Захист інформації в комп'ютерних системах

Спеціальність: Комп'ютерна інженерія
Код дисципліни: 6.123.00.O.049
Кількість кредитів: 4.00
Кафедра: Електронні обчислювальні машини
Лектор: доц. Морозов Юрій Васильович
Семестр: 6 семестр
Форма навчання: денна
Мета вивчення дисципліни: Виробити у студентів чітке та систематизоване уявлення про ефективні методи захисту інформації в комп’ютерних системах та мережах, принципи реалізації цих методів. Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання: 1. вивчити принципи побудови та призначення методів захисту інформації у комп’ютерних системах, 2. розуміти концептуальні основи функціонування засобів, що реалізують основну функціональність захисту інформації у комп’ютерних системах, 3. вивчити засади функціонування алгоритмів шифрування, 4. розуміти принципи організації механізмів розподілу ключів, 5. вивчити принципи захисту комп’ютерних мереж, 6. вміти застосовувати та налагоджувати криптосистеми.
Завдання: загальні компетентності: – базові знання фундаментальних наук, в обсязі, необхідному для освоєння загально-професійних дисциплін; – базові знання в галузі комп’ютерної інженерії (комп’ютерної логіки, теорії програмування, електротехніки) необхідні для освоєння професійно-орієнтованих дисциплін. – здатність до аналізу та синтезу; – здатність до застосування знань на практиці; – здатність здійснювати пошук та аналізувати інформацію з різних джерел; – здатність розв’язувати поставлені задачі та приймати відповідні рішення; – креативність, здатність до системного мислення. фахові компетентності: – базові знання технічних характеристик, конструктивних особливостей, призначення і правил експлуатації комп’ютерних систем, мереж та обладнання; – знання сучасних технологічних процесів та систем автоматизації технологічної підготовки виробництва; – здатність застосовувати та інтегрувати знання і розуміння дисциплін інших інженерних галузей; – здатність досліджувати проблему та визначати обмеження, у тому числі технічні та обумовлені проблемами сталого розвитку, а також проблемами впливу на навколишнє середовище та безпеку життєдіяльності.
Результати навчання: У результаті вивчення навчальної дисципліни здобувач освіти повинен бути здатним продемонструвати такі результати навчання: ЗН1 Знати і розуміти наукові і математичні принципи, що лежать в основі функціонування комп’ютерних засобів, систем та мереж. ЗН5 Знати та розуміти методології проектування, відповідні нормативні документи, чинні стандарти і технічні умови. УМ2 Вміти застосовувати знання і розуміння для розв’язування задач аналізу та синтезу характерних для обраної спеціалізації; вміти системно мислити та застосовувати творчі здібності до формування принципово нових ідей. УМ5 Уміти здійснювати пошук інформації в різних джерелах для розв’язання задач комп’ютерної інженерії; уміти ефективно працювати як індивідуально, так і у складі команди.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Архітектура комп’ютерів Проектування засобів захисту інформації в комп’ютерних системах та мережах Комп’ютерні мережі Глобальні інформаційні мережі
Короткий зміст навчальної програми: Дисципліна “Захист інформації в комп'ютерних системах” ставить на меті виробити у студентів чітке та систематизоване уявлення про ефективні методи захисту інформації в комп’ютерних системах та мережах, принципи реалізації цих методів; надати навички використання та налагодження засобів захисту інформації в комп’ютерних системах. В результаті освоєння учбового матеріалу дисципліни студенти повинні знати загальні принципи побудови та функціонування засобів захисту інформації в комп’ютерних системах, вміти працювати з основними функціями захисту інформації в комп’ютерних системах. Для освоєння даної дисципліни необхідне знання таких дисциплін: “Архітектура комп’ютерів”, “Комп’ютерні мережі”.
Опис: Характеристика типів комп’ютерних вторгнень та вразливих ділянок. Базова методологія шифрування даних. Підстановочні та перестановочні методи. Системи з закритим ключем (DES) «Важкі» (NP-повні) проблеми. Системи з відкритим ключем (система Меркля-Хеллмана, RSA). Практична реалізація методів шифрування (протоколи, практики). Автентифікація повідомлень. Функції автентифікації. Цифровий підпис. Методи цифрового підпису. Ключі. Генератори ключів. Обмін ключами. Методи розподілу відкритих ключів. Системи контролю доступу. Ресурси комп’ютерної системи. Права на ролі. Комп’ютерні віруси. Класифікація комп’ютерних вірусів. Засоби протидії. Технічний захист інформації. Засоби несанкціонованого отримання інформації та протидії їм.
Методи та критерії оцінювання: Оцінювання знань студентів з дисципліни “Захист інформації в комп'ютерних системах” проводиться відповідно до робочого навчального плану у вигляді семестрового контролю, який проводиться в кінці семестру і включає в себе результати поточного контролю знань студентів, який оцінюється за виконання лабораторних робіт, та контрольного заходу – відповідь на відповідний білет на іспиті. Контрольний захід є обов’язковим видом контролю і проводиться в письмово-усній формі в кінці семестру.
Критерії оцінювання результатів навчання: Максимальна кількість балів для оцінки поточного контролю (ПК) знань за семестр – 40 балів. Екзаменаційний контроль проводиться в письмово-усній формі. Максимальна кількість балів для оцінки екзаменаційного контролю – 60 балів
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Столлинг В. Криптография и защита сетей: принцип и практика. 2- изд: Пер. с агл. М.: Издат.дом "Вильямс", 2001. 2. Стенг Д., Мун С. Секреты безопасности сетей. К.: Диалектика, 1995. 3. Введение в криптографию. Под общей ред. В.В.Ященко. СПб: Питер,2001. 4. Борсуков В.С., Водолазский В.В. Современные технологии безопасности. М.: "Нолидж", 2000. 5. Гундарь К.Ю., Гундарь А.Ю., Янишевский Д.А. Захист інформації в комп’ютерних системах. К.: “Корнійчук”, 2000. 6. Бергуляк І.Я. Класичні методи криптування. Львівський універс., 1997. 7. Вербицький О.В. Вступ до криптології. Львів, Львівський універс., 1998. 8. Ємець В., Мельник А., Попович Р. Сучасна криптографія. Основні поняття. Львів: БаК, 2003. 9. Т.Коркішко, А.Мельник , В.Мельник. Алгоритми та процесори симетричного блокового шифрування – Львів, БаК, 2003. 10. Housley, R., Ford, W., Polk, W. and D. Solo, "Internet X.509 Public Key Infrastructure: Certificate and CRL Profile", RFC 2459, January 1999.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).