Проблеми кібербезпеки та сучасні підходи до їх вирішення 1
Мета вивчення дисципліни:
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння сучасними підходами до вирішення проблем кібербезпеки, заснованими, зокрема, на загальному підході до аналізу стану й технології функціонування захищених інформаційних систем, розробленому та безперервно удосконалюваному фахівцями Національного університету «Одеська політехніка», теорії збурень, матричному аналізі, теорії полів Галуа, диференційному численні булевих функцій, теорії функцій багатозначної логіки тощо, набуття навичок застосування цих підходів в практичній діяльності, зокрема при оцінюванні захищеності інформаційних систем, синтезі захищених систем з заданими властивостями.
Завдання дисципліни:
Формування у здобувачів загального універсального теоретичного базису для розв’язку різноманітних сучасних проблем в інформаційній та кібербезпеці;
Набуття практичних навичок застосування теоретичних знань для вирішення конкретних задач, зокрема, в стеганографії, стеганоаналізі, криптографії, виявлення порушень критеріїв захищеності інформації, зокрема її цілісності, що відбувається різноманітними шляхами, в тому числі за допомогою існуючих програмних засобів, програмних середовищ, графічних редакторів, тощо.
Програмні результати навчання
ПРН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.
ПРН3. Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі.
ПРН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.
ПРН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
ПРН13. Досліджувати, розробляти, впроваджувати та використовувати методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН21. Використовувати методи натурного, фізичного і комп’ютерного моделювання для дослідження процесів, які стосуються інформаційної безпеки та/або кібербезпеки.
ПРН22. Планувати та виконувати експериментальні і теоретичні дослідження, висувати і перевіряти гіпотези, обирати для цього придатні методи та інструменти, здійснювати статистичну обробку даних, оцінювати достовірність результатів досліджень, аргументувати висновки.
ПРН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розв’язку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.
Тематика та види навчальних занять
Для денної форми здобуття освіти
Лекційні заняття
Лекція №1. Загальна математична формалізація інформаційного процесу.
Лекція №2. Загальна математична формалізація інформаційного процесу (продовження).
Лекція №3. Розвиток загального підходу до аналізу стану СЗІ.
Лекція №4. Розвиток загального підходу до аналізу стану СЗІ (продовження).
Лекція №5. Аналіз особливостей загального підходу до проблеми виявлення порушень цілісності цифрових зображень у різних форматах збереження.
Лекція №6. Аналіз особливостей загального підходу до проблеми виявлення порушень цілісності цифрових зображень у різних форматах збереження (продовження).
Лекція №7. Універсальний метод виявлення порушень цілісності цифрового зображення.
Лекція №8. Забезпечення надійності сприйняття стеганоповідомлення.
Лекція №9. Забезпечення надійності сприйняття стеганоповідомлення (продовження).
Лекція №10. Забезпечення надійності сприйняття стеганоповідомлення (продовження).
Лекція №11. Чутливість стеганоповідомлення до збурних дій.
Лекція №12. Чутливість стеганоповідомлення до збурних дій (продовження).
Лекція №13. Дослідження особливостей формальних параметрів блоків оригінального та спотвореного цифрового контенту.
Лекція №14. Методи детектування фотомонтажу та клонування, засновані на загальному підході до аналізу інформаційних систем.
Лекція №15. Виявлення локального порушення цілісності цифрового зображення.
Лабораторні роботи
Лабораторна робота №1. Дослідження чутливості повного набору параметрів матриці до збурень вхідних даних
Мета роботи: Планування та виконання експериментальних досліджень для практичної перевірки нечутливості сингулярних чисел (власних значень) матриці до збурних дій, наявності в межах одної матриці сингулярних векторів (власних векторів) як чутливих, так і нечутливих до збурних дій, дослідження ступеня чутливості сингулярних векторів.
Лабораторна робота №2. Алгоритмічні реалізації універсального методу виявлення порушень цілісності цифрового зображення та дослідження її ефективності
Мета роботи: Розробка алгоритмічної реалізації універсального методу виявлення порушень цілісності цифрового зображення та дослідження її ефективності залежно від розміру блоку цифрового контенту, від сили та специфики (накладаня різноманітних шумів, фільтрація за допомогою різноманітних фільтрів, різноманітні стеганоперетворення тощо) збурної дії. Отримання конкретних рекомендацій по застосуванню метода для різних умов.
Лабораторна робота №3. Дослідження надійності сприйняття стеганоповідомлення
Мета роботи: Застосування загального підходу до аналізу інформаційних систем для встановлення ступеня забезпечення надійності сприйняття стеганоповідомлення, отримуваного різними стеганографічними методами. Дослідження відповідності збурень параметрів повного набору контейнера результатам суб’єктивного ранжування та кількісним оцінкам, зробленим за допомогою різницевих показників (PSNR, SNR, MSE). Обгрунтування та розробка пропозицій на основі загального підходу до аналізу інформаційних систем до можливого удосконалення (за необхідності) існуючих стеганоалгоритмів з метою покращення надійності сприйняття відповідних стеганоповідомлень.
