Проєктування систем безпеки об'єктів критичної інфраструктури та державної таємниці

Спеціальність: Кібербезпека
Код дисципліни: 6.125.02.E.096
Кількість кредитів: 3.00
Кафедра: Захист інформації
Семестр: 7 семестр
Форма навчання: денна

Проєктування систем безпеки об'єктів критичної інфраструктури та державної таємниці (курсовий проєкт)

Спеціальність: Кібербезпека
Код дисципліни: 6.125.02.E.097
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 7 семестр
Форма навчання: денна
Мета вивчення дисципліни: Дисципліна “Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці” відноситься до вибіркових предметів навчання студентів для напряму підготовки 125 «Кібербезпека» і включається в навчальний план як дисципліна за вибором. У процесі навчання необхідно виховувати у студентів розуміння важливості заходів щодо охорони державної таємниці, знати правові особливості захисту державної таємниці, знати процедуру віднесення інформації до державної таємниці, знати процедуру допуску і допуску до державної таємниці, організація режиму на об’єктах, де циркулює інформація з обмеженим доступом, знати види і процедури юридичної відповідальності за розголошення державної таємниці і головне вміти та проектувати системи охорони державної таємниці, а також всі інші системи захисту, які є необхідними для забезпечення інформаційної безпеки об’єкта. Метою вивчення дисципліни є можливість опанувати систему правових знань щодо порядку захисту державної таємниці; принципи правового регулювання відносин у сфері захисту цього правового інституту; підстави, особливості відповідальності щодо порушень законодавства про державну таємницю; вміння проектувати, визначати найбільш оптимальні рішення щодо системи безпеки на об’єктах критичної інфраструктури держави та об’єктах де циркулює інформація з обмеженим доступом.
Завдання: ФКС 2.1. Здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності. ФКС 2.9. Уміння аналізувати види і форми інформації, що попадають під дію загроз; види, методи і шляхи реалізації загроз на основі аналізу структури та змісту інформаційних процесів підприємств, установ, організацій, цілей та завдань їх діяльності. ФКС 2.2. Уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах. ФКС 2.3. Уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів. ФКС 2.10. Уміння прогнозувати стан інформаційної безпеки підприємства, установи, організації і визначати вплив ефективності задіяних заходів
Результати навчання: • здатність продемонструвати знання основ професійно-орієнтованих дисциплін спеціальності в області інформаційної безпеки, захисту інформації, управління інформаційною безпекою, безпеки інформаційно-комунікаційних систем та адміністративного менеджменту захисту та кібербезпеки. • здатність використовувати уміння за експериментальними розрахунками характеристик і вибором елементів конкретної автоматизованої системи з урахуванням забезпечення необхідного рівня захисту інформації в організації (на підприємстві); • здатність продемонструвати знання та розуміння методологій проектування, відповідних нормативних документів, чинних стандартів і технічних умов; • здатність продемонструвати знання сучасного стану справ та новітніх технологій в галузі інформаційних технологій та інформаційної безпеки; • застосовувати знання і розуміння для ідентифікації, формулювання і вирішення технічних задач спеціальності, використовуючи відомі методи; • системно мислити та застосовувати творчі здібності до формування принципово нових ідей; • застосовувати знання технічних характеристик, конструкційних особливостей, призначення і правил експлуатації устаткування та обладнання для вирішення технічних задач спеціальності; • ефективно працювати як індивідуально, так і у складі команди; • поєднувати теорію і практику, а також приймати рішення та виробляти стратегію діяльності для вирішення завдань спеціальності (спеціалізації) з урахуванням загальнолюдських цінностей, суспільних, державних та виробничих інтересів; • здатність адаптуватись до нових ситуацій та приймати рішення;
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Забезпечення інформаційної безпеки держави Організаційне забезпечення технічного захисту інформації Нормативно-правове забезпечення стандарти та політика інформаційної та кібер безпеки Основи інформаційної та кібернетичної безпеки
