Інформаційна безпека та захист інформації

Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 3.0.
Кількість аудиторних занять: 
16  годин лекційних занять, 30 годин лабораторних робіт..
Семестровий контроль: 
Залік.
Освітню компоненту забезпечує: 
Викладач: 
к.ф.-м.н., доц. Шпінарева І.М..
Анотація: 

Анотація навчальної дисципліни

Мета дисципліни:

формування комплексу знань, вмінь в галузі теорії захисту інформації, в використані методів та засобів забезпечення інформаційної безпеки та здобуття навичок у практичному використанні криптографічних методів у створенні захищених комп'ютерних систем.

Задачі дисципліни:
  • отримати знання основних аспектів забезпечення безпеки інформації;
  • отримати знання методів та засобів забезпечення безпеки комп'ютерної інформації для вирішення практичних завдань в інформаційних системах, які виникають при зберіганні, обробці та передаванні інформації;
  • оволодіти знаннями побудови систем захисту з використанням методів традиційної криптографії;
  • використовувати методи контролю цілісності і автентичності інформації, у тому числі протоколи аутентифікації та електронного підпису

 

Програмні компетентності 

  • Здатність до абстрактного мислення, аналізу та синтезу.
  • Здатність до розуміння предметної області та професійної діяльності.
  • Здатність оцінювати та забезпечувати якість виконуваних робіт.
  • Здатність до проектування, розробки, налагодження та вдосконалення системного, комунікаційного та програмноапаратного забезпечення ІСТ, Інтернету речей (ІоТ), комп’ютерно-інтегрованих систем та системної мережної структури, управління ними.
  • Здатність використовувати сучасні ІСТ (виробничі, підтримки прийняття рішень, інтелектуального аналізу даних та інші), методики й техніки кібербезпеки під час виконання функціональних завдань та обов’язків.
  • Здатність застосовувати інформаційні технології у ході створення, впровадження та експлуатації системи менеджменту якості та оцінювати витрати на її розроблення та забезпечення.
  • Здатність використовувати сучасні технології проектування в розробці алгоритмічного та програмного забезпечення ІСТ.
  • Здатність оволодіти сучасними технологіями програмування та тестування програмного забезпечення.
  • Здатність до аналізу, синтезу і оптимізації інформаційних систем та технологій з використанням математичних моделей і методів.

 

Програмні результати навчання

Застосовувати знання фундаментальних і природничих наук, системного аналізу та технологій моделювання, стандартних алгоритмів та дискретного аналізу при розв’язанні задач проектування і використання ІСТ. 

Використовувати базові знання інформатики й сучасних ІСТ, навички програмування, технології безпечної роботи в комп'ютерних мережах, методи створення баз даних та інтернет-ресурсів, технології розроблення алгоритмів і комп’ютерних програм мовами високого рівня із застосуванням об’єктноорієнтованого програмування для розв’язання задач проектування і використання ІСТ.

 

Кількість аудиторних занять

16  годин лекційних занять, 30 годин лабораторних робіт.

 

Форми організації освітнього процесу та види навчальних занять

  • Л – лекційні заняття;
  • ЛР– лабораторні роботи;
  • СРС – самостійна робота здобувача вищої освіти;
  • РГР – розрахунково-графічна робота;
  • МКР – модульна контрольна робота;
  • К – консультації.

 

