Гарантоздатність автоматизованих систем
Спеціальність: Системи технічного захисту інформації, автоматизація її обробки
Код дисципліни: 7.125.02.O.002
Кількість кредитів: 5.00
Кафедра: Захист інформації
Лектор: Микитин Галина Василівна - д.т.н., проф., проф. кафедри захисту інформації
Семестр: 1 семестр
Форма навчання: денна
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей:
фахових:
КФ 1. Здатність обґрунтовано застосовувати, інтегрувати, розробляти та удосконалювати сучасні інформаційні технології, фізичні та математичні моделі, а також технології створення та використання прикладного і спеціалізованого програмного забезпечення для вирішення професійних задач у сфері інформаційної безпеки та/або кібербезпеки.
КФ 2. Здатність розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування, а також інтегрувати, аналізувати і використовувати кращу світові практики, стандарти у професійній діяльності в сфері інформаційної безпеки та/або кібербезпеки.
КФ 8. Здатність досліджувати, розробляти, впроваджувати та супроводжувати методи і засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності та критичної інфраструктури, в інформаційних системах, а також здатність оцінювати ефективність їх використання, згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
ФКС 5. Уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів.
Результати навчання: У результаті вивчення навчальної дисципліни здобувач освіти повинен бути здатним продемонструвати такі результати навчання:
1. Володіти: видами і формами представлення інформації, процесами обробки інформації в автоматизованій системі;
2. Знати класифікацію об’єктів захисту інформації, потенційні загрози її безпеці в автоматизованій системі;
3. На основі аналізу відомих підходів до захисту інформації в автоматизованій системі оволодіти засадами проектування комплексної системи безпеки на рівні моделей, методів і засобів згідно діючого нормативного забезпечення;
4. Вміти розробити методичні вказівки “Комплексна система захисту інформації в автоматизованих системах”
5. Вміти створити методологію оцінювання рівня безпеки інформації в автоматизованій системі відповідно до загроз конфіденційності, цілісності, доступності;
6. Вміти охарактеризувати структуру гарантоздатності автоматизованих систем та проектувати захист інформації них за основними профілями безпеки на основі концепції “об’єкт – загроза – захист”.
У результаті вивчення навчальної дисципліни здобувач освіти повинен бути здатним продемонструвати такі програмні результати навчання:
1.
Результати навчання:
РН1. Вільно спілкуватись державною та іноземною мовами, усно і письмово для представлення і обговорення результатів досліджень та інновацій, забезпечення бізнес\операційних процесів та питань професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.
Методи навчання і викладання:
Лекційні заняття – інформаційно-рецептивний метод
Методи оцінювання досягнення результатів навчання:
Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі лекційних занять; екзамен – екзаменаційний білет та усне опитування.
2.
Результати навчання:
РН7. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.
Методи навчання і викладання:
Лекційні заняття – інформаційно-рецептивний метод
Методи оцінювання досягнення результатів навчання:
Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі лекційних занять; екзамен – екзаменаційний білет та усне опитування.
3.
Результати навчання:
РН10. Забезпечувати безперервність бізнес/операційних процесів, а також виявляти уразливості інформаційних систем та ресурсів, аналізувати та оцінювати ризики для інформаційної безпеки та/або кібербезпеки організації.
Методи навчання і викладання:
Лекційні заняття – інформаційно-рецептивний метод
Методи оцінювання досягнення результатів навчання:
Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі лекційних занять; екзамен – екзаменаційний білет та усне опитування.
4.
Результати навчання:
РН12. Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.
Методи навчання і викладання:
Лабораторні роботи – репродуктивний метод, евристичний метод, Самостійна робота – дослідницький метод
Методи оцінювання досягнення результатів навчання:
Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі лабораторних занять; перевірка виконання лабораторних робіт; усне опитування щодо засвоєння знань, набутих у процесі виконання лабораторних робіт
5.
