Інструменти програмного опису апаратних засобів кібербезпеки
Спеціальність: Управління інформаційною безпекою
Код дисципліни: 7.125.03.E.014
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Горпенюк А.Я.
Семестр: 2 семестр
Форма навчання: денна
Завдання: загальні компетентності:
КЗ3. Здатність до абстрактного мислення, аналізу та синтезу.
фахові компетентності спеціальності:
КФ3. Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
КФ10. Здатність провадити науково-педагогічну діяльність, планувати навчання, контролювати і супроводжувати роботу з персоналом, а також приймати ефективні рішення з питань інформаційної безпеки та/або кібербезпеки.
Результати навчання: Результати навчання:
РН9. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки:
Методи навчання і викладання: Лекції заняття – інформаційно-перцептивний метод.
Методи оцінювання досягнення результатів навчання: Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі лекційних занять; екзамен – тестовий контроль та усне опитування.
РН13. Досліджувати, розробляти, впроваджувати та використовувати методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.
РН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.
РН20. Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик:
Методи навчання і викладання: Лекційні заняття – інформаційно- перцептивний метод, метод проблемного викладу. Лабораторні роботи – репродуктивний метод, евристичний метод, Самостійна робота – дослідницький метод
Методи оцінювання досягнення результатів навчання: Поточна перевірка в процесі засвоєння кожної теми, що вивчається; оцінка активності студента у процесі практичних занять; перевірка виконання лабораторних робіт; перевірка виконання контрольної роботи; усне опитування щодо засвоєння знань, набутих у процесі виконання лабораторних робіт.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Схемотехніка,
• Криптографічні системи та протоколи,
• Основи наукових досліджень та організація науки,
• Проектування СЗІ.
Короткий зміст навчальної програми: Дана дисципліна формує у студентів необхідні знання для ефективного аналізу та проектування електронних засобів кібербезпеки. В дисципліні розглядаються класичні і сучасні підходи до проектування електронних пристроїв, їх переваги, недоліки і шляхи розвитку та вдосконалення. Вивчаються основи мови високого рівня опису електронних пристроїв VERILOGHDL: категорії і типи даних, атрибути, особливості структури програми мовою VERILOGHDL, види опису архітектури пристрою, послідовні оператори VERILOGHDL, особливості паралельних операторів VERILOGHDL, особливості опису основних цифрових блоків мовою VERILOGHDL.
Опис: Тема 1. Вступ.
Тема 2. Рівні представлення та процес проектування НВІС (Рівні представлення та проектування НВІС, Синтез реалізацій проектованих схем на кристалі НВІС, Моделі в проектуванні систем на НВІС).
Тема 3. Оператори та дані мови VERILOGHDL (Базові елементи мови VERILOGHDL, Скалярні типи даних, Складні типи даних, Вказівникові типи даних, Оператори мови VERILOGHDL).
Тема 4. Базові конструкції моделей на мові VERILOGHDL (Структура опису об’єкту моделювання, Опис поведінки об’єкту моделювання, Структурний опис об’єкту моделювання).
Тема 5. Проектування на VERILOGHDL (Використання конструкцій VERILOGHDL для моделювання, Особливості програмування на VERILOGHDL для синтезу).
Методи та критерії оцінювання: • письмові звіти з лабораторних робіт, усне опитування, контрольна робота (30%);
• підсумковий контроль (70 %, контрольний захід, екзамен): письмово-усна форма (70%).
Критерії оцінювання результатів навчання: Поточний контроль: 30 балів (лабораторні роботи 30 балів).
Екзаменаційний контроль: 70 балів (64 бали письмова компонента, 6 балів усна компонента).
Разом за дисципліну: 100 балів.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: Навчально-методичне забезпечення:
1. Горпенюк А.Я. Електронний навчально-методичний комплекс «Комп’ютерні методи високорівневого проектування пристроїв захисту» у Віртуальному середовищі Львівської політехніки.
2. Хомич С.В. Курс лекцій з дисципліни “Мови опису апаратних засобів”.
3. Горпенюк А.Я., Зеляновський Ю.Є. Навчальний посібник для проектування мовою VERILOG ПЛІС Altera (FPGA) у середовищі Quartus® II.