Тематика та види навчальних занять

  • 1 тиждень 
    • Л1. Основні визначення і поняття теорії захисту інформації. Методи захисту інформації. Історія розвитку. Термінологія. Види загроз, їх системна класифікація. Зловмисники та випадкова втрата даних. Поняття атаки на комп’ютерну систему [1, c. 6 – 22,7].
    • ЛР1.  Початкові  навички  роботи  з  програмою openssl [3].
    • СРС. К. 
  • 2 тиждень 
    • ЛР2.  Розв’язування  задачі шифрування інформації симетричними алгоритмами [3,2, 61-103, 5,6].
    • СРС. К. 
  • 3 тиждень 
    • Л2. Основні поняття криптографії. Перші методи шифрування: перестановки та заміни. Одноалфавітні системи шифрування Віженера. Багато алфавітні системи шифрування.Симетричні криптосистеми. Блочне шифрування. Структура шифру Фейстеля. Сучасні алгоритми шифрування. Стандарт шифрування даних (DES, АES). Режими шифрування. [2, 26- 42, 61-103, 5,6,7].
    • ЛР3. Розв’язування задачі шифрування інформації асиметричними алгоритмами [3,2, 222-264,6,7]
    • СРС. К. 
  • 4 тиждень 
    • ЛР4. Розв’язування задачі забезпечення цілісності інформації хеш функціями [3,2, 104-117,6]
    • СРС. К. 
  • 5 тиждень 
    • Л3. Криптографія з відкритим ключем. Алгоритми криптографії з відкритим ключем. Алгоритм RSA. Обмін ключами по схемі Діффі-Хеллмана. Методи забезпечення цілісності даних. Одностороння функція хешування. Колізійно-стійкі функції хешування Whirpool та SHA256, SHA-384, SHA-512 [2, 104-117, 222-264,]
    • ЛР5. Використання  ЕЦП  на підставі алгоритму RSA. Перевірка достовірності ЕЦП. [3,5, 230-287, 6]
    • СРС. К. 
  • 6 тиждень 
    • ЛР6. Розподіл криптографічних ключів за допомогою алгоритму RSA [3,5, 230-287, 6]
    • СРС. К. 
  • 7 тиждень 
    • Л4. Електронно-цифрові підписи. Схема створення і перевірки ЕЦП. Алгоритми ЕЦП: ЕльГамаля, RSA. Аутентифікація повідомлень. Методи аутентифікації повідомлень. [5, 230-287, 6,2, 118-129]
    • ЛР7. Створення  сертифікатів Х509 [3,2, 339-370,7]
    • СРС. К. 
  • 8 тиждень 
    • ЛР8. Протокол захисту електронної пошти S/MIME [3,7].
    • МКР1. СРС. К. 
  • 9 тиждень 
    • Л5. Поняття ідентифікації, автентифікації та різновиди способів автентифікації. Біометричні засоби автентифікації та контролю. Парольні системи. Інфраструктура відкритих ключів (PKI). Сертифікат Х509. Система Kerberos.[ 5, 229-242,2, 339-370]
    • ЛР9. Обмін захищеною інформацією по протоколу SSL/TLS [3,7].
    • СРС. К. 
  • 10 тиждень 
    • ЛР10. Програмування симетричного алгоритму [1,2].
    • СРС. К. 
  • 11 тиждень 
    • Л6. Формальні моделі доступу. Дискреційний та мандатний доступ до інформації. Роліва модель доступу. [7, 22 – 115,141-254,5]
    • ЛР11.  Програмування симетричного алгоритму [1,2].
    • СРС. К. 
  • 12 тиждень
    • ЛР12.  Програмування симетричного алгоритму [1,2]
    • СРС. К. 
  • 13 тиждень 
    • Л7. Підсистема захисту в ОС Windows .Підсистема захисту в ОС Linux. [7, 65-71, 141-254 6].
    • ЛР13.  Програмування асиметричного алгоритму[1,2].
    • СРС. К. 
  • 14 тиждень.
    • ЛР14. Програмування асиметричного алгоритму[1,2].
    • СРС. К. 
  • 15 тиждень 
    • Л8. TCSEC("Помаранчева книга") – перший стандарт у галузі оцінки захищеності комп’ютерних систем. Common Criteria ("Загальні критерії") – європейський стандарт у галузі оцінки захищеності комп’ютерних систем.Нормативні документи системи ТЗІ в Україні. [ 7,132-154]
    • ЛР15. Програмування асиметричного алгоритму[1,2].
    • МКР2. СРС. К.

 

Індивідуальна робота

Виконується РГР. 

Мета РГР: застосування теоретичних основ захисту комп'ютерної інформації в програмування задач криптографічного захисту інформації з використанням бібліотеки CryptoAPI. Знання, одержані під час вивчення цієї дисципліни, використовуються для вирішення криптографічних методів захисту інформації. 