Короткий зміст навчальної програми: Вступна лекція. Мета і завдання курсу. Охорона державної таємниці та її основні напрямки Інформація з обмеженим доступом: поняття та види Поділ та загальна характеристика інформації за режимом доступу Законодавче забезпечення захисту державної таємниці. Законодавчо закріплені вимоги до інформації, що містить ознаки державної таємниці, впроваджені з метою охорони державної таємниці Організаційно-правові заходи охорони та захисту державної таємниці. Організаційно-правова структура системи охорони державної таємниці. Доекспертна стадія віднесення інформації до державної таємниці. Стадія експертного розгляду інформації для прийняття рішення про віднесення її до державної таємниці. Стадія формалізації рішення. Основні засади віднесення відомостей що містять ознаки державної таємниці до різних ступенів секретності. Поняття «допуск» та «доступ» до інформації з обмеженим доступом. Форми допуску до державної таємниці. Організація допуску до відомостей, що становлять державну таємницю. Порядок отримання спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею. Дозвільна система доступу до комерційної таємниці. Обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту державної таємниці. Технічний захист інформації, що містить державну таємницю. Структура та повноваження режимно-секретних органів. Внутрішньо - об'єктний режим та його задачі. Підрозділи підприємства, які вирішують завдання по організації внутрішньо-об'єктного режиму. Організаційні засоби захисту інформації Загальні підстави застосування юридичної відповідальності за розголошення державної таємниці. Кримінальна відповідальність за розголошення державної таємниці. Втрата документів, що містять державну таємницю. Адміністративна відповідальність за порушення режиму державної таємниці. Відповідальність за розголошення державної таємниці у нормах законодавства зарубіжних країн. Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Опис: Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Методи та критерії оцінювання: Лабораторні заняття -30 балів екзамен -70 балів
Критерії оцінювання результатів навчання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення • обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • оцінка активності студента у процесі практичних занять; • перевірка виконання практичних робіт; • перевірка виконання контрольної роботи; • усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт. Підсумковий контроль проводиться з метою оцінки результатів навчання на освітньо-кваліфікаційному рівні бакалавра. Підсумковий контроль з дисципліни «Системи охорони державної таємниці» включає семестровий контроль у формі екзамену.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Лабораторні роботи з курсу «Системи охорони державної таємниці». 2. Навчальнйи посібник. Забезпечення інформаційної безпеки держави [Текст] : навч. посіб. / В. С. Зачепило, І.Р. Опірський та ін ; Нац. ун-т «Львів.політехніка». — Л. : Вид-во Львів. політехніки, 2017р. 3. Охорона державної таємниці: навч. посібник / В.С. Зачепило, З.А. Шандра, І.Р. Опірський, І.Я. Тишик, Л.В. Мороз. – Львів: Видавництво Львівської політехніки, 2015. – 168 с. (IBSN 978-617-607-850-0). 1. Закони України: "Про інформацію", "Про державну таємницю", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію". 2. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с. 3. Герасименко В.А., Мелюк А.Я. Основы защиты информации. – М.; МИФИ, 1997, 537 с. 4. Голего А.Г., Хорошко В.А. Организационно - техническое обеспечение защиты информации. – К.; КМУГА, 1999, - 120 с. 5. Самохвалов Ю.Я., Темніков В.О., Хорошко В.О. Організаційно – технічне забезпечення захисту інформації. Навчальний посібник / За ред. Проф. В.О.Хорошка – К.; НАУ, 2002, 207 с. 6. Хорошко В.А., Хорошко А.В., Пирцхалава П.Г. Методы и средства защиты информации: Методические указания.– К.; КМУГА, 1997, – 38 с. 1. Закон України про інформацію. http://zakon4.rada.gov.ua/laws/show/2657-12; 2.Конституція України. http://zakon4.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80 3. Закон України Про державну таємницю. http://zakon4.rada.gov.ua/laws/show/3855-12 4. Закон України Про затвердження Правил виготовлення бланків цінних паперів і документів суворого обліку. http://zakon3.rada.gov.ua/laws/show/z0008-94;
