Захист інформації в системах управління

Вибіркова дисципліна
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 4.5.
Кількість аудиторних занять: 
Лекційних занять - 15, лабораторних занять 7.
Самостійна робота: 
91 година.
Семестровий контроль: 
Залік.
Анотація: 

Мета вивчення дисципліни: опанування базових знань і оволодіння студентами сутністю, задачами, принципами та сучасними інформаційними технологіями захисту інформації в інформаційно-телекомунікаційних системах, методологічними та законодавчими основами організації, планування та впровадження систем захисту інформації в інформаційних системах управління на підприємствах, а також основним аспектам практичної діяльності по їх створенню, забезпеченню функціонування та оцінці ефективності з урахуванням сучасного стану та прогнозу розвитку методів, систем та засобів здійснення погроз зі сторони потенційних порушників.
Практичне значення та використання отриманих знань: набуття студентами знань, умінь і здатностей (компетентностей) щодо побудови, експлуатації та розробки систем кіберзахисту інформації в кіберпросторі для ефективного вирішення завдань професійної діяльності.
 Тематика та види навчальних занять

Для денної форми здобуття освіти
Лекційні заняття
Лекція 1. «Основи створення КСЗІ АСУ».
Лекція 2. «Основні вимоги і критерії політики безпеки КСЗІ.
Лекція 3. «Особливості технічних каналів витоку і несанкціонованого доступу в КЗ».
Лекція 4. «Методи і засоби блокування каналів витоку інформації ».
Лекція 5. «Основні поняття щодо захисту інформації в автоматизованих системах».
Лекція 6. «Основи та механізм захисту даних від несанкціонованого доступу».
Лекція 7. «Основні принципи сучасного комплексного захисту інформаційних систем , їх недоліки та способи ліквідації інформаційних загроз».
Лекція 8. «Захист інформації під час використання засобів копіювально-розмножувальної техніки ».
Лекція 9. «Визначення загроз безпеки  комп'ютерної системи підприємства».
Лекція 10. «Політика безпеки інформації та характеристики КС».
Лекція 11. «Політика та порядок створення КСЗІ».
Лекція 12. «Порядок введення в експлуатацію комплексу ТЗІ».
Лекція 13. «Світові стандарти із захисту даних в АС. Державний стандарт України із захисту інформації. Нормативно-правове забезпечення  інформаційної безпеки».
Лабораторні заняття
Лабораторне заняття №1. «Оцінка кількості інформації про функціональні параметри. Оцінка кількості інформації в сигнальних параметрах».
Мета заняття: формування умінь та навиків використання лекційного  матеріалу та інтернет ресурсу для практичного визначення ентропії та дисперсії сигналу.
Лабораторне заняття №2. «Кількість інформації в телеметричному повідомленні. Адаптивні алгоритми стиснення. Незворотні та квазізворотні перетворення. Критерії оцінки алгоритмів стиснення даних».
Мета заняття: формування умінь та навиків використання лекційного матеріалу та інтернет ресурсу при  побудові адаптивних алгоритмів стиснення даних та визначення показників завадостійкості.
Лабораторне заняття №3. «Цифрові методи передачі телеметричної інформації».
Мета заняття: формування умінь та навиків використання лекційного матеріалу та інтернет ресурсу  для визначення ймовірності помилок та завадостійкості прийому цифрових двійкових сигналів у оптимальному приймачі.
Лабораторне заняття №4. «Шифрування. Шифри простої заміни. Комбіновані алгоритми шифрування. Стійкість шифру. Багатоалфавітне шифрування методом складної перестановки».
Мета заняття: формування умінь та навиків використання лекційного матеріалу та інтернет ресурсу для реалізації на практиці алгоритмів шифрування полібіанським квадратом, Цезарем та шифруючими таблицями.
Лабораторне заняття №5. «Коди, їх класифікація та основні характеристики».
Мета заняття: формування умінь та навиків у розв'язанні задач на визначення надмірності повідомлень
Лабораторне заняття №6. «Цифрові підписи, як перспективна технологія захисту інформації».
Мета заняття: формування умінь та навиків використання лекційного матеріалу та інтернет ресурсу для дослідження алгоритму створення цифрового підпису
Лабораторне заняття №7. «Криптографічні системи з відкритим ключом. Криптосистема шифрування даних RSA».
Мета заняття: навчитися використовувати алгоритм шифрування даних RSA.
Лабораторне заняття №8. «Дослідження сучасних програмно-апаратних комплексів захисту інформації в мережі».
Мета заняття: навчитися використовувати брандмауери для захисту мережі
Лабораторне заняття №9. «Дослідження методик виявлення підробок в цифрових зображеннях».
Мета заняття: вміти досліджувати і аналізувати матриці цифрових зображень.

