Проєктування комплексних систем захисту інформації

Спеціальність: Системи технічного захисту інформації, автоматизація її обробки
Код дисципліни: 7.125.02.E.016
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: професор Пархуць Любомир Теодорович
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Мета вивчення даної дисципліни – опанування навичками та основними принципами розробки і проектування систем захисту інформації.
Завдання: Завдання навчальної дисципліни Вивчення навчальної дисципліни передбачає формування та розвиток у здобувачів освіти таких компетентностей: загальних: – уміння розв’язувати поставлені задачі та приймати відповідні обґрунтовані рішення; – уміння проводити дослідження на відповідному рівні, мати дослідницькі навички, що виявляються у здатності формувати (роблячи презентації, або представляючи звіти) нові продукти в обраній галузі, вибирати належні напрями і відповідні методи для їх реалізації; – знання та розуміння предметної області та розуміння фаху; – навички використання інформаційних та комунікативних технологій, впровадження комп’ютерних програм та викорис¬тання існуючих; – уміння оцінювати та підтримувати якість виконаної роботи; – креативність, здатність до системного мислення; – потенціал до подальшого навчання; фахових: – здатність планувати й реалізувати відповідні заходи, щодо захисту інформації в інформаційних і комунікаційних системах; – здатність використовувати уміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на інформацію; – здатність використовувати уміння по участі в підготовці технічної документації; здійсненню технічної експлуатації СЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації; – уміння проектувати системи захисту і безпеки інформації та їх елементи з урахуванням усіх аспектів поставленої задачі, включаючи створення, налагодження, експлуатацію, технічне обслуговування та утилізацію; – здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності; – уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах. – уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів; – уміння аналізувати ризики для оцінки реальних загроз порушення захисту та охорони.
Результати навчання: У результаті вивчення навчальної дисципліни здобувач повинен бути здатним продемонструвати такі результати навчання: – вміння аналізувати результати обстеження об’єкту захисту щодо наявності інформації з обмеженим доступом; – здатність проаналізувати можливі технічні канали витоку інформації та побудувати модель загроз; – спроектувати комплексну систему захисту інформації згідно нормативних вимог. У результаті вивчення навчальної дисципліни здобувач освіти повинен бути здатним продемонструвати такі програмні результати навчання: – Реалізовувати комплексні системи захисту інформації в автоматизованих системах (АС) організації (підприємства) відповідно до вимог нормативно-правових документів. – Застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах. – Реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах. – Застосовувати теорії та методи захисту для забезпечення безпеки елементів інформаційно-телекомунікаційних систем. – Приймати участь у розробці та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації. – Виявляти небезпечні сигнали технічних засобів.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Попередні навчальні дисципліни – Основи інформаційної та кібербезпеки – Методи і засоби захисту інформації – Системи технічного захисту інформації Супутні і наступні навчальні дисципліни – Комп’ютерні мережі – Аудит інформаційної безпеки
Короткий зміст навчальної програми: Навчальна дисципліна "Проектування комплексних систем захисту інформації" в системі підготовки фахівців освітньо-кваліфікаційного рівня магістр є загальноосвітнім курсом технічного спрямування. Предметом навчальної дисципліни є: вивчення сучасних методів проектування систем захисту інформації; сукупність основних теоретичних положень створення систем захисту інформації; процесів забезпечення необхідного рівня захищеності інформації; особливості технологій проектування та забезпечення безпеки інформації на об’єктах. Розглянуто питання ліцензування діяльності в області захисту інформації, сертифікації засобів захисту інформації, а також атестування об’єктів інформатики й організації захисту інформації на об’єктах ТЗПІ.
Опис: Вступ. Предмет дисципліни та її завдання. Зв'язок з іншими дисциплінами спеціальності. Важливість проблеми та необхідність створення комплексних систем захисту інформації. Основні напрямки захисту інформації. Тема 1. Формування загальних вимог до КСЗІ 1.1. Обґрунтування необхідності створення КСЗІ 1.2. Обстеження середовища функціонування КСЗІ 1.3. Формування завдання на створення КСЗІ Тема 2. Розробка політики безпеки інформації в КСЗІ 2.1. Вивчення об’єкту КСЗІ 2.2. Вибір варіанту КСЗІ 2.3. Оформлення політики безпеки Тема 3. Розробка технічного завдання на створення КСЗІ 3.1. Порядок розроблення технічного завдання 3.2. Зміст технічного завдання 3.3. Мета і призначення системи захисту інформації 3.4. Вимоги до системи захисту інформації 3.5. Етапи виконання робіт та порядок проведення випробувань Тема 4. Розробка проекту КСЗІ 4.1. Порядок розробки проекту КСЗІ 4.2. Ескізний проект КСЗІ 4.3. Технічний проект КСЗІ 4.4. Робочий проект КСЗІ Підсумкове заняття
Методи та критерії оцінювання: - усне опитування на практичних заняттях, контрольна робота (30%); - підсумковий контроль (контрольний захід, екзамен письмово-усна форма (70%).
