ПРОЄКТУВАННЯ КОМПЛЕКСНИХ СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ - Робоча програма навчальної дисципліни (Силабус)
Реквізити навчальної дисципліни
| Рівень вищої освіти | Другий (магістерський) |
| Галузь знань | 12 Інформаційні технології |
| Спеціальність | 126 Інформаційні системи та технології |
| Освітня програма | Інтегровані інформаційні системи |
| Статус дисципліни | Нормативна, Цикл професійної підготовки |
| Форма навчання | очна(денна)/дистанційна |
| Рік підготовки, семестр | 2 курс, осінній семестр |
| Обсяг дисципліни | 120 годин (36 - Лекції, 18 - Лабораторні, 66 – СРС) |
| Семестровий контроль/ контрольні заходи | Іспит/ модульна контрольна робота |
| Розклад занять | http://rozklad.kpi.ua |
| Мова викладання | Українська |
| Інформація про керівника курсу / викладачів | Лектор, лабораторні: канд.техн.наук, доцент, Полторак Вадим Петрович, роб. +38(044)204-94-31 |
| Розміщення курсу | https://campus.kpi.ua |
Програма навчальної дисципліни
Опис навчальної дисципліни, її мета, предмет вивчання та результати навчання
Опис дисципліни. Кредитний модуль Проектування комплексних систем захисту інформації (КСЗІ) належить до циклу навчальних дисциплін професійної підготовки. Дисципліна Проєктування комплексних систем захисту інформації присвячена висвітленню ролі та місця сукупності організаційних та інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу у сучасних завданнях із захисту інформаційних систем і технологій, інформаційно-телекомунікаційних систем (ІТС), тощо. Приділяється увага ознайомленню з основними нормативними документами у галузі комплексних систем захисту інформації, що є у відкритому доступі: рекомендації, стандарти, фаховий досвід провідних компаній, що успішно працюють на ринку в цій галузі. Проводиться аналіз складу, структури та вимог до КСЗІ, залежно від очікуваних факторів впливу на інформаційні ресурси ІТС. Розглядаються актуальні варіанти моделей, механізмів, методів, засобів захисту інформації від несанкціонованого доступу (НСД); механізмів, методів, засобів захисту інформації від витоку технічними каналами; політик безпеки та розмежування доступу, тощо. Ця дисципліна сприяє розумінню та засвоєнню студентами багатьох аспектів, що супроводжують етапи підготовки, проєктування та впровадження КСЗІ в різних галузях економіки та сферах суспільства.
Предмет навчальної дисципліни: основні терміни, поняття та визначення в галузі КСЗІ; головні завдання з забезпечення захисту інформації; моделі загроз інформації, механізми та сервіси її захисту в комп’ютерних технологіях і мережах; криптографічні методи забезпечення конфіденційності, цілісності та нонрепудіації (унеможливлення відмови від виконаних дій, або обов’язків, що були прийняті) в комп’ютерних технологіях і мережах; аутентифікації суб’єктів та об’єктів інформаційної діяльності в комп’ютерних технологіях і мережах; електронний цифровий підпис (ЕЦП); інфраструктура відкритих ключів, сертифікати відкритих ключів Х.509 і їх роль в ІТС; міжмережні екрани, системи виявлення та системи упередження втручань, засоби віртуальних приватних мереж; засоби аналізу захищеності корпоративної мережі; алгоритм побудови КСЗІ, планування його етапів: аудит, розробка технічного завдання, визначення технічного рішення, реалізація КСЗІ, експертиза, експлуатація і супровід.
Міждисциплінарні зв’язки. Дисципліна Проектування комплексних систем захисту інформації базується на наступних дисциплінах: вища математика (методи лінійної алгебри, теорія матриць, теорія чисел, теорія множин, теорія скінченних полів Галуа, аналітична геометрія); дискретна математика; теорія ймовірностей та математична статистика; теорія інформації та кодування; безпека інформаційних систем; комп’ютерні мережі; програмування та обчислювальні методи; математичні основи теорії систем. Дисципліна Проектування комплексних систем захисту інформації є базою для формування фахових знань і навичок студентів у галузі інфобезпеки.
Мета навчальної дисципліни. Метою кредитного модуля є підготовка висококваліфікованих фахівців з Інформаційних систем і технологій, які володіють методами виконання головних завдань проєктування КСЗІ; вміють обирати сукупність організаційних та інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу; забезпечення конфіденційності інформації; аутентифікації об’єктів і суб’єктів інформаційної діяльності в ІТС; перевірки цілісності об’єктів і суб’єктів інформаційної діяльності в ІТС; нонрепудіації; доступності інформації (у формі її носіїв), для легальних користувачів ІТС.
