Інформаційна безпека та захист інформації
Анотація навчальної дисципліни
Мета дисципліни:
формування комплексу знань, вмінь в галузі теорії захисту інформації, в використані методів та засобів забезпечення інформаційної безпеки та здобуття навичок у практичному використанні криптографічних методів у створенні захищених комп'ютерних систем.
Задачі дисципліни:
- отримати знання основних аспектів забезпечення безпеки інформації;
- отримати знання методів та засобів забезпечення безпеки комп'ютерної інформації для вирішення практичних завдань в інформаційних системах, які виникають при зберіганні, обробці та передаванні інформації;
- оволодіти знаннями побудови систем захисту з використанням методів традиційної криптографії;
- використовувати методи контролю цілісності і автентичності інформації, у тому числі протоколи аутентифікації та електронного підпису
Програмні компетентності
- Здатність до абстрактного мислення, аналізу та синтезу.
- Здатність до розуміння предметної області та професійної діяльності.
- Здатність оцінювати та забезпечувати якість виконуваних робіт.
- Здатність до проектування, розробки, налагодження та вдосконалення системного, комунікаційного та програмноапаратного забезпечення ІСТ, Інтернету речей (ІоТ), комп’ютерно-інтегрованих систем та системної мережної структури, управління ними.
- Здатність використовувати сучасні ІСТ (виробничі, підтримки прийняття рішень, інтелектуального аналізу даних та інші), методики й техніки кібербезпеки під час виконання функціональних завдань та обов’язків.
- Здатність застосовувати інформаційні технології у ході створення, впровадження та експлуатації системи менеджменту якості та оцінювати витрати на її розроблення та забезпечення.
- Здатність використовувати сучасні технології проектування в розробці алгоритмічного та програмного забезпечення ІСТ.
- Здатність оволодіти сучасними технологіями програмування та тестування програмного забезпечення.
- Здатність до аналізу, синтезу і оптимізації інформаційних систем та технологій з використанням математичних моделей і методів.
Програмні результати навчання
Застосовувати знання фундаментальних і природничих наук, системного аналізу та технологій
моделювання, стандартних алгоритмів та дискретного аналізу при розв’язанні задач проектування і використання ІСТ.
Використовувати базові знання інформатики й сучасних ІСТ, навички програмування, технології безпечної роботи в комп'ютерних мережах, методи створення баз даних та інтернет-ресурсів, технології розроблення алгоритмів і комп’ютерних програм мовами високого рівня із застосуванням об’єктноорієнтованого програмування для розв’язання задач проектування і використання ІСТ.
Кількість аудиторних занять
30 годин лекційних занять, 46 годин лабораторних робіт.
Форми організації освітнього процесу та види навчальних занять
- Л – лекційні заняття;
- ЛР– лабораторні роботи;
- СРС – самостійна робота здобувача вищої освіти;
- РГР – розрахунково-графічна робота;
- МКР – модульна контрольна робота;
- К – консультації.
Тематика та види навчальних занять
- 1 тиждень
- Л1. . Основні визначення і поняття теорії захисту інформації. Методи захисту інформації. Історія розвитку. Термінологія. Види загроз, їх системна класифікація. Зловмисники та випадкова втрата даних. Поняття атаки на комп’ютерну систему [1, c. 6 – 22,7].
- ЛР1, ЛР2. Початкові навички роботи з програмою openssl [3].
- СРС. К.
- 2 тиждень
- Л2. Історія криптографії. Основні поняття криптографії та теорії секретних систем. Перші методи шифрування перестановки та заміни. Одноалфавітні системи шифрування Віженера, Плейфейра та інш. Багато алфавітні системи шифрування: Енігма, Виженера та інш. Іх роль у сучасної криптографії [2, 26- 42,3,4].
- ЛР3. Розв’язування задачі шифрування інформації симетричними алгоритмами [3,2, 61-103, 5,6].
- СРС. К.
