Проблеми кібербезпеки та сучасні підходи до їх вирішення

Мета дисципліни:
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння сучасними підходами до вирішення проблем кібербезпеки, заснованими, зокрема, на загальному підході до аналізу стану й технології функціонування захищених інформаційних систем, розробленому та безперервно удосконалюваному фахівцями Державного університету «Одеська політехніка», теорії збурень, матричному аналізі, теорії полів Галуа, диференційному численні булевих функцій, теорії функцій багатозначної логіки тощо, набуття навичок застосування цих підходів в практичній діяльності, зокрема при оцінюванні захищеності інформаційних систем, синтезі захищених систем з заданими властивостями.

Завдання дисципліни:
Формування у студентів загального універсального теоретичного базису для розв’язку різноманітних сучасних проблем в інформаційній та кібербезпеці;
Набуття практичних навичок застосування теоретичних знань для вирішення конкретних задач, зокрема, в стеганографії, стеганоаналізі, криптографії, виявлення порушень критеріїв захищеності інформації, зокрема її цілісності, що відбувається різноманітними шляхами, в тому числі за допомогою існуючих програмних засобів, програмних середовищ, графічних редакторів, тощо.
 
 Основні результати навчання
 
РН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.
РН3. Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі.
РН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.
РН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
РН13. Досліджувати, розробляти, впроваджувати та використовувати  методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури. 
РН21. Використовувати методи натурного, фізичного і комп’ютерного моделювання для дослідження процесів, які стосуються інформаційної безпеки та/або кібербезпеки. 
РН22. Планувати та виконувати експериментальні і теоретичні дослідження, висувати і перевіряти гіпотези, обирати для цього придатні методи та інструменти, здійснювати статистичну обробку даних, оцінювати достовірність результатів досліджень, аргументувати висновки.
РН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розв’язку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.

Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; КР – контрольна робота; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять
 
1 тиждень
Л1, Л2. Загальна математична формалізація інформаційного процесу. 
ЛЗ1, ЛЗ2. Дослідження чутливості параметрів повного набору матриці до збурень вхідних даних.
СРС. К.
 
2 тиждень
Л3, Л4. Розвиток загального підходу до аналізу стану СЗІ.
ЛЗ3. Алгоритмічна реалізації універсального методу виявлення порушень цілісності цифрового зображення та дослідження її ефективності
СРС. К.
 
3 тиждень
Л5, Л6. Аналіз особливостей загального підходу до проблеми виявлення порушень цілісності цифрових зображень у різних форматах збереження
ЛЗ4, ЛЗ5. Дослідження надійності сприйняття стеганоповідомлення
СРС. К.
 
4 тиждень
Л7. Універсальний метод виявлення порушень цілісності цифрового зображення
Л8. Забезпечення надійності сприйняття стеганоповідомлення
ЛЗ6. Дослідження чутливості стеганоповідомлення до атак проти вбудованого повідомлення
СРС. К.
 
5 тиждень
Л9. Забезпечення надійності сприйняття стеганоповідомлення
Л10. Забезпечення надійності сприйняття стеганоповідомлення
ЛЗ7. Дослідження чутливості стеганоповідомлення до атак проти вбудованого повідомлення
ЛЗ8. Методи детектування фотомонтажу, клонування, проведеному в цифровому зображенні
СРС. КР1. К.
 
6 тиждень
Л11. Чутливість стеганоповідомлення до збурних дій
Л12. Чутливість стеганоповідомлення до збурних дій
ЛЗ9. Методи детектування фотомонтажу, клонування, проведеному в цифровому зображенні
СРС. К.
 
7 тиждень
Л13. Дослідження особливостей формальних параметрів блоків оригінального та спотвореного цифрового контенту
Л14. Методи детектування фотомонтажу та клонування, засновані на загальному підході до аналізу інформаційних систем
ЛЗ10, ЛЗ11. Методи виявлення обробки цифрового зображення засобами графічних редакторів
СРС. КР2. К.
 
8 тиждень
Л15. Виявлення локального порушення цілісності цифрового зображення
Л16. Математичні методи уявлення сучасних криптографічних алгоритмів
ЛЗ12. Дослідження стохастичних властивостей криптограм, що передаються у обчислюваних мережах
МКР1. СРС. К.
 