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Проєктування систем безпеки об'єктів критичної інфраструктури та державної таємниці

Спеціальність: Кібербезпека
Код дисципліни: 6.125.03.E.112
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 7 семестр
Форма навчання: денна
Мета вивчення дисципліни: Дисципліна “Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці” відноситься до вибіркових предметів навчання студентів для напряму підготовки 125 «Кібербезпека» і включається в навчальний план як дисципліна за вибором. У процесі навчання необхідно виховувати у студентів розуміння важливості заходів щодо охорони державної таємниці, знати правові особливості захисту державної таємниці, знати процедуру віднесення інформації до державної таємниці, знати процедуру допуску і допуску до державної таємниці, організація режиму на об’єктах, де циркулює інформація з обмеженим доступом, знати види і процедури юридичної відповідальності за розголошення державної таємниці і головне вміти та проектувати системи охорони державної таємниці, а також всі інші системи захисту, які є необхідними для забезпечення інформаційної безпеки об’єкта. Метою вивчення дисципліни є можливість опанувати систему правових знань щодо порядку захисту державної таємниці; принципи правового регулювання відносин у сфері захисту цього правового інституту; підстави, особливості відповідальності щодо порушень законодавства про державну таємницю; вміння проектувати, визначати найбільш оптимальні рішення щодо системи безпеки на об’єктах критичної інфраструктури держави та об’єктах де циркулює інформація з обмеженим доступом.
Завдання: ФКС 2.1. Здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності. ФКС 2.9. Уміння аналізувати види і форми інформації, що попадають під дію загроз; види, методи і шляхи реалізації загроз на основі аналізу структури та змісту інформаційних процесів підприємств, установ, організацій, цілей та завдань їх діяльності. ФКС 2.2. Уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах. ФКС 2.3. Уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів. ФКС 2.10. Уміння прогнозувати стан інформаційної безпеки підприємства, установи, організації і визначати вплив ефективності задіяних заходів
Результати навчання: • здатність продемонструвати знання основ професійно-орієнтованих дисциплін спеціальності в області інформаційної безпеки, захисту інформації, управління інформаційною безпекою, безпеки інформаційно-комунікаційних систем та адміністративного менеджменту захисту та кібербезпеки. • здатність використовувати уміння за експериментальними розрахунками характеристик і вибором елементів конкретної автоматизованої системи з урахуванням забезпечення необхідного рівня захисту інформації в організації (на підприємстві); • здатність продемонструвати знання та розуміння методологій проектування, відповідних нормативних документів, чинних стандартів і технічних умов; • здатність продемонструвати знання сучасного стану справ та новітніх технологій в галузі інформаційних технологій та інформаційної безпеки; • застосовувати знання і розуміння для ідентифікації, формулювання і вирішення технічних задач спеціальності, використовуючи відомі методи; • системно мислити та застосовувати творчі здібності до формування принципово нових ідей; • застосовувати знання технічних характеристик, конструкційних особливостей, призначення і правил експлуатації устаткування та обладнання для вирішення технічних задач спеціальності; • ефективно працювати як індивідуально, так і у складі команди; • поєднувати теорію і практику, а також приймати рішення та виробляти стратегію діяльності для вирішення завдань спеціальності (спеціалізації) з урахуванням загальнолюдських цінностей, суспільних, державних та виробничих інтересів; • здатність адаптуватись до нових ситуацій та приймати рішення;
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Забезпечення інформаційної безпеки держави Організаційне забезпечення технічного захисту інформації Нормативно-правове забезпечення стандарти та політика інформаційної та кібер безпеки Основи інформаційної та кібернетичної безпеки