Основні завдання навчальної дисципліни
Знання:
ролі та місця сукупності організаційних та інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу у сучасних завданнях із захисту інформаційних систем і технологій, інформаційно-телекомунікаційних систем (ІТС);
- програмно-алгоритмічних, та математичних методів розв’язання задач захисту інформації у інформаційних системах;
- основних нормативних документів з захисту інформації;
- складу, структури та вимог до КСЗІ, залежно від факторів впливу;
- моделей загроз інформації;
- моделей порушників інформаційної безпеки;
- класів автоматизованої системи та умов експлуатації ІТС;
механізмів, методів, засобів реалізації технічного захисту інформації (ТЗІ);
- механізмів, методів, засобів захисту інформації від несанкціонованого доступу (НСД);
- механізмів, методів, засобів захисту інформації від витоку технічними каналами;
- політик безпеки та розмежування доступу;
- каналів побічних електромагнітних випромінювань і наводок (ПЕМВН);
- складових інформаційної системи ІС, ІТС;
- систем розмежування доступу до інформації;
- систем ідентифікації та автентифікації;
- систем аудиту та моніторингу;
- систем антивірусного захисту;
- систем виявлення і систем упередження від втручання в діяльність інформаційної системи;
- систем поведінкового аналізу трафіку в ІТС з метою упередження від загроз інформаційній безпеці.
Традиційні (моноключові, симетричні) класичні криптосистеми: Цезаря, Тритеміуса, Гамірування, Віжинера, з перестановками символів повідомлення, з перестановками символів алфавіту, тощо.
Традиційні (моноключові, симетричні) сучасні криптосистеми: DES, 3DES, Blowfish, Twofish, AES, ГОСТ 28147 – 89, ДСТУ 7624:2014.
Арифметичні системи з обмеженим алфавітом. Скінченні поля Галуа GF(p).
Арифметичні системи з обмеженим алфавітом. Скінченні поля Галуа GF(p^m).
Проблему узгодження моноключа в традиційних криптосистемах. Алгоритм Diffie - Hellman.
Асиметричні криптосистеми (двоключові, з відкритим ключем): RSA, El Gamal.
Проблема співвідношення: актуальність інформації – криптостійкість захисту – витрати на захист інформації.
Односторонні функціональні перетворення. Hash-функції, MD5, SHA, ДСТУ 7564:2014.
Електронний цифровий підпис. Алгоритми ЕЦП. Приклади стандартів ЕЦП: DSS, DSA.
Арифметичні системи на базі еліптичних кривих за (mod p) та GF(p^m).
ЕЦП на еліптичних кривих, ДСТУ 4145-2002.
Забезпечення конфіденційності повідомлень на базі кривих Едвардса, ДСТУ 2022 р.
Інфраструктура відкритих ключів. Сертифікати відкритих ключів Х.509.
Комп’ютерні віруси, брандмауери, гігієна в Інтернет, пост-івент та пре-івент реагування на загрози безпеці інформаційних систем.
Уміння:
аналізувати поставлену задачу захисту інформації та обирати
доцільний метод її розв’язання;
виконувати розрахунки параметрів та структури КСЗІ;
налагоджувати міжмережеві екрани, системи виявлення втручань,
системи попередження втручань, засоби створення віртуальних приватних мереж; засоби аналізу захищеності корпоративної мережі;
складати алгоритм побудови КСЗІ і планувати його етапи: аудит,
розробка технічного завдання, визначення технічного рішення, реалізація КСЗІ, експертиза, експлуатація і супровід;
планувати основні напрямки захисту інформаційних ресурсів;
застосовувати правові заходи: виконання норм і положень держполітики в сфері захисту інформації; контроль за захищеністю інформації, що є власністю держави;
застосовувати організаційні заходи:
розробляти і застосовувати політики безпеки;
розробляти і застосовувати режимні заходи;
планувати створення структури, відповідальної за безпеку інформації;
планувати контроль за виконанням та ефективністю заходів із захисту інформації;
аналізувати властивості програмно-апаратних засобів захисту;
планувати технічний захист інформації:
- захист від витоків технічними каналами;
- захист від несанкціонованого доступу;
- антивірусний захист;
- засоби аутентифікації і авторизації користувачів;
- засоби розмежування доступу до інформаційних ресурсів;
- засоби виконання аудиту ресурсів ІТС;
- криптографічний захист інформації;
- інженерні засоби захисту:
- створення системи гарантованого електроживлення;
- обладнання приміщень системою контролю доступу;
- створення екрануючих споруд.
аналізувати та виявляти загрози безпеці інформації в ІС;
розробляти моделі зловмисників та порушників безпеки інформаційної системи;
обґрунтовано обирати механізми захисту інформації в ІС;
обирати сервіси відповідно головним задачам безпеки інформації в ІС.
кодувати та декодувати повідомлення сучасними симетричними шифрами: DES, 3DES, Blowfish, Twofish, AES, ГОСТ 28147 – 89, ДСТУ 7624:2014.
