Гарантоздатність автоматизованих систем
Спеціальність: Системи технічного захисту інформації, автоматизація її обробки
Код дисципліни: 7.125.02.O.002
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: Д.т.н., проф.. проф. кафедри захисту інформації Микитин Галина Василівна
Семестр: 1 семестр
Форма навчання: денна
Результати навчання: Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання:
1. Володіти: функціональною структурою гарантоздатності автоматизованих систем; видами і формами представлення інформації, процесами обробки інформації в автоматизованій системі;
2. Знати класифікацію об’єктів захисту інформації, потенційні загрози її безпеці в автоматизованій системі;
3. На основі аналізу відомих підходів до захисту інформації в автоматизованій системі оволодіти засадами проектування комплексної системи безпеки на рівні моделей, методів і засобів згідно діючого нормативного забезпечення;
4. Вміти розробити методичні вказівки “Комплексна система захисту інформації в автоматизованих системах”
5. Вміти створити методологію оцінювання рівня безпеки інформації в автоматизованій системі відповідно до загроз конфіденційності, цілісності, доступності;
6. Вміти проектувати захист інформації в автоматизованих системах обробки інформації з обмеженим доступом за концепцією “об’єкт – загроза – захист” на основі системної, нормативної, комплексної моделей.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Попередні навчальні програми:
Бази даних та знань;
Комп’ютерна обробка інформації;
Інформаційні технології.
Супутні навчальні програми:
Проектування комплексних систем захисту інформації;
Методи і засоби захисту інформації в комп’ютерних мережах.
Короткий зміст навчальної програми: Анотація навчальної дисципліни.
В дисципліні розвинуто питання забезпечення гарантоздатності автоматизованих систем у контексті проектування комплексних систем захисту інформації. Об’єктами захисту інформації є: інформаційні ресурси; інформаційні системи; інформаційні процеси; інформаційні мережі, управління життєвим циклом інформації та системою захисту інформації. Аналізуються потенційні загрози безпеці автоматизації обробки інформації.
Представлені методи захисту процесів автоматизації обробки інформації з обмеженим доступом. Розглядається системний підхід до проектування комплексної системи захисту інформації в автоматизованій системі обробки інформації.
Аналізуються принципи побудови систем захисту інформації в комплексних засобах автоматизації (КЗА) обробки інформації. Розглядаються засоби управління захистом інформації від несанкціонованого доступу в КЗА.
Представлені моделі захисту інформації в інформаційних технологіях на рівні: ресурсів, систем, процесів, мереж, управління.
Методи та критерії оцінювання: Методи діагностики знань
Методом діагностики знань є тестовий контроль (ТК). Він охоплює основні питання розділів навчальної дисципліни, дозволяє студентові комплексно підійти до створення системи автоматизації обробки інформації з обмеженим доступом і, на цій побудови комплексної системи захисту інформації відповідно до загроз та на основі принципів системного аналізу.. Загальна кількість білетів ТК – 20. Змістовна частина одного білету охоплює: 5 питань; на кожне питання – 3 відповіді; правильною вважається одна з трьох.
Рекомендована література: Рекомендована література
Базова
1. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. – ТИД Диа Софт. – 2002. – 688 с.
2. Зегжда Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. – М.: Гаряча лінія – телеком, 2000. – 452 с.
3. Герасименко В.А. Защита информации в автоматизированных системах обработки информации. В 2-х кн.: Кн. 1. - М.: Энергоатомиздат, 1994.
4. Герасименко В.А. Защита информации в автоматизированных системах обработки информации. В 2-х кн.: Кн. 2. - М.: Энергоатомиздат, 1994.
5. Романец Ю.В., Тимофеев Ю.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях / Под ред. В.Ф. Шаньгина. – М.: Радио и связь, 2001.
6. Методы и средства защиты информации. В 2-х томах / Ленков С.В., Перегудов Д.А., Хорошко В.А., под ред. В.А. Хорошко. – К.: Арий, 2008. - Том 1. Несанкционированное получение информации. - 464 с.