  • 1–7 тижні Отримання завдання. Обґрунтування шляхів рішення РГР, вибір засобів реалізації та ознайомлення з бібліотекою CryptoAPI.
  • 8–14 тижні Розробка програмного додатку. 
  • 15 тиждень Захист роботи.

 

Самостійна робота

Самостійна робота складає 44 години. Розподіл самостійної роботи за видами навчальних робіт:

  • підготовка до лекційних занять – 10 годин;
  • підготовка до лабораторних робіт та до виконання модульних контрольних завдань – разом 19 годин;
  • виконання РГР – 15 годин;

 

Процедура оцінювання

Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних робіт, виконують 2 модульні контрольні роботи.

Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Відповідь на кожне теоретичне питання оцінюється максимум 10 балами. Правильне розв’язання задачі оцінюється в 5 балів.

Кожний модуль оцінюється у максимально можливі 25 балів:

Семестровий модуль № 1

  • ЛР1- ЛР12.  Оцінка за виконання – 15 балів. Термін виконання – 1-8 тиждень.
  • РГР(ч.1). Оцінка за виконання – 10 балів. Термін надання – 8 тиждень.
  • МК1. Модульна контрольна робота – 25 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2

  • ЛР13 – ЛР23.  Оцінка за виконання – 15 балів. Термін виконання – 9-15 тиждень.
  • РГР(ч.2). Оцінка за виконання – 10 балів. Термін надання – 14–15 тижні 
  • МК2. Модульна контрольна робота – 25 балів (15 тиждень). 

Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.

Підсумковим контролем з дисципліни є залік за результатами виконаних лабораторних робіт, модульних контрольних робіт. 

 

Умови допуску до підсумкового контролю

Залік отримують здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.

 

Політика освітнього процесу

Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 

Відсутність здобувача на лабораторній роботі відповідає оцінці «0».

Виконаний не свій варіант завдання здобувачем не оцінюється.

Робота, яка виконана після встановлених викладачем термінів, не приймається.

Під час лекції здійснювати телефонні дзвінки забороняється.

Заборонено використання будь-яких підручників, посібників, конспектів лекцій, шпаргалок під час проходження модульних контролів з дисципліни.

 

РЕКОМЕНДОВАНА ЛІТЕРАТУРА

 

  1. Фергюсон Н., Шнайер Б. Практична криптографія.: Пер. з англ. - М.: Видавничий дім "Вільямс",2005-424с.:Ил.
  2. Брюс Шнайер. Прикладна криптографія. 2-е видання. Протоколи, алгоритми і вихідні тексти на мові С. - М. видавництво «Тріумф», 2002. - 816 с.: іл. 
  3. Шпінарева І. М. Методичний посібник з курсу «Захист інформації в комп’ютерних системах» для студентів 4 курсу спеціальності «Комп’ютерні системи і мережі» / І. М. Шпінарева, О. А. Геренко. – Одеса: Одеський нац. ун-т, [2010]. – 36 с. [Електронний ресурс] Режим доступу: http://dspace.onu.edu.ua:8080/handle/123456789/21227 
  4. Курс Мережевої академії Cisco Cisco-Cybersecurity Essentials [Електронний ресурс] Режим доступу: www.netacad.com 
  5. Шаньгин В.Ф. Захист інформації в комп'ютерних системах і мережах. -ДМК Прес, 2012. - 592с: мул. [Електронний ресурс] Режим доступу: https://aldebaran.ru/author/f_shangin_v/ 
  6. Романець Ю. В., Тимофєєв П. А., Шаньгин В. Ф. Захист інформації в комп'ютерних системах і мережах / Под ред. В. Ф. Шаньгина. -2-е изд., Перераб. і доп.-М .: Радио и связь, 2001. -376 с: ил. 
  7. Столлінгс В. Криптографія та захист мереж: принципи і практика, 2-е видання. : Пер. з англ. - М.: Видавничий дім «Вільямс», 2003. - 400 с.: Ил.
2020 рік