Проєктування систем безпеки об'єктів критичної інфраструктури та державної таємниці

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.E.024
Кількість кредитів: 5.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення дисципліни є можливість опанувати систему правових знань щодо порядку захисту державної таємниці; принципи правового регулювання відносин у сфері захисту цього правового інституту; підстави, особливості відповідальності щодо порушень законодавства про державну таємницю; вміння проектувати, визначати найбільш оптимальні рішення щодо системи безпеки на об’єктах критичної інфраструктури держави та об’єктах де циркулює інформація з обмеженим доступом.
Завдання: загальних: КЗ1. Здатність застосовувати знання у практичних ситуаціях. КЗ2. Здатність проводити дослідження на відповідному рівні. КЗ3. Здатність до абстрактного мислення, аналізу та синтезу. КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт. фахових: ФКС 1. Здатність використовувати адміністративно- організаційні, управлінські, технічні та правові методи, засоби й заходи із побудови систем забезпечення кібернетичної безпеки. ФКС 2. Уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
Результати навчання: Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання: • знати поняття за загальну характеристика таємної інформації; • знати законодавче забезпечення захисту державної таємниці; • знати та використовувати механізм доступу до інформації що становить державну таємницю та комерційну таємницю; • знати та використовувати порядок організації роботи з документами, що становлять державну таємницю; порядок організації колективної роботи з документами що становлять комерційну таємницю; обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту комерційної таємниці підприємства; • знати види і процедури юридичної відповідальності за розголошення державної таємниці; • тощо. • свідомо дотримуватися правил роботи з інформацією з обмеженим доступом та виконувати вимоги до захисту інформації, що діють у системі ОВС України; • використовувати спеціальні технічні засоби захисту інформації; • використовувати програмні та апаратні засоби розмежування доступу до інформації у автоматизованих системах та антивірусні засоби захисту інформації у персональних комп'ютерах; • вміти проектувати різні системи охорони державної таємниці. • знати принципи роботи системи державної таємниці та вміти, в залежності від вимог, обирати необхідну систему охорони державної таємниці в залежності від фізичного принципу дії і вимог. • Вміти проектувати супровідні системи захисту інформації для об’єктів де циркулює інформація з обмеженим доступом( об’єкти критичної інфраструктури).
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Основи інформаційної та кібернетичної безпеки Інформаційна безпека держави Нормативно-правове забезпечення, стандарти та політика інформаційної та кібербезпеки Організаційне забезпечення інформаційної кібербезпеки
Короткий зміст навчальної програми: Вступна лекція. Мета і завдання курсу. Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці Інформація з обмеженим доступом: поняття та види Поділ та загальна характеристика інформації за режимом доступу Законодавче забезпечення захисту державної таємниці. Законодавчо закріплені вимоги до інформації, що містить ознаки державної таємниці, впроваджені з метою охорони державної таємниці Порядок отримання спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею. Дозвільна система доступу до комерційної таємниці. Обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту державної таємниці. Технічний захист інформації, що містить державну таємницю. Структура та повноваження режимно-секретних органів. Внутрішньо - об'єктний режим та його задачі. Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Опис: Вступна лекція. Мета і завдання курсу. Проектування систем безпеки об'єктів критичної інфраструктури та державної таємниці Інформація з обмеженим доступом: поняття та види Поділ та загальна характеристика інформації за режимом доступу Законодавче забезпечення захисту державної таємниці. Законодавчо закріплені вимоги до інформації, що містить ознаки державної таємниці, впроваджені з метою охорони державної таємниці Порядок отримання спеціального дозволу на провадження діяльності, пов'язаної з державною таємницею. Дозвільна система доступу до комерційної таємниці. Обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту державної таємниці. Технічний захист інформації, що містить державну таємницю. Структура та повноваження режимно-секретних органів. Внутрішньо - об'єктний режим та його задачі. Основні системи захисту об’єктів критичної інфраструктури. Види та підвиди Системи периметральної охорони об’єктів де циркулює інформація з обмеженим доступом Системи раннього виявлення надзвичайних ситуацій на об’єктах критичної інфраструктури Системи контролю та управління доступом на об’єктах де існує державна таємниця Інші види систем захисту інформації та об’єктів де існує державна таємниця(системи криптозахисту, блискавкозахисту, системи захисту приміщень)
Методи та критерії оцінювання: Виконання та захист лабораторних робіт оцінюється максимальним балом 5 балів за одне заняття – максимальна кількість балів – 30. Успішне виконання контрольної роботи формує допуск до складання заліку. Залік (Письмова компонента) ( 3 рівня питань): • 1 рівень – 20 балів (10 питань по 2 бали); • 2 рівень 20 балів ( 4 питання по 5 балів); • 3 рівень 30 балів ( 2 питання по 15 балів); Максимальна кількість балів – 70. Разом за дисципліну – 100 балів.