- 3 тиждень
- Л3. Симетричні криптосистеми. Блочне шифрування. Структура шифру Фейстеля. Сучасні алгоритми шифрування. Стандарт шифрування даних (DES, АES). Режими шифрування. [2, 61-103, 5,6,7].
- ЛР4, ЛР5. Розв’язування задачі шифрування інформації асиметричними алгоритмами [3,2, 222-264,6,7]
- СРС. К.
- 4 тиждень
- Л4. Криптографія з відкритим ключем. Алгоритми криптографії з відкритим ключем. Алгоритм RSA. Обмін ключами по схемі Діффі-Хеллмана. [2, 222-264,6,7]
- ЛР6. Розв’язування задачі забезпечення цілісності інформації хеш функціями [3,2, 104-117,6]
- СРС. К.
- 5 тиждень
- Л5. Методи забезпечення цілісності даних. Одностороння функція хешування. Колізійно-стійкі функції хешування Whirpool та SHA256, SHA-384, SHA-512 [2, 104-117]
- ЛР7, ЛР8. Використання ЕЦП на підставі алгоритму RSA. Перевірка достовірності ЕЦП. [3,5, 230-287, 6]
- СРС. К.
- 6 тиждень
- Л6. Електронно-цифрові підписи. Схема створення і перевірки ЕЦП. Алгоритми ЕЦП: ЕльГамаля, RSA.Сліпа підпис Чома. [5, 230-287, 6]
- ЛР9. Розподіл криптографічних ключів за допомогою алгоритму RSA [3,5, 230-287, 6]
- СРС. К.
- 7 тиждень
- Л7. Аутентифікація повідомлень. Методи аутентифікації повідомлень. Код аутентичності повідомлення. [2, 118-129]
- ЛР10, ЛР11. Створення сертифікатів Х509 [3,2, 339-370,7]
- СРС. К.
- 8 тиждень
- Л8. Поняття ідентифікації, автентифікації та різновиди способів автентифікації. Біометричні засоби автентифікації та контролю. Парольні системи. Основні компоненти та загрози безпеки парольних систем. Оцінка стійкості парольної системи.[5, 229-242, 1,7]
- ЛР12. Протокол захисту електронної пошти S/MIME [3,7].
- МКР1. СРС. К.
- 9 тиждень
- Л9. Інфраструктура відкритих ключів (PKI). Функції PKI.Сертифікат Х509. Сертифікат PGP. Система Kerberos.[2, 339-370]
- ЛР13, ЛР14. Обмін захищеною інформацією по протоколу SSL/TLS [3,7].
- СРС. К.
- 10 тиждень
- Л10. Формальні моделі доступу. Дискреційний та мандатний доступ до інформації. Дискреційна модель доступу. [7, 22 – 115,5]
- ЛР15. Програмування симетричного алгоритму [1,2].
- СРС. К.
- 11 тиждень
- Л11. Мандатна модель доступу. Роліва модель доступу. [7,141-254,5]
- ЛР16, ЛР17. Програмування симетричного алгоритму [1,2].
- СРС. К.
- 12 тиждень
- Л12. Підсистема захисту в ОС Windows [7,141-254].
- ЛР18. Програмування симетричного алгоритму [1,2]
- СРС. К.
- 13 тиждень
- Л13. Підсистема захисту в ОС Linux. Порівняння архітектури Windows та Linux.. [7, 65-71, 6].
- ЛР19, ЛР20. Програмування асиметричного алгоритму[1,2].
- СРС. К.
- 14 тиждень
- Л14. TCSEC("Оранжева книга") – перший стандарт у галузі оцінки захищеності комп’ютерних систем. Common Criteria ("Загальні критерії") – європейський стандарт у галузі оцінки захищеності комп’ютерних систем [ 7,132-154].
- ЛР21. Програмування асиметричного алгоритму[1,2].
- СРС. К.
- 15 тиждень
- Л15. Нормативні документи системи ТЗІ в Україні.
- ЛР22, ЛР23. Програмування асиметричного алгоритму[1,2].
