суспільства. ФК-2. Здатність вирішувати стандартні завдання професійної діяльності на основі інформаційної та бібліографічної культури із застосуванням інформаційно-комунікаційних технологій і з урахуванням основних вимог інформаційної безпеки. ФК-3. Здатність використовувати базові методи, способи та засоби отримання, передавання, обробки та зберігання інформації. ФК-4. Здатність здійснювати комп'ютерне моделювання пристроїв, систем і процесів з використанням універсальних пакетів прикладних програм. ФК-5. Здатність використовувати нормативну та правову документацію, що стосується інформаційно-телекомунікаційних мереж, телекомунікаційних та радіотехнічних систем (закони України, технічні регламенти, міжнародні та національні стандарти, рекомендації Міжнародного союзу електрозв'язку і т.п.) для вирішення професійних завдань.
Результати навчання: - Вміти систематизувати теоретичні знання для роботи з системами захисту даних; - Знати математичні основи формування алгоритмів шифрування даних та захисту інформації; - Вміти організувати захист баз даних та при передаванні через мережу загального користування; - Вміти використовувати апаратні та програмні алгоритми криптографічного шифрування даних, протоколи шифрування, методи та засоби захисту даних від несанкціонованого доступу; - Здобути навики експлуатації криптографічних систем.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: пререквізити: - Інформатика (за професійним спрямуванням); - Телекомунікаційні системи передачі; - Телекомунікаційні та інформаційні мережі; - Системи комутації та розподілу інформації. кореквізити: - Проектування телекомунікаційних систем та мереж; - Теорія побудови та протоколи інфокомунікаційних мереж; - Системи інформаційної безпеки телекомунікаційних мереж; - Системне програмування інфокомунікацій.
Короткий зміст навчальної програми: У дисципліні приділено увагу вивченню спеціалізованого математичного апарату, що використовується в області криптографії. Розглядаються алгоритми, методи та механізми криптографічного захисту інформації в процесі її передавання та збереження в базах даних. Проводиться ознайомлення з протоколами захищеного передавання та їх взаємодії з іншими протоколами відкритих телекомунікаційних систем. Студент вчиться розгортати, експлуатувати та обслуговувати цивільні та спеціалізовані системи захисту інформації.
Опис: 1. Законодавство в сфері криптографії в Україні та міжнародне. Поняття та визначення криптографічного захисту даних та криптоаналітичних атак. Основні підходи у захисті інформації та її дешифруванні. 2. Вибір ключа. Апаратні та програмні засоби захисту інформації. Сервісні служби. Механізми захисту. Порушення: пасивні і активні. Конфіденційність, аутентифікація, цілісність, неможливість відречення, доступність, керування доступом. Модель захисту мережі. 3. Класичні методи захисту інформації. Алгоритми Цезаря, пар, частоколу, барабанні машини, шифри пар, одноразовий блокнот. Дешифрування інформації: методом розгалуженої атаки, китайської лотереї, частотного аналізу. 4. Алгоритми симетричного шифрування. Спрощений DES. Принципи блочного шифрування. Поняття конфузії і дифузії. Стандартний DES. Структура і таблиці DES. Надійність DES. Диференціальний і лінійний криптоаналіз. Режими роботи DES. Подвійний і потрійний DES. 5. Алгоритм шифрування IDEA. Структура, обчислення підключів, дешифрування. Характеристики IDEA. Розміщення функцій шифрування. Конфіденційна передача даних. 6. Розподіл ключів. Генерування випадкових чисел. Використання DES для формування випадкових чисел. 7. Алгоритми несиметричного шифрування. Принципи побудови криптосистем з відкритим ключем, алгоритм RSA. Керування ключами. Обмін ключами по схемі Діффі-Хелмана. 8. Криптографія з використанням еліптичних кривих. Вимоги і функції аутентифікації. Коди автентичності повідомлень. Функції хешування. Захист функцій хешування. 9. Алгоритми обчислення профілю повідомлень. Захищений алгоритм хешування. Цифрові підписи і протоколи аутентифікації. Цифрові підписи. Протоколи аутентифікації. Стандарти цифрового підпису. Взаємна і одностороння аутентифікація. Арбітражний цифовий підпис. 10. Мережевий захист інформації. Додатки аутентифікації. Служби аутентифікації. Захист електронної пошти. PGP. Захист на рівні ІР. Аналіз можливостей захисту на рівні ІР. 11. Архітектура захисту на рівні ІР. Заголовок аутентифікації та корисне навантаження із захистом. Комбінація захисних зв’язків. Керування ключами. Захист WEB. Проблематика захисту. Протоколи захисту на рівні WEB. 12. Протокол захищених електронних трансакцій. Захист систем. Порушники і віруси. Захист паролів. Методика вторгнення. Природа вірусів. Макровіруси. Антивірусний захист. Використання брандмауерів. Принципи розробки брандмауерів. Проектування високо надійної системи.
Методи та критерії оцінювання: Письмові звіти з лабораторних робіт, усне опитування (30%); Екзаменаційний контроль (70%, контрольний захід, екзамен): - письмова форма (50%) - усна форма (20%).
Критерії оцінювання результатів навчання: Поточний контроль (ПК): виконання та захист лабораторних робіт - 30 балів. Екзаменаційний контроль (ЕК): письмова компонента - 50 балів, усна компонента - 20 балів. Сумарна кількісь балів за СК: СК= ЕК+ПК = 70+30 = 100 балів. Екзамен: оцінюється сукупно за письмовою та усною компонентною (екзаменаційний білет містить питання за трьома рівнями складності, максимальна кількість балів 70); поточний контроль: сукупність балів за виконання лабораторних робіт (оформлені звіти з лабораторних подаються в письмовій формі і захищаються в усній формі максимальна кількість балів 30).
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: - CompTIA Security+ All-in-One Exam Guide / Wm. Arthur Conklin, G. White, D. Williams, Ch. Cothren, R. Davis. – McGraw-Hill Education, 2015. - An Introduction to Mathematical Cryptography / J. Hoffstein, J. Pipher, J.H. Silverman. – Springer. – 2008. - Understanding Cryptography: A Textbook For Students And Practitioners / Ch. Paar, J. Pelzl. - Springer. – 2011. - Столлингс Вильям. Криптография и защита сетей: принципы и практика, 2-е изд.: Пер. с англ. – М.: Издательский дом “Вильямс”, 2001. - Анин Б. Ю. Защита компьютерной информации. – СПб.: БХВ-Петербург, 2000. - Гундарь К.Ю., Гундарь А.Ю., Янишевский Д.А. Защита информации в компьютерных системах. – К. : Издательство «Корнійчук», 2000. - Домарев В.В. Защита информации и безопасность компьютерных систем. – К. Издательство «Диасофт», 1999. - Вербіцький О.В. Вступ до криптології. - Видавництво наук.-техн. літератури. – Львів, 1998. http://www.intuit.ru/studies/courses/13845/1242/info http://www.intuit.ru/studies/courses/102/102/info http://www.intuit.ru/studies/courses/28/28/info http://www.intuit.ru/studies/courses/552/408/info http://www.intuit.ru/studies/courses/697/553/info http://www.intuit.ru/studies/courses/553/409/info http://www.intuit.ru/studies/courses/10/10/info http://www.intuit.ru/studies/courses/691/547/info http://www.intuit.ru/studies/courses/59/59/info http://www.intuit.ru/studies/courses/30/30/info http://www.intuit.ru/studies/courses/16655/1300/info
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).