Критерії оцінювання результатів навчання: Виконання та захист лабораторних робіт оцінюється максимальним балом 5 балів за одне заняття – максимальна кількість балів – 30. Успішне виконання контрольної роботи формує допуск до складання заліку. Залік (Письмова компонента) ( 3 рівня питань): • 1 рівень – 20 балів (10 питань по 2 бали); • 2 рівень 20 балів ( 4 питання по 5 балів); • 3 рівень 30 балів ( 2 питання по 15 балів); Максимальна кількість балів – 70. Разом за дисципліну – 100 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1.Закон України «Про національну безпеку України»; 2. Конституція України; 3. Закон України «Про Стратегію національної безпеки України»; 4.Закон України «Про нову редакцію Воєнної доктрини України»; 5.Закон України «Про нову редакцію Воєнної доктрини України»; 6. Концепція розвитку сектору безпеки і оборони України» ; 7.Закон України «про інформацію»; 8.Закон України «про доступ до публічної інформації» 9. Закон України «про захист персональних даних» 10.Закон України«про державну таємницю» 11.Закон України «про захист інформації в інформаційно-телекомунікаційних системах» 12.Закон України «про радіочастотний ресурс», «про телекомунікації», «про захист суспільної моралі» 13. Порядок організації та проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури держави» 14. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с. 15.Закон України про інформацію. http://zakon4.rada.gov.ua/laws/show/2657-12; 16.Конституція України. http://zakon4.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80 17. Закон України Про державну таємницю. http://zakon4.rada.gov.ua/laws/show/3855-12 18. Закон України Про затвердження Правил виготовлення бланків цінних паперів і документів суворого обліку. http://zakon3.rada.gov.ua/laws/show/z0008-94; 19.Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури. Наказ No343 від 10.07.2022 року. АДССЗТЗІ України.; 20.Ю. Когут. Кібербезпека та ризики йифрової трансформації. Посібник.-Сідкон, 2021р.-290с. 21.Основи захисту інформації : навчальний посібник / О.О. Писарчук, Ю. Г. Даник, С. Г. Вдовенко та ін. – Житомир : ЖВІ ДУТ, 2015. – 226с. 22.Методологія захисту інформації. Аспекти кібербезпеки: підручник/ Г.М. Гулак – К.: Видавництво НА СБ України, 2020 23.Системи пожежної та охоронної сигналізації : навч. посіб. / Кушнір А.П., Чалий Д.О. Львів : СПОЛОМ, 2022. 298 с. 24.Системи пожежної сигналізації : Навчальний підручник для студентів технічних спеціальностей / під заг. ред. Т. В. Терлецького – Луцьк: ІВВ ЛНТУ, 2022. – 130с. 25.Системи відеоспостереження: лабораторний практикум [Електронний ресурс]: навч. посіб. для студ. спеціальності 171 «Електроніка» / КПІ ім. Ігоря Сікорського ; уклад.: В. М. Бакіко, В. Б. Швайченко. – Електронні текстові данні (1 файл: 1,58 Мбайт). – Київ : КПІ ім. Ігоря Сікорського, 2021. – 32 с 26.Монтаж пристроїв блискавкозахисту будівель та споруд : навчальний посібник / Ю. П. Войтюк, Д. Г. Писаренко. – Вінниця : ВНТУ, 2021. – 94 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Проєктування систем безпеки об'єктів критичної інфраструктури та державної таємниці (курсовий проєкт)

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.E.025
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою роботи над курсовим проєктом є закріплення знань з проектування, та визначення найбільш оптимальні рішень щодо системи безпеки на об’єктах критичної інфраструктури держави та об’єктах де циркулює інформація з обмеженим доступом.
Завдання: загальних: КЗ1. Здатність застосовувати знання у практичних ситуаціях. КЗ2. Здатність проводити дослідження на відповідному рівні. КЗ3. Здатність до абстрактного мислення, аналізу та синтезу. КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт. фахових: ФКС 1. Здатність використовувати адміністративно- організаційні, управлінські, технічні та правові методи, засоби й заходи із побудови систем забезпечення кібернетичної безпеки. ФКС 2. Уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
Результати навчання: Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання: • знати поняття за загальну характеристика таємної інформації; • знати законодавче забезпечення захисту державної таємниці; • знати та використовувати механізм доступу до інформації що становить державну таємницю та комерційну таємницю; • знати та використовувати порядок організації роботи з документами, що становлять державну таємницю; порядок організації колективної роботи з документами що становлять комерційну таємницю; обов'язкові умови, пов'язані із забезпеченням безпеки використання, збереження та захисту комерційної таємниці підприємства; • знати види і процедури юридичної відповідальності за розголошення державної таємниці; • тощо. • свідомо дотримуватися правил роботи з інформацією з обмеженим доступом та виконувати вимоги до захисту інформації, що діють у системі ОВС України; • використовувати спеціальні технічні засоби захисту інформації; • використовувати програмні та апаратні засоби розмежування доступу до інформації у автоматизованих системах та антивірусні засоби захисту інформації у персональних комп'ютерах; • вміти проектувати різні системи охорони державної таємниці. • знати принципи роботи системи державної таємниці та вміти, в залежності від вимог, обирати необхідну систему охорони державної таємниці в залежності від фізичного принципу дії і вимог. • Вміти проектувати супровідні системи захисту інформації для об’єктів де циркулює інформація з обмеженим доступом( об’єкти критичної інфраструктури).
