Безпека інформаційно-комунікаційних систем
Спеціальність: Системне адміністрування телекомунікаційних мереж
Код дисципліни: 7.172.02.E.018
Кількість кредитів: 7.00
Кафедра: Інформаційно-комунікаційних технологій
Лектор: д.т.н., професор Мар'ян Кирик
Семестр: 2 семестр
Форма навчання: денна
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей:
ІНТ Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми під час професійної діяльності в галузі електроніки, автоматизації та електронних комунікацій або у процесі навчання, що передбачає застосування теорій та методів проєктування та адміністрування програмних платформ телекомунікацій, які характеризуються комплексністю та невизначеністю умов, які потребують застосування теорій та методів інформаційних технологій.
Загальні компетентності:
ЗК1. Здатність удосконалювати й розвивати свій інтелектуальний і культурний рівень, будувати траєкторію професійного розвитку й кар’єри;
ЗК2. Здатність вчитися і оволодівати сучасними новими знаннями як в колективі, так і самостійно;
ЗК3. Здатність формулювати чи виявляти сутність наукової чи практичної проблеми у професійній сфері, знаходити адекватні шляхи її розв’язання;
ЗК8. Здатність аналізувати, верифікувати, оцінювати повноту інформації в ході професійної діяльності, при необхідності доповнювати й синтезувати відсутню інформацію й працювати в умовах невизначеності;
Фахові компетентності:
ФК5.Знання основ інформаційної безпеки радіотехнічних та телекомунікаційних систем;
ФК6.Вміння розробляти та застосовувати заходи з підвищення інформаційної безпеки радіотехнічних та телекомунікаційних систем;
ФК7.Здатність розробляти комплексну систему інформаційної безпеки за напрямом професійної діяльності;
ФКС 2.1.Здатність ефективно використовувати сучасні комп'ютерні та інформаційні технології для проведення наукових та інженерних досліджень, обробки та аналізу великих обсягів даних, оцінки функціональності систем, а також моделювання та оптимізації мереж мобільного зв'язку;
ФКС 2.2.Здатність здійснювати планування, проєктування, розгортання, інтеграцію, управління, адміністрування та підтримку інформаційних систем, технологій та сервісів для інфраструктури організації.
ФКС 2.3.Уміння формувати програми дослідження, аналізу, оцінювання, прогнозування та розвитку об’єктів своєї професійної діяльності, оцінювання можливостей, які принесе впровадження інновацій.
Результати навчання: У результаті вивчення навчальної дисципліни здобувач освіти повинен бути здатним продемонструвати такі програмні результати навчання:
ПР3. Аргументувати вибір програмних та технічних засобів для створення телекомунікаційних та радіотехнічних систем на основі аналізу їх властивостей, призначення і технічних характеристик з урахуванням вимог до системи і експлуатаційних умов; мати навички налагодження та тестування програмних і технічних засобів телекомунікаційних та радіотехнічних систем та мереж;
ПР6. Уміння проєктувати системи та мережі у сфері професійної діяльності з використанням діючих нормативних актів та технічних стандартів;
ПР10. Розуміти і враховувати соціальні, екологічні, етичні, економічні аспекти, вимоги охорони праці, виробничої санітарії, пожежної безпеки та існуючих державних і закордонних стандартів під час формування технічних завдань та рішень.
ПР11. Демонструвати вміння розробляти техніко-економічне обґрунтування розроблення інформаційних систем та технологій та вміти оцінювати економічну ефективність їх впровадження.
ПРН2.1. Уміння впроваджувати, адаптувати та налаштовувати інформаційно-комунікаційні системи та мережі різного рівня складності в організаціях та на підприємствах під час їх створення, модернізації та експлуатації.
ПРН2.2. Уміння застосовувати знання в галузі інформаційної безпеки радіотехнічних та телекомунікаційних систем та мереж для планування і застосування заходів, прийняття рішень із забезпечення захисту інформації та технічних систем у сфері професійної діяльності;
ПРН2.3. Уміння забезпечувати надійність, живучість, завадозахищеність, інформаційну безпеку та пропускну здатність телекомунікаційних та радіотехнічних систем;
КОМ 1. Уміння спілкуватись на різних рівнях комунікацій, включаючи усну і письмову комунікацію українською мовою та однією з іноземних мов (англійською, німецькою, французькою, іспанською), зокрема уяснити поставлені завдання, сформулювати оцінку можливості його виконання, задати запитання та висловити зауваження, доповісти про результати роботи, зробити публічний виступ/презентацію тощо;
КОМ 2. Здатність використання різноманітні методи та засоби комунікацій, зокрема передових інформаційних технологій у професійному та соціальному спілкуванні.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Попередні навчальні дисципліни:
- Інфокомунікаційні мережі
- Сучасні методи забезпечення надійності інформаційних систем
Супутні і наступні навчальні дисципліни:
- Розподiленi сервiснi системи та cloud-теxнолоriї
- Проєктування телекомунікаційних систем та мереж
Короткий зміст навчальної програми: Дисципліна має на меті сформувати у студентів теоретичні та практичні знання та навички із захисту інформації в інформаційно-комунікаційних системах та мережах. Студент повинен знати: основні типи та види загроз; протоколи безпеки; основні програмні та апаратні засоби захисту інформації в інформаційно-комунікаційних мережах; принципи реалізації захисту конфіденційності інформації; процедури здійснення захисту цілісності інформації та організації доступності інформації.