4. Проектування на VERILOG підстановок в S-блоках алгоритму шифрування DES. Методичні вказівки до лабораторної роботи № 1 з курсу " Комп’ютерні методи високорівневого проектування систем захисту" для студентів спеціальності 125 «Кібербезпека» /Укл.: А.Я.Горпенюк, Ю.Є.Зеляновський - Львів: Видавництво НУ “ЛП”, 2020.- 7 с.
5. Проектування на VERILOG перестановок алгоритму шифрування DES. Методичні вказівки до лабораторної роботи № 2 з курсу " Комп’ютерні методи високорівневого проектування систем захисту" для студентів спеціальності 125 «Кібербезпека» /Укл.: А.Я.Горпенюк, Ю.Є.Зеляновський - Львів: Видавництво НУ “ЛП”, 2020.- 10 с.
6. Проектування мовою VERILOG афінного перетворення алгоритму шифрування AES. Методичні вказівки до лабораторної роботи № 3 з курсу "Комп’ютерні методи високорівневого проектування систем захисту" для студентів спеціальності 125 «Кібербезпека» /Укл.: А.Я.Горпенюк, Ю.Є.Зеляновський - Львів: Видавництво НУ “ЛП”, 2020.- 13 с.
7. Проектування мовою VERILOG генератора псевдовипадкових чисел на регістрі зсуву з лінійним зворотним зв’язком. Методичні вказівки до лабораторної роботи № 4 з курсу "Комп’ютерні методи високорівневого проектування систем захисту" для студентів спеціальності 125 «Кібербезпека» /Укл.: А.Я.Горпенюк, Ю.Є.Зеляновський - Львів: Видавництво НУ “ЛП”, 2020.- 12 с.
Рекомендована література:
Базова:
1. Бобало Ю.Я. Інформаційна безпека: навч. посібник / Ю.Я.Бобало, І.В.Горбатий, М.Д.Кіселичник, А.П.Бондарєв, С.С.Войтусік, А.Я.Горпенюк, О.А.Нємкова, І.М.Журавель, Б.М.Березюк, Є.І.Яковенко, В.І.Отенко, І.Я.Тишик; за заг. ред. д-ра. техн. наук, проф. Ю.Я.Бобала та д-ра техн. наук, доц. І.В.Горбатого. – Львів: Видавництво Львівської політехніки, 2019. – 580 с. 35,9 обл.-вид. арк. Рекомендований Науково-методичною радою Національного університету “Львівська політехніка”.
2. В.М.Максимович, А.Я.Горпенюк, Ю.М.Костів, Н.М.Лужецька Цифрова схемотехніка. Елементи дискретних пристроїв інформаційно-комунікаційних систем. Навчальний посібник / – Львів: Видавництво Львівської політехніки, 2015р. – 136 c. 5,6 обл.-вид. арк. Рекомендований Науково-методичною радою Національного університету “Львівська політехніка”.
Допоміжна:
3. IEEE 1364-2005
4. IEEE 1800-2012 - IEEE Standard for SystemVerilog
Інформаційні ресурси:
1. iosifk.narod.ru/hdl_coding/verilog.htm
2. marsohod.org/verilog
3. www.rfwireless-world.com/source-code/
4. Сайти провідних університетів
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).
Інструменти програмного опису апаратних засобів кібербезпеки (курсовий проєкт)
Спеціальність: Управління інформаційною безпекою
Код дисципліни: 7.125.03.E.018
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Горпенюк А.Я.
Семестр: 2 семестр
Форма навчання: денна
Завдання: загальні компетентності:
КЗ1. Здатність застосовувати знання у практичних ситуаціях.
КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт.
фахові компетентності спеціальності:
КФ9. Здатність аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес/операційних процесів в галузі інформаційної безпеки та/або кібербезпеки організації в цілому.
фахові компетентності професійного спрямування:
ФКС 6. Уміння працювати із інцидентами інформаційної безпеки, виконувати їх оцінку, визначати пріоритети та аналізувати інциденти.
Результати навчання: Результати навчання:
РН9. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки.
РН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.
РН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації:
Методи навчання і викладання: Самостійна робота – дослідницький метод.
