Технології захисту інформації

Обов'язкова дисципліна
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 4.5; • у навчальних годинах — 135.
Розподіл навчальних годин (аудиторні заняття / самостійна робота): 
• очна форма — 44 / 91; • заочна форма — 8 / 127.
Кількість аудиторних занять за видами (лекції / практичні заняття / лабораторні заняття): 
• очна форма — 15 / 0 / 7; • заочна форма — 2 / 0 / 2.
Індивідуальна робота: 
• очна форма — розрахунково-графічна робота; • заочна форма — розрахунково-графічна робота, контрольна робота.
Семестровий контроль: 
Екзамен.
Анотація: 

Навчальна дисципліна «Технології захисту інформації» спрямована на оволодіння студентами сучасних методів та засобів захисту інформації, які застосовуються для забезпечення конфіденційності, цілісності та доступності даних. Курс охоплює фундаментальні концепції інформаційної безпеки, аналіз загроз і вразливостей, а також методи криптографічного захисту, аутентифікації, авторизації, контроль доступу та управління ризиками.
Навчальний курс є важливою складовою підготовки фахівців в області інформаційної безпеки та забезпечує студентів теоретичними знаннями та практичними навичками, необхідними для захисту інформаційних систем у сучасному світі кіберзагроз.
Курс входить у обов’язкову частину циклу дисциплін професійної підготовки першого (бакалаврського) рівня вищої освіти з освітньої програми «Комп’ютерний дизайн». Програма навчальної дисципліни «Технології захисту інформації» є нормативним документом Національного університету «Одеська політехніка», який розроблено кафедрою інформаційних технологій проєктування та дизайну ІЦТДТ на основі освітньої програми підготовки відповідно до навчального плану першого (бакалаврського) рівня вищої освіти спеціальності 122 «Комп’ютерні науки» та освітньої програми «Комп’ютерний дизайн» денної та заочної форм навчання. Програму навчальної дисципліни укладено згідно з вимогами кредитно-модульної системи організації освітнього процесу в Національному університеті «Одеська політехніка». Програма визначає обсяги компетентностей, які мають опанувати здобувачі першого (бакалаврського) рівня вищої освіти відповідно до своєї освітньо-професійної програми та алгоритму вивчення навчального матеріалу дисципліни «Технології захисту інформації», а також необхідне методичне забезпечення, складові та технологію оцінювання навчальних досягнень.
Дисципліна вивчається у сьомому семестрі четвертого курсу – відповідно до навчального плану спеціальності 122 «Комп’ютерні науки».
Дисципліна викладається з 1 по 15 тиждень і складається з лекцій, лабораторних робіт та розрахунково-графічної роботи. Згідно навчального плану має закінчуватися екзаменом.
Мета вивчення дисципліни: оволодіння студентами принципів побудови систем захисту інформації, основними протоколами таких систем, формування практичних навичок застосування методів захисту інформації.
Практичне значення та використання отриманих знань: оволодіння студентами основних каналів витоку інформації та проблемами сучасної інформаційної безпеки; ознайомлення з адміністративно-правовими аспектами захисту інформації; формування знань про основні методи криптографії забезпечення автентичності, цілісності та конфіденційності інформації; ознайомлення з основними методами стеганографії.
Основними завданнями дисципліни є:
• Формування розуміння принципів побудови систем захисту інформації;
• Вивчення сучасних технологій та інструментів захисту;
• Аналіз методів протидії загрозам та вразливостям інформаційних систем;
• Розвиток практичних навичок у використанні засобів захисту для підвищення рівня безпеки інформаційних ресурсів.