Результати навчання:
РН18. Планувати навчання, а також супроводжувати та контролювати роботу з персоналом у напряму інформаційної безпеки та/або кібербезпеки
Методи навчання і викладання:
Лабораторні роботи – репродуктивний метод, евристичний метод, Самостійна робота – дослідницький метод
Методи оцінювання досягнення результатів навчання:
Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі лабораторних занять; перевірка виконання лабораторних робіт; перевірка виконання контрольної роботи; усне опитування щодо засвоєння знань, набутих у процесі виконання лабораторних робіт.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Попередні навчальні дисципліни:
1. Методи та засоби технічного захисту інформації
2. Комплексні системи захисту інформації
Супутні і наступні навчальні дисципліни:
1. Проектування комплексних систем захисту інформації
Короткий зміст навчальної програми: В дисципліні розвинуто питання проектування комплексних систем захисту інформації в автоматизованих системах. Об’єктами захисту інформації є: інформаційні ресурси; інформаційні системи; інформаційні процеси; інформаційні мережі, управління життєвим циклом інформації та системою захисту інформації. Аналізуються потенційні загрози безпеці автоматизації обробки інформації. Розкрито структуру гарантоздатності автоматизованих систем обробки інформації з обмеженим доступом на рівні властивостей функціональної та інформаційної безпеки.
Представлені методи захисту процесів автоматизації обробки інформації з обмеженим доступом. Розглядається системний підхід до проектування комплексної системи захисту інформації в автоматизованій системі обробки інформації.
Аналізуються принципи побудови систем захисту інформації в комплексних засобах автоматизації (КЗА) обробки інформації. Розглядаються засоби управління захистом інформації від несанкціонованого доступу в КЗА. Представлені моделі захисту інформації в інформаційних технологіях на рівні: ресурсів, систем, процесів, мереж, управління.
Опис: Лекційні заняття: Усього годин - 15.
1. Автоматизовані системи обробки інформації: предмет захисту. Кількість годин - 2.
2. Об’єкти захисту інформації. Кількість годин - 2.
3. Потенційні загрози безпеці інформації в АСОІ. Кількість годин - 2.
4. Методи захисту інформації в АСОІ. Кількість годин - 3.
5. Проектування захисту інформації в АСОІ. Кількість годин - 3.
6. Гарантоздатність автоматизованих систем. Моделі безпеки автоматизованих систем. Побудова систем захисту інформації в комплексних засобах автоматизації її обробки. Кількість годин - 3.
Лабораторні заняття: Усього годин - 30.
1. Вступне заняття. Ознайомлення з концептуальним підходом до виконання лабораторних робіт. Кількість годин - 2.
2. Застосування методів якісного аналізу даних при створенні системи автоматизації обробки інформації у відповідній предметній сфері (індивідуальне завдання). Кількість годин - 2.
3. Створення концептуальної та інформаційної моделі предметної сфери на основі принципів системного аналізу у контексті проектування системи автоматизації обробки інформації. Кількість годин - 4.
4. Обґрунтування критеріїв вибору бази, системи керування базою даних, мови програмування. Побудова реляційної бази даних. Кількість годин - 4.
5. Розроблення алгоритмічно-програмного забезпечення роботи системи автоматизації обробки інформації з обмеженим доступом. Кількість годин - 8.
6. Розроблення алгоритму перевірки аутентифікації користувача. Застосування алгоритмів шифрування інформації. Кількість годин - 6.
7. Захист/здача лабораторних робіт. Кількість годин - 4.
Самостійна робота: Усього годин - 105.
1. Підготовка до навчальних занять та контрольних заходів. Кількість годин - 105.
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах:
• попереднє виявлення рівня знань студентів перед початком занять;
• поточна перевірка в процесі засвоєння кожної теми, що вивчається;
• оцінка активності студента у процесі лекційних занять;
• оцінка активності студента у процесі лабораторних занять;
• перевірка виконання лабораторних робіт;
• перевірка виконання контрольної роботи;
• усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт;
Підсумковий (екзаменаційний) контроль здійснюється за результатами відповідей на екзаменаційний білет та усного опитування.
