Інтернет речей та його безпека

Спеціальність: Безпека інформаційних і комунікаційних систем
Код дисципліни: 7.125.01.O.001
Кількість кредитів: 4.00
Кафедра: Безпека інформаційних технологій
Лектор: професор Нємкова Олена Анатоліївна
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою даної дисципліни є подання студентам знань з моделей, методів моделювання та розробки захищених енергоефективних систем Інтернету речей (IoT): моделювання систем на основі IoT, програмно-визначувані мережі і IoT, надійність і безпека IoT, розроблення і впровадження систем на основі IoT.
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей: загальних: - знання принципів побудови, технологій і варіантів використання систем ІоТ; - вміння проводити оцінку надійності функціонування систем ІоТ; - вміння проводити оцінку безпеки функціонування систем ІоТ; фахових: - знання основних протоколів організації взаємодії між пристроями систем ІоТ; - вміння застосування стандартів безпеки при розробленні систем ІоТ; - знання принципів аудиту безпеки систем ІоТ, розрахунку ризиків; - навички розробки концепції безпеки і архітектури захищених прикладних систем ІоТ; - вміння до застосування основних протоколів і технологій ІоТ при побудові відповідних систем. Результати навчання даної дисципліни деталізують такі програмні результати навчання: - володіння основними підходами до проектування концепції та архітектури захищених систем ІоТ.
Результати навчання: 1. Володіння достатніми знаннями в галузі ІоТ, а саме: знати базові фундаментальні поняття ІоТ, ключові тенденції розвитку ІоТ, а також вміти критично аналізувати безпеку систем ІоТ. 2. Знання сучасних досягнень інноваційної технології ІоТ в галузі інформаційних технологій інформаційно-комунікаційних систем, систем захисту інформації, кібербезпеки та управління, у тому числі принципів побудови та основних структурних елементів систем ІоТ, застосування в різних галузях сучасного суспільства. 3. Знання математичних методів оптимізації з метою одержання найкращих характеристик функціонування засобів і систем ІоТ: дерева рішень, марковськи та напівмарковські моделі, мережі Петрі, перевірка функціональності та часових особливостей систем ІоТ, середовище моделювання MiniNet. 4. Вміння поєднувати теорію і практику, а також приймати рішення та виробляти стратегію діяльності для вирішення завдань сфери захисту інформації з урахуванням суспільних, державних та виробничих інтересів, а саме: вміти аналізувати і розробляти бізнес-моделі надання послуг і організації сервісів з безпеки використання систем ІоТ, вміти застосовувати на практиці отримані знання для управління проектами з розробки та впровадження безпеки систем ІоТ. 5. Здійснювати вибір засобів захисту інформації для складових інформаційно-комунікаційних систем ІоТ, а саме: вміти розробляти архітектуру систем ІоТ, приймати рішення щодо вибору використовуваних протоколів, технологій і архітектурних компонентів системи, вміти формувати вимоги до безпеки систем ІоТ і розробляти технічні завдання. 6. Уміння спілкуватись, включаючи усну та письмову комунікацію українською та іноземною мовою, а саме: працювати в команді над проєктом з розробки системи ІоТ, вміти представляти та захищати обрану архітектуру системи ІоТ та технічні рішення для забезпечення її безпеки.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Безпека розподілених систем і хмарних технологій
Короткий зміст навчальної програми: Дисципліна формує уявлення про основні концепції та підходи до моделювання безпечних та надійних ІоТ систем. В процесі навчання наводяться моделі та рішення, у тому числі хмарні, для надійності та безпеки ІоТ пристроїв та систем. Представлено основи методології DevOps. Розглянуто моделі функціональної та інформаційної безпеки. Дисципліна дає вміння проводити аналіз загроз для систем ІоТ на основі моделі зловмисника та класифікації вразливостей в ІоТ за версією OWASP і IoT Attack Surface Areas Project. Дає вміння застосовувати принципи забезпечення безпеки і енергоефективності в системах ІоТ: на рівні пристроїв і шлюзів, мережі та транспортних протоколів, додатків, у тому числі на основі еталонної архітектури ІоТ Azure, технології блокчейн, та методології Assurance Case для систем ІоТ.
Опис: Поняття систем Інтернет речей (ІоТ). Проблеми реалізації безпеки і надійності ІоТ. Загальні принципи функціонування плати Ардуіно і програмного комплексу Протеус. Трирівневе моделювання ІоТ систем. Дослідження надійності систем ІоТ. Моделювання взаємодії в системах ІоТ. Моделі функціональної та інформаційної безпеки систем ІоТ. Моделі IoT пристроїв і технології для обробки і передачі даних. Інтелектуальні методи та підходи для управління і навчання IoT систем. Моделі інформаційної взаємодії елементів систем IoT.
Методи та критерії оцінювання: Для діагностики знань застосовуються наступні методи: усне індивідуальне опитування на кожному лабораторному занятті, індивідуальний захист звітів лабораторних робіт; залікова перевірка знань в кінці семестрового навчання. Максимальний бал у балах:100, зокрема: Виконання та захист лабораторних робіт: 50, екзаменаційний контроль: 50.
Критерії оцінювання результатів навчання: Поточний контроль - 50 балів Заліковий контроль - 50 балів (тести ВНС - 30 балів, усна компонента - 20 балів) Сумарно - 100 балів
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Sklyar V.V., Yatskiv V.V., Yatskiv N.G. Dependability and Security of IoT: Practicum / Kharchenko V.S. and Sklyar V.V. (Eds.) – Ministry of Education and Science of Ukraine, National Aerospace University “KhAI”, Ternopil National Economic University, 2019. – 98 p. 2. Стандарт ISO/IEC 30141 “Internet of Things Reference Architecture (IoT-RA)” 3. Internet of Things for Industry and Human Application. In Volumes 1-3. Volume 2. Modeling and Development /V. S. Kharchenko (ed.) - Ministry of Education and Science of Ukraine, National Aerospace University KhAI, 2019. – 550 p. 4. А.В. Пархоменко, О. М. Гладкова, Я. І. Залюбовський, Інженерія вбудованих систем: Навчальний посібник. Запоріжжя: Дике Поле, 2017. 5. Среда разработки Arduino. [Електронний ресурс]. – Режим доступу: http://www.arduino.cc/en/Main/Software 6. Соммер У. Программирование микроконтроллерных плат Arduino/Freeduino.- СПб.: БХВ – Петербург, 2012.- 256 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).