Опис: Лекційні заняття:
1.Основні поняття інформаційної безпеки.
2.Модель кібербезпеки та тріада КЦД.
3.Безпека даних.
4.Цілісність даних та цифрові підписи.
5.Доступність даних та інформаційно-комунікаційних систем.
6.Концепція мережевого домену безпеки.
7.Мережева безпека та моніторинг мережі.
8.Інфраструктура безпеки інформаційно-комунікаційних систем.
9.Захист інформаційно-комунікаційних систем.
10.Моніторинг безпеки інформаційно-комунікаційних систем.
11.Аналіз даних вторгнень
12.Моделі реагування на інциденти.
Лабораторні заняття:
1.Встановлення та налаштування віртуальних машин.
2.Налаштування автентифікації, авторизації та обліку.
3.Перевірка цілісності файлів та даних.
4.Виявлення загроз і вразливостей в системах Ubuntu та
5.Захист Wi-Fi мереж.
6.Методи злому паролів.
7.Використання цифрових підписів
8.Інструменти захисту LINUX систем
9.Налаштування VPN. Cтворення тунелю VPN.
10.Резервування маршрутизаторів та комутаторів, посилення їхньої стійкості до атак.
11Брандмауери на сервері та ACL на маршрутизаторі.
Методи та критерії оцінювання: Захист лабораторних робіт у вигляді опитування за оформленими звітами.
Екзаменаційний контроль (письмова компонента – розширені відповіді на запитання та розв’язок задач, усна компонента – опитування за переліком питань, які підлягають вивченню і виносяться на семестровий контроль).
Критерії оцінювання результатів навчання: Поточний контроль: захист лабораторних робіт у форматі PDF з 5 питаннями, кожне з яких оцінюється в 1 бал (максимум 5 балів).
Екзаменаційний контроль складається з двох частин:
Письмова частина: PDF з 12 питаннями. Перші 5 — тестові з однією правильною відповіддю (3 бали), наступні 5 — тестові з кількома правильними відповідями (5 балів), останні 2 питання з правильною відповіддю (5 балів).
Усна частина: опитування з 5 питань, кожне оцінюється в 2 бали.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Навчально-методичне забезпечення
1. Конспект лекцій з дисципліни " Безпека інформаційно-комунікаційних систем".
2. Лабораторний практикум з дисципліни " Безпека інформаційно-комунікаційних систем".
3. Електронний навчально-методичний комплекс з дисципліни "Безпека інформаційно-комунікаційних систем".
Рекомендована література
Базова
1. Бурячок В. Л. Інформаційний та кіберпростори: проблеми безпеки, методи та засоби боротьби. [Посібник]. / В. Л. Бурячок, С.В.Толюпа, В.В.Семко, Л.В.Бурячок, П.М.Складанний Н.В. Лукова-Чуйко/ – К. : ДУТ - КНУ, 2016. – 178 с. ISBN 978–617–7092–78–9.
2. Іванов, С.М. Безпека інформаційних систем : навчальний посібник. Київ: НТУУ «КПІ», 2019. – 158 с.
3. Іщенко В.Г., Масич О.М. Безпека комп'ютерних систем: Навч. посібник. – Київ : Видавничий дім «Проспект», 2020. – 256 с.
4. Cisco systems. Навчальні матеріали академій Сisco за курсом Сybersecurity Essentials https://www.netacad.com/courses/cybersecurity/cybersecurity-essentials/
5. Cisco systems. Навчальні матеріали мережних академій Сisco за курсом CCNA Cybersecurity Operations https://www.netacad.com/courses/cybersecurity/cyberops-associate/
6. Навчальні матеріали SoftServe Академії: https://www.softserveinc.com/uk-ua/resources
7. AWS academy cloud security foundations video resources: https://www.youtube.com/playlist?list=PLVQzKSZl3hU5i4edsBByq_kmGhKfkd75q
Допоміжна
1. Бурячок В.Л., Толюпа С.В., Аносов А.О., Козачок В.А., Лукова-Чуйко Н.В. Системний аналіз та прийняття рішень в інформаційній безпеці: підручник. / В.Л. Бурячок, С.В.Толюпа, А.О. Аносов, В.А.Козачок, Н.В. Лукова-Чуйко / – К.:ДУТ, 2015. – 345 с. ISBN № 978–966–2970–81–4.
2. Ходаківський І.В. Безпека інформаційних систем та мереж. Навчальний посібник. Київ: Видавництво ЦНЛ, 2020. – 280 с.
3. ISO/IEC 27002:2012/16 Information technology. Security techniques. Code of practice for information security management – Інфорацій1ні технології. Стандарт.
Інформаційні ресурси
1.Віртуальне навчальне середовище НУ «ЛП»
https://vns.lpnu.ua/course/view.php?id=14384
2.Навчальні матеріали мережевих академій Сisco за курсом Cybersecurity:
https://www.netacad.com/courses/cybersecurity
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).