Тематика та види навчальних занять
Для денної форми здобуття освіти
Дисципліна вивчається у сьомому семестрі четвертого курсу відповідно до навчального плану спеціальності 122 «Комп’ютерні науки».
Лекційні заняття
Лекція 1. Основи безпеки інформаційних систем. Основні поняття і визначення інформаційної безпеки.
Лекція 2. Основні поняття і історія криптографії.
Лекція 3. Класичні симетричні криптосистеми. Шифри перестановки. Стеганографічні шифри. Шифри простої і складної заміни.
Лекція 4. Сучасні симетричні криптосистеми: стандарт шифрування даних DES; Основні режими роботи алгоритму DES.
Лекція 5. Сучасні симетричні криптосистеми: алгоритм Магма (ДСТУ 28147:2009) та його порівняння з алгоритмом DES.
Лекція 6. Сучасні симетричні криптосистеми: шифри зі змінною довжиною ключа; потокові шифри.
Лекція 7. Сучасні симетричні криптосистеми: стандарт шифрування AES; алгоритм RIJNDAEL.
Лекція 8. Асиметричні криптосистеми: криптосистема RSA.
Лекція 9. Асиметричні криптосистеми: криптосистема Ель-Гамаля; метод експоненціального ключового обміну Діффі-Хеллмана.
Лекція 10. Електронний цифровий підпис. Хеш-функції. Алгоритми електронного цифрового підпису (RSA, EGSA, DSA).
Лекція 11. Криптографічні протоколи: інтерактивна система доказу; протоколи аутентифікації; захищені обчислення.
Лекція 12. Криптографічні протоколи: спеціальні види електронного підпису; Поділ секрету.
Лекція 13. Управління ключами. Генерація ключів за стандартом ANSI X9.17. Розподіл, оновлення, накопичення, зберігання та депонування ключів.
Лекція 14. Постквантова криптографія: загроза квантових обчислень та сучасні стандарти NIST PQC.
Лекція 15. Криптографія в сучасних мережах та системах: TLS 1.3, QUIC, VPN, Zero Trust, безпека IoT.
Лабораторні роботи
Лабораторна робота №1. Прості шифри.
Мета роботи: Розглянути прості симетричні криптографічні шифри на основі методів підстановок, перестановок і гамування.
Лабораторна робота №2. Застосування режиму однократного гамування.
Мета роботи: Освоїти на практиці застосування режиму однократного гамування. Дослідити побітно безперервне шифрування даних.
Лабораторна робота №3. Потоковий шифр RC4.
Мета роботи: Вивчення алгоритму потокового шифру RC4. Вивчення програмної реалізації шифру RC4.
Лабораторна робота №4. Алгоритм шифрування Магма (ДСТУ 28147:2009).
Мета роботи: ознайомитися з шифруванням і дешифруванням інформації за допомогою алгоритму ДСТУ 28147:2009. Провести порівняння криптостійкості алгоритмів ДСТУ 28147:2009 і DES.
Лабораторна робота №5. Стандарт шифрування Advanced Encryption Standard(AES).
Мета роботи: Вивчити алгоритм роботи симетричного блокового шифрування AES. Вивчити алгоритми обробки ключа.
Лабораторна робота №6. Шифрування з відкритим ключем. Алгоритм RSA.
Мета роботи: Вивчити принцип роботи асиметричних алгоритмів шифрування на прикладі алгоритму RSA.
Лабораторна робота №7. Обмін ключами за схемою Діффі-Хеллмана.
Мета роботи: Освоїти обмін ключами за схемою Діффі-Хеллмана, вивчаючи проблему первісних коренів. Вивчити методи знаходження простих чисел.
Для заочної форми здобуття освіти
Дисципліна вивчається у дев’ятому семестрі четвертого курсу відповідно до навчального плану спеціальності 122 «Комп’ютерні науки».
Лекційні заняття
Лекція 1. Основи безпеки інформаційних систем. Основні поняття і історія криптографії.
Лекція 2. Класичні симетричні криптосистеми. Шифри перестановки. Стеганографічні шифри. Шифри простої і складної заміни.
Лабораторні роботи
Лабораторна робота №1. Прості шифри.
Мета роботи: Розглянути прості симетричні криптографічні шифри на основі методів підстановок, перестановок і гамування.
Лабораторна робота №2. Застосування режиму однократного гамування.
Мета роботи: Освоїти на практиці застосування режиму однократного гамування. Дослідити побітно безперервне шифрування даних.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Індивідуальна робота
Для денної та заочної форми здобуття освіти
Розрахунково-графічна робота
Метою розрахунково-графічної роботи є систематизація, поглиблення і закріп¬лення знань студентами з питань криптографічних систем, розвиток на¬вичок самостійної роботи, практичного застосування теоретичних знань. Здобувач отримує завдання та варіант на сьомому лабораторному занятті у семестрі.
Обсяг роботи: 10-15 сторінок (без урахування додатків). Кількість розділів – 6. Змістовна послідовність виконання роботи:
1. Вступ. Актуальність теми, мета та завдання роботи, опис методів, які будуть використані для досягнення мети