- МКР2. СРС. К.
Індивідуальна робота
Виконується РГР.
Мета РГР: застосування теоретичних основ захисту комп'ютерної інформації в програмування задач криптографічного захисту інформації з використанням бібліотеки CryptoAPI. Знання, одержані під час вивчення цієї дисципліни, використовуються для вирішення криптографічних методів захисту інформації.
- 1–7 тижні Отримання завдання. Обґрунтування шляхів рішення РГР, вибір засобів реалізації та ознайомлення з бібліотекою CryptoAPI.
- 8–14 тижні Розробка програмного додатку.
- 15 тиждень Захист роботи.
Самостійна робота
Самостійна робота складає 74 години. Розподіл самостійної роботи за видами навчальних робіт:
- підготовка до лекційних занять – 15 годин;
- підготовка до лабораторних робіт та до виконання модульних контрольних завдань – разом 44 годин;
- виконання РГР – 15 годин;
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних робіт, виконують 2 модульні контрольні роботи.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Відповідь на кожне теоретичне питання оцінюється максимум 10 балами. Правильне розв’язання задачі оцінюється в 5 балів.
Кожний модуль оцінюється у максимально можливі 50 балів:
Семестровий модуль № 1
- ЛР1- ЛР12. Оцінка за виконання – 15 балів. Термін виконання – 1-8 тиждень.
- РГР(ч.1). Оцінка за виконання – 10 балів. Термін надання – 8 тиждень.
- МК1. Модульна контрольна робота – 25 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.
Семестровий модуль № 2
- ЛР13 – ЛР23. Оцінка за виконання – 15 балів. Термін виконання – 9-15 тиждень.
- РГР(ч.2). Оцінка за виконання – 10 балів. Термін надання – 14–15 тижні
- МК2. Модульна контрольна робота – 25 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Підсумковим контролем з дисципліни є екзамен за результатами виконаних лабораторних робіт, модульних контрольних робіт.
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни на не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Відсутність здобувача на лабораторній роботі відповідає оцінці «0».
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Під час лекції здійснювати телефонні дзвінки забороняється.
Заборонено використання будь-яких підручників, посібників, конспектів лекцій, шпаргалок під час проходження модульних контролів з дисципліни.
РЕКОМЕНДОВАНА ЛІТЕРАТУРА
- Фергюсон Н., Шнайер Б. Практична криптографія.: Пер. з англ. - М.: Видавничий дім "Вільямс",2005-424с.:Ил.
- Брюс Шнайер. Прикладна криптографія. 2-е видання. Протоколи, алгоритми і вихідні тексти на мові С. - М. видавництво «Тріумф», 2002. - 816 с.: іл.
- Шпінарева І. М. Методичний посібник з курсу «Захист інформації в комп’ютерних системах» для студентів 4 курсу спеціальності «Комп’ютерні системи і мережі» / І. М. Шпінарева, О. А. Геренко. – Одеса: Одеський нац. ун-т, [2010]. – 36 с. [Електронний ресурс] Режим доступу: http://dspace.onu.edu.ua:8080/handle/123456789/21227
- Курс Мережевої академії Cisco Cisco-Cybersecurity Essentials [Електронний ресурс] Режим доступу: www.netacad.com
- Шаньгин В.Ф. Захист інформації в комп'ютерних системах і мережах. -ДМК Прес, 2012. - 592с: мул. [Електронний ресурс] Режим доступу: https://aldebaran.ru/author/f_shangin_v/
- Романець Ю. В., Тимофєєв П. А., Шаньгин В. Ф. Захист інформації в комп'ютерних системах і мережах / Под ред. В. Ф. Шаньгина. -2-е изд., Перераб. і доп.-М .: Радио и связь, 2001. -376 с: ил.
- Столлінгс В. Криптографія та захист мереж: принципи і практика, 2-е видання. : Пер. з англ. - М.: Видавничий дім «Вільямс», 2003. - 400 с.: Ил.