Технічний захист інформації

Обов'язкова дисципліна
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 4.5; • у навчальних годинах — 135.
Розподіл навчальних годин (аудиторні заняття / самостійна робота): 
• очна форма — 60 / 75; • заочна форма — 8 / 127.
Кількість аудиторних занять за видами (лекції / практичні заняття / лабораторні заняття): 
• очна форма — 15 / 0 / 15; • заочна форма — 2 / 0 / 2.
Індивідуальна робота: 
; • заочна форма — контрольна робота.
Семестровий контроль: 
Екзамен.
Освітню компоненту забезпечує: 
Анотація: 

Мета вивчення дисципліни:
метою вивчення дисципліни є набуття студентами системних знань і практичних навичок щодо методів, засобів та технологій забезпечення конфіденційності, цілісності й доступності інформації в технічних системах. Навчальна дисципліна спрямована на формування розуміння природи технічних каналів витоку, принципів їх виявлення та нейтралізації, засвоєння сучасних підходів до побудови комплексних систем технічного захисту, а також оволодіння методами оцінювання ефективності застосованих засобів захисту.
Практичне значення та використання отриманих знань:
Отримані знання можуть використовуватися при виконанні кваліфікаційної роботи бакалавра за вказаною спеціальністю, при проектуванні, розрахунках та експлуатації захищених телекомунікаційних мереж, що містить інфо-комунікаційні системи із наявністю бездротових та NFC технологій, вибирати із відомих та пропонувати свої найбільш ефективний алгоритм програмно-апаратного захисту, що буде задовольняти заданим технічним умовам на безпеку обладнання та мережі.
Тематика та види навчальних занять
Для денної форми здобуття освіти
Лекційні заняття
Лекція 1. «Предмет та об’єкт захисту у інформаційній безпеці. Концепції захисту інформаційних систем».
Лекція 2. «Класифікація інформаційних систем. Інформаційно-телекомунікаційні системи».
Лекція 3. «Характеристики випромінювання індивідуальних обчислювальних пристроїв».
Лекція 4. «Основні терміни та концепції мобільних технологій. Особливості загроз інформації для мобільних пристроїв».
Лекція 5. «Технічні канали витоку інформації».
Лекція 6. «Класифікація загроз інформаційної безпеки за розміщенням їх джерела. Просторовий захист інформації».
Лекція 7. «Визначення та класифікації порушників інформаційної безпеки. Моделі загроз та моделі порушників».
Лекція 8. «Особливості захисту мобільних телефонів та смартфонів щодо ЕМ каналів витоку інформації».
Лекція 9. «Система стандартизації, ліцензування та сертифікації в галузі захисту інформації».
Лекція 10. «Основі теоретичні положення захисту інформації в інформаційно-телекомунікаційних системах».
Лекція 11. «Дискреційна політика безпеки».
Лекція 12. «Захист від апаратних та програмних закладок, впроваджених на етапах розробки та виробництва».
Лекція 13. «Захист від несанкціонованої зміни структур на рівні апаратних та програмних засобів у процесі експлуатації».
Лекція 14. «Базові визначення та основні поняття про комплексну систему захисту інформації».
Лекція 15. «Обстеження середовищ функціонування інформаційно-телекомунікаційних систем».
Лабораторні заняття
Лабораторна робота №1. «Виявлення та ранжування по рівню небезпеки технічних каналів витоку інформації персональних обчислювальних пристроїв».
Мета заняття: вивчення методики виявлення технічних каналів витоку інформації та ранжування їх за рівнем небезпеки.
Лабораторна робота №2. «Аналіз безпеки радіоканалів персональних обчислювальних пристроїв».
Мета заняття: вивчення методів розрахунку швидкості можливого витоку інформації для різноманітних бездротових технологій.
Лабораторна робота №3. «Дослідження скремблерів та дескремблерів, що працюють із акустичними сигналами».
Мета заняття: вивчення методів програмно-апаратної реалізації самосинхронізуючихся та адитивних скремблерів для захисту акустичних каналів.
Лабораторна робота №4 «Аналіз просторового захисту бездротової мережі».
Мета заняття: ознайомлення з методикою розрахунку карти просторового покриття бездротових інформаційних мереж.