Критерії оцінювання результатів навчання: Діагностика знань проводиться шляхом проведення тестових контрольних робіт на лекційних заняттях, а також при захисті лабораторних робіт. Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • перевірка виконання практичних робіт; • перевірка виконання контрольної роботи; • усне опитування засвоєння знань, набутих у процесі виконання практичних робіт. Підсумковий (екзаменаційний) контроль здійснюється за результатами тестового контролю та усного опитування.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1.ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення. 2.ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт. 3.НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від не-санкціонованого доступу. 4.НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від не-санкціонованого доступу. 5.НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу. 6.НД ТЗІ 3.7.-001-99. Методичні вказівки щодо розроблення технічного завдання на створення системи захисту інформації в автоматизованій системі. 7.Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення. 8.Тимчасове положення про категоріювання об’єктів (ТПКО – 95). 9.НД ТЗІ 2.7.- 001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт. 10.НД ТЗІ 3.6.-001-2000. Технічний захист інформації. Комп’ютерні системи. Порядок ство-рення, впровадження, супроводження та модернізації засобів механічного захисту інформації від несанкціонованого доступу. 11.НД ТЗІ 3.7.- 002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова). 12.НД ТЗІ 4.7.- 002-2001. Визначення захищеності мовної інформації від витоку акустичним і віброакустичним каналами. Методичні вказівки. 13.Проектування комплексних систем захисту інформації / Дудикевич В.Б., Іванченко Є.В., Костяк М.Ю., Павлов І.М., Пархуць Л.Т., Хорошко В.Б. // Навчальний посібник. – Львів: НУ"ЛП", – 2016. – 94 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Проєктування комплексних систем захисту інформації (курсовий проєкт)

Спеціальність: Системи технічного захисту інформації, автоматизація її обробки
Код дисципліни: 7.125.02.E.018
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: професор Пархуць Любомир Теодорович
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Мета вивчення даної дисципліни – опанування навичками та основними принципами розробки і проектування систем захисту інформації.
Завдання: Завдання навчальної дисципліни Вивчення навчальної дисципліни передбачає формування та розвиток у здобувачів освіти таких компетентностей: загальних: – уміння розв’язувати поставлені задачі та приймати відповідні обґрунтовані рішення; – уміння проводити дослідження на відповідному рівні, мати дослідницькі навички, що виявляються у здатності формувати (роблячи презентації, або представляючи звіти) нові продукти в обраній галузі, вибирати належні напрями і відповідні методи для їх реалізації; – знання та розуміння предметної області та розуміння фаху; – навички використання інформаційних та комунікативних технологій, впровадження комп’ютерних програм та викорис¬тання існуючих; – уміння оцінювати та підтримувати якість виконаної роботи; – креативність, здатність до системного мислення; – потенціал до подальшого навчання; фахових: – здатність планувати й реалізувати відповідні заходи, щодо захисту інформації в інформаційних і комунікаційних системах; – здатність використовувати уміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на інформацію; – здатність використовувати уміння по участі в підготовці технічної документації; здійсненню технічної експлуатації СЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації; – уміння проектувати системи захисту і безпеки інформації та їх елементи з урахуванням усіх аспектів поставленої задачі, включаючи створення, налагодження, експлуатацію, технічне обслуговування та утилізацію; – здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності; – уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах. – уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів; – уміння аналізувати ризики для оцінки реальних загроз порушення захисту та охорони.
