Комплексні системи санкціонованого доступу

Спеціальність: Безпека інформаційних і комунікаційних систем
Код дисципліни: 7.125.01.O.002
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Гарасимчук О.І.
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення даної дисципліни є передача студенту знань з теоретичних основ та методів проектування комплексних систем санкціонованого доступу. Вивчення дисципліни необхідне для формування уявлень про проектування та функціонування комплексних систем санкціонованого доступу до інформаційних ресурсів об'єкта, методи та способи ідентифікації осіб, організацію та правове регулювання діяльності служби безпеки об'єкта.
Завдання: загальні компетентності: • Здатність проводити дослідження на відповідному рівні. • Здатність оцінювати та забезпечувати якість виконуваних робіт. фахові компетентності: • Здатність аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації, формувати стратегію і політики інформаційної безпеки з урахуванням вітчизняних і міжнародних стандартів та вимог. • Здатність досліджувати, розробляти, впроваджувати та супроводжувати методи і засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності та критичної інфраструктури, в інформаційних системах, а також здатність оцінювати ефективність їх використання, згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
Результати навчання: • знати принципи побудови комплексної системи санкціонованого доступу; • знати принципи функціонування автономних, мережевих та універсальних систем санкціонованого доступу. • вибирати найбільш ефективні методи та засоби при реалізації системи санкціонованого доступу; • здійснювати узгодження спроектованих засобів санкціонованого доступу між собою та з безпосередньою діяльністю організації; • вміти враховувати чинну нормативно-правову базу при проектуванні систем санкціонованого доступу до об'єктів; • вміти правильно оцінити потенційні загрози інформаційній безпеці об'єкта.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Методи та засоби технічного захисту інформації, • Нормативно-правове забезп., стандарти та політика інформ. та кібернетичної безпеки.
Короткий зміст навчальної програми: Дана дисципліна формує у студентів необхідні знання для ефективної побудови комплексної системи санкціонованого доступу, а також керування процесом захисту інформації у ході функціонування системи безпеки. Ознайомлює студентів з основами побудови комплексної системи санкціонованого доступу, базовими методами і засобами ідентифікації осіб та принципами реалізації систем контролю доступу.
Опис: Вступ. Загальні положення. Зміст дисципліни. Законодавча, наукова та нормативно-методологічна база. Основи побудови комплексної системи санкціонованого доступу. Аналіз можливих загроз безпеці інформації. Загальні положення про автоматизовані системи управління доступом. Основні компоненти АСУД. Вимоги до функціональних характеристик АСУД. Методи та засоби ідентифікації осіб. Апаратна ідентифікація. Загальні поняття біометричної ідентифікації. Типи біометричної ідентифікації. Реалізація систем контролю доступу.
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних та практичних занять; • перевірка виконання практичних робіт; • перевірка виконання контрольної роботи; Підсумковий (екзаменаційний) контроль здійснюється за результатами письмового контролю та усного опитування.
Критерії оцінювання результатів навчання: Поточний контроль: Практичні роботи – 25; Разом за поточний контроль: 25. Екзаменаційний контроль Письмова компонента – 65; Усна компонента – 10; Разом за дисципліну 100.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: 1. Гарасимчук О.І., Дудикевич В.Б., Ромака В.А., Комплексні системи санкціонованого доступу. Навчальний посібник. – Львів, НУЛП, 2010, 207 с. 2. Закони України: "Про інформацію", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію", "Про державну таємницю". 3. Стратегія кібернетичної безпеки України, 2016 р. 4. Антонюк А.О. Основи захисту інформації в автоматизованих системах. Навчальний посібник.-НУ «Києво-Могилянська академія», 2003 р., 242 с. 5. Богуш В.М. Інформаційна безпека держави / В.М. Богуш, О.К. Юдін – К. “МК-Прес”, 2005. – 432 с. 6. Дудикевич, В. Б. Основи інформаційної безпеки : навч. пос. / Дудикевич В. Б., Хорошко В. О., Яремчук Ю. Є. – Вінниця : ВНТУ, 2018. – 316 с. 7. Конеев И.Р. Информационная безопасность предприятия / Конеев И.Р., Беляев А.В. – СПб.: “БХВ-Петербург”, 2003. – 752.: ил. 8. Самохвалов Ю.А, Темніков В.О., Хорошко В.О. Організаційно-технічне забезпечення захисту інформації. Навчальний посібник. - К., НАУ, 2002, 207 с. 9. Бурячок В. Л. Основи інформаційної та кібернетичної безпеки. [Навчальний посібник]. / В. Л. Бурячок , Р. В. Киричок, П. М. Складанний – К. , 2018. – 320 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Комплексні системи санкціонованого доступу (курсовий проєкт)

Спеціальність: Безпека інформаційних і комунікаційних систем
Код дисципліни: 7.125.01.O.005
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Гарасимчук О.І.