Лабораторна робота №5. «Моделювання захищеної Wi-Fi мережі в середовищі Moxa Wlan calculator».
Мета заняття: навчитись методам проектування захищених інформаційних мереж із просторовим захистом за допомогою онлайн середовища Moxa Wlan calculator.
Лабораторна робота №6. «Створення найпростішого інтерактивного додатку Android для аналізу захисту бездротової мережі».
Мета заняття: закріплення теоретичного матеріалу щодо розрахунків інформаційних характеристик захищених бездротових мереж Набути практичні навички використання мови Java для програмування інтерактивних додатків Android.
Лабораторна робота №7. «Апаратна реалізація скремблеру бітового потоку на базі логічних мікросхем в онлайн середовищі Tinkercad».
Мета заняття: набути практичні навички створення імітаційних моделей скремблерів в середовищі Tinkercad.
Лабораторна робота №8. «Програмно-апаратна реалізація скремблеру бітового потоку на базі мікроконтролерів AVR архітектури в онлайн середовищі Tinkercad».
Мета заняття: набути практичні навички створення імітаційних моделей скремблерів в середовищі Tinkercad.
Лабораторна робота №9. «Реалізація обробника інформації від NFC (Near Field Communication) клієнту на базі мікроконтролерів AVR архітектури в онлайн середовищі Tinkercad».
Мета заняття: набути практичні навички створення імітаційних моделей захищених NFC клієнтів в середовищі Tinkercad.
Лабораторна робота №10. «Реалізація алгоритмів апаратного хешування даних для контролю цілісності інформації на базі мікроконтролерів AVR архітектури в онлайн середовищі Tinkercad».
Мета заняття: набути практичні навички створення імітаційних моделей пристроїв із апаратним хешуванням в середовищі Tinkercad.
Лабораторна робота №11. «Реалізація апаратних алгоритмів парольного захисту режимних установ на базі мікроконтролерів AVR архітектури в онлайн середовищі Tinkercad».
Мета заняття: набути практичні навички створення імітаційних моделей пристроїв із парольним захистом в середовищі Tinkercad.
Лабораторна робота №12. «Реалізація апаратних алгоритмів обмеження доступу на основі сканерів відбитків пальців на базі мікроконтролерів AVR архітектури в онлайн середовищі Tinkercad».
Мета заняття: набути практичні навички створення імітаційних моделей пристроїв із верифікацією відбитків пальців в середовищі Tinkercad.
Лабораторна робота №13. «Реалізація апаратних алгоритмів спектрального аналізу акустичних сигналів на базі мікроконтролерів AVR архітектури в онлайн середовищі Tinkercad».
Мета заняття: набути практичні навички створення імітаційних моделей пристроїв для обчислення дискретного перетворення Фур’є в режимі реального часу в середовищі Tinkercad.
Лабораторна робота №14. «Дослідження статистичних характеристик програмно- апаратних конгруентних генераторів випадкових чисел».
Мета заняття: вивчення методів програмно-апаратної генерації випадкових чисел та методики дослідження їхніх статистичних характеристик.
Лабораторна робота №15. «Реалізація апаратних алгоритмів розпізнання голосу».
Мета заняття: вивчення методів програмно-апаратної реалізації алгоритмів розпізнавання голосу.
Для заочної форми здобуття освіти
Лекційні заняття
Лекція 1. «Предмет та об’єкт захисту у інформаційній безпеці. Концепції захисту інформаційних систем. Класифікація інформаційних систем. Інформаційно-телекомунікаційні системи. Характеристики випромінювання індивідуальних обчислювальних пристроїв. Основні терміни та концепції мобільних технологій. Особливості загроз інформації для мобільних пристроїв».
Лекція 2. «Технічні канали витоку інформації. Класифікація загроз інформаційної безпеки за розміщенням їх джерела. Просторовий захист інформації. Визначення та класифікації порушників інформаційної безпеки. Моделі загроз та моделі порушників. Особливості захисту мобільних телефонів та смартфонів щодо ЕМ каналів витоку інформації.»
Лабораторні заняття
Лабораторна робота №1. «Виявлення та ранжування по рівню небезпеки технічних каналів витоку інформації персональних обчислювальних пристроїв».