Результати навчання: У результаті вивчення навчальної дисципліни здобувач повинен бути здатним продемонструвати такі результати навчання: – вміння аналізувати результати обстеження об’єкту захисту щодо наявності інформації з обмеженим доступом; – здатність проаналізувати можливі технічні канали витоку інформації та побудувати модель загроз; – спроектувати комплексну систему захисту інформації згідно нормативних вимог. У результаті вивчення навчальної дисципліни здобувач освіти повинен бути здатним продемонструвати такі програмні результати навчання: – Реалізовувати комплексні системи захисту інформації в автоматизованих системах (АС) організації (підприємства) відповідно до вимог нормативно-правових документів. – Застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах. – Реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах. – Застосовувати теорії та методи захисту для забезпечення безпеки елементів інформаційно-телекомунікаційних систем. – Приймати участь у розробці та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації. – Виявляти небезпечні сигнали технічних засобів.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Попередні навчальні дисципліни – Основи інформаційної та кібербезпеки – Методи і засоби захисту інформації – Системи технічного захисту інформації Супутні і наступні навчальні дисципліни – Комп’ютерні мережі – Аудит інформаційної безпеки
Короткий зміст навчальної програми: Навчальна дисципліна "Проектування комплексних систем захисту інформації" в системі підготовки фахівців освітньо-кваліфікаційного рівня магістр є загальноосвітнім курсом технічного спрямування. Предметом навчальної дисципліни є: вивчення сучасних методів проектування систем захисту інформації; сукупність основних теоретичних положень створення систем захисту інформації; процесів забезпечення необхідного рівня захищеності інформації; особливості технологій проектування та забезпечення безпеки інформації на об’єктах. Розглянуто питання ліцензування діяльності в області захисту інформації, сертифікації засобів захисту інформації, а також атестування об’єктів інформатики й організації захисту інформації на об’єктах ТЗПІ.
Опис: Вступ. Предмет дисципліни та її завдання. Зв'язок з іншими дисциплінами спеціальності. Важливість проблеми та необхідність створення комплексних систем захисту інформації. Основні напрямки захисту інформації. Тема 1. Формування загальних вимог до КСЗІ 1.1. Обґрунтування необхідності створення КСЗІ 1.2. Обстеження середовища функціонування КСЗІ 1.3. Формування завдання на створення КСЗІ Тема 2. Розробка політики безпеки інформації в КСЗІ 2.1. Вивчення об’єкту КСЗІ 2.2. Вибір варіанту КСЗІ 2.3. Оформлення політики безпеки Тема 3. Розробка технічного завдання на створення КСЗІ 3.1. Порядок розроблення технічного завдання 3.2. Зміст технічного завдання 3.3. Мета і призначення системи захисту інформації 3.4. Вимоги до системи захисту інформації 3.5. Етапи виконання робіт та порядок проведення випробувань Тема 4. Розробка проекту КСЗІ 4.1. Порядок розробки проекту КСЗІ 4.2. Ескізний проект КСЗІ 4.3. Технічний проект КСЗІ 4.4. Робочий проект КСЗІ Підсумкове заняття
Методи та критерії оцінювання: - усне опитування на практичних заняттях, контрольна робота (30%); - підсумковий контроль (контрольний захід, екзамен письмово-усна форма (70%).
Критерії оцінювання результатів навчання: Діагностика знань проводиться шляхом проведення тестових контрольних робіт на лекційних заняттях, а також при захисті лабораторних робіт. Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • перевірка виконання практичних робіт; • перевірка виконання контрольної роботи; • усне опитування засвоєння знань, набутих у процесі виконання практичних робіт. Підсумковий (екзаменаційний) контроль здійснюється за результатами тестового контролю та усного опитування.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1.ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення. 2.ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт. 3.НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від не-санкціонованого доступу. 4.НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від не-санкціонованого доступу. 5.НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу. 6.НД ТЗІ 3.7.-001-99. Методичні вказівки щодо розроблення технічного завдання на створення системи захисту інформації в автоматизованій системі. 7.Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення. 8.Тимчасове положення про категоріювання об’єктів (ТПКО – 95). 9.НД ТЗІ 2.7.- 001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт. 10.НД ТЗІ 3.6.-001-2000. Технічний захист інформації. Комп’ютерні системи. Порядок ство-рення, впровадження, супроводження та модернізації засобів механічного захисту інформації від несанкціонованого доступу. 11.НД ТЗІ 3.7.- 002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова). 12.НД ТЗІ 4.7.- 002-2001. Визначення захищеності мовної інформації від витоку акустичним і віброакустичним каналами. Методичні вказівки. 13.Проектування комплексних систем захисту інформації / Дудикевич В.Б., Іванченко Є.В., Костяк М.Ю., Павлов І.М., Пархуць Л.Т., Хорошко В.Б. // Навчальний посібник. – Львів: НУ"ЛП", – 2016. – 94 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).