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Основи інформаційної та кібернетичної безпеки Інформаційна безпека держави Нормативно-правове забезпечення, стандарти та політика інформаційної та кібербезпеки Організаційне забезпечення інформаційної кібербезпеки
Короткий зміст навчальної програми: У процесі роботи над курсовим проєктом студенти розумітимуть важливості заходів щодо охорони державної таємниці, знатимуть правовові особливості захисту державної таємниці, знатимуть процедуру віднесення інформації до державної таємниці, знатимуть процедуру допуску і допуску до державної таємниці, організація режиму на об’єктах, де циркулює інформація з обмеженим доступом, знатимуть види і процедури юридичної відповідальності за розголошення державної таємниці і головне вмітимуть та проектуватимуть системи охорони державної таємниці, а також всі інші системи захисту, які є необхідними для забезпечення інформаційної безпеки об’єкта.
Опис: Вступна лекція. Мета і завдання курсового проєкту, особливості проєктування систем безпеки об’єктів критичної інфраструктури.
Методи та критерії оцінювання: Курсовий проєкт, залік -100
Критерії оцінювання результатів навчання: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1.Закон України «Про національну безпеку України»; 2. Конституція України; 3. Закон України «Про Стратегію національної безпеки України»; 4.Закон України «Про нову редакцію Воєнної доктрини України»; 5.Закон України «Про нову редакцію Воєнної доктрини України»; 6. Концепція розвитку сектору безпеки і оборони України» ; 7.Закон України «про інформацію»; 8.Закон України «про доступ до публічної інформації» 9. Закон України «про захист персональних даних» 10.Закон України«про державну таємницю» 11.Закон України «про захист інформації в інформаційно-телекомунікаційних системах» 12.Закон України «про радіочастотний ресурс», «про телекомунікації», «про захист суспільної моралі» 13. Порядок організації та проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури держави» 14. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с. 15.Закон України про інформацію. http://zakon4.rada.gov.ua/laws/show/2657-12; 16.Конституція України. http://zakon4.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80 17. Закон України Про державну таємницю. http://zakon4.rada.gov.ua/laws/show/3855-12 18. Закон України Про затвердження Правил виготовлення бланків цінних паперів і документів суворого обліку. http://zakon3.rada.gov.ua/laws/show/z0008-94; 19.Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури. Наказ No343 від 10.07.2022 року. АДССЗТЗІ України.; 20.Ю. Когут. Кібербезпека та ризики йифрової трансформації. Посібник.-Сідкон, 2021р.-290с. 21.Основи захисту інформації : навчальний посібник / О.О. Писарчук, Ю. Г. Даник, С. Г. Вдовенко та ін. – Житомир : ЖВІ ДУТ, 2015. – 226с. 22.Методологія захисту інформації. Аспекти кібербезпеки: підручник/ Г.М. Гулак – К.: Видавництво НА СБ України, 2020 23.Системи пожежної та охоронної сигналізації : навч. посіб. / Кушнір А.П., Чалий Д.О. Львів : СПОЛОМ, 2022. 298 с. 24.Системи пожежної сигналізації : Навчальний підручник для студентів технічних спеціальностей / під заг. ред. Т. В. Терлецького – Луцьк: ІВВ ЛНТУ, 2022. – 130с. 25.Системи відеоспостереження: лабораторний практикум [Електронний ресурс]: навч. посіб. для студ. спеціальності 171 «Електроніка» / КПІ ім. Ігоря Сікорського ; уклад.: В. М. Бакіко, В. Б. Швайченко. – Електронні текстові данні (1 файл: 1,58 Мбайт). – Київ : КПІ ім. Ігоря Сікорського, 2021. – 32 с 26.Монтаж пристроїв блискавкозахисту будівель та споруд : навчальний посібник / Ю. П. Войтюк, Д. Г. Писаренко. – Вінниця : ВНТУ, 2021. – 94 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).