Безпека програмного забезпечення
Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.055
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Отенко Віктор Іванович
Семестр: 7 семестр
Форма навчання: денна
Завдання: Фахові компетентності:
1.ФК 2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки.
1.ФК 3. Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах.
1.ФК 12. Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної та/або кібербезпеки.
Результати навчання: ЗН 3. Використовувати результати самостійного пошуку, аналізу та
синтезу інформації з різних джерел для ефективного рішення
спеціалізованих задач професійної діяльності.
ЗН 5. Адаптуватися в умовах частої зміни технологій професійної
діяльності, прогнозувати кінцевий результат.
ЗН 10. Використовувати сучасне програмно-апаратне забезпечення
для забезпечення захисту інформації та давати оцінку
результативності якості прийнятих рішень.
ЗН 13. Знання сучасних досягнень інноваційних технологій в
галузі інформаційних технологій, кібербезпеки та управління.
ЗН 18. Здатність продемонструвати знання сучасного стану справ
та новітніх технологій в галузі інформаційних технологій та
інформаційної безпеки.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Технології програмування, частина.
Операційні системи.
Криптографічні системи та протоколи.
Короткий зміст навчальної програми: Розглядаються основні методи і засоби забезпечення безпеки програмного забезпечення. Даються відомості про поняття життєвого циклу програмного забезпечення та його етапи. Розглянуто механізм програмних та апаратних закладок, типову модель загроз програмному забезпеченню та методи його захисту від вірусів, дослідження, неавторизованого використання, несанкціонованого копіювання.
Опис: Предмет дисципліни, її цілі, структура та задачі.
Базові наукові дисципліни, прийнята аксіоматика і термінологія.
Життєвий цикл програмного забезпечення комп'ютерних систем.
Загрози безпеці програмного забезпечення.
Комп‘ютерні віруси, алгоритмічні та програмні закладки.
Технологічна безпека програмного забезпечення.
Експлуатаційна безпека програмного забезпечення.
Адаптивна безпека комп’ютерних систем.
Юридичний та технічний захист програмного забезпечення.
Захист програмного забезпечення від комп‘ютерних вірусів.
Захист програмного забезпечення від упровадження програмних закладок.
Захист програмного забезпечення від несанкціонованого копіювання.
Захист програмного забезпечення від несанкціонованого доступу.
Оцінювання рівня безпеки програмного забезпечення.
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах:
• попереднє виявлення рівня знань студентів перед початком занять;
• поточна перевірка в процесі засвоєння кожної теми, що вивчається;
• оцінка активності студента у процесі лекційних занять;
• перевірка виконання лабораторних робіт;
• усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт.
Підсумковий (екзаменаційний) контроль здійснюється за результатами тестового контролю та усного опитування.
Критерії оцінювання результатів навчання: Критерії оцінювання:
• поточний контроль - 30 балів;
• екзаменаційний контроль - 70 балів;
(письмова компонента - 60 балів, усна компонента - 10 балів).
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Інформаційна безпека : навч. посібник / Ю.Я.Бобало, І.В.Горбатий, М.Д.Кіселичник, А.П.Бондарєв, С.С.Войтусік, А.Я.Горпенюк,О.А.Нємкова, І.М.Журавель, Б.М.Березюк, Є.І.Яковенко, В.І.Отенко, І.Я.Тишик; за заг. ред. д-ра техн. наук, проф. Ю.Я.Бобала та д-ра техн. наук, доц. І.В.Горбатого. – Львів : Видавництво Львівської політехніки, 2019. – 580 с.
2. Казарин О. В. Безопасность программного обеспечения компьютерных систем. Монография. – М. : МГУЛ, 2003. – 212 с.
3. Казарин О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. – М. : Издательство Юрайт, 2017. – 312 с. – Серия : Специалист.
4. Дудатьєв А. В., Каплун В. А., Семеренко В. П. Захист програмного забезпечення. Частина 1. Навчальний посібник. – Вінниця: ВНТУ, 2005. – 140 с.
5. Каплун В. А. Захист програмного забезпечення. Частина 2 : навчальний посібник. / В. А. Каплун, О. В. Дмитришин, Ю. В. Баришев – Вінниця: ВНТУ, 2014. – 105 с.
6. Кодекс України про адміністративні правопорушення [Електронний ресурс] : закон України №8073-X : [прийнятий Верховною Радою України 7 грудня 1984 р. : редакція від 14 червня 2018 р.]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/80731-10.
7. Кримінальний кодекс України [Електронний ресурс] : закон України № 2341-III : [прийнятий Верховною Радою України 5 квітня 2001 р. : редакція від 14 червня 2018 р.]. – Режим доступу : http://zakon5.rada.gov.ua/laws/show/2341-14.
8. Про телекомунікації [Електронний ресурс] : закон України №1280-IV : [прийнятий Верховною Радою України 18 листопада 2003 р. : редакція від 10 серпня 2012 р.]. – Режим доступу : http://zakon.rada.gov.ua/go/1280-15.
9. Про захист інформації в інформаційно-телекомунікаційних системах [Електронний ресурс] : закон України №80/94-ВР : [прийнятий Верховною Радою України 05 липня 1994 р. : редакція від 19 квітня 2014 р.]. – Режим доступу : http://zakon1.rada.gov.ua/laws/show/80/94-вр.
10. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу [Електронний ресурс]: ДСТСЗІ СБ України. Електрон. текст, дані. Київ, 1999. URL: http://dstszi.kmu.gov.ua/dstszi/doccatalog/document?id=106340.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).
Безпека програмного забезпечення
Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.054
Кількість кредитів: 3.00
Кафедра: Безпека інформаційних технологій
Лектор: Полотай Орест Іванович
Семестр: 7 семестр
Форма навчання: денна
Результати навчання: ЗН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності
ЗН 5. Адаптуватися в умовах частої зміни технологій професійної діяльності, прогнозувати кінцевий результат
ЗН 10. Використовувати сучасне програмно-апаратне забезпечення засобами та давати оцінку результативності якості прийнятих рішень
ЗН 13. Знання сучасних досягнень інноваційних технологій в галузі інформаційних технологій, кібербезпеки та управління
ЗН 18. Здатність продемонструвати знання сучасного стану справ та новітніх технологій в галузі інформаційних технологій та інформаційної безпеки
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Попередні навчальні дисципліни: Безпека інфраструктури комп’ютерних мереж
Супутні навчальні дисципліни: Комплексні системи захисту інформації
Короткий зміст навчальної програми: Загальні принципи захисту програм від несанкціонованого дослідження.
Принципи побудови систем захисту та їх функції. Основні методи та засоби дослідження програм. Способи вбудовування захисних механізмів в пз. структура програм, захищених від дослідження
Загальний огляд систем захисту програмного забезпечення.
Мета і доцільність використання систем захисту. класифікація системи захисту інформації. Пакувальники/шифратори. системи захисту від несанкціонованого копіювання. системи захисту від несанкціонованого доступу. Основні алгоритми захисту програмного забезпечення. показники застосовності та критерії оцінювання СЗПЗ. Основні вимоги до розробки систем захисту ПЗ. Розповсюджені типи захистів та їх недоліки. демо-версії програмного забезпечення. захист обмеженням часу роботи програми. захист, заснований на генерації серійного номера або на використанні зовнішнього “ключового файлу”. Використання унікальних ідентифікаторів носія програмного продукту. навісні захисти. Захисти за допомогою електронних ключів. надання розробникам пз засобів SDK. Аналіз сучасних програмних продуктів для захисту програмного забезпечення.
Сучасний стан засобів подолання систем захисту.
Проблема існування засобів зламу захистів ПЗ. Класифікація засобів подолання сзпз. програмні оболонки операційних систем. програми-монітори. Сервісні програми операційних систем. Програми статичного та динамічного аналізу програми статичної та динамічної модифікації. програми-емулятори. Апаратні засоби, що полегшують задачу зламу сзпз. програми розпакування, дешифрування та криптоаналізу.
Захист від несанкціонованого копіювання
Методи розповсюдження програмного забезпечення. Технології захистів програмного забезпечення. Основні поняття ОС, необхідні для створення систем захисту програмного забезпечення.
Захист ПЗ від несанкціонованого копіювання методом прив'язки до комп'ютера.
Прив’язка до вінчестера. Прив’язка до BIOS. Прив’язка до архітектури, до набору ПЗ і т.д. Вимірювання продуктивності апаратури. Метод з частковим стиранням пам’яті
Електронні ключі захисту ПЗ від несанкціонованого копіювання.
Поняття електронного ключа, доцільність його використання. будова електронного ключа. Класифікація електронних ключів за їх будовою. Класифікація електронних ключів за їх програмною частиною. Захист програм за допомогою електронного ключа. Методи зламу та протидії йому. підвищення стійкості захисту. Можливості електронного ключа. огляд та характеристика відомих ключів захисту. Перспективи розвитку електронних ключів. правила використання електронних ключів.
Захист програм від дизасемблювання.
Необхідність і доцільність захисту від дизасемблювання. Основні методи протидії дизасемблюванню програм. Шифрування коду. Захист програм шляхом обфускації. додаткові методи боротьби з автоматичними і інтерактивними дизасемблерами.
Захист від несанкціонованого налагоджування.
огляд і класифікація налагоджувачів. захист від налагоджувачів реального режиму. виявлення налагоджувача реального режиму. Перекручування роботи програми під налагоджувачем реального режиму. Боротьба з налагоджувачами захищеного режиму. Додаткові прийоми антиналагоджувального програмування
Сучасні технології дампінга і захисту від нього.
Порядок завантаження програми і виділення пам’яті процесу. Доступ до пам’яті та списку процесів. Отримання дампу пам’яті обраного процесу. Програми для знання дампу і захист від них. деякі методи захисту від дампінгу.
Методи та критерії оцінювання: Тестування, екзамен, лабораторна робота
Рекомендована література: 1. Каплун В.А. Захист програмного забезпечення. Частина 1 / Каплун В.А., Дмитришин О.В., Баришев В.Ю. – Вінниця : ВНТУ, 2005. – 140 с.
2. Каплун В.А. Захист програмного забезпечення. Частина 2 / Каплун В.А., Дмитришин О.В., Баришев В.Ю. – Вінниця : ВНТУ, 2014. – 105 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).