Захист даних в інформаційно-комунікаційних системах

Спеціальність: Інформаційно-комунікаційні системи
Код дисципліни: 6.126.02.E.044
Кількість кредитів: 5.00
Кафедра: Інформаційно-комунікаційних технологій
Лектор: д.т.н., проф. Кирик М.І.
Семестр: 5 семестр
Форма навчання: денна
Мета вивчення дисципліни: Формування та розвиток загальних і професійних компетентностей з організації захисту зберігання та передавання даних в інформаційно-комунікаційних системах, застосування заходів та засобів, спрямованих на технічний захист інформації, запобігання розголошенню, витоку і неправомірному оволодінню інформацією.
Завдання: Загальні компетентності: здатність розв’язувати складні спеціалізовані задачі та практичні проблеми в області інформаційних систем та технологій, або в процесі навчання, що характеризуються комплексністю та невизначеністю умов, які потребують застосування теорій та методів інформаційних технологій. Фахові компетентності: здатність до проектування, розробки, налагодження та вдосконалення системного, комунікаційного та програмно-апаратного забезпечення інформаційних систем та технологій, Інтернету речей (ІоТ), комп’ютерно-інтегрованих систем та системної мережної структури, управління ними; здатність використовувати сучасні інформаційні системи та технології (виробничі, підтримки прийняття рішень, інтелектуального аналізу даних та інші), методики й техніки кібербезпеки під час виконання функціональних завдань та обов’язків; здатність розробляти концептуальні та математичні моделі мікро-/нано- пристроїв і компонентів смарт систем, здійснювати їх параметризацію та проводити верифікацію щодо вимог технічного завдання; здатність розгортати, адмініструвати та супроводжувати інформаційні системи на основі мережних технологій та вміння розробляти технічну документацію.
Результати навчання: Здатність аналізувати об’єкт проектування або функціонування та його предметну область. Здатність застосовувати стандарти в області інформаційних систем та технологій при розробці функціональних профілів, побудові та інтеграції систем, продуктів, сервісів і елементів інфраструктури організації. Здатність до проектування, розробки, налагодження та вдосконалення системного, комунікаційного та програмно-апаратного забезпечення інформаційних систем та технологій, Інтернету речей (ІоТ), комп’ютерно-інтегрованих систем та системної мережної структури, управління ними. Здатність проектувати, розробляти та використовувати засоби реалізації інформаційних систем, технологій та інфокомунікацій (методичні, інформаційні, алгоритмічні, технічні, програмні та інші). Здатність використовувати сучасні інформаційні системи та технології (виробничі, підтримки прийняття рішень, інтелектуального аналізу даних та інші), методики й техніки кібербезпеки під час виконання функціональних завдань та обов’язків. Здатність вибору, проектування, розгортання, інтегрування, управління, адміністрування та супроводжування інформаційних систем, технологій та інфокомунікацій, сервісів та інфраструктури організації. Здатність застосовувати методи та засоби сучасних інформаційних технологій для проектування, розроблення та розгортання прикладних інформаційних систем в різних галузях Здатність розгортати, адмініструвати та супроводжувати інформаційні системи на основі мережних технологій та вміння розробляти технічну документацію.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Основи інформаційних технологій Вбудовані системи Операційні системи та мережеві технології Технології інформаційно-комунікаційних мереж Web-орієнтовані Інтернет технології
Короткий зміст навчальної програми: Дисципліна має на меті сформувати у студентів теоретичні та практичні знання та навички із захисту інформації в інформаційно-комунікаційних системах та мережах. Студент повинен знати основні типи та види загроз, протоколи безпеки, основні програмні та апаратні засоби захисту інформації в інформаційно-комунікаційних мережах, реалізації захисту конфіденційності інформації, здійснення захисту цілісності інформації, організації доступності інформації.