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення даної дисципліни є передача студенту знань з теоретичних основ та методів проектування комплексних систем санкціонованого доступу. Вивчення дисципліни необхідне для формування уявлень про проектування та функціонування комплексних систем санкціонованого доступу до інформаційних ресурсів об'єкта, методи та способи ідентифікації осіб, організацію та правове регулювання діяльності служби безпеки об'єкта. Предмет навчає студента побудувати комплексну систему санкціонованого доступу як складову комплексної системи захисту інформації.
Завдання: інтегральної компетентності: Здатність особи розв’язувати задачі дослідницького та/або інноваційного характеру у сфері інформаційної безпеки та/або кібербезпеки загальні компетентності: Здатність оцінювати та забезпечувати якість виконуваних робіт. фахові компетентності: - Здатність розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування, а також інтегрувати, аналізувати і використовувати кращі світові практики, стандарти у професійній діяльності в сфері інформаційної безпеки та/або кібербезпеки. - Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. - Здатність аналізувати, контролювати та забезпечувати систему управління доступом до інформаційних ресурсів згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
Результати навчання: – Вільно спілкуватись державною та іноземною мовами, усно і письмово для представлення і обговорення результатів досліджень та інновацій, забезпечення бізнес/операційних процесів та питань професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки. – Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі. – Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення. – Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. – Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації. – Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Методи та засоби технічного захисту інформації, • Нормативно-правове забезп., стандарти та політика інформ. та кібернетичної безпеки.
Короткий зміст навчальної програми: Дана дисципліна формує у студентів необхідні знання для ефективної побудови комплексної системи санкціонованого доступу, а також керування процесом захисту інформації у ході функціонування системи безпеки. Ознайомлює студентів з основами побудови комплексної системи санкціонованого доступу, базовими методами і засобами ідентифікації осіб та принципами реалізації систем контролю доступу.
Опис: В процесі вивчення дисципліни необхідно розробити проект комплексної системи санкціонованого доступу підприємства, в якому циркулює інформація з обмеженим доступом (ІзОД). Прилегла територія підприємства, приміщення, специфіка його використання приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 методичних вказівок та вибираються згідно варіанту. Допускаються зміни при виборі об’єкта захисту, за бажанням студента, які повинні узгоджуватись з викладачем. Кінцева мета виконання КП: аналіз об’єкту, можливих загроз, каналів витоку, вибір політики безпеки та розроблення комплексної системи санкціонованого доступу.
Методи та критерії оцінювання: Захист курсового проекту 100%
Критерії оцінювання результатів навчання: Перевірка виконання курсового проекту – 50 балів; Усне опитування – 50 балів; Разом за дисципліну – 100 балів.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: 1. Гарасимчук О.І., Дудикевич В.Б., Ромака В.А., Комплексні системи санкціонованого доступу. Навчальний посібник. – Львів, НУЛП, 2010, 207 с. 2. Розроблення комплексної системи санкціонованого доступу на підприємстві. Методичні вказівки для виконання курсової роботи з курсу “ Комплексні системи санкціонованого доступу”, // Укл. Гарасимчук О. І., Ромака В.А. - Львів: Видавництво Національного університету “Львівська політехніка” - 2020, Реєстр №19114. 3. Закони України: "Про інформацію", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію", "Про державну таємницю". 4. Стратегія кібернетичної безпеки України, 2016 р. 5. Антонюк А.О. Основи захисту інформації в автоматизованих системах. Навчальний посібник.-НУ «Києво-Могилянська академія», 2003 р., 242 с. 6. Богуш В.М. Інформаційна безпека держави / В.М. Богуш, О.К. Юдін – К. “МК-Прес”, 2005. – 432 с. 7. Дудикевич, В. Б. Основи інформаційної безпеки : навч. пос. / Дудикевич В. Б., Хорошко В. О., Яремчук Ю. Є. – Вінниця : ВНТУ, 2018. – 316 с. 8. Конеев И.Р. Информационная безопасность предприятия / Конеев И.Р., Беляев А.В. – СПб.: “БХВ-Петербург”, 2003. – 752.: ил. 9. Самохвалов Ю.А, Темніков В.О., Хорошко В.О. Організаційно-технічне забезпечення захисту інформації. Навчальний посібник. - К., НАУ, 2002, 207 с. 10. Бурячок В. Л. Основи інформаційної та кібернетичної безпеки. [Навчальний посібник]. / В. Л. Бурячок , Р. В. Киричок, П. М. Складанний – К. , 2018. – 320 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).