Інструменти програмного опису апаратних засобів кібербезпеки (курсовий проєкт)
Спеціальність: Управління інформаційною безпекою
Код дисципліни: 7.125.03.E.020
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Горпенюк А.Я.
Семестр: 2 семестр
Форма навчання: денна
Завдання: загальні компетентності:
КЗ1. Здатність застосовувати знання у практичних ситуаціях.
КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт.
фахові компетентності спеціальності:
КФ9. Здатність аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес/операційних процесів в галузі інформаційної безпеки та/або кібербезпеки організації в цілому.
фахові компетентності професійного спрямування:
ФКС 6. Уміння працювати із інцидентами інформаційної безпеки, виконувати їх оцінку, визначати пріоритети та аналізувати інциденти.
Результати навчання: Результати навчання:
РН9. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки.
РН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.
РН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації:
Методи навчання і викладання: Самостійна робота – дослідницький метод.
Методи оцінювання досягнення результатів навчання: Поточна перевірка в процесі виконання курсового проекту. Усне опитування щодо засвоєння знань, набутих у процесі самостійного виконання завдань курсового проектування.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Схемотехніка,
• Криптографічні системи та протоколи,
• Основи наукових досліджень та організація науки,
• Проектування СЗІ.
Короткий зміст навчальної програми: Дана дисципліна формує у студентів необхідні знання для ефективного аналізу та проектування електронних засобів кібербезпеки, автоматизованого розроблення та дослідження електронних цифрових пристроїв кібербезпеки. Вивчаються та застосовуються для проектування заданого пристрою засоби мови високого рівня опису електронних пристроїв VERILOGHDL.
Опис: Курсовий проект
Мета:
• закріплення та поглиблення теоретичних знань з дисципліни;
• набуття досвіду з аналізу та проектування електронних засобів мовою VERILOGHDL;
• набуття досвіду застосування САПР щодо аналізу та проектування електронних засобів мовою VERILOGHDL.
Зміст:
• технічне завдання на розробку криптографічної підсистеми захисту мовою VERILOGHDL;
• розробка та відлагодження VERILOGHDL -моделі криптографічної підсистеми захисту.
Орієнтовний обсяг розрахунково - пояснювальної записки: 30-50 сторінок.
Необхідний час для виконання роботи 90 годин.
Консультації проводяться відповідно до наведеного змісту курсового проектування.
Форма контролю – диференційований залік.
Методи та критерії оцінювання: Оцінювання рівня досягнення результатів навчання проводиться у таких формах:
• виявлення рівня знань студентів в процесі виконання завдань курсового проектування;
• перевірка виконання завдання на курсове проектування;
• виявлення рівня теоретичних знань і практичних навичок в процесі захисту курсового проекту;
Підсумковий контроль здійснюється за результатами захисту курсового проекту перед комісією.
Критерії оцінювання результатів навчання: Перевірка виконання завдань курсового проектування: 50 балів.
Захист курсового проекту: 50 балів.
Разом за дисципліну: 100 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Навчально-методичне забезпечення:
1. Горпенюк А.Я. Електронний навчально-методичний комплекс «Комп’ютерні методи високорівневого проектування пристроїв захисту» у Віртуальному середовищі Львівської політехніки.
2. Хомич С.В. Курс лекцій з дисципліни “Мови опису апаратних засобів”.
3. Горпенюк А.Я., Зеляновський Ю.Є. Навчальний посібник для проектування мовою VERILOG ПЛІС Altera (FPGA) у середовищі Quartus® II.
Рекомендована література:
Базова:
1. Бобало Ю.Я. Інформаційна безпека: навч. посібник / Ю.Я.Бобало, І.В.Горбатий, М.Д.Кіселичник, А.П.Бондарєв, С.С.Войтусік, А.Я.Горпенюк, О.А.Нємкова, І.М.Журавель, Б.М.Березюк, Є.І.Яковенко, В.І.Отенко, І.Я.Тишик; за заг. ред. д-ра. техн. наук, проф. Ю.Я.Бобала та д-ра техн. наук, доц. І.В.Горбатого. – Львів: Видавництво Львівської політехніки, 2019. – 580 с. 35,9 обл.-вид. арк. Рекомендований Науково-методичною радою Національного університету “Львівська політехніка”.