7. Методы и средства защиты информации. В 2-х томах / Ленков С.В., Перегудов Д.А., Хорошко В.А., под ред. В.А. Хорошко. – К.: Арий, 2008. - Том 2. Информационная безопасность. – 344 с.
8. Воинов Б.С. Информационные технологии и системы : Монография. Кн.1 : Методология синтеза новых решений / ННГУ. – Нижний Новгород : ННГУ, 2001. – 404 с.; Кн.2 : Прикладные системные исследования / ННГУ. – Нижний Новгород : ННГУ, 2001. – 272 с.
9. Микитин Г. В. Стратегия безопасности киберфизических систем /Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. // Информационные технологии и защита информации в информационно-коммуникационных системах: монография / под ред. В. С. Пономаренко. – Х.: Вид-во ТОВ “Щедра садиба плюс”. – 2016. – С. 286 – 300.
10. Микитин Г.В. Комплексні системи безпеки кібернетичного простору кіберфізичної системи на основі концепції “об’єкт – загроза – захист” / Інформаційні технології: проблеми та перспективи: монографія / В. Б. Дудикевич, Г. В. Микитин / за заг. ред. В. С. Пономаренка. – Х.: Вид. Рожко С. Г., 2017. – 447 с.
Допоміжна
1. ГОСТ Р МЭК 61508-1-2007. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования (IEC 61508-1:1998, IDT). – М.: Стандартинформ. – 2008. – 96 с.
2. СОУ-Н НКАУ 0060:2010. Галузева система управління якістю. Гаранто¬здатність програмно-технічних комплексів критичного призначення. Настанова Національного космічного агентства України. – Київ, 2011. – 60 с.
3. Микитин Г.В. Системна, нормативна та комплексна моделі захисту інформаційних технологій / Г. В. Микитин // Вісник Національного університету “Львівська політехніка”, Автоматика, вимірювання та керування. – 2011. – № 695. – С. 126–132.
4. Дудикевич В. Б. Функціональна безпека інформаційних технологій: засади, методологія, реалізація / В. Б. Дудикевич, Г. В. Микитин, О. Я. Рудник // Сучасна спеціальна техніка. – 2013. – №1 (32). – С. 115–125.
5. Микитин Г.В. Парадигма та концепція побудови багаторвненвої комплексної системи безпеки кіберфізичних систем / В. Б. Дудикевич, В.М. Максимович, Г. В. Микитин // Вісник Національного університету "Львівська політехніка". Серія: Автоматика, вимірювання та керування. – 2015. – № 852. – С. 3–7
6. Dudykevych V.B., Mykytyn G.V., Kret T.B.. The concept of creation of multi-level complex system of cyber-physical systems safety // Системи обробки інформації. – 2016. – випуск № 5 (142). – С. 87 – 93
7. Микитин Г.В. Концепція та базовий підхід до побудови системи захисту інформації в багаторівневій інтелектуальній системі керування/ Дудикевич В.Б., Микитин Г.В., Крет Т.Б. // Системи обробки інформації. – 2016. – випуск № 8 (145). – С. 105 – 110
8. Микитин Г.В. Універсальна платформа створення системи захисту інформації в багаторівневих інтелектуальних системах керування / В. Б. Дудикевич, Г. В. Микитин, Т. Б. Крет // Вісник Національного університету "Львівська політехніка". Серія: Автоматика, вимірювання та керування. – 2016. – № 852. – С. 23–28
9. Дудикевич В. Б. Комплексна система безпеки кіберфізичної системи “iPhone – Wi-Fi, Bluetooth – давачі” / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець // Системи обробки інформації. – 2017. – № 2 (148). – С. 84–87
10. Микитин Г.В. Квінтесенція безпеки кіберфізичних систем / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець // Інформаційні системи і мережі. – 2018. – № 887 – С. 58–69.