Програмно-технічні засоби захисту інформації 1

Обов'язкова дисципліна
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 3.0; • у навчальних годинах — 90.
Розподіл навчальних годин (аудиторні заняття / самостійна робота): 
• очна форма — 44 / 46; • заочна форма — 8 / 82.
Кількість аудиторних занять за видами (лекції / практичні заняття / лабораторні заняття): 
• очна форма — 15 / 0 / 7; • заочна форма — 2 / 0 / 2.
Індивідуальна робота: 
; • заочна форма — контрольна робота.
Семестровий контроль: 
Залік.
Освітню компоненту забезпечує: 
Анотація: 

Дисципліна «Програмно-технічні засоби захисту інформації» відноситься до циклу дисциплін професійної підготовки обов’язкової частини навчального плану спеціальності F5 Кібербезпека та захист інформації освітньої програми «Кібербезпека» та призначена для формування комплекса спеціальних компетентностей в області програмно-технічних засобів захисту інформації. У представленому курсі студенти вивчають на рівні програмної реалізації такі конструкції як хеш-функції, генератори псевдовипадкових ключових послідовностей, блокові та потокові симетричні алгоритми шифрування, асиметричні алгоритми шифрування та ін. Використовуючи отримані знання студенти навчаються створювати та практично використовувати програмне забезпечення інформаційної безпеки, набувають розуміння основних дій, що виконують зловмисники для нанесення шкоди інформаційній системі, а також основних дій, що мають виконувати співробітники технічних служб захисту інформації підприємства для протидії зловмисникам.
Метою курсу є оволодіння студентами необхідними знаннями та практичними навичками створення та використання сучасних програмно-технічних засобів захисту інформації.
Для досягнення мети при вивченні дисципліні вирішуються такі завдання:
1. Засвоєння принципів роботи сучасних систем парольного захисту інформації, та отримання навичок їх реалізації.
2. Набуття глибокого розуміння принципів створення та використання програмного забезпечення, що використовує криптографічний захист інформації.
3. Набуття розуміння основних принципів мережевої безпеки, а також можливих дій зловмисників, що можуть привести до її порушення.
4. Вивчення основ безпеки операційних систем. Отримання розуміння можливих дій зловмисників, що можуть привести до порушення безпеки операційної системи, та вивчення можливих дій для недопущення таких порушень.
5. Вивчення принципів антивірусного захисту, можливих дій зловмисників для реалізації своїх планів.
6. Отримання навичок створення програмного забезпечення для завдань кібербезпеки.
Практичне значення та використання отриманих знань дисципліни:
1. Майбутні фахівці зможуть в своєї діяльності ефективно використовувати сучасні програмно-технічні засоби захисту інформації.
2. Майбутні фахівці зможуть застосовувати отримані знання для проектування криптографічних підсистем сучасних систем захисту інформації.
3. Набуті навички дозволять проводити розробку та тестування якості компонентів сучасних систем програмного та технічного захисту інформації.
4. Отримані під час вивчення дисципліни знання дозволять майбутнім фахівцям знаходити та усувати вразливості в системах інформаційного обміну, запобігати витоку інформації з них.
Тематика та види навчальних занять
Для денної форми здобуття освіти
Лекційні заняття
Лекція 1. Термінологія та основні поняття систем захисту інформації.
Лекція 2. Хеш-функції, їх використання для задач кібербезпеки та програмна реалцізація.
Лекція 3. Проблеми імплементації систем парольного захисту інформації.
Лекція 4. Програмна реалізація атак на системи парольного захисту інформації.
Лекція 5. Реалізація атак на віддалену систему парольного захисту інформації FTP серверів та методи протидії таким атакам.
Лекція 6. Реалізація атак на віддалену систему парольного захисту інформації POP3 та IMAP серверів та методи протидії таким атакам.
Лекція 7. Атаки на поштові сервери SMTP та методи протидії таким атакам.
Лекція 8. Флуд, його призначення, практична реалізація та методи захисту від нього.
Лекція 9. Спам, його призначення, практична реалізація та методи захисту від нього.
Лекція 10. Засоби автоматизації обробки веб-сторінок.
Лекція 11. Призначення та практична реалізація веб-ботів.
Лекція 12. Блокове симетричне шифрування та його програмна реалізація.
Лекція 13. Надійність ключової інформації блокових симетричних алгоритмів шифрування.
Лекція 14. Тестування стохастичної якості псевдовипадкових послідовностей.
Лекція 15. Проблема розподілення ключової інформації. Алгоритм Діффі-Гелмана.
Лабораторні заняття
Лабораторна робота №1. Використання хешування для контролю цілісності інформації.
Мета заняття: набути практичні навички використання хеш-функцій для перевірки цілісності файлів за допомогою мови програмування Python.
Лабораторна робота №2. Використання хешування для імплементації системи парольного захисту інформації
Мета заняття: Набути практичні навички використання хеш-функцій для імплементації системи парольного захисту інформації за допомогою мови програмування Python.
Лабораторна робота №3. Програмна реалізація атак на архіви з парольним захистом методом «грубої сили».
Мета заняття: Набути практичні навички використання мови програмування Python для організації атак на захищені паролем архіви із використанням методу «грубої сили».
