Безпека та конфіденційність IoT

Elective discipline
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 4.5.
Кількість аудиторних занять: 
30 годин лекційних занять, 14 годин лабораторних занять.
Семестровий контроль: 
Exam.
Освітню компоненту забезпечує: 
Анотація: 

Мета дисципліни:
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння сучасними підходами до імплементації систем захисту інформації та забезпечення конфіденційності IoT.

Завдання дисципліни:
засвоєння основних принципів побудови IoT, а також найсучасніших платформ, операційних систем та протоколів, що використовуються у IoT;
вивчення основ безпеки бездротових мереж, побудованих згідно до сучасних стандартів, що використовуються у IoT;
набуття розуміння принципів побудови систем криптографічного захисту інформації, що орієнтовані на використанні у IoT;
прищеплення розуміння основ побудови центрів сертифікації для захисту інформації у IoT;
вивчення принципів забезпечення конфіденційності інформації, що циркулює у IoT.
 
 Основні результати навчання
 
РН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.
РН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
РН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
РН12. Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.
РН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень. 
РН17. Мати навички автономного і самостійного навчання у сфері інформаційної безпеки та/або кібербезпеки і дотичних галузей знань, аналізувати власні освітні потреби та об’єктивно оцінювати результати навчання.
РН19. Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності. 
РН20. Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик. 
РН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.

Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; КР – контрольна робота; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять

1 тиждень
Л1. Вступ до IoT.
СРС. К.
 
2 тиждень
Л2. Мережі, як основа IoT.
ЛЗ1. Отримання даних сенсорів за допомогою Raspberry Pi.
СРС. К.
 
3 тиждень
Л3. Принципи побудови радіомереж для IoT пристроїв.
СРС. К.
 
4 тиждень
Л4. IoT платформи та операційні системи.
ЛЗ2. Перехоплення пакетів Bluetooth з використанням Ubertooth one.
СРС. К.
 
5 тиждень
Л5. Протоколи і стандарти для IoT.
СРС. КР1. К.
 
6 тиждень
Л6. Використання централізованих MAC протоколів із гарантованим доступом для побудови IoT.
ЛЗ3. Отримання спільного секретного ключа з використанням алгоритму Діффі-Хеллмана.
СРС. К.
 
7 тиждень
Л7. Огляд основ кібербезпеки IoT.
СРС. КР2. К.
 
8 тиждень
Л8. Криптографічний захист інформації, як основа безпеки IoT.
ЛЗ4. Отримання спільного секретного ключа з використанням алгоритму Діффі-Хеллмана.
МКР1. СРС. К.
 
9 тиждень
Л9. Спеціальні криптографічні алгоритми для IoT.
СРС.К.
 
10 тиждень
Л10. Спеціальні режими шифрування для IoT.
ЛЗ5. Забезпечення безпеки WiFi каналу зв’язку у Raspberry Pi шляхом використання криптоалгоритму AES.
СРС.К.
 
11 тиждень
Л11. Огляд систем управління ключами у IoT.
СРС. КР3. К.
 
12 тиждень
Л12. Сертифікати. Стандарт X.509.
ЛЗ6. Забезпечення безпеки WiFi каналу зв’язку у Raspberry Pi шляхом використання криптоалгоритму AES.
СРС.К.
 
13 тиждень
Л13. Стандарти безпеки IoT.
СРС.К.
 
14 тиждень
Л14. Протоколи IoT прикладного рівня.
ЛЗ7. Основи протоколу MQTT з забезпеченням безпеки транспортного рівня із використанням бібліотеки OpenSSL.
СРС. КР4. К.
 
15 тиждень
Л15. Проблеми конфіденційності IoT
МКР2. СРС. К.
 
 
Самостійна робота
Самостійна робота складає 91 годину. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 29 годин;
2) підготовка до лабораторних занять – 32 годин;
3) підготовка до екзамену – 30 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного спрямування, курсову роботу.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі задачі). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 5 балів. Бездоганне виконання кожного практичного завдання модульних робіт оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-2 становить 7 балів, лабораторної роботи №3 – 6 балів. Термін надання – 1-8 тиждень.
КР1, КР2. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 4-5 становить 10 балів. Термін надання – 8-15 тиждень.
КР3, КР4. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота – 20 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.
 

2021