Короткий зміст навчальної програми: Вступна лекція. Мета і завдання курсу. Охорона державної таємниці та її основні напрямки Інформація з обмеженим доступом: поняття та види Поділ та загальна характеристика інформації за режимом доступу Законодавче забезпечення захисту державної таємниці. Законодавчо закріплені вимоги до інформації, що містить ознаки державної таємниці, впроваджені з метою охорони державної таємниці Організаційно-правові заходи охорони та захисту державної таємниці. Організаційно-правова структура системи охорони державної таємниці. Доекспертна стадія віднесення інформації до державної таємниці. Стадія експертного розгляду інформації для прийняття рішення про віднесення її до державної таємниці. Стадія формалізації рішення. Основні засади віднесення відомостей що містять ознаки державної таємниці до різних ступенів секретності. Поняття «допуск» та «доступ» до інформації з обмеженим доступом. Форми допуску до державної таємниці. Організація допуску до відомостей, що становлять державну таємницю. Порядок отримання спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею. Дозвільна система доступу до комерційної таємниці. Обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту державної таємниці. Технічний захист інформації, що містить державну таємницю. Структура та повноваження режимно-секретних органів. Внутрішньо - об'єктний режим та його задачі. Підрозділи підприємства, які вирішують завдання по організації внутрішньо-об'єктного режиму. Організаційні засоби захисту інформації Загальні підстави застосування юридичної відповідальності за розголошення державної таємниці. Кримінальна відповідальність за розголошення державної таємниці. Втрата документів, що містять державну таємницю. Адміністративна відповідальність за порушення режиму державної таємниці. Відповідальність за розголошення державної таємниці у нормах законодавства зарубіжних країн. Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Опис: Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Методи та критерії оцінювання: Лабораторні заняття -30 балів екзамен -70 балів
Критерії оцінювання результатів навчання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення • обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • оцінка активності студента у процесі практичних занять; • перевірка виконання практичних робіт; • перевірка виконання контрольної роботи; • усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт. Підсумковий контроль проводиться з метою оцінки результатів навчання на освітньо-кваліфікаційному рівні бакалавра. Підсумковий контроль з дисципліни «Системи охорони державної таємниці» включає семестровий контроль у формі екзамену.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Лабораторні роботи з курсу «Системи охорони державної таємниці». 2. Навчальнйи посібник. Забезпечення інформаційної безпеки держави [Текст] : навч. посіб. / В. С. Зачепило, І.Р. Опірський та ін ; Нац. ун-т «Львів.політехніка». — Л. : Вид-во Львів. політехніки, 2017р. 3. Охорона державної таємниці: навч. посібник / В.С. Зачепило, З.А. Шандра, І.Р. Опірський, І.Я. Тишик, Л.В. Мороз. – Львів: Видавництво Львівської політехніки, 2015. – 168 с. (IBSN 978-617-607-850-0). 1. Закони України: "Про інформацію", "Про державну таємницю", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію". 2. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с. 3. Герасименко В.А., Мелюк А.Я. Основы защиты информации. – М.; МИФИ, 1997, 537 с. 4. Голего А.Г., Хорошко В.А. Организационно - техническое обеспечение защиты информации. – К.; КМУГА, 1999, - 120 с. 5. Самохвалов Ю.Я., Темніков В.О., Хорошко В.О. Організаційно – технічне забезпечення захисту інформації. Навчальний посібник / За ред. Проф. В.О.Хорошка – К.; НАУ, 2002, 207 с. 6. Хорошко В.А., Хорошко А.В., Пирцхалава П.Г. Методы и средства защиты информации: Методические указания.– К.; КМУГА, 1997, – 38 с. 1. Закон України про інформацію. http://zakon4.rada.gov.ua/laws/show/2657-12; 2.Конституція України. http://zakon4.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80 3. Закон України Про державну таємницю. http://zakon4.rada.gov.ua/laws/show/3855-12 4. Закон України Про затвердження Правил виготовлення бланків цінних паперів і документів суворого обліку. http://zakon3.rada.gov.ua/laws/show/z0008-94;