2. В.М.Максимович, А.Я.Горпенюк, Ю.М.Костів, Н.М.Лужецька Цифрова схемотехніка. Елементи дискретних пристроїв інформаційно-комунікаційних систем. Навчальний посібник / – Львів: Видавництво Львівської політехніки, 2015р. – 136 c. 5,6 обл.-вид. арк. Рекомендований Науково-методичною радою Національного університету “Львівська політехніка”.
Допоміжна:
3. IEEE 1364-2005
4. IEEE 1800-2012 - IEEE Standard for SystemVerilog
Інформаційні ресурси:
1. iosifk.narod.ru/hdl_coding/verilog.htm
2. marsohod.org/verilog
3. www.rfwireless-world.com/source-code/
4. Сайти провідних університетів
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).
Інструменти програмного опису апаратних засобів кібербезпеки
Спеціальність: Управління інформаційною безпекою
Код дисципліни: 7.125.03.E.017
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Горпенюк А.Я.
Семестр: 2 семестр
Форма навчання: денна
Завдання: загальні компетентності:
КЗ3. Здатність до абстрактного мислення, аналізу та синтезу.
фахові компетентності спеціальності:
КФ3. Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
КФ10. Здатність провадити науково-педагогічну діяльність, планувати навчання, контролювати і супроводжувати роботу з персоналом, а також приймати ефективні рішення з питань інформаційної безпеки та/або кібербезпеки.
Результати навчання: Результати навчання:
РН9. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки:
Методи навчання і викладання: Лекції заняття – інформаційно-перцептивний метод.
Методи оцінювання досягнення результатів навчання: Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі лекційних занять; екзамен – тестовий контроль та усне опитування.
РН13. Досліджувати, розробляти, впроваджувати та використовувати методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.
РН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.
РН20. Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик:
Методи навчання і викладання: Лекційні заняття – інформаційно- перцептивний метод, метод проблемного викладу. Лабораторні роботи – репродуктивний метод, евристичний метод, Самостійна робота – дослідницький метод
Методи оцінювання досягнення результатів навчання: Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі практичних занять; перевірка виконання лабораторних робіт; перевірка виконання контрольної роботи; усне опитування щодо засвоєння знань, набутих у процесі виконання лабораторних робіт.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Схемотехніка,
• Криптографічні системи та протоколи,
• Основи наукових досліджень та організація науки,
• Проектування СЗІ.
Короткий зміст навчальної програми: Дана дисципліна формує у студентів необхідні знання для ефективного аналізу та проектування електронних засобів кібербезпеки. В дисципліні розглядаються класичні і сучасні підходи до проектування електронних пристроїв, їх переваги, недоліки і шляхи розвитку та вдосконалення. Вивчаються основи мови високого рівня опису електронних пристроїв VERILOGHDL: категорії і типи даних, атрибути, особливості структури програми мовою VERILOGHDL, види опису архітектури пристрою, послідовні оператори VERILOGHDL, особливості паралельних операторів VERILOGHDL, особливості опису основних цифрових блоків мовою VERILOGHDL.
Опис: Тема 1. Вступ.
Тема 2. Рівні представлення та процес проектування НВІС (Рівні представлення та проектування НВІС, Синтез реалізацій проектованих схем на кристалі НВІС, Моделі в проектуванні систем на НВІС).
Тема 3. Оператори та дані мови VERILOGHDL (Базові елементи мови VERILOGHDL, Скалярні типи даних, Складні типи даних, Вказівникові типи даних, Оператори мови VERILOGHDL).
Тема 4. Базові конструкції моделей на мові VERILOGHDL (Структура опису об’єкту моделювання, Опис поведінки об’єкту моделювання, Структурний опис об’єкту моделювання).
Тема 5. Проектування на VERILOGHDL (Використання конструкцій VERILOGHDL для моделювання, Особливості програмування на VERILOGHDL для синтезу).
