Інтернет речей та його безпека

Спеціальність: Безпека інформаційних і комунікаційних систем
Код дисципліни: 7.125.01.O.008
Кількість кредитів: 4.00
Кафедра: Безпека інформаційних технологій
Лектор: професор Нємкова Олена Анатоліївна
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою даної дисципліни є подання студентам знань з моделей, методів моделювання та розробки захищених енергоефективних систем Інтернету речей (IoT): моделювання систем на основі IoT, програмно-визначувані мережі і IoT, надійність і безпека IoT, розроблення і впровадження систем на основі IoT.
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей: загальних: - знання принципів побудови, технологій і варіантів використання систем ІоТ; - вміння проводити оцінку надійності функціонування систем ІоТ; - вміння проводити оцінку безпеки функціонування систем ІоТ; фахових: - знання основних протоколів організації взаємодії між пристроями систем ІоТ; - вміння застосування стандартів безпеки при розробленні систем ІоТ; - знання принципів аудиту безпеки систем ІоТ, розрахунку ризиків; - навички розробки концепції безпеки і архітектури захищених прикладних систем ІоТ; - вміння до застосування основних протоколів і технологій ІоТ при побудові відповідних систем. Результати навчання даної дисципліни деталізують такі програмні результати навчання: - володіння основними підходами до проектування концепції та архітектури захищених систем ІоТ.
Результати навчання: 1. Володіння достатніми знаннями в галузі ІоТ, а саме: знати базові фундаментальні поняття ІоТ, ключові тенденції розвитку ІоТ, а також вміти критично аналізувати безпеку систем ІоТ. 2. Знання сучасних досягнень інноваційної технології ІоТ в галузі інформаційних технологій інформаційно-комунікаційних систем, систем захисту інформації, кібербезпеки та управління, у тому числі принципів побудови та основних структурних елементів систем ІоТ, застосування в різних галузях сучасного суспільства. 3. Знання математичних методів оптимізації з метою одержання найкращих характеристик функціонування засобів і систем ІоТ: дерева рішень, марковськи та напівмарковські моделі, мережі Петрі, перевірка функціональності та часових особливостей систем ІоТ, середовище моделювання MiniNet. 4. Вміння поєднувати теорію і практику, а також приймати рішення та виробляти стратегію діяльності для вирішення завдань сфери захисту інформації з урахуванням суспільних, державних та виробничих інтересів, а саме: вміти аналізувати і розробляти бізнес-моделі надання послуг і організації сервісів з безпеки використання систем ІоТ, вміти застосовувати на практиці отримані знання для управління проектами з розробки та впровадження безпеки систем ІоТ. 5. Здійснювати вибір засобів захисту інформації для складових інформаційно-комунікаційних систем ІоТ, а саме: вміти розробляти архітектуру систем ІоТ, приймати рішення щодо вибору використовуваних протоколів, технологій і архітектурних компонентів системи, вміти формувати вимоги до безпеки систем ІоТ і розробляти технічні завдання. 6. Уміння спілкуватись, включаючи усну та письмову комунікацію українською та іноземною мовою, а саме: працювати в команді над проєктом з розробки системи ІоТ, вміти представляти та захищати обрану архітектуру системи ІоТ та технічні рішення для забезпечення її безпеки.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Безпека розподілених систем і хмарних технологій
Короткий зміст навчальної програми: Дисципліна формує уявлення про основні концепції та підходи до моделювання безпечних та надійних ІоТ систем. В процесі навчання наводяться моделі та рішення, у тому числі хмарні, для надійності та безпеки ІоТ пристроїв та систем. Представлено основи методології DevOps. Розглянуто моделі функціональної та інформаційної безпеки. Дисципліна дає вміння проводити аналіз загроз для систем ІоТ на основі моделі зловмисника та класифікації вразливостей в ІоТ за версією OWASP і IoT Attack Surface Areas Project. Дає вміння застосовувати принципи забезпечення безпеки і енергоефективності в системах ІоТ: на рівні пристроїв і шлюзів, мережі та транспортних протоколів, додатків, у тому числі на основі еталонної архітектури ІоТ Azure, технології блокчейн, та методології Assurance Case для систем ІоТ.
Опис: Поняття систем Інтернет речей (ІоТ). Проблеми реалізації безпеки і надійності ІоТ. Загальні принципи функціонування плати Ардуіно і програмного комплексу Протеус. Трирівневе моделювання ІоТ систем. Дослідження надійності систем ІоТ. Моделювання взаємодії в системах ІоТ. Моделі функціональної та інформаційної безпеки систем ІоТ. Моделі IoT пристроїв і технології для обробки і передачі даних. Інтелектуальні методи та підходи для управління і навчання IoT систем. Моделі інформаційної взаємодії елементів систем IoT.
Методи та критерії оцінювання: Для діагностики знань застосовуються наступні методи: усне індивідуальне опитування на кожному лабораторному занятті, індивідуальний захист звітів лабораторних робіт; залікова перевірка знань в кінці семестрового навчання. Максимальний бал у балах:100, зокрема: Виконання та захист лабораторних робіт: 50, екзаменаційний контроль: 50.
Критерії оцінювання результатів навчання: Поточний контроль - 50 балів Заліковий контроль - 50 балів (тести ВНС - 30 балів, усна компонента - 20 балів) Сумарно - 100 балів
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: 1. Sklyar V.V., Yatskiv V.V., Yatskiv N.G. Dependability and Security of IoT: Practicum / Kharchenko V.S. and Sklyar V.V. (Eds.) – Ministry of Education and Science of Ukraine, National Aerospace University “KhAI”, Ternopil National Economic University, 2019. – 98 p. 2. Стандарт ISO/IEC 30141 “Internet of Things Reference Architecture (IoT-RA)” 3. Internet of Things for Industry and Human Application. In Volumes 1-3. Volume 2. Modeling and Development /V. S. Kharchenko (ed.) - Ministry of Education and Science of Ukraine, National Aerospace University KhAI, 2019. – 550 p. 4. А.В. Пархоменко, О. М. Гладкова, Я. І. Залюбовський, Інженерія вбудованих систем: Навчальний посібник. Запоріжжя: Дике Поле, 2017. 5. Среда разработки Arduino. [Електронний ресурс]. – Режим доступу: http://www.arduino.cc/en/Main/Software 6. Соммер У. Программирование микроконтроллерных плат Arduino/Freeduino.- СПб.: БХВ – Петербург, 2012.- 256 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).