Опис: Основні поняття інформаційної безпеки. Конфіденційність, цілісність, доступність. Захист конфіденційності даних. Забезпечення цілісності даних. Забезпечення доступності даних. Заходи захисту даних в інформаційно-комунікаційних системах. Захист доменів кібербезпеки. Загрози, вразливості та атаки. Поглиблений аналіз мережевих атак. Захист мережі. Інфраструктура забезпечення безпеки в інформаційно-комунікаційних системах та мережах. Моніторинг безпеки. Засоби аналізу безпекових даних. Реагування на інциденти та їх обробка
Методи та критерії оцінювання: Поточний контроль: Захист лабораторних робіт – проводиться у письмовому вигляді у форматі PDF форми. PDF форма містить відомості про студента та 5 питань, на які студент повинен дати відповіді. Кожне питання оцінюється у один бал. В результаті правильної відповіді на всі питання студент отримує 5 балів. Сума балів ділиться на поправочний коефіцієнт – 2,25. Екзаменаційний контроль складається із двох компонент: 1) письмова - – проводиться у письмовому вигляді у форматі PDF форми. PDF форма містить відомості про студента та 12 питань, на які студент повинен дати відповіді. Перші 5 питань є тестовими з однією правильною відповіддю та оцінюються у 3 бали, наступні 5 питань є тестовими з двома чи більше правильними відповідями та оцінюються у 5 балів останні два питання потребують вказання правильної відповіді та оцінюються у 5 балів. 2) усна – проводиться у формі опитування, де студент відповідно до заздалегідь затвердженого переліку питань дає відповіді на будь які п’ять питань. Кожне питання оцінюється у 2 бали.
Критерії оцінювання результатів навчання: Захист лабораторних робіт – проводиться у письмовому вигляді у форматі PDF форми. PDF форма містить відомості про студента та 5 питань, на які студент повинен дати відповіді. Кожне питання оцінюється у один бал. В результаті правильної відповіді на всі питання студент отримує 5 балів. Екзаменаційний контроль складається із двох компонент: 1) письмова - – проводиться у письмовому вигляді у форматі PDF форми. PDF форма містить відомості про студента та 12 питань, на які студент повинен дати відповіді. Перші 5 питань є тестовими з однією правильною відповіддю та оцінюються у 3 бали, наступні 5 питань є тестовими з двома чи більше правильними відповідями та оцінюються у 5 балів останні два питання потребують вказання правильної відповіді та оцінюються у 5 балів. 2) усна – проводиться у формі опитування, де студент відповідно до заздалегідь затвердженого переліку питань дає відповіді на будь які п’ять питань. Кожне питання оцінюється у 2 бали.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: 1. Бурячок В. Л. Інформаційний та кіберпростори: проблеми безпеки, методи та засоби боротьби. [Посібник]. / В. Л. Бурячок, С.В.Толюпа, В.В.Семко, Л.В.Бурячок, П.М.Складанний Н.В. Лукова-Чуйко/ – К. : ДУТ - КНУ, 2016. – 178 с. ISBN 978–617–7092–78–9. 2. Бурячок В.Л., Толюпа С.В., Аносов А.О., Козачок В.А., Лукова-Чуйко Н.В. Системний аналіз та прийняття рішень в інформаційній безпеці: підручник. / В.Л. Бурячок, С.В.Толюпа, А.О. Аносов, В.А.Козачок, Н.В. Лукова-Чуйко / – К.:ДУТ, 2015. – 345 с. 3. Богуш В.М., Кудін А.М. Інформаційна безпека від А до Я: 3000 термінів і понять. - К.: МОУ, 1999. - 456 с. 4. Cisco systems. Навчальні матеріали академій Сisco за курсом Сybersecurity Essentials https://www.netacad.com/courses/cybersecurity/cybersecurity-essentials/ 5. Cisco systems. Навчальні матеріали мережних академій Сisco за курсом CCNA Cybersecurity Operations https://www.netacad.com/courses/cybersecurity/cyberops-associate/ 6. Бурячок, В. Л. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; за заг. ред. д-ра техн. наук, професора В. Б. Толубка.— К.: ДУТ, 2015.— 288 с. 7. Кузнецов О.О. Захист інформації в інформаційних системах:навч. посіб./ О.О. Кузнецов, С.П. Євсеєв, О.Г. Король.-Харків:ХНЕУ,2011.-512с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).