Для заочної форми здобуття освіти
Лекційні заняття
Лекція 1. «Основи створення систем захисту інформації в системах управління».
Лекція 2. «Технічні вимоги до КСЗІ в системах управління».
Лабораторні заняття
Л Лабораторне заняття №1. «Цифрові підписи, як перспективна технологія захисту інформації.».
Мета заняття: формування умінь та навиків використання лекційного матеріалу та інтернет ресурсу для дослідження алгоритму створення цифрового підпису
Лабораторне заняття №2. «Криптографічні системи з відкритим ключом. Криптосистема шифрування даних RSA».
Мета заняття: навчитися використовувати алгоритм шифрування даних RSA.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
 Індивідуальна робота

Для денної та заочної форми здобуття освіти
Розрахунково-графічна робота
Мета роботи – набуття знань, умінь і здатностей (компетентностей) щодо побудови, експлуатації та розробки систем кіберзахисту інформації в кіберпросторі для ефективного вирішення завдань професійної діяльності.
Здобувач отримує завдання на першому лабораторному занятті.
Пояснювальна записка містить 10 – 15 сторінок.
Захист роботи – протягом останнього навчального тижня семестру.
Контрольна робота для здобувачів заочної форми
Завдання для виконання контрольної роботи здобувач отримує на установчій лекції.
Робота містить 10 теоретичних питань та 2 практичних завдання.
Обсяг відповіді на кожне теоретичне питання: не менше, ніж 2 сторінки машинописного тексту. Текст відповіді повинен бути виконаний самостійно, а не скопійованим з навчального посібника.
Термін надання виконаної контрольної роботи на перевірку – не пізніше, ніж за місяць до початку сесії.

Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
Поточний контроль полягає у виконанні 
1)    9-ти індивідуальних поточних завдань. Індивідуальні поточні завдання виконуються письмово і полягають в розв'язуванні типових задач відповідно до мети та завдань лабораторних занять. Бездоганне виконання індивідуального поточного завдання №1-4 оцінюється у 5,0 балів; індивідуальних поточних завдань №5-9 – 8,0 балів..
2)    двох модульних контрольних робіт. Модульні контрольні роботи складаються з теоретичної і практичної частин та проводяться у формі комп'ютерного тестування. Бездоганне виконання кожної модульної контрольної роботи становить 20 балів.
Підсумковий контроль – залік. Максимальна оцінка, яку може отримати студент – 100 балів. Мінімальна оцінка, яку може отримати студент "зараховано"-60 балів.
Для заочної форми здобуття освіти
Студент заочної форми навчання повинний виконати і захистити лабораторні роботи 1,2, максимальна оцінка за виконання і захист робіт -20 балів.

Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 40 балів. При її захисті студент може отримати до 40 балів.
Підсумковий контроль – залік. Максимальна оцінка, яку може отримати студент – 100 балів. Мінімальна оцінка, яку може отримати студент "зараховано"-60 балів.
 

Компетентності: 

К1. Готовність здійснювати інсталяцію та налаштування системного, прикладного та інструментального програмного забезпечення систем автоматизації і управління.
К2. Здатність використовувати навички роботи з комп'ютером, володіти методами інформаційних технологій, дотримуватися основних вимог інформаційної безпеки

Передумови вивчення дисципліни: 

Сучасні інтернет-технології, Числові методи, Діагностика і надійність систем управління, Елементи та пристрої систем управління та автоматики

Результати навчання: 

Знати архітектурні, криптографічні та організаційні способи захисту комп’ютерних систем та мереж; вміти оцінювати рівень інформаційної захищеності інформаційних систем, використовувати, удосконалювати, розробляти методи, алгоритми і засоби забезпечення захисту інформації при її зберіганні (ПРН1).
Вміти проектувати багаторівневі системи керування і збору даних для формування бази параметрів процесу та їх візуалізації за допомогою засобів людино-машинного інтерфейсу, використовуючи новітні компۥ'ютерно-інтегровані технології (ПРН2).
Знати сучасну елементну базу керуючих та операційних пристроїв; знати схемотехнічні принципи побудови сучасних компонентів систем управління та автоматики; вміти розраховувати та будувати компоненти апаратних засобів систем управління та автоматики (ПРН3).

2024 рік