Критерії оцінювання результатів навчання: Максимальна оцінка в балах:
Поточний контроль (ПК):
1. Лабораторні роботи - 30
Екзаменаційний контроль:
1. Письмова компонента - 65
2. Усна компонента - 5
Разом за дисципліну - 100
Порядок та критерії виставлення балів та оцінок:
Вид контролю - Критерії виставлення балів - Максимальна кількість балів:
Лабораторна робота - Виконана та здана робота - 5
Екзамен (екз. білети) - Правильні відповіді на поставлені питання в екзаменаційних білетах - 65
Усна компонента - Правильна відповідь на поставлене питання - 5
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Навчально-методичне забезпечення:
Методичні вказівки до виконання лабораторних робіт з курсу «Гарантоздатність автоматизованих систем»:
1. Створення автоматизованої системи обробки інформації з обмеженим доступом: Інформаційні технології, методи якісного аналізу даних: Інструкція до лабораторної роботи № 1 з курсу «Автоматизовані системи обробки інформації з обмеженим доступом» для студентів спеціальності: 7.17010201 «Системи технічного захисту інформації, автоматизація її обробки» / Укл.: В. Б. Дудикевич, Г. В. Микитин, Х.С. Руда. – Львів: НУ «ЛП», 2024. – 18 с.
2. Створення автоматизованої системи обробки інформації з обмеженим доступом: Концептуальна та інформаційна моделі предметної сфери на основі принципів системного аналізу: Інструкція до лабораторної роботи № 2 з курсу «Автоматизовані системи обробки інформації з обмеженим доступом» для студентів спеціальності: 7.17010201 «Системи технічного захисту інформації, автоматизація її обробки» / Укл.: В. Б. Дудикевич, Г. В. Микитин, Х.С. Руда. – Львів: НУ «ЛП», 2024. – 18 с.
3. Створення автоматизованої системи обробки інформації з обмеженим доступом: Побудова реляційної бази даних: Інструкція до лабораторної роботи № 3 з курсу «Автоматизовані системи обробки інформації з обмеженим доступом» для студентів спеціальності: 7.17010201 «Системи технічного захисту інформації, автоматизація її обробки» / Укл.: В. Б. Дудикевич, Г. В. Микитин, Х.С. Руда. – Львів: НУ «ЛП», 2024. – 17 с.
4. Створення автоматизованої системи обробки інформації з обмеженим доступом: Алгоритмічно-програмне забезпечення: Інструкція до лабораторної роботи № 4 з курсу «Автоматизовані системи обробки інформації з обмеженим доступом» для студентів спеціальності: 7.17010201 «Системи технічного захисту інформації, автоматизація її обробки» / Укл.: В. Б. Дудикевич, Г. В. Микитин, Х.С. Руда – Львів: НУ «ЛП», 2024. – 23 с.
5. Створення автоматизованої системи обробки інформації з обмеженим доступом: Захист інформації в АСОІ: Інструкція до лабораторної роботи № 5 з курсу «Автоматизовані системи обробки інформації з обмеженим доступом» для студентів спеціальності: 7.17010201 «Системи технічного захисту інформації, автоматизація її обробки» / Укл.: В. Б. Дудикевич, Г. В. Микитин, Х.С. Руда – Львів: НУ «ЛП», 2024. – 19 с.
Рекомендована література:
Базова:
1. Зегжда Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. – М.: Гаряча лінія – телеком, 2000. – 452 с.
2. Микитин Г.В. Комплексні системи безпеки кібернетичного простору кіберфізичної системи на основі концепції “об’єкт – загроза – захист” / Інформаційні технології: проблеми та перспективи: монографія / В. Б. Дудикевич, Г. В. Микитин / за заг. ред. В. С. Пономаренка. – Х.: Вид. Рожко С. Г., 2017. – 447 с.
