Теорія інформації та кодування. Інформаційна безпека та управління ризиками
Метою вивчення дисципліни є формування у здобувачів ряду професійних компетентностей на основі вивчення криптографічних методів захисту інформації, методів та засобів забезпечення інформаційної безпеки з урахуванням вразливостей систем.
Практичне значення та використання отриманих знань: надання глибокого розуміння принципів функціонування криптографічних методів, моделей захисту інформації та алгоритмів забезпечення конфіденційності, цілісності й автентичності даних для вирішення прикладних завдань у сфері кібербезпеки; формування вмінь застосовувати методи та засоби технічного й програмного захисту комп'ютерної інформації для вирішення критичних завдань, що виникають під час її зберігання, автоматизованої обробки та передавання каналами зв'язку.
Тематика та види навчальних занять
Для денної форми здобуття освіти
Лекційні заняття
Лекція 1. Основні поняття теорії захисту інформації. Методи захисту інформації. Види загроз.
Лекція 2. Історія криптографії. Основні поняття криптографії.
Лекція 3. Симетричні криптосистеми.
Лекція 4. Криптографія з відкритим ключем.
Лекція 5. Методи забезпечення цілісності даних.
Лекція 6. Електронно-цифрова підпись.
Лекція 7. Автентифікація повідомлень.
Лекція 8. Поняття ідентифікації, автентифікації та авторизації.
Лекція 9. . Інфраструктура відкритих ключів (PKI).
Лекція 10. Формальні моделі доступу. Дискреційна модель Харрісона-Руззо-Ульмана.
Лекція 11. Мандатна модель доступу. Роліва модель доступу.
Лекція 12. Підсистема захисту в ОС Windows та в ОС Linux
Лекція 13. Шкідливі програми.
Лекція 14. . Стеганографія.
Лекція 15. Захист інформації за допомогою міжмережних екранів.
Лабораторні заняття
Лабораторне заняття №1. Розв’язування задачі шифрування інформації симетричними алгоритмами.
Мета заняття – оволодіти практичними навичками використання симетричних алгоритмів шифрування інформації за допомогою програми OpenSSL.
Лабораторне заняття №2. Розв’язування задачі шифрування інформації асиметричними алгоритмами.
Мета заняття – оволодіти практичними навичками використання асиметричних алгоритмів шифрування інформації за допомогою програми OpenSSL.
Лабораторне заняття №3. Створення і розподіл криптографічних ключів.
Мета заняття – оволодіти практичними навичками створення та розподілу криптографічних ключів за допомогою програми OpenSSL.
Лабораторне заняття №4. Використання ЕЦП. Перевірка достовірності ЕЦП.
Мета заняття – оволодіти практичними навичками створення та перевірки ЕЦП.
Лабораторне заняття №5. Створення сертифікатів Х509.
Мета заняття – оволодіти практичними навичками створення та використання сертифікатів Х509.
Лабораторне заняття №6. Протокол захисту електронної пошти S/MIME.
Мета заняття – оволодіти практичними навичками захисту електронної пошти .
Лабораторне заняття №7. Використання кода автентифікації повідомлення (МАС).
Мета заняття – оволодіти практичними навичками використання МАС для контролю цілісності та автентифікації повідомлення.
Лабораторне заняття №8 Використання хешування для контролю цілісності інформації.
Мета заняття – оволодіти практичними навичками використання хеш-функцій для контролю цілісності інформації.
Лабораторне заняття №9. Реалізація механізмів парольного захисту даних із використанням алгоритмів хешування для запобігання витоку конфіденційної інформації.
Мета заняття – оволодіти практичними навичками реалізації механізмів парольного захисту даних із використанням алгоритмів хешування.
Лабораторне заняття №10. Організація атак на архіви з парольним захистом методом «грубої сили».
Мета заняття – оволодіти практичними навичками використання мови програмування Python для організації атак на захищені паролем архіви з використанням методу «грубої сили» (brute-force).
Лабораторне заняття №11. Організація атак на паролі за словником.
Мета заняття – оволодіти практичними навичками використання мови програмування Python для організації атак на паролі за словником.
Лабораторне заняття №12. Блокове симетричне шифрування файлів .
Мета заняття – оволодіти практичними навичками використання мови програмування Python для реалізації шифрування файлів симетричним алгоритмом.
Лабораторне заняття №13. Дослідження стохастичної якості ключових файлів.
Мета заняття – оволодіти практичними навичками використання мови програмування Python для дослідження стохастичної якості ключових файлів.
Лабораторне заняття №14. Стеганографічни методи.
Мета заняття – оволодіти практичними навичками використання мови програмування для приховування повідомлення у зображенні.
Лабораторне заняття №15. Міжмережевий екран.
Мета заняття – оволодіти практичними навичками використання міжмережевого екрану для безпеки мережі.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Індивідуальна робота
Для денної форми здобуття освіти
Курсова робота
Мета курсової роботи – набуття загальних та спеціальних компетентностей майбутніх бакалаврів, поглиблення теоретичних знань у сфері інформаційної безпеки та розробку практичного рішення для надійного захисту даних.
Здобувач отримує завдання на першому тижні першого семестру.
Пояснювальна записка містить 30-40 сторінок Кількість розділів – 3.
Змістовна послідовність виконання роботи.
1. Аналіз сучасних загроз безпеці даних та методів їх нейтралізації.
2. Огляд криптографічних та стеганографічних методів захисту інформації.
3. Розробка гібридної криптосистеми.
4. Опис процесу використання програмного застосування та написання програмного коду реалізації основної логіки програми.
Захист курсової роботи – протягом останнього навчального тижня семестру.
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Поточний контроль полягає у виконанні
1) 15 індивідуальних поточних завдань. Індивідуальні поточні завдання виконуються на компʼютері відповідно до мети та завдань лабораторних занять. Бездоганне виконання індивідуальних поточних завдань №1-№10 оцінюється у 3 бали; індивідуальних поточних завдання №11-№15 – 4 балів.
2) курсової роботи. Бездоганне виконання оцінюється у 60 балів. Захист роботи – 40 балів.
3) двох модульних контрольних робіт. Модульні контрольні роботи складаються з теоретичної і практичної частин та проводяться у письмовій формі. Бездоганне виконання кожної модульної контрольної роботи становить 25 балів.
4) Підсумковий контроль – іспит в усній формі. Максимальна оцінка, яку може отримати студент – 100 балів. Мінімальна оцінка, яка дозволяє отримати «задовільно» - 60 балів.
ПРН2. Застосовувати знання фундаментальних і природничих наук, системного аналізу та технологій моделювання, стандартних алгоритмів та дискретного аналізу при розв’язанні задач проектування і використання ІСТ.
ПРН3. Використовувати базові знання інформатики й сучасних ІСТ, навички програмування, технології безпечної роботи в комп'ютерних мережах, методи створення баз даних та інтернет- ресурсів, технології розроблення алгоритмів і комп’ютерних програм мовами високого рівня із застосуванням об’єктно-орієнтованого програмування для розв’язання задач проектування і використання ІСТ.