Лабораторна робота №4. Дослідження чутливості стеганоповідомлення до атак проти вбудованого повідомлення
Мета роботи: Застосування загального підходу до аналізу інформаційних систем для встановлення ступеня чутливості до збурних дій стеганоповідомлення, отримуваного різними стеганографічними методами. Дослідження відповідності збурень параметрів повного набору контейнера практичним результатам декодування додаткової інформації в умовах різноманітних атак проти вбудованого повідомлення. Обгрунтування та розробка пропозицій на основі загального підходу до аналізу інформаційних систем до можливого удосконалення (за необхідності) існуючих стеганоалгоритмів з метою покращення їх стійкості до збурних дій.
Лабораторна робота №5. Методи детектування фотомонтажу, клонування, проведеному в цифровому зображенні
Мета роботи: Дослідження ефективності методів (алгоритмів) детектування фотомонтажу, клонування, проведеному в цифровому зображенні, залежно від розміру неоригінальної області зображення, а також в умовах додаткових збурних дій. Застосування методів, заснованих на загальному підході до аналізу інформаційних систем, або інших існуючих методів шляхом їх алгоритмічної та наступної програмної реалізації для виявлення результатів порушення цілісного цифрового зображення шляхом фотомонтажу або клонування. Обгрунтування та розробка пропозицій до можливого удосконалення (за необхідності) існуючих методів з метою підвищення їх ефективності.
Лабораторна робота №6. Методи виявлення обробки цифрового зображення засобами графічних редакторів
Мета роботи: Дослідження ефективності методів (алгоритмів) виявлення обробки цифрового зображення засобами графічних редакторів залежно від параметрів, що використовуються під час обробки. Застосування методів, заснованих на загальному підході до аналізу інформаційних систем, або інших існуючих методів шляхом їх алгоритмічної та наступної програмної реалізації для виявлення результатів порушення цілісного цифрового зображення шляхом обробки засобами графічних редакторів (розмиття, корекція яскравості, кольору тощо). Обґрунтування та розробка пропозицій до можливого удосконалення (за необхідності) існуючих методів з метою підвищення їх ефективності.
Для заочної форми здобуття освіти
Лекційні заняття
Лекція №1. Основні проблеми та їх рішення, що застосовуються у сучасних стеганографічних системах
Лекція №2. Забезпечення надійності сприйняття стеганоповідомлення.
Лабораторні роботи
Лабораторна робота №1. Дослідження надійності сприйняття стеганоповідомлення
Мета роботи: Застосування загального підходу до аналізу інформаційних систем для встановлення ступеня забезпечення надійності сприйняття стеганоповідомлення, отримуваного різними стеганографічними методами. Дослідження відповідності збурень параметрів повного набору контейнера результатам суб’єктивного ранжування та кількісним оцінкам, зробленим за допомогою різницевих показників (PSNR, SNR, MSE). Обгрунтування та розробка пропозицій на основі загального підходу до аналізу інформаційних систем до можливого удосконалення (за необхідності) існуючих стеганоалгоритмів з метою покращення надійності сприйняття відповідних стеганоповідомлень.
Індивідуальна робота
Для денної форми здобуття освіти
Розподіл самостійної роботи за видами навчальних робіт:
1. Опрацювання навчального матеріалу лекційних занять – 25 год
2. Підготовка до лабораторних занять – 36 год
3. Підготовка до екзамену – 30 год
Для заочної форми здобуття освіти
Розподіл самостійної роботи за видами навчальних робіт:
1. Опрацювання навчального матеріалу лекційних занять – 35 год
2. Підготовка до лабораторних занять – 32 год
3. Виконання контрольної роботи – 30 год
4. Підготовка до екзамену – 30 год
Контрольна робота для здобувачів заочної форми
Завдання для виконання контрольної роботи здобувач отримує на установчій лекції.
Робота містить 5 теоретичних питань за лекційним курсом та звіти з лабораторних робіт.
Обсяг відповіді на кожне теоретичне питання не є обмеженим, але на рейтинговий бал впливає точність відповіді та повнота розкриття отриманої за питанням теми.
Термін надання виконаної контрольної роботи на перевірку – не пізніше, ніж за місяць до початку сесії.
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі тестових запитань) та практичної частини (у формі двох задач). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 3,33 бали. Бездоганне виконання практичного завдання модульної роботи № 1 оцінюється в 5 балів. Бездоганне виконання кожного практичного завдання модульної роботи № 2 оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
Семестровий модуль № 1
Оцінка за виконання лабораторних робіт №1-3 становить 10 балів. Термін надання – 1-8 тиждень.
Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.
Семестровий модуль № 2
Оцінка за виконання лабораторних робіт №4-6 становить 10 балів. Термін надання – 8-15 тиждень. Модульна контрольна робота – 20 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (3 запитання) та практичної частини (2 задачі). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів.
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.
Для заочної форми здобуття освіти
Контрольні заходи складаються з контрольної роботи. Підсумковий контроль передбачає екзамен.
Підсумковою формою контролю з дисципліни для денної та заочної форм навчання є екзамен.
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 балів. Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни. Здобувач вищої освіти вважається успішним, якщо йому зараховано обидва семестрових модулі, а підсумкова оцінка складає 60 (та більше) балів. За бажанням здобувач може підвищити бал.
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.