Методи оцінювання досягнення результатів навчання: Поточна перевірка в процесі виконання курсового проекту. Усне опитування щодо засвоєння знань, набутих у процесі самостійного виконання завдань курсового проектування.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Схемотехніка,
• Криптографічні системи та протоколи,
• Основи наукових досліджень та організація науки,
• Проектування СЗІ.
Короткий зміст навчальної програми: Дана дисципліна формує у студентів необхідні знання для ефективного аналізу та проектування електронних засобів кібербезпеки, автоматизованого розроблення та дослідження електронних цифрових пристроїв кібербезпеки. Вивчаються та застосовуються для проектування заданого пристрою засоби мови високого рівня опису електронних пристроїв VERILOGHDL.
Опис: Курсовий проект
Мета:
• закріплення та поглиблення теоретичних знань з дисципліни;
• набуття досвіду з аналізу та проектування електронних засобів мовою VERILOGHDL;
• набуття досвіду застосування САПР щодо аналізу та проектування електронних засобів мовою VERILOGHDL.
Зміст:
• технічне завдання на розробку криптографічної підсистеми захисту мовою VERILOGHDL;
• розробка та відлагодження VERILOGHDL -моделі криптографічної підсистеми захисту.
Орієнтовний обсяг розрахунково - пояснювальної записки: 30-50 сторінок.
Необхідний час для виконання роботи 90 годин.
Консультації проводяться відповідно до наведеного змісту курсового проектування.
Форма контролю – диференційований залік.
Методи та критерії оцінювання: Оцінювання рівня досягнення результатів навчання проводиться у таких формах:
• виявлення рівня знань студентів в процесі виконання завдань курсового проектування;
• перевірка виконання завдання на курсове проектування;
• виявлення рівня теоретичних знань і практичних навичок в процесі захисту курсового проекту;
Підсумковий контроль здійснюється за результатами захисту курсового проекту перед комісією.
Критерії оцінювання результатів навчання: Перевірка виконання завдань курсового проектування: 50 балів.
Захист курсового проекту: 50 балів.
Разом за дисципліну: 100 балів.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: Навчально-методичне забезпечення:
1. Горпенюк А.Я. Електронний навчально-методичний комплекс «Комп’ютерні методи високорівневого проектування пристроїв захисту» у Віртуальному середовищі Львівської політехніки.
2. Хомич С.В. Курс лекцій з дисципліни “Мови опису апаратних засобів”.
3. Горпенюк А.Я., Зеляновський Ю.Є. Навчальний посібник для проектування мовою VERILOG ПЛІС Altera (FPGA) у середовищі Quartus® II.
Рекомендована література:
Базова:
1. Бобало Ю.Я. Інформаційна безпека: навч. посібник / Ю.Я.Бобало, І.В.Горбатий, М.Д.Кіселичник, А.П.Бондарєв, С.С.Войтусік, А.Я.Горпенюк, О.А.Нємкова, І.М.Журавель, Б.М.Березюк, Є.І.Яковенко, В.І.Отенко, І.Я.Тишик; за заг. ред. д-ра. техн. наук, проф. Ю.Я.Бобала та д-ра техн. наук, доц. І.В.Горбатого. – Львів: Видавництво Львівської політехніки, 2019. – 580 с. 35,9 обл.-вид. арк. Рекомендований Науково-методичною радою Національного університету “Львівська політехніка”.
2. В.М.Максимович, А.Я.Горпенюк, Ю.М.Костів, Н.М.Лужецька Цифрова схемотехніка. Елементи дискретних пристроїв інформаційно-комунікаційних систем. Навчальний посібник / – Львів: Видавництво Львівської політехніки, 2015р. – 136 c. 5,6 обл.-вид. арк. Рекомендований Науково-методичною радою Національного університету “Львівська політехніка”.
Допоміжна:
3. IEEE 1364-2005
4. IEEE 1800-2012 - IEEE Standard for SystemVerilog
Інформаційні ресурси:
1. iosifk.narod.ru/hdl_coding/verilog.htm
2. marsohod.org/verilog
3. www.rfwireless-world.com/source-code/
4. Сайти провідних університетів
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).