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Проєктування систем безпеки об'єктів критичної інфраструктури та державної таємниці (курсовий проєкт)

Спеціальність: Кібербезпека
Код дисципліни: 6.125.03.E.114
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 7 семестр
Форма навчання: денна
Мета вивчення дисципліни: Дисципліна “Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці” відноситься до вибіркових предметів навчання студентів для напряму підготовки 125 «Кібербезпека» і включається в навчальний план як дисципліна за вибором. У процесі навчання необхідно виховувати у студентів розуміння важливості заходів щодо охорони державної таємниці, знати правові особливості захисту державної таємниці, знати процедуру віднесення інформації до державної таємниці, знати процедуру допуску і допуску до державної таємниці, організація режиму на об’єктах, де циркулює інформація з обмеженим доступом, знати види і процедури юридичної відповідальності за розголошення державної таємниці і головне вміти та проектувати системи охорони державної таємниці, а також всі інші системи захисту, які є необхідними для забезпечення інформаційної безпеки об’єкта. Метою вивчення дисципліни є можливість опанувати систему правових знань щодо порядку захисту державної таємниці; принципи правового регулювання відносин у сфері захисту цього правового інституту; підстави, особливості відповідальності щодо порушень законодавства про державну таємницю; вміння проектувати, визначати найбільш оптимальні рішення щодо системи безпеки на об’єктах критичної інфраструктури держави та об’єктах де циркулює інформація з обмеженим доступом.
Завдання: ФКС 2.1. Здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності. ФКС 2.9. Уміння аналізувати види і форми інформації, що попадають під дію загроз; види, методи і шляхи реалізації загроз на основі аналізу структури та змісту інформаційних процесів підприємств, установ, організацій, цілей та завдань їх діяльності. ФКС 2.2. Уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах. ФКС 2.3. Уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів. ФКС 2.10. Уміння прогнозувати стан інформаційної безпеки підприємства, установи, організації і визначати вплив ефективності задіяних заходів
Результати навчання: • здатність продемонструвати знання основ професійно-орієнтованих дисциплін спеціальності в області інформаційної безпеки, захисту інформації, управління інформаційною безпекою, безпеки інформаційно-комунікаційних систем та адміністративного менеджменту захисту та кібербезпеки. • здатність використовувати уміння за експериментальними розрахунками характеристик і вибором елементів конкретної автоматизованої системи з урахуванням забезпечення необхідного рівня захисту інформації в організації (на підприємстві); • здатність продемонструвати знання та розуміння методологій проектування, відповідних нормативних документів, чинних стандартів і технічних умов; • здатність продемонструвати знання сучасного стану справ та новітніх технологій в галузі інформаційних технологій та інформаційної безпеки; • застосовувати знання і розуміння для ідентифікації, формулювання і вирішення технічних задач спеціальності, використовуючи відомі методи; • системно мислити та застосовувати творчі здібності до формування принципово нових ідей; • застосовувати знання технічних характеристик, конструкційних особливостей, призначення і правил експлуатації устаткування та обладнання для вирішення технічних задач спеціальності; • ефективно працювати як індивідуально, так і у складі команди; • поєднувати теорію і практику, а також приймати рішення та виробляти стратегію діяльності для вирішення завдань спеціальності (спеціалізації) з урахуванням загальнолюдських цінностей, суспільних, державних та виробничих інтересів; • здатність адаптуватись до нових ситуацій та приймати рішення;
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Забезпечення інформаційної безпеки держави Організаційне забезпечення технічного захисту інформації Нормативно-правове забезпечення стандарти та політика інформаційної та кібер безпеки Основи інформаційної та кібернетичної безпеки
