Безпека програм та даних

Обов'язкова дисципліна
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 3.0.
Кількість аудиторних занять: 
: 15 лекційних занять, 7 лабораторних робіт.
Самостійна робота: 
складає 46 годин. Самостійна робота здобувача відбувається впродовж семестру та складається з підготовки до аудиторних занять та контрольних заходів.
Семестровий контроль: 
Залік.
Освітню компоненту забезпечує: 
Анотація: 

Анотація навчальної дисципліни

Мета вивчення дисципліни
Формування теоретичних та практичних знань засобів та методів захисту інформації в системах сучасної комп’ютерної техніки, алгоритмів для захисту інформації та забезпечення її цілісності у різноманітних операційних системах. 

Практичне значення та використання отриманих знань 
Формування у студентів загального розуміння основ безпеки програм та даних, освоєння основних методів захисту програм від загроз порушення конфіденційності даних, вивчення основних методів захисту програм та даних від загроз порушення цілісності даних та програм, набуття основних методів захисту систем від загроз порушення працездатності програм.
Таким чином, дисципліна знайомить з основними поняттями, задачами, методами захисту систем, програм і даних від загроз, що будуть порушувати їх цілісність.

Основні результати навчання

ПРН07. Знати і застосовувати на практиці фундаментальні концепції, парадигми і основні принципи функціонування мовних, інструментальних і обчислювальних засобів інженерії програмного забезпечення.
ПРН21. Знати, аналізувати, вибирати, кваліфіковано застосовувати засоби забезпечення інформаційної безпеки (в тому числі кібербезпеки) і цілісності даних відповідно до розв'язуваних прикладних завдань та створюваних програмних систем.

Тематика та види навчальних занять

1    тиждень
Лекція 1. «Основні поняття безпеки інформаційних систем»

2    тиждень
Лекція 2. «Політика безпеки інформаційних систем»
Лабораторне заняття 1. «Прості методи шифрування/дешифрування. Методи перестановки»

3    тиждень
Лекція 3.  «Нормативно-правова база для організації і проведення заходів щодо безпеки програм та даних»

4    тиждень
Лекція 4. «Базова модель безпеки.  Сервіси безпеки, механізми їх реалізації. Атаки. Класифікація загроз»
Лабораторне заняття 2. «Прості методи шифрування/дешифрування. Використання магічних квадратів»

5    тиждень
Лекція 5. «Методи захисту ІС від загроз порушення конфіденційності на основі симетричних та асиметричних криптоалгоритмів»

6    тиждень
Лекція 6. «Традиційні симетричні криптоалгоритми»
Лабораторне заняття 3. «Прості методи шифрування/дешифрування. Методи простої заміни»
РС. К.

7    тиждень
Лекція 7. «Потокові криптоалгоритми»

8    тиждень
Лекція 8. «Стандартизація симетричних криптоалгоритмів»
Лабораторне заняття 4. «Методи шифрування/дешифрування. Ускладнені методи заміни»
Модульна контрольна робота 1

9    тиждень
Лекція 9. «Режими використання симетричних блочних алгоритмів»

10    тиждень
Лекція 10. «Математичні основи проектування асиметричних крипто алгоритмів. RSA-криптоалгоритм»
Лабораторне заняття 5. «Методи шифрування/дешифрування. Ускладнені методи заміни»

11    тиждень
Лекція 11. «Методи захисту ІС від загроз порушення цілісності на основі електронного цифрового підпису»

12    тиждень
Лекція 12. «Алгоритми роботи хеш-функцій. Основи використання електронного цифрового підпису. Сертифікат відкритого ключа та безпечні протоколи Internet»
Лабораторне заняття 6. «Виборче управління доступом у системному програмному забезпеченні»

13    тиждень
Лекція 13. «Моделі керування доступом в інформаційних системах»

14    тиждень
Лекція 14. «Програмні міжмережеві екрани та системи виявлення вторгнення»
Модульна контрольна робота 2.
Лабораторне заняття 7. «Деталізоване виборче та повноважне управління доступом до
СУБД»

15    тиждень
Лекція 15. «Методи захисту ІС від загроз порушення доступності (працездатності)»

Самостійна робота 

Самостійна робота складає 46 годин. Розподіл самостійної роботи за видами навчальних робіт:
1)  підготовка до лекційних занять – 15 годин;
2)    підготовка до практичних занять та до виконання модульних контрольних завдань – разом 20 годин;
3)   підготовка до заліку – 11 годин.

Процедура оцінювання

Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Здобувачі протягом семестру готуються до лекційних та практичних занять або / та лабораторних занять, виконують дві модульні контрольні роботи Для забезпечення оперативного контролю за успішністю та якістю рівня навчальних досягнень здобувачів вищої освіти дисципліна поділяється на два семестрові модулі. 
Кожний модуль оцінюється у 50 балів, які розподіляються наступним чином.

Семестровий модуль № 1 (8 тиждень)
Модульна контрольна робота – 25 балів
Лабораторні роботи 1 – 8 балів. Термін виконання – 1-8 тиждень.
Лабораторні роботи 2 – 8 балів. Термін виконання – 1-8 тиждень.
Лабораторні роботи 3 – 9 балів. Термін виконання – 1-8 тиждень.
 
Семестровий модуль № 2 (14 тиждень)
Модульна контрольна робота – 30 балів
Лабораторні роботи 4 – 5 балів. Термін виконання – 9-14 тиждень.
Лабораторні роботи 5 – 5 балів. Термін виконання – 9-14 тиждень.
Лабораторні роботи 6 – 5 балів. Термін виконання – 9-14 тиждень.
Лабораторні роботи 7 – 5 балів. Термін виконання – 9-14 тиждень.

Модульні контрольні роботи № 1 та № 2 представлені в тестовій формі і виконуються у системі дистанційного навчання. 

 Посилання на рекомендовані джерела

1.    Кузнецов О. О. Захист інформації в інформаційних системах : навч. посіб. Х. : ХНЕУ, 2018. – 510 с. 
2.    Згуровський М. Проблеми інформаційної безпеки в Україні, шляхи їх вирішення // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Київ. – 2018. – С. 10 – 14.
3.    Комплексні системи захисту інформації /[Електронний ресурс]. [Ю. Є. Яремчук, П. В. Павловський, В. С. Катаєв, В. В. Сінюгін]– Режим доступу: https://web.posibnyky.vntu.edu.ua/fmib/41yaremchuk_kompleksni_systemy_za... _informaciyi/
4.    O. Mnushka, and V. Savchenko, "Security Model of IOT-based Systems," 2020 IEEE 15th International Conference on Advanced Trends in Radioelectronics, Telecommunications and Computer Engineering (TCSET), Lviv-Slavske, Ukraine, 2020, pp. 398-401, doi: 10.1109/TCSET49122.2020.235462.
 

2022 рік