Безпека інфраструктури комп'ютерних мереж

Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.055
Кількість кредитів: 6.00
Кафедра: Захист інформації
Семестр: 6 семестр
Форма навчання: денна

Безпека інфраструктури комп'ютерних мереж

Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.054
Кількість кредитів: 6.00
Кафедра: Безпека інформаційних технологій
Лектор: Наконечна Н.В.
Семестр: 6 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою викладання дисципліни є практична підготовка в області забезпечення безпеки інфраструктури комп'ютерних мереж, вибору і застосування засобів комп'ютерних мереж для захисту інформації в інформаційних та комунікаційних системах. Вивчення дисципліни необхідне для розуміння основних положень сучасної концепції комплексного забезпечення інформаційної безпеки, системних питань захисту програм і даних.
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей: загальні компетентності: 1. ЗК 1. Здатність застосовувати знання у практичних ситуаціях. 2. ЗК 2. Знання та розуміння предметної області та розуміння професії. фахові компетентності: 1. ФК 8. Здатність здійснювати процедури управління інцидентами, проводити розслідування, надавати їм оцінку. 2. ФК 11. Здатність виконувати моніторинг процесів функціонування інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої політики інформаційної та/або кібербезпеки. 3. ФКС 1.3. Знання основних моделей вразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових. 4. ФКС 1.4. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту.
Результати навчання: ЗН 13. Знання сучасних досягнень інноваційних технологій в галузі інформаційних технологій, кібербезпеки та управління. ЗН 20. Знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах. ЗН 21. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки. ЗН 22. Знання основних моделей уразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових. ЗН 23. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту. ЗН 1.3. Забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент. ЗН 1.9. Забезпечувати функціонування програмних та програмно-апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних). ЗН 2.2. Використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів ЗН 3.1. Аналізувати проекти інформаційно- телекомунікаційних систем базуючись на стандартизованих технологіях та протоколах передачі даних. ЗН 4.1. Вирішувати завдання захисту програм та інформації, що обробляється в інформаційно-телекомунікаційних системах програмно-апаратними засобами та давати оцінку результативності.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Пререквізити: Інформаційні технології Комп’ютерні мережі Кореквізити: Інформаційно-комунікаційні системи Системи виявлення вторгнень
Короткий зміст навчальної програми: Дисципліна “Безпека інфраструктури комп'ютерних мереж” призначена для надбання поглиблених знань в області безпеки інфраструктури комп’ютерних мереж. Дисципліна присвячена вивченню сучасних технологій, які використовуються для організації кібербезпеки. Під час вивчення дисципліни студенти отримують інформацію про систему управління інформаційною безпекою, концептуальні способи протидії загроз, написання списків контролю доступу, організаційних і програмних рішень щодо захисту, впровадження систем виявлення вторгнень IDS/IPS, моніторингу мережі SIEM, реагування на інциденти та здійснення аудиту відповідно міжнародних стандартів. У процесі вивчення курсу студентам надається можливість пройти курс мережевої Cisco Academy та отримати сертифікат.
Опис: Найбільш поширені загрози в сфері комп’ютерних мереж і систем, стандарти і рекомендації в сфері інформаційної безпеки. Основні етапи та способи реалізації захисту комп’ютерних системи, автентифікація, політика безпеки компанії Стек протоколів TCP/IP, шляхи захисту від атак на рівні TCP/IP, атаки «людина по середині» (Man-in-the-middleатаки (MITM)) Атаки типу “відмова від обслуговування” (DoS-атаки), атаки через «всесвітню павутину» та способи захисту від вказаних атак інструментарій злому та захисту комп’ютерних систем та мереж
Методи та критерії оцінювання: Поточний контроль на лабораторних заняттях у формі командних проєктів. • Усна перевірка у формі співбесіди. • Тестова перевірка. Максимальна оцінка в балах (разом за дисципліну): 100. З них: • виконання і захист лабораторних робіт: 25 • виконання і захист практичних робіт: 15 • екзаменаційний контроль: 60 (письмова компонента: 50, усна компонента: 10). Виконання і захист курсового проєкту
Критерії оцінювання результатів навчання: Поточний контроль 40 балів. Екзаменаційний контроль 60 балів.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: Олещенко Л.М. Організація комп’ютерних мереж: конспект лекцій / Л.М. Олещенко.- Київ : КПІ ім. Ігоря Сікорського, 2018. – 225 с. Олещенко Л.М. Організація комп’ютерних мереж: лабораторний практикум / Л.М. Олещенко. – Київ : КПІ ім. Ігоря Сікорського, 2018. – 138 с. Мінухін С. В. Комп'ютерні мережі : конспект лекцій / С. В. Мінухін. – Харків: Вид. ХНЕУ, 2004. – 108 с. Віртуальне навчальне середовище. Режим доступу: http://vns.lp.edu.ua/login/index.php Сайт Cisco Режим доступу: http://www.cisco.com
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Безпека інфраструктури комп'ютерних мереж (курсовий проєкт)

Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.059
Кількість кредитів: 3.00
Кафедра: Захист інформації
Семестр: 6 семестр
Форма навчання: денна

Безпека інфраструктури комп'ютерних мереж (курсовий проєкт)

Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.058
Кількість кредитів: 3.00
Кафедра: Безпека інформаційних технологій
Лектор: Наконечна Н.В.
Семестр: 6 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою викладання дисципліни є практична підготовка в області забезпечення безпеки інфраструктури комп'ютерних мереж, вибору і застосування засобів комп'ютерних мереж для захисту інформації в інформаційних та комунікаційних системах. Вивчення дисципліни необхідне для розуміння основних положень сучасної концепції комплексного забезпечення інформаційної безпеки, системних питань захисту програм і даних.
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей: загальні компетентності: 1. ЗК 1. Здатність застосовувати знання у практичних ситуаціях. 2. ЗК 2. Знання та розуміння предметної області та розуміння професії. фахові компетентності: 1. ФК 8. Здатність здійснювати процедури управління інцидентами, проводити розслідування, надавати їм оцінку. 2. ФК 11. Здатність виконувати моніторинг процесів функціонування інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої політики інформаційної та/або кібербезпеки. 3. ФКС 1.3. Знання основних моделей вразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових. 4. ФКС 1.4. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту.
Результати навчання: ЗН 13. Знання сучасних досягнень інноваційних технологій в галузі інформаційних технологій, кібербезпеки та управління. ЗН 20. Знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах. ЗН 21. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки. ЗН 22. Знання основних моделей уразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових. ЗН 23. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту. ЗН 1.3. Забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент. ЗН 1.9. Забезпечувати функціонування програмних та програмно-апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних). ЗН 2.2. Використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів ЗН 3.1. Аналізувати проекти інформаційно- телекомунікаційних систем базуючись на стандартизованих технологіях та протоколах передачі даних. ЗН 4.1. Вирішувати завдання захисту програм та інформації, що обробляється в інформаційно-телекомунікаційних системах програмно-апаратними засобами та давати оцінку результативності якості прийнятих рішень.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Пререквізити: Інформаційні технології Комп’ютерні мережі Кореквізити: Інформаційно-комунікаційні системи Системи виявлення вторгнень
Короткий зміст навчальної програми: Курсовий проект з дисципліни «Безпека інфраструктури комп'ютерної мережі» виконується згідно з індивідуальним завданням і є самостійною роботою студента, призначеною для закріплення, розширення, узагальнення і практичного використання знань, умінь і навичок, одержаних під час навчання. У процесі курсового проектування студенти здобувають навички побудови рішень щодо захисту мережевої інфраструктури на основі стандартів сімейства ISO 27000 або NIST Framework. Наступний етап - впровадження та інсталяція прийнятих рішень на віртуальних машинах. Завершальний етап – тестування працездатності та аналіз прийнятих рішень.
Опис: Система криптологічного захисту PGP. Дослідження роботи стеку TCP/IP. Сніффінг. Методи сканування портів. Системи виявлення вразливостей. Робота з Nessus.
Методи та критерії оцінювання: Виконання і захист курсового проєкту.
Критерії оцінювання результатів навчання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: Олещенко Л.М. Організація комп’ютерних мереж: конспект лекцій / Л.М. Олещенко.- Київ : КПІ ім. Ігоря Сікорського, 2018. – 225 с. Кобзев І.В. Технології локальних та глобальних мереж : навчальний посібник / І.В. Кобзев, І.В. Магдаліна, С.В. Калякін. – Х.: Вид-во Харк. нац. ун-ту внутр. справ, 2010. – 280 с. Віртуальне навчальне середовище. Режим доступу: http://vns.lp.edu.ua/login/index.php Сайт Cisco Режим доступу: http://www.cisco.com
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).