Методи та критерії оцінювання: • письмові звіти з лабораторних робіт, усне опитування, контрольна робота (30%);
• підсумковий контроль (70 %, контрольний захід, екзамен): письмово-усна форма (70%).
Критерії оцінювання результатів навчання: Поточний контроль: 30 балів (лабораторні роботи 30 балів).
Екзаменаційний контроль: 70 балів (64 бали письмова компонента, 6 балів усна компонента).
Разом за дисципліну: 100 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Навчально-методичне забезпечення:
1. Горпенюк А.Я. Електронний навчально-методичний комплекс «Комп’ютерні методи високорівневого проектування пристроїв захисту» у Віртуальному середовищі Львівської політехніки.
2. Хомич С.В. Курс лекцій з дисципліни “Мови опису апаратних засобів”.
3. Горпенюк А.Я., Зеляновський Ю.Є. Навчальний посібник для проектування мовою VERILOG ПЛІС Altera (FPGA) у середовищі Quartus® II.
4. Проектування на VERILOG підстановок в S-блоках алгоритму шифрування DES. Методичні вказівки до лабораторної роботи № 1 з курсу " Комп’ютерні методи високорівневого проектування систем захисту" для студентів спеціальності 125 «Кібербезпека» /Укл.: А.Я.Горпенюк, Ю.Є.Зеляновський - Львів: Видавництво НУ “ЛП”, 2020.- 7 с.
5. Проектування на VERILOG перестановок алгоритму шифрування DES. Методичні вказівки до лабораторної роботи № 2 з курсу " Комп’ютерні методи високорівневого проектування систем захисту" для студентів спеціальності 125 «Кібербезпека» /Укл.: А.Я.Горпенюк, Ю.Є.Зеляновський - Львів: Видавництво НУ “ЛП”, 2020.- 10 с.
6. Проектування мовою VERILOG афінного перетворення алгоритму шифрування AES. Методичні вказівки до лабораторної роботи № 3 з курсу "Комп’ютерні методи високорівневого проектування систем захисту" для студентів спеціальності 125 «Кібербезпека» /Укл.: А.Я.Горпенюк, Ю.Є.Зеляновський - Львів: Видавництво НУ “ЛП”, 2020.- 13 с.
7. Проектування мовою VERILOG генератора псевдовипадкових чисел на регістрі зсуву з лінійним зворотним зв’язком. Методичні вказівки до лабораторної роботи № 4 з курсу "Комп’ютерні методи високорівневого проектування систем захисту" для студентів спеціальності 125 «Кібербезпека» /Укл.: А.Я.Горпенюк, Ю.Є.Зеляновський - Львів: Видавництво НУ “ЛП”, 2020.- 12 с.
Рекомендована література:
Базова:
1. Бобало Ю.Я. Інформаційна безпека: навч. посібник / Ю.Я.Бобало, І.В.Горбатий, М.Д.Кіселичник, А.П.Бондарєв, С.С.Войтусік, А.Я.Горпенюк, О.А.Нємкова, І.М.Журавель, Б.М.Березюк, Є.І.Яковенко, В.І.Отенко, І.Я.Тишик; за заг. ред. д-ра. техн. наук, проф. Ю.Я.Бобала та д-ра техн. наук, доц. І.В.Горбатого. – Львів: Видавництво Львівської політехніки, 2019. – 580 с. 35,9 обл.-вид. арк. Рекомендований Науково-методичною радою Національного університету “Львівська політехніка”.
2. В.М.Максимович, А.Я.Горпенюк, Ю.М.Костів, Н.М.Лужецька Цифрова схемотехніка. Елементи дискретних пристроїв інформаційно-комунікаційних систем. Навчальний посібник / – Львів: Видавництво Львівської політехніки, 2015р. – 136 c. 5,6 обл.-вид. арк. Рекомендований Науково-методичною радою Національного університету “Львівська політехніка”.
Допоміжна:
3. IEEE 1364-2005
4. IEEE 1800-2012 - IEEE Standard for SystemVerilog
Інформаційні ресурси:
1. iosifk.narod.ru/hdl_coding/verilog.htm
2. marsohod.org/verilog
3. www.rfwireless-world.com/source-code/
4. Сайти провідних університетів
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).