Короткий зміст навчальної програми: Вступна лекція. Мета і завдання курсу. Охорона державної таємниці та її основні напрямки Інформація з обмеженим доступом: поняття та види Поділ та загальна характеристика інформації за режимом доступу Законодавче забезпечення захисту державної таємниці. Законодавчо закріплені вимоги до інформації, що містить ознаки державної таємниці, впроваджені з метою охорони державної таємниці Організаційно-правові заходи охорони та захисту державної таємниці. Організаційно-правова структура системи охорони державної таємниці. Доекспертна стадія віднесення інформації до державної таємниці. Стадія експертного розгляду інформації для прийняття рішення про віднесення її до державної таємниці. Стадія формалізації рішення. Основні засади віднесення відомостей що містять ознаки державної таємниці до різних ступенів секретності. Поняття «допуск» та «доступ» до інформації з обмеженим доступом. Форми допуску до державної таємниці. Організація допуску до відомостей, що становлять державну таємницю. Порядок отримання спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею. Дозвільна система доступу до комерційної таємниці. Обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту державної таємниці. Технічний захист інформації, що містить державну таємницю. Структура та повноваження режимно-секретних органів. Внутрішньо - об'єктний режим та його задачі. Підрозділи підприємства, які вирішують завдання по організації внутрішньо-об'єктного режиму. Організаційні засоби захисту інформації Загальні підстави застосування юридичної відповідальності за розголошення державної таємниці. Кримінальна відповідальність за розголошення державної таємниці. Втрата документів, що містять державну таємницю. Адміністративна відповідальність за порушення режиму державної таємниці. Відповідальність за розголошення державної таємниці у нормах законодавства зарубіжних країн. Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Опис: Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Методи та критерії оцінювання: Лабораторні заняття -30 балів екзамен -70 балів
Критерії оцінювання результатів навчання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення • обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • оцінка активності студента у процесі практичних занять; • перевірка виконання практичних робіт; • перевірка виконання контрольної роботи; • усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт. Підсумковий контроль проводиться з метою оцінки результатів навчання на освітньо-кваліфікаційному рівні бакалавра. Підсумковий контроль з дисципліни «Системи охорони державної таємниці» включає семестровий контроль у формі екзамену.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Лабораторні роботи з курсу «Системи охорони державної таємниці». 2. Навчальнйи посібник. Забезпечення інформаційної безпеки держави [Текст] : навч. посіб. / В. С. Зачепило, І.Р. Опірський та ін ; Нац. ун-т «Львів.політехніка». — Л. : Вид-во Львів. політехніки, 2017р. 3. Охорона державної таємниці: навч. посібник / В.С. Зачепило, З.А. Шандра, І.Р. Опірський, І.Я. Тишик, Л.В. Мороз. – Львів: Видавництво Львівської політехніки, 2015. – 168 с. (IBSN 978-617-607-850-0). 1. Закони України: "Про інформацію", "Про державну таємницю", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію". 2. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с. 3. Герасименко В.А., Мелюк А.Я. Основы защиты информации. – М.; МИФИ, 1997, 537 с. 4. Голего А.Г., Хорошко В.А. Организационно - техническое обеспечение защиты информации. – К.; КМУГА, 1999, - 120 с. 5. Самохвалов Ю.Я., Темніков В.О., Хорошко В.О. Організаційно – технічне забезпечення захисту інформації. Навчальний посібник / За ред. Проф. В.О.Хорошка – К.; НАУ, 2002, 207 с. 6. Хорошко В.А., Хорошко А.В., Пирцхалава П.Г. Методы и средства защиты информации: Методические указания.– К.; КМУГА, 1997, – 38 с. 1. Закон України про інформацію. http://zakon4.rada.gov.ua/laws/show/2657-12; 2.Конституція України. http://zakon4.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80 3. Закон України Про державну таємницю. http://zakon4.rada.gov.ua/laws/show/3855-12 4. Закон України Про затвердження Правил виготовлення бланків цінних паперів і документів суворого обліку. http://zakon3.rada.gov.ua/laws/show/z0008-94;
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).