9 тиждень
Л17. Основи сучасної теорії криптографічної стійкості шифрів
Л18. Підхід до вимірювання криптографічної стійкості шифрів на основі їх уявлення за допомогою булевих функцій
ЛЗ13. Дослідження стохастичних властивостей криптограм, що передаються у обчислюваних мережах
ЛЗ14. Дослідження нелінійних властивостей компонентів сучасних шифрів (алгебраїчний степінь нелінійності, відстань нелінійності)
СРС.К.
 
10 тиждень
Л19. Алгебраїчна нормальна форма булевих функцій та алгебраїчний степінь нелінійності
Л20. Відстань нелінійності булевих функцій
ЛЗ15. Дослідження диференційних властивостей та кореляційного імунітету компонентних булевих функцій сучасних шифрів
СРС.К.
 
11 тиждень
Л21. Поняття про кореляційний імунітет булевої функції
Л22. Диференційні властивості булевих функцій
ЛЗ16. Дослідження диференційних властивостей та кореляційного імунітету компонентних булевих функцій сучасних шифрів
ЛЗ17. Дослідження нелінійних характеристик сучасних шифрів із використанням їх уявлення за допомогою функцій багатозначної логіки
СРС. КР3. К.
 
12 тиждень
Л23. Метод уявлення конструкцій криптоалгоритмів за допомогою функцій багатозначної логіки
Л24. Уявлення функцій багатозначної логіки за допомогою алгебраїчної нормальної форми
ЛЗ18. Дослідження нелінійних характеристик сучасних шифрів із використанням їх уявлення за допомогою функцій багатозначної логіки
СРС.К.
 
13 тиждень
Л25. Відносна нелінійність функцій багатозначної логіки
Л26. Диференційні властивості функцій багатозначної логіки
ЛЗ19. ЛЗ20. Дослідження диференційних властивостей та кореляційного імунітету сучасних шифрів із використанням їх уявлення за допомогою функцій багатозначної логіки
СРС.К.
 
14 тиждень
Л27. Поняття про кореляційний імунітет функцій багатозначної логіки
Л28. Показники криптографічної якості сучасних шифрів, що засновані на використанні математичного апарату функцій багатозначної логіки
ЛЗ21. Імплементація новітніх криптографічних засобів для захисту інформації, що передається із використанням платформи Raspberry Pi 4
СРС. КР4. К.
 
15 тиждень
Л29. Основні засади конструювання шифрів із врахуванням криптографічних властивостей компонентних функцій багатозначної логіки
Л30. Новітні режими шифрування, що засновані на функціях багатозначної логіки
ЛЗ22. Імплементація новітніх криптографічних засобів для захисту інформації, що передається із використанням платформи Raspberry Pi 4
МКР2. СРС. К.
 
Індивідуальна робота
Курсова робота
 
Мета курсової роботи:
набуття загальних та спеціальних компетентностей майбутніх магістрів, поглиблення теоретичних і практичних знань з використання прогресивних підходів до вирішення проблем кібербезпеки.
 
1—3 тижні
Отримання завдання. 
 
4—7 тижні
Аналіз предметної області та літературних джерел згідно до обраної теми.
 
8—14 тижні
Розробка математичного, програмного та апаратного (у разі потреби) забезпечення, що вирішує завдання курсової роботи.
 
15 тиждень
Захист роботи.
 
Самостійна робота
Самостійна робота складає 121 годину. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 20 годин;
2) підготовка до лабораторних занять – 41 година;
3) виконання курсової роботи – 30 годин;
4) підготовка до екзамену – 30 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного спрямування, курсову роботу.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задачі). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 5 балів. Бездоганне виконання кожного практичного завдання модульних робіт оцінюється в 5 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-4 становить 3 бали, лабораторних робіт №5-6 – 4 бали. Термін надання – 1-8 тиждень.
КР1, КР2. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 7-10 становить 3 бали, лабораторних робіт №11-12 – 4 бали. Термін надання – 8-15 тиждень.
КР3, КР4. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота – 20 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (2 задачі). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.