Захист інформації в комп'ютерних системах

Спеціальність: Комп'ютерна інженерія
Код дисципліни: 6.123.00.O.035
Кількість кредитів: 4.00
Кафедра: Електронні обчислювальні машини
Лектор: доц. Морозов Юрій Васильович
Семестр: 6 семестр
Форма навчання: денна
Мета вивчення дисципліни: Виробити у студентів чітке та систематизоване уявлення про ефективні методи захисту інформації в комп’ютерних системах та мережах, принципи реалізації цих методів. Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання: 1. вивчити принципи побудови та призначення методів захисту інформації у комп’ютерних системах, 2. розуміти концептуальні основи функціонування засобів, що реалізують основну функціональність захисту інформації у комп’ютерних системах, 3. вивчити засади функціонування алгоритмів шифрування, 4. розуміти принципи організації механізмів розподілу ключів, 5. вивчити принципи захисту комп’ютерних мереж, 6. вміти застосовувати та налагоджувати криптосистеми.
Завдання: загальні компетентності: – базові знання фундаментальних наук, в обсязі, необхідному для освоєння загально-професійних дисциплін; – базові знання в галузі комп’ютерної інженерії (комп’ютерної логіки, теорії програмування, електротехніки) необхідні для освоєння професійно-орієнтованих дисциплін. – здатність до аналізу та синтезу; – здатність до застосування знань на практиці; – здатність здійснювати пошук та аналізувати інформацію з різних джерел; – здатність розв’язувати поставлені задачі та приймати відповідні рішення; – креативність, здатність до системного мислення. фахові компетентності: – базові знання технічних характеристик, конструктивних особливостей, призначення і правил експлуатації комп’ютерних систем, мереж та обладнання; – знання сучасних технологічних процесів та систем автоматизації технологічної підготовки виробництва; – здатність застосовувати та інтегрувати знання і розуміння дисциплін інших інженерних галузей; – здатність досліджувати проблему та визначати обмеження, у тому числі технічні та обумовлені проблемами сталого розвитку, а також проблемами впливу на навколишнє середовище та безпеку життєдіяльності.
Результати навчання: У результаті вивчення навчальної дисципліни здобувач освіти повинен бути здатним продемонструвати такі результати навчання: ЗН1 Знати і розуміти наукові і математичні принципи, що лежать в основі функціонування комп’ютерних засобів, систем та мереж. ЗН5 Знати та розуміти методології проектування, відповідні нормативні документи, чинні стандарти і технічні умови. УМ2 Вміти застосовувати знання і розуміння для розв’язування задач аналізу та синтезу характерних для обраної спеціалізації; вміти системно мислити та застосовувати творчі здібності до формування принципово нових ідей. УМ5 Уміти здійснювати пошук інформації в різних джерелах для розв’язання задач комп’ютерної інженерії; уміти ефективно працювати як індивідуально, так і у складі команди.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Архітектура комп’ютерів Проектування засобів захисту інформації в комп’ютерних системах та мережах Комп’ютерні мережі Глобальні інформаційні мережі
Короткий зміст навчальної програми: Дисципліна “Захист інформації в комп'ютерних системах” ставить на меті виробити у студентів чітке та систематизоване уявлення про ефективні методи захисту інформації в комп’ютерних системах та мережах, принципи реалізації цих методів; надати навички використання та налагодження засобів захисту інформації в комп’ютерних системах. В результаті освоєння учбового матеріалу дисципліни студенти повинні знати загальні принципи побудови та функціонування засобів захисту інформації в комп’ютерних системах, вміти працювати з основними функціями захисту інформації в комп’ютерних системах. Для освоєння даної дисципліни необхідне знання таких дисциплін: “Архітектура комп’ютерів”, “Комп’ютерні мережі”.
Опис: Характеристика типів комп’ютерних вторгнень та вразливих ділянок. Базова методологія шифрування даних. Підстановочні та перестановочні методи. Системи з закритим ключем (DES) «Важкі» (NP-повні) проблеми. Системи з відкритим ключем (система Меркля-Хеллмана, RSA). Практична реалізація методів шифрування (протоколи, практики). Автентифікація повідомлень. Функції автентифікації. Цифровий підпис. Методи цифрового підпису. Ключі. Генератори ключів. Обмін ключами. Методи розподілу відкритих ключів. Системи контролю доступу. Ресурси комп’ютерної системи. Права на ролі. Комп’ютерні віруси. Класифікація комп’ютерних вірусів. Засоби протидії. Технічний захист інформації. Засоби несанкціонованого отримання інформації та протидії їм.
Методи та критерії оцінювання: Оцінювання знань студентів з дисципліни “Захист інформації в комп'ютерних системах” проводиться відповідно до робочого навчального плану у вигляді семестрового контролю, який проводиться в кінці семестру і включає в себе результати поточного контролю знань студентів, який оцінюється за виконання лабораторних робіт, та контрольного заходу – відповідь на відповідний білет на іспиті. Контрольний захід є обов’язковим видом контролю і проводиться в письмово-усній формі в кінці семестру.
Критерії оцінювання результатів навчання: Максимальна кількість балів для оцінки поточного контролю (ПК) знань за семестр – 40 балів. Екзаменаційний контроль проводиться в письмово-усній формі. Максимальна кількість балів для оцінки екзаменаційного контролю – 60 балів
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: 1. Столлинг В. Криптография и защита сетей: принцип и практика. 2- изд: Пер. с агл. М.: Издат.дом "Вильямс", 2001. 2. Стенг Д., Мун С. Секреты безопасности сетей. К.: Диалектика, 1995. 3. Введение в криптографию. Под общей ред. В.В.Ященко. СПб: Питер,2001. 4. Борсуков В.С., Водолазский В.В. Современные технологии безопасности. М.: "Нолидж", 2000. 5. Гундарь К.Ю., Гундарь А.Ю., Янишевский Д.А. Захист інформації в комп’ютерних системах. К.: “Корнійчук”, 2000. 6. Бергуляк І.Я. Класичні методи криптування. Львівський універс., 1997. 7. Вербицький О.В. Вступ до криптології. Львів, Львівський універс., 1998. 8. Ємець В., Мельник А., Попович Р. Сучасна криптографія. Основні поняття. Львів: БаК, 2003. 9. Т.Коркішко, А.Мельник , В.Мельник. Алгоритми та процесори симетричного блокового шифрування – Львів, БаК, 2003. 10. Housley, R., Ford, W., Polk, W. and D. Solo, "Internet X.509 Public Key Infrastructure: Certificate and CRL Profile", RFC 2459, January 1999.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).