Технології захисту інформації

Спеціальність: Системна інженерія (Інтернет речей)
Код дисципліни: 6.122.09.O.033
Кількість кредитів: 5.00
Кафедра: Комп'ютеризовані системи автоматики
Лектор: Стахів Роман Іванович
Семестр: 6 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою викладання дисципліни є освоєння студентами теоретичних основ в сфері захисту інформації. Вивчення дисципліни необхідно для розуміння основних принципів, методів і засобів захисту інформації: формування політики безпеки, оцінки захищеності комп’ютерних систем, основ криптографічного захисту інформації, захисту інформації від несанкціонованого доступу.
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у студентів наступних компетентностей: Інтегральна компетентність (ІНТ). Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми у галузі комп’ютерних наук або у процесі навчання, що передбачає застосування теорій та методів інформаційних технологій і характеризується комплексністю та невизначеністю умов. Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей: загальних: ЗК1. Базові знання фундаментальних наук, в обсязі, необхідному для освоєння загальнопрофесійних дисциплін; ЗК5. Здатність до застосування знань на практиці; ЗК9. Здатність здійснювати пошук та аналізувати інформацію з різних джерел; ЗК12. Уміння розв’язувати поставлені задачі та приймати відповідні рішення; фахових: ФК1. Здатність застосовувати професійно-профільовані знання й практичні навички для розв’язання типових задач спеціальності; ФК9. Здатність розуміти й враховувати соціальні, екологічні, етичні, економічні аспекти, вимоги охорони праці, виробничої санітарії та пожежної безпеки під час формування технічних рішень. ФКС10. Здатність розробляти програмні та апаратні засоби Інтернету речей з врахуванням законодавства, основних нормативно-правових актів та довідкових матеріалів, чинних стандартів і технічних умов галузі інформаційних технологій;
Результати навчання: Результати навчання даної дисципліни деталізують такі програмні результати навчання: ЗН2. Знати основи професійно-орієнтованих дисциплін спеціальності в галузі комп’ютерних наук; ЗН5. Знати та розуміти методології проектування і конструювання пристроїв управління рухомими об’єктами/Інтернету речей, відповідні нормативні документи, чинні стандарти та технічні умови; УМ1. Уміти застосовувати знання і розуміння для ідентифікації, формулювання та вирішення технічних задач спеціальності, використовуючи відомі методи; УМ7. Уміти аналізувати вимоги, розробляти архітектуру, проектувати та реалізовувати програмне забезпечення для збору, зберігання та аналізу даних; КОМ2. Здатність використання різноманітних методів, зокрема інформаційних технологій, для ефективного спілкування на професійному та соціальному рівнях.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Теорія інформації та кодування Комп’ютерні мережі Основи цифрової обробки сигналів Інтерфейси та протоколи передачі даних
Короткий зміст навчальної програми: Навчальна дисципліна «Технології захисту інформації» присвячена вивченню методів та засобів для вирішення основних проблем побудови безпечного інформаційного середовища, способів адміністрування і управління інформаційною безпекою, аналізу та налагодженню систем захисту інформації, оцінці безпеки інформаційних технологій, розробці політики інформаційної безпеки. Освоєння цих методів дозволить майбутньому фахівцеві отримати теоретичне та практичне підґрунтя для проведення аналізу загроз, які виникають при зберіганні, обробці та передаванні інформації; побудови систем захисту з використанням методів традиційної криптографії; застосування механізмів і протоколів захисту інформації в інформаційних системах, забезпечення обґрунтованого підбору програмно-апаратних і програмних засобів для забезпечення необхідного рівня захисту інформації, проведення аналізу ефективності прийнятих технічних рішень щодо забезпечення захисту інформації. Навчальна дисципліна СК22 Технології захисту інформації відноситься до циклу професійної підготовки навчальної програми бакалавра за спеціальністю 122 Комп’ютерні науки (спеціалізація Системна інженерія (інтернет речей)).
Опис: Тема 1.Технології захисту інформації. Основні складові. Важливість проблеми. Тема 2. Об'єктно-орієнтований підхід у технологіях захисту інформації. Тема 3. Найпоширеніші загрози у сфері захисту інформації. Тема 4. Адміністративний рівень захисту інформації Тема 5. Керування ризиками як технологія захисту інформації. Тема 6. Процедурний рівень захисту інформації. Тема 7. Програмно-технічні технології захисту інформації. Тема 8. Ідентифікація й аутентифікація, керування доступом Тема 9. Протоколювання й аудит, шифрування, контроль цілісності Тема 10. Екранування, аналіз захищеності. Тема 11. Забезпечення високої доступності Тема 12. Тунелювання й керування
Методи та критерії оцінювання: 1. Опитування на лабораторних заняттях. 2. Екзамен.
Критерії оцінювання результатів навчання: Максимальна оцінка в балах: 1. Виконання лабораторних завдань (30 балів) 2. Екзамен письмова компонента (60 балів), усна компонента (10 балів). Разом за дисципліну – 100 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Бабак В.П. Теоретичні основи захисту інформації: Підручник. :Книжкове видавництво НАУ, 2008. - 752с 2. Горбенко І. Д., Гриненко Т. О. Захист інформації в інформаційно-телекомунікаційних системах: Навч. посібник. Ч.1. Криптографічний захист інформації - Харків: ХНУРЕ, 2004 - 368 с. 3. Домарев В. В. Безопасность информационных технологий: Системный подход: - К.: ООО "ТИД ДС", 2004. – 992с. 4. Основи захисту інформації : навч. посібн. / О. А. Смірнов, Л. Г. Віхрова, С. І. Осадчий та ін. – Кіровоград, 2010. – 322 с. 5. Основи інформаційної безпеки / С. В. Кавун, О. А. Смірнов, В. Ф. Столбов – Кіровоград : Вид. КНТУ, 2012. – 414 с. 6. Кузнецов О. О. Захист інформації в інформаційних системах. Методи традиційної криптографії : навч. посібн. / О. О. Кузнецов, С. П. Євсеєв, О. Г. Король. – Х. : Вид. ХНЕУ, 2010. – 316 с. 7. Технології захисту інформації : навчальний посібник / С. Е. Остапов, С. П. Євсеєв, О. Г. Король. – Х. : Вид. ХНЕУ, 2013. – 476 с. (Укр. мов.) 8. Технології захисту інформації / Ю. А. Тарнавський. – Київ : КПІ ім. Ігоря Сікорського, 2018. – 162 с 9. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си / Б. Шнайер ; пер. с англ. – М. : Изд. ТРИУМФ, 2002. – 816 с. 10. Щеглов А. Ю. Защита компьютерной информации от несанкционированного доступа / А. Ю. Щеглов. – СПб. : Наука и Техника, 2004. – 384 с. 11. Фергюсон Н., Шнайер Б. Практическая криптография. : Пер. с англ. — М.: Издательский дом "Вильямс", 2005. — 424 с. : ил. 12. Конспект лекцій. 13. Методичні вказівки до проведення лабораторних робіт.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).