3. Бобало Ю. Я. Стратегічна безпека системи “об’єкт – інформаційна технологія”: [монографія] / [ Бобало Ю.Я., Дудикевич В.Б., Микитин Г.В.] – Львів: Вид-во НУ “Львівська політехніка”. – 2020. – 260 с.
Допоміжна:
1. СОУ-Н НКАУ 0060:2010. Галузева система управління якістю. Гарантоздатність програмно-технічних комплексів критичного призначення. Настанова Національного космічного агентства України. – Київ, 2011. – 60 с.
2. Микитин Г.В. Квінтесенція безпеки кіберфізичних систем / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець // Інформаційні системи і мережі. – 2018. – № 887 – С. 58–69.
3. Микитин Г.В. До проблеми управління комплексною системою безпеки кіберфізичних систем / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець // Вісник Національного університету “Львівська політехніка”, Інформаційні системи та мережі. – 2018. – № 901. – С. 10–21
4. Микитин Г. В. Комп’ютерний моніторинг вітропотенціалу: концептуальний підхід, система відбору параметрів вітрового потоку / В.Б. Дудикевич, Г. В. Микитин, І.Р. Опірський, О.В. Пашук // Вимірювальна техніка та метрологія. – 2018. – Вип. 79.3. – С. 17- 24
5. Микитин Г.В. Безпровідні сенсорні мережі ZigBee, Wi-Fi та Bluetooth в кіберфізичних системах: концепція “об’єкт – загроза – захист” на основі моделі OSI / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець, М. В. Мельник // Системи обробки інформації. – 2019. – С. 114 – 120
6. Микитин Г.В. Багаторівнева безпека інформаційних систем / В.Б. Дудикевич, Г.В. Микитин // Сучасна спеціальна техніка. – 2019. – № 4. – С. 14 – 23
7. Микитин Г.В. Системна модель інформаційної безпеки розумного міста / В.Б. Дудикевич, Г.В. Микитин, М.О. Галунець // Системи обробки інформації. – 2020. – Випуск 2(161). – С. 93 – 98
8. Микитин Г.В. Елементи безпеки “розумного дому” / В.Б. Дудикевич, Г.В. Микитин, Д.В. Васильєв // Сучасна спеціальна техніка. – 2020. – № 4. – С. 35 – 47
9. Микитин Г.В. Захищений обмін інформацією в безпровідних мережах центру інформаційного забезпечення/ В.Б. Дудикевич, Г.В. Микитин, М.В. Ленник // Сучасна спеціальна техніка. – 2021. – № 2. – С. 7 – 19
10. Yuriy Bobalo, Valeriy Dudykevych, Galyna Mykytyn, Taras Stosyk Paradigm of Safe Intelligent Ecological Monitoring of Environmental Parameters. CEUR Workshop Proceedings, 2021, 3200, pp.244–249
11. Микитин Г.В. Застосування глибокого навчання для виявлення deepfake модифікацій біометричного зображення / В.Б. Дудикевич, Г.В. Микитин, Х.С. Руда // Сучасна спеціальна техніка. – 2022. – № 1. – С. 13 – 22
12. Микитин Г.В. До питання безпечної аутентифікації у ВЕБ-застосунках/ В.Б. Дудикевич, Г.В. Микитин, В.П. Насилевський, В.Р. Фігурняк // Захист інформації. – 2023. – Том 25, № 2. – С. 76 – 82
Інформаційні ресурси:
1. Робоча програма з дисципліни “Гарантоздатність автоматизованих систем” для спеціальності 8.125.00.02 “Системи технічного захисту інформації, автоматизація її обробки” / Укл.: Микитин Г.В. – Львів: НУ «ЛП». – 2024. – 12 с. // Віртуальне навчальне середовище “Львівської політехніки”: https://vns.lpnu.ua/course/view.php?id=13185
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).