Безпека розподілених інформаційних систем

Спеціальність: Інформаційні системи та технології
Код дисципліни: 7.126.01.O.008
Кількість кредитів: 5.00
Кафедра: Інформаційні системи та мережі
Лектор: к.т.н., доц. Кравець Петро Олексійович
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Забезпечити студентам здобуття поглиблених теоретичних знань, практичних навичок, та умінь у галузі інформаційної безпеки розподілених систем для успішного виконання ними професійних обов’язків за спеціальністю «Інформаційні системи і технології» (ІСТ), спеціалізація «Розподілені інформаційні системи». Вивчення основних принципів організації, побудови та використання засобів та методів забезпечення безпеки даних в комп’ютерних інформаційних системах та мережах. До складу курсу входять: цикл лекцій з основ безпеки розподілених інформаційних систем, цикл лабораторних робіт та курсова робота із застосування засобів та методів підтримання безпеки у комп’ютерних інформаційних системах та мережах.
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей: Інтегральні: ІНТ. Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми у сфері ІСТ при здійсненні професійної діяльності або у процесі навчання, що передбачає проведення досліджень та/або здійснення інновацій, та характеризується невизначеністю умов і вимог. Загальні компетентності: К01. Здатність застосовувати навички аналітичного та критичного мислення для вирішення проблем у сфері ІСТ, у тому числі в умовах неповної/недостатньої інформації та суперечливих вимог. К05. Здатність оцінювати та забезпечувати якість виконуваних робіт у сфері ІСТ. Фахові компетентності: К08. Здатність визначати ІСТ, які мають стратегічне значення для організацій або підприємств і можуть бути застосовані для вирішення існуючих, нових або потенційних проблем підприємств, установ та організацій, а також управляти впровадженням цих технологій. К10. Здатність проєктувати корпоративні інформаційні системи з урахуванням особливостей бізнес-архітектури, архітектури інформації, прикладних систем, технологічної архітектури для об’єднання і синхронізації функціональних і бізнес-потреб організації з можливостями інформаційних технологій в умовах підвищення їх складності, неповної / недостатньої інформації та суперечливих вимог. К14. Здатність управляти інформаційними ризиками організації на основі концепції інформаційної безпеки з використанням систем безпеки баз даних, мережевої безпеки та криптографічного захисту даних.
Результати навчання: У результаті вивчення навчальної дисципліни здобувач освіти повинен: • Знати наукові засади безпеки розподілених інформаційних систем. • Знати сучасний стан справ та новітні технології в галузі безпеки розподілених інформаційних систем. • Вміти використовувати поглиблені теоретичні та фундаментальні знання, уміння і навички з безпеки розподілених інформаційних систем для успішного розв’язування складних спеціалізованих задач та практичних проблем під час професійної діяльності у галузі інформаційних систем та технологій або у процесі навчання, що передбачає застосування теорій та методів відповідної навчальної дисципліни і хара-ктеризується комплексністю та невизначеністю умов. • Вміти формувати теоретичні та практичні рішення для проектування та супроводження систем захисту інформації. • Вміти застосувати знання та практичні навички аналізу відповідних нормативних документів, чинних стандартів і технічних умов у галузі.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Технології захисту інформації • Технології проектування інформаційних систем • Інженерія даних і знань • Розподілені інформацйні системи • Інформаційні технології комп’ютерних мереж • Технології інтеграції інформаційних ресурсів
Короткий зміст навчальної програми: У цій дисципліні вивчається архітектура та складові частини систем захисту інформації, методи, засоби і протоколи інформаційної безпеки згідно міжнародних та корпоративних стандартів захисту розподілених інформаційних систем. Основна увага приділяється криптографічним методам захисту інформації, аутентифікації та ідентифікації процесів у розподілених інформаційних системах та системам електронного цифрового підпису. Знання отримані в процесі вивчення дисципліни основані на ключових положеннях інформатики, інформаційних технологій, технологіях комп’ютерного проектування, сучасних методах та інструментах безпеки і управління розподіленими системами.
Опис: 1. Архітектура та складові частини систем захисту інформації. Об'єкти захисту розподілених інформаційних систем. Основні джерела небезпек для розподілених інформаційних систем. 2. Міжнародні та корпоративні стандарти захисту розподілених інформаційних систем 3. Методи і засоби інформаційної безпеки в розподілених інформаційних системах. 4. Криптографічні методи захисту інформації. Класичні криптографічні системи. 5. Математичні основи криптографічного захисту інформації. 6. Сучасні симетричні криптосистеми. Блокове та потокове шифрування. 7. Криптографічні методи захисту інформації. Асиметричні криптосистеми. 8. Аутентифікація та ідентифікація об'єктів та суб'єктів розподіленої інформаційної системи. Криптографічні протоколи. 9. Системи електронного цифрового підпису. 10. Мережа та безпека інформації. Вплив типу та архітектури мережі на безпеку інформації. Огляд безпеки протоколів обміну даними. 11. Безпека каналів передачі даних. Віртуальні мережі. Мережні екрани. 12. Безпека комерційних операцій в Internet. 13. Безпека операційних систем. 14. Інформаційно-теоретична стійкість шифрів. Методи і засоби криптоаналізу.