Мета заняття: вивчення методики виявлення технічних каналів витоку інформації та ранжування їх за рівнем небезпеки.
Лабораторна робота №2. «Аналіз безпеки радіоканалів персональних обчислювальних пристроїв».
Мета заняття: вивчення методів розрахунку швидкості можливого витоку інформації для різноманітних бездротових технологій.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Індивідуальна робота
Не передбачена навчальним планом
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Поточний контроль полягає у виконанні
1) 15-ти індивідуальних поточних завдань. Індивідуальні поточні завдання виконуються письмово і полягають в розв'язуванні типових задач відповідно до мети та завдань лабораторних робіт. Бездоганне виконання кожного індивідуального поточного завдання у 4 бали;
2) двох модульних контрольних робіт. Модульні контрольні роботи складаються з теоретичної і практичної частин та проводяться у письмової формі. Бездоганне виконання кожної модульної контрольної роботи становить 20 балів (1 контрольна робота становить 40 балів для заочної форми).
Для заочної форми здобуття освіти
Поточний контроль полягає у виконанні
3) 2-х індивідуальних поточних завдань. Індивідуальні поточні завдання виконуються письмово і полягають в розв'язуванні типових задач відповідно до мети та завдань лабораторних робіт. Бездоганне виконання кожного індивідуального поточного завдання у 30 балів;
4) модульної контрольної роботи. Модульна контрольна робота складаються з теоретичної і практичної частин та проводяться у письмової формі. Бездоганне виконання модульної контрольної роботи становить 40 балів.
Політика освітнього процесу та умови допуску до підсумкового контролю
Для денної форми здобуття освіти
Підсумковий контроль – екзамен. Завдання екзаменаційних білетів охоплюють теми лекційних та лабораторних занять і містять 2-а теоретичних та 3-и практичних питання с загальною кількістю балів 100. Допуск до екзамену здійснюється у випадку набрання не менш 30 балів накопичувальної оцінки за результатами першого модульного контролю та 15 балів за результатами другого модульного контролю. Накопичувальна оцінка формується за результатами оцінювання всіх навчальних елементів, які заплановані на семестр для виконання здобувачами вищої освіти.
Для заочної форми здобуття освіти
Підсумковий контроль – екзамен. Завдання екзаменаційних білетів охоплюють теми лекційних та лабораторних занять і містять 2-а теоретичних та 3-и практичних питання с загальною кількістю балів 100. Допуск до екзамену здійснюється у випадку набрання не менш 60 балів накопичувальної оцінки за результатами модульного контролю. Накопичувальна оцінка формується за результатами оцінювання всіх навчальних елементів, які заплановані на семестр для виконання здобувачами вищої освіти.

Результати навчання: 

ПРН5. Аналізувати, аргументувати, приймати рішення при розв’язані складних спеціалізованих задач i практичних завдань у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення.
ПРН7. Застосовувати й адаптувати знання з теорії інформації та кодування, математичної статистики, криптографії та стеганографії, оброблення i передачі сигналів тощо, принципи методи, поняття кібербезпеки та захисту інформації у навчанні та професійної діяльності.
ПРН10. Використовувати сучасні інформаційні технологи, методи i моделі кібербезпеки та систем захисту інформації для здійснення професійної діяльності.
ПРН13. Впроваджувати, налаштовувати, супроводжувати та підтримувати функціонування програмних i програмно-апаратних комплексе i систем кібербезпеки та захисту інформації як необхідні процедури для функціонування інформаційних й інформаційно-комунікаційних систем та\або інфраструктури організації в цілому.
ПРН20. Визначати загрози створення технічних каналів витоку інформації на об’єктах інформаційної діяльності; впроваджувати засоби i заходи технічного захисту інформації від витоку технічними каналами, проводите обслуговування i контроль стану апаратних засобів захисту інформації та комплексів технічного захисту інформації.

b332524 ▪ 2025 рік