2. Теоретична частина. Докладний виклад теоретичних основ, опис методів, алгоритмів чи моделей, які використовуються у роботі, обґрунтування вибору технологій, протоколів чи алгоритмів, короткий огляд сучасного стану питання.
3. Практична частина. Опис розробленого програмного або математичного рішення. псевдокод з коментарями або витяги з програмного коду, результати виконання (тестові приклади, таблиці, графіки, візуалізації)
4. Висновки. Узагальнення отриманих результатів, оцінка досягнення поставленої мети, рекомендації щодо застосування результатів
5. Список використаних джерел. Використання актуальних наукових джерел та нормативних документів, включення посилань на стандарти, статті, книги, ресурси з офіційних сайтів.
6. Додатки. Повний код програми, інструкції для запуску програмного забезпечення, графіки, схеми, таблиці, інші допоміжні матеріали.
Захист розрахунково-графічної роботи – протягом останнього навчального тижня семестру.
Для заочної форми здобуття освіти
Контрольна робота для здобувачів заочної форми
Завдання для виконання контрольної роботи здобувач отримує на установчій лекції.
Робота містить 5 теоретичних питань та 2 практичних завдання. Обсяг відповіді на кожне теоретичне питання: не менше, ніж 2 сторінки машинописного тексту. Текст відповіді повинен бути виконаний самостійно, а не скопійованим з навчального посібника.
Практичне завдання №1. Шифрування методом зворотного зв’язку з перестановкою бітів. Реалізуйте алгоритм шифрування з використанням мережі Фейстеля та методу зворотного зв’язку. Раундова функція: Виконує побітове XOR між правою частиною блоку та підключем, а потім виконує циклічний зсув результату на 3 біти ліворуч. Генерація підключів: Підключ для кожного раунду обчислюється як базовий ключ, помножений на номер раунду. Зашифруйте текст "SECURE" з ключем "45".
Практичне завдання №2. Гамування повідомлення за допомогою RC4. Реалізуйте шифрування повідомлення "HELLO" з використанням алгоритму RC4 для генерації гамми. Ключ: "simplekey". Виконайте гамування тексту та продемонструйте результат шифрування та дешифрування.
Термін надання виконаної контрольної роботи на перевірку – не пізніше, ніж за місяць до початку сесії.
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Поточний контроль полягає у виконанні:
1. 7-ти лабораторних робіт. Повне виконання та захист лабораторних робіт оцінюється:
- №1, №2, №3, №4 – по 5 бали за кожну;
- №5, №6, – по 7 бали за кожну;
- №7 — 6 балів.
2. Написанню двох модульних контрольних робіт. Модульні контрольні роботи складаються з практичного завдання та проводяться у письмовій формі. Бездоганне виконання кожної модульної контрольної роботи становить 20 балів.
3. Розрахунково-графічна роботи. Бездоганне виконання оцінюється у 10 балів. Захист роботи – 10 балів.
Підсумковий контроль – екзамен. Екзамен усний. Максимальна оцінка, яку може отримати студент – 100 балів.
Підсумковий контроль знань проводиться для здобувачів вищої освіти, що не змогли з будь-яких причин набрати необхідну кількість балів, або для здобувачів вищої освіти, що бажають збільшити вже набрану кількість балів. Підсумковий контроль знань здійснюється у вигляді усної бесіди з викладачем (комісією викладачів) по тематиці навчальної дисципліни.
Для заочної форми здобуття освіти
Захист розрахунково-графічної роботи. Бездоганне виконання РГР оцінюється у 15 балів. При її захисті студент може отримати до 5 балів.
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 40 балів. При її захисті студент може отримати до 20 балів.
Виконання двох лабораторних робіт оцінюється по 10 балів кожна, разом 20 балів.
Підсумковий контроль – екзамен. Екзамен усний. Максимальна оцінка, яку може отримати студент – 100 балів.
Підсумковий контроль знань проводиться для здобувачів вищої освіти, що не змогли з будь-яких причин набрати необхідну кількість балів, або для здобувачів вищої освіти, що бажають збільшити вже набрану кількість балів. Підсумковий контроль знань здійснюється у вигляді усної бесіди з викладачем (комісією викладачів) по тематиці навчальної дисципліни.

Результати навчання: 

ПРН3. Використовувати знання закономірностей випадкових явищ, їх властивостей та операцій над ними, моделей випадкових процесів та сучасних програмних середовищ для розв’язування задач статистичної обробки даних і побудови прогнозних моделей.
ПРН16. Розуміти концепцію інформаційної безпеки, принципи безпечного проєктування програмного забезпечення, забезпечувати безпеку комп’ютерних мереж в умовах неповноти та невизначеності вихідних даних.

b252528 ▪ 2025 рік