Безпека програм та даних

Обов'язкова дисципліна
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 3.0.
Кількість аудиторних занять: 
30 годин лекційних занять, 16 години лабораторних занять.
Самостійна робота: 
складає 44 години.
Семестровий контроль: 
Залік.
Освітню компоненту забезпечує: 
Анотація: 

Анотація навчальної дисципліни

Мета дисципліни:
Формування теоретичних та практичних знань засобів та методів захисту інформації в системах сучасної комп’ютерної техніки, алгоритмів для захисту інформації та забезпечення її цілісності у різноманітних операційних системах. 

Завдання дисципліни: 
Формування у студентів загального розуміння основ безпеки програм та даних, освоєння основних методів захисту програм від загроз порушення конфіденційності даних, вивчення основних методів захисту програм та даних від загроз порушення цілісності даних та програм, набуття основних методів захисту систем від загроз порушення працездатності програм.
Таким чином, дисципліна знайомить з основними поняттями, задачами, методами захисту систем, програм і даних від загроз, що будуть порушувати їх цілісність.

Основні результати навчання

Знати і застосовувати на практиці фундаментальні концепції, парадигми і основні принципи функціонування мовних, інструментальних і обчислювальних засобів інженерії програмного забезпечення.

Знати, аналізувати, вибирати, кваліфіковано застосовувати засоби забезпечення інформаційної безпеки (в тому числі кібербезпеки) і цілісності даних відповідно до розв'язуваних прикладних завдань та створюваних програмних систем.

Форми організації освітнього процесу та види навчальних занять

Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; МКР – модульна контрольна робота; К – консультації.

Тематика та види навчальних занять

1    тиждень
Л1. «Основні поняття безпеки інформаційних систем».
ЛЗ1. «Прості методи шифрування/дешифрування. Методи перестановки».
СРС. К.
2    тиждень
Л2. «Політика безпеки інформаційних систем».
СРС. К.

3    тиждень
Л3.  «Нормативно-правова база для організації і проведення заходів щодо безпеки програм та даних».
ЛЗ2. «Прості методи шифрування/дешифрування. Використання магічних квадратів».
СРС. К.

4    тиждень
Л4. «Базова модель безпеки.  Сервіси безпеки, механізми їх реалізації. Атаки. Класифікація загроз».
СРС. К.
5    тиждень
Л5. «Методи захисту ІС від загроз порушення конфіденційності на основі симетричних та асиметричних криптоалгоритмів».
ЛЗ3. «Прості методи шифрування/дешифрування. Методи простої заміни».
СРС. К.

6    тиждень
Л6. «Традиційні симетричні криптоалгоритми».
СРС. К.
7    тиждень
Л7. «Потокові криптоалгоритми».
ЛЗ4. «Методи шифрування/дешифрування. Ускладнені методи заміни».
СРС. К.

8    тиждень
Л8. «Стандартизація симетричних криптоалгоритмів».
МКР1. СРС. К.

9    тиждень
Л9. «Режими використання симетричних блочних алгоритмів».
ЛЗ5. «Методи шифрування/дешифрування. Ускладнені методи заміни».
СРС. К.
10    тиждень
Л10. «Математичні основи проектування асиметричних крипто алгоритмів. RSA-криптоалгоритм».
СРС. К.

11    тиждень
Л11. «Методи захисту ІС від загроз порушення цілісності на основі електронного цифрового підпису».
ЛЗ6. «Виборче управління доступом у системному програмному забезпеченні».
СРС. К.
12    тиждень
Л12. «Алгоритми роботи хеш-функцій. Основи використання електронного цифрового підпису. Сертифікат відкритого ключа та безпечні протоколи Internet».
СРС. К.
13    тиждень
Л13. «Моделі керування доступом в інформаційних системах»
ЛЗ7. «Деталізоване виборче та повноважне управління доступом до
СУБД». Частина 1.
СРС. К.
14    тиждень
Л14. «Програмні міжмережеві екрани та системи виявлення вторгнення»
МКР2. СРС. К.

15    тиждень
Л15. «Методи захисту ІС від загроз порушення доступності (працездатності)»
ЛЗ8. «Деталізоване виборче та повноважне управління доступом до
СУБД». Частина 2.
СРС. К.

Процедура оцінювання

Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Здобувачі протягом семестру готуються до лекційних та практичних занять або / та лабораторних занять, виконують дві модульні контрольні роботи Для забезпечення оперативного контролю за успішністю та якістю рівня навчальних досягнень здобувачів вищої освіти дисципліна поділяється на два семестрові модулі. 
Кожний модуль оцінюється у 50 балів, які розподіляються наступним чином.

Семестровий модуль № 1 (8 тиждень)
Модульна контрольна робота – 30 балів
Лабораторні роботи 1 – 5 балів. Термін виконання – 1-8 тиждень.
Лабораторні роботи 2 – 5 балів. Термін виконання – 1-8 тиждень.
Лабораторні роботи 3 – 5 балів. Термін виконання – 1-8 тиждень.
Лабораторні роботи 4 – 5 балів. Термін виконання – 1-8 тиждень.
 
Семестровий модуль № 2 (14 тиждень)
Модульна контрольна робота – 30 балів
Лабораторні роботи 5 – 5 балів. Термін виконання – 9-14 тиждень.
Лабораторні роботи 6 – 5 балів. Термін виконання – 9-14 тиждень.
Лабораторні роботи 7 – 5 балів. Термін виконання – 9-15 тиждень.
Лабораторні роботи 8 – 5 балів. Термін виконання – 9-15 тиждень.

Модульні контрольні роботи № 1 та № 2 представлені в тестовій формі і виконуються у системі дистанційного навчання. 

Політика освітнього процесу

Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.

Виконаний не свій варіант завдання здобувачем не оцінюється.

Робота, яка виконана після встановлених викладачем термінів, не приймається.

Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0». 
Складання/перескладання екзаменів – за встановленим деканатом розкладом.

Під час лекції здійснювати телефонні дзвінки забороняється.

Заборонено використання будь-яких підручників, посібників, конспектів лекцій, шпаргалок під час проходження модульних контролів та екзамену з дисципліни.

Документи (файли), що додаються: Робоча програма навчальної дисципліни.

 Посилання на рекомендовані джерела

1.    Кузнецов О. О. Захист інформації в інформаційних системах : навч. посіб. Х. : ХНЕУ, 2018. – 510 с. 
2.    Згуровський М. Проблеми інформаційної безпеки в Україні, шляхи їх вирішення // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Київ. – 2018. – С. 10 – 14.
3.    Комплексні системи захисту інформації /[Електронний ресурс]. [Ю. Є. Яремчук, П. В. Павловський, В. С. Катаєв, В. В. Сінюгін]– Режим доступу: https://web.posibnyky.vntu.edu.ua/fmib/41yaremchuk_kompleksni_systemy_za... _informaciyi/
4.    O. Mnushka, and V. Savchenko, "Security Model of IOT-based Systems," 2020 IEEE 15th International Conference on Advanced Trends in Radioelectronics, Telecommunications and Computer Engineering (TCSET), Lviv-Slavske, Ukraine, 2020, pp. 398-401, doi: 10.1109/TCSET49122.2020.235462.
 

2020 рік