Лабораторна робота №4. Програмна реалізація атак методом «грубої сили» на файлові сервери та захист від них.
Мета заняття: Набути практичні навички використання мови програмування Python для організації атак на файлові сервери із використанням методу «грубої сили», а також отримати розуміння основних засад організації захисту файлових серверів.
Лабораторна робота №5. Програмна реалізація атак методом «грубої сили» на поштові сервери ла захист від них.
Мета заняття: Набути практичні навички використання мови програмування Python для організації атак на POP3 та IMAP сервери із використанням методу «грубої сили», а також отримати розуміння основних засад засобів захисту поштлвих серверів.
Лабораторна робота №6. Особливості програмної реалізації розсилки спаму та захист від нього.
Мета заняття: Закріпити теоретичні відомості щодо основних методів захисту від спаму. Набути практичні навички створення поштових спамерів.
Лабораторна робота №7. Вилучення інформації з веб-сторінок у контексті інформаційної безпеки.
Мета заняття: Набути практичні навички використання мови програмування Python для вилучення інформації із заданими ознаками з веб-сторінок. Для заочної форми здобуття освіти
Лекційні заняття
Лекція №1. Основні види атак на парольний захист, на віддалені сервери та програмно-технічні засоби захисту від них.
Лекція №2. Програмно-технічні засоби захисту від флуду, спаму. Принципи автоматизованого вилучення інформації з веб-сторінок.
Лабораторні роботи
Лабораторна робота №1. Програмна реалізація атак на архіви з парольним захистом методом «грубої сили».
Мета заняття: Набути практичні навички використання мови програмування Python для організації атак на захищені паролем архіви із використанням методу «грубої сили».
Лабораторна робота №2. Вилучення інформації з веб-сторінок у контексті інформаційної безпеки.
Мета заняття: Набути практичні навички використання мови програмування Python для вилучення інформації із заданими ознаками з веб-сторінок. Консультації здійснюються впродовж семестру згідно встановленого розкладу. Індивідуальна робота
Для денної форми здобуття освіти Не передбачено. Для заочної форми здобуття освіти
Контрольна робота
Завдання для виконання контрольної роботи здобувач отримує на установчій лекції.
Робота містить 3 теоретичних питання та 2 практичних завдання.
Обсяг відповіді на кожне теоретичне питання: не менше, ніж 2 сторінки компютерного набору. Відповіді на теоретичні питання мають бути самостійними, а не скопійованими з підручника, інтернет-джерел або отриманими за допомогою штучного інтелекту.
Приклад практичних завдань:
Практичне завдання №1Розробити блок-схему алгоритма парольного захисту інформації з хешуванням «посоленого» паролю. Блок-схема оформлюється у відповідності до стандарта ISO 05807-1985.
Практичне завдання №2. Розробити та налагодити програмний код для реалізації парольного захисту інформації з хешуванням «посоленого» паролю.
Термін надання виконаної контрольної роботи на перевірку – не пізніше, ніж за місяць
до початку екземенаційної сесії. Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Поточний контроль полягає у виконанні:
1) 7-ти індивідуальних поточних завдань. Індивідуальні поточні завдання полягають в розв'язуванні типових задач відповідно до мети та завдань відповідних лабораторних занять. Бездоганне виконання індивідуальних поточних завдань №1-6 оцінюється у 4 бала; індивідуального поточного завдання №7 – у 6 балів;
2) двох модульних контрольних робіт. Модульні контрольні роботи складаються з
теоретичної і практичної частин та проводяться у формі комп'ютерного тестування.
Бездоганне виконання кожної модульної контрольної роботи становить 20 балів.
Підсумковий контроль – залік. Залік є накопичувальним. Максимальна оцінка, яку може отримати студент – 100 балів. Для заочної форми здобуття освіти
Контрольними заходами в 6 семестрі є 2 лабораторні та контрольна робота.
Контрольна робота складається з теоретичної і практичної частини, бездоганне її виконання оцінюється в 50 балів.
Бездоганне виконання індивідуальних завдань кожної лабораторної роботи оцінюється в 25 балів.
Підсумковий контроль – накопичувальний залік. Максимальна оцінка, яку може
отримати студент – 100 балів.

Результати навчання: 

ПРН2. Організовувати власну професійну діяльність, обирати оптимальні методи та
способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність.
ПРН14. Вирішувати завдання захисту програм та інформації, що обробляється в інформаційно-телекомунікаційних системах програмно-апаратними засобами та давати оцінку результативності якості прийнятих рішень.
ПРН15. Використовувати сучасне програмно-апаратне забезпечення інформаційно-комунікаційних технологій.
ПРН18. Використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів.
ПРН37. Вимірювати параметри небезпечних та завадових сигналів під час інструментального контролю процесів захисту інформації та визначати ефективність захисту інформації від витоку технічними каналами відповідно до вимог нормативних документів системи технічного захисту інформації.
ПРН38. Інтерпретувати результати проведення спеціальних вимірювань з використанням технічних засобів, контролю характеристик інформаційно-телекомунікаційних систем відповідно до вимог нормативних документів системи технічного захисту інформації.

b332523 ▪ 2025 рік