Системи інформаційної безпеки

Спеціальність: Біотехнічні та медичні апарати і системи (Інтернет речей)
Код дисципліни: 7.163.03.O.004
Кількість кредитів: 5.00
Кафедра: Електронні засоби інформаційно-комп'ютерних технологій
Лектор: Яковенко Євгенія Ігорівна, к.т.н., доцент
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: вивчення апаратно-програмних засобів захисту інформації в інфокомунікаційних системах
Завдання: Загальні компетентності: -Здатність до абстрактного мислення, аналізу та синтезу; -Вміння виявляти, ставити та вирішувати проблеми; -Здатність здійснювати пошук та аналізувати інформацію з різних джерел -Здатність генерувати нові ідеї і нестандартні підходи до їх реалізації Фахові компетентності: -Здатність аналізувати питання технічного захисту інформації -Здатність вибрати та проаналізувати систему захисту інформації
Результати навчання: Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання: -Знати основні типи загроз інформаційній безпеці; -Знати принципи роботи і можливості апаратних і програмних засобів захисту інформації; -Вміти аналізувати безпеку інфокомунікаційних систем ; -Вміти здійснювати захист об’єктів інформаційної безпеки
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Пререквізити: Технічні засоби захисту інформації Кореквізити: Технології організації та адміністрування корпоративних мереж
Короткий зміст навчальної програми: У курсі вивчаються основні аспекти кібербезпеки, зокрема заходи безпеки, безпека зв'язку, мережева безпека, управління безпекою та технічні засоби безпеки
Опис: Вступ Предмет, мета та задачі курсу. Основні поняття і аналіз загроз інформаційній безпеці автоматизованої інформаційної системи Проблеми інформаційної безпеки мереж. Аналіз загроз мережній безпеці. Методи вирішення проблем захисту інформації в мережах Політика безпеки: основні поняття, структура політики безпеки організації Стандарти інформаційної безпеки Технології захисту інформації Принципи криптографічного захисту інформації. Криптологічні алгоритми Технології автентифікації Автентифікація, авторизація і адміністрування дій користувачів Захист безпеки операційних систем (ОС) Класифікація загроз. Адміністративні заходи захисту. Архітектура підсистеми захисту ОС. Технології міжмережних екранів, їх функції і можливості. Схеми підключення міжмережних екранів Основи технології віртуальних захищених мереж VPN. Концепція побудови, класифікація. Засоби забезпечення безпеки VPN Адміністрування VPN. Захист на канальному, мережному і сеансовому рівні. ІР8ес, особливості реалізації, схеми застосування. Інфраструктура захисту даних на прикладному рівні Управління ідентифікацією і доступом. Система КегЬегоз Технології виявлення вторгнень. Засоби аналізу захищеності мережі. Засоби виявлення атак, їх класифікація. Методи реагування Проблеми антивірусного захисту Класифікація вірусів. Основні способи поширення. Методи виявлення вірусів Методи управління засобами мережної безпеки. Локальний і глобальний агент безпеки. Аудит і моніторинг
Методи та критерії оцінювання: Поточний контроль: Виконання та захист практичних робіт Підсумковий контроль: екзамен. Розподіл балів у 100-бальній шкалі: Поточний контроль -30 балів, з них: Аудиторна робота (Виконання лабораторних робіт та оформлення звітів) -20 балів; Самостійна робота (Підготовка та захист практичних робіт) – 10 балів; Екзамен -70 балів, з них: Письмова частина -55 балів; Усна компонента -15 балів
Критерії оцінювання результатів навчання: ЄКТС
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Андрончик А.Н. и др. Защита информации в компьютерньїх системах. - Екатиринбург:УГТУ-УПИ, 2008 2. Торокин А.А. Инженерно-техническая защита информации -Москва:Гелиос АРВ,2005- 960 с. 3. Скляров Д. Исскуство защиты и взлома информации. -С-Петербург:БХВ,2007-288 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).