Методи та критерії оцінювання: Діагностика знань відбувається шляхом оцінювання виконаних лабораторних робіт, екзаменаційної контрольної роботи у формі тестових запитань трьох рівнів складності та курсової роботи. Оцінювання лабораторних робіт складається з усного опитування та перевірки працездатності комп’ютерних програм. Екзаменаційний контроль полягає у виконанні письмової контрольної роботи у вигляді тестів. Кількість тестових завдань – біля 30. Тести охоплюють усі розділи навчальної дисципліни. У випадку багатоваріантних відповідей на тестове завдання оцінювання здійснюється за правилом „все або нічого”. При оцінюванні курсової роботи враховується поточний контроль виконання роботи, відповідність змісту роботи заданій темі, повнота викладення матеріалу, працездатність та оригінальність розроблених програм, захист роботи та відповіді на контрольні запитання, якість оформлення роботи, відповідність методичним вказівкам та галузевим стандартам.
Критерії оцінювання результатів навчання: • Поточний контроль (30%): письмові звіти з лабораторних робіт, усне опитування • Підсумковий (екзаменаційний) контроль (60%): письмова компонента - 60%, усна компонента - 10%.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Інформаційна безпека. Навчальний посібник / Ю.Я. Бобало, І.В. Горбатий, М.Д. Кіселичник, А.П. Бондарєв, С.С. Войтусік, А.Я. Горпенюк, О.А. Нємкова, І.М. Журавель, Б.М. Березюк, Є.І. Яковенко, В.І. Отенко, І.Я. Тишик. – Львів: Видавництво Львівської політехніки, 2019. – 580 с. 2. Кавун С. В. Інформаційна безпека. Навчальний посібник Ч. 1 / С. В. Кавун, В. В. Носов, О. В. Манжай. – Харків: Вид. ХНЕУ, 2007. – 352 с. 3. Кавун С. В. Інформаційна безпека. Навчальний посібник. Ч. 2 / С. В. Кавун, В.В. Носов, О. В. Манжай. – Харків: Вид. ХНЕУ, 2008. – 196 с. 4. Лужецький В.А. Основи інформаційної безпеки: навчальний посібник / В.А. Лужецький, А.Д. Кожухівський, О.П. Войтович. – Вінниця: ВНТУ, 2013. – 221 с. 5. Гайворонський М.В. Безпека інформаційно-комунікаційних систем. – К.: Видавнича група BHV, 2009. – 608 с. 6. Ковтунець В.В. Безпека систем підтримки прийняття рішень: навч. посібник / В.В. Ковтунець, О.В. Нестеренко, О.І. Савенков. – К.: Національна академія управління, 2016. – 190 с. 7. Технології захисту інформації [Електронний ресурс] : підручник / Ю. А. Тарнавський; КПІ ім. Ігоря Сікорського. – Електронні текстові дані (1 файл: 2,04 Мбайт). – Київ : КПІ ім. Ігоря Сікорського, 2018. – 162 с. 8. Остапов С. Е. Технології захисту інформації: навчальний посібник / С. Е. Остапов, С. П. Євсеєв, О. Г. Король. – Х. : Вид. ХНЕУ, 2013. – 476 с. 9. Stallings W. Cryptography and Network Security: Principles and Practice / W. Stallings. – 6th Edition. – Pearson, 2013. – 752 с. 10. Schneier B. Applied Cryptography: Protocols, Algorithms, and Code in C / B. Schneier. – Wiley, 2017. – 1588 p.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Безпека розподілених інформаційних систем (курсова робота)

Спеціальність: Інформаційні системи та технології
Код дисципліни: 7.126.01.O.009
Кількість кредитів: 2.00
Кафедра: Інформаційні системи та мережі
Лектор: к.т.н., доц. Кісь Ярослав Петрович
Семестр: 2 семестр
Форма навчання: денна
Результати навчання: • знати основні технології побудови розподілених інформаційних систем, методи підтримки безпеки у розподілених середовищах та засоби адміністрування у розподілених інформаційних системах. • вміти здійснювати аналіз, проектування, адміністрування та експлуатацію та технології підтримки безпеки у розподілених інформаційних системах.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Системний аналіз • Операційні системи • Об’єктно-орієнтоване програмування • Організація баз даних та знань. • Криптографія
Короткий зміст навчальної програми: Предмет та задачі дисципліни. Архітектура та складові частини систем захисту інформації. Об’єкти захисту розподілених інформаційних систем. Основні джерела небезпеки для розподілених інформаційних систем. Міжнародні та корпоративні стандарти. Аудентифікація та ідентифікація об’єктів та суб’єктів розподілених інформаційних систем. Захист розподілених інформаційних систем. Мережа та безпека інформації. Огляд безпеки протоколів обміну даними. Безпека зовнішніх каналів даних. Віртуальні мережі. Мережні екрани. Безпека комерційних операцій в Інтернет.
Методи та критерії оцінювання: • Поточний контроль (40%): письмові звіти з лабораторних робіт, розрахункова робота, усне опитування • Підсумковий контроль 60%, іспит): тестування (60%).
Рекомендована література: 1. Уэйнгроу. Администрирование и защита. UNIX: полезные советы для системного администратора. ДМК. 2003. 2. Бурдаев. Ассемблер в задачах защиты информации. КУДИЦ-ОБРАЗ. 2002. 3. Бэндл. Защита и безопасность в сетях Linux. Для профессионалов. Питер. 2002. 4. Козлов. Теория и практика борьбы с компьютерной преступностью. Радио и связь. 2002. 5. Девянин. Теоретические основы компьютерной безопасности. Уч. пособие для ВУЗов. Радио и связь. 2002.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).