виконувати арифметичні та алгебраїчні операції над скінченними полями Галуа GF(p).
виконувати арифметичні та алгебраїчні операції над скінченними полями Галуа GF(p^m).
виконувати узгодження моноключа за алгоритмом Diffie - Hellman.
кодувати та декодувати повідомлення асиметричними шифрами: RSA, El Gamal.
організовувати виконання обчислення Hash-функції за алгоритмом MD5, ДСТУ 7564:2014.
організовувати виконання обчислення ЕЦП за алгоритмом El Gamal.
організовувати виконання обчислення ЕЦП та криптограм на еліптичних кривих,
організовувати інфраструктуру відкритих ключів за рекомендацією Х.509.
аналізувати співвідношення: актуальність інформації – криптостійкість захисту – витрати на захист інформації.
аналізувати та обирати антивірусні ПЗ, брандмауери, підтримувати гігієну в Інтернет, виконувати пост-івент та пре-івент реагування на загрози безпеці інформаційних систем.
Пререквізити та постреквізити дисципліни (місце в структурно-логічній схемі навчання за відповідною освітньою програмою)
Пререквізити: вміти користуватися комп’ютером на рівні користувача; мати базові знання в області теорії множин, двійкової системи числення; вміти працювати з редакторами MS Office (або подібними чи сумісними): текстовим, табличним, презентацій; вміти працювати з різними операційними системами; вміти встановлювати і виконувати програми на комп’ютері; вміти створювати програми на комп’ютері різними мовами програмування (С, Python, Java, тощо…).
Постреквізити: розроблення та реалізація моделей, механізмів, використання засобів КСЗІ та їх компонентів. Після проходження дисципліни студенти зможуть відтворити базові етапи аналізу, обґрунтування вибору елементів, розроблення і створення алгоритмів, протоколів основних криптосистем для КСЗІ, оцінювати і порівнювати їх характеристики та їх вплив на якість та продуктивність КСЗІ; виконувати та обґрунтовувати вибір методів, алгоритмів, компонентів та протоколів для застосування у КСЗІ.
Зміст навчальної дисципліни
Лекційні заняття
Розділ 1. Моделі загроз інформації та порушника безпеки ІС. Механізми та сервіси захисту ІС. Головні завдання безпеки ІС.
Розділ 2. Традиційні криптосистеми. Симетричні криптосистеми.
Розділ 3. Криптографія з відкритим ключем. Асиметричні криптосистеми. Криптографія на еліптичних кривих (ЕСС).
Розділ 4. Етапи створення і проєктування КСЗІ.
Лабораторні заняття
1. Симетричні криптосистеми. Ретроспектива: Шифри Цезаря, Тритемія, Гаммування.
2. Сучасні алгоритми DES, 3DES, ГОСТ 28147-2009, AES, ДСТУ 7624:2014.
3. Криптосистема узгодження моноключа Diffie - Hellman.
4. Криптосистема забезпечення конфіденційності повідомлень El Gamal.
5. Криптосистема RSA. Виконання завдань безпеки інформаційних систем на базі RSA.
6. Електронний цифровий підпис (ЕЦП) над GF(p), схема El Gamal.
7. Арифметичні системи на еліптичних кривих. Аналог алгоритма Діффі-Хеллмана на ЕСС.
Навчальні матеріали та ресурси
Полторак В.П. Теорія інформації та кодування: Підручник // Ю.П. Жураковський, В.П. Полторак. - Київ: Вища школа, 2001. - 255 с., іл.
Полторак В.П. Інформаційна безпека та захист даних в комп’ютерних технологіях і мережах. Частина 1 : [Електронний ресурс] : навч. посіб. для студ. Освітньої програми «Інтегровані інформаційні системи», спеціальності 126 «Інформаційні системи та технології» / КПІ ім. Ігоря Сікорського, уклад.: В.П. Полторак. – Електронні текстові дані (1 файл: 1,9 Мбайт). – Київ: КПІ ім. Ігоря Сікорського, 2020. – 78 с. Постійне розташування
uri: https://ela.kpi.ua/handle/123456789/38326 , доступ вільний.
Методи захисту фінансової інформації: Навчальний посібник / В.К. Задірака, О.С. Олексюк. – К.: Вища шк., 2000. – 460 с.
Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. – СПб.: БХВ-Петербург, 2003. – 752 с.: ил.
Столлингс Вильям. Криптография и защита сетей: принципы и практика : Пер. с англ. - М.: Издательский дом «Вильямс», 2001. - 672 с.
Тилборг ван Х.К.А. Основы криптологии. Профессиональное руководство и интерактивный учебник : Пер. с англ. – М.: Мир, 2006. – 471 с., ил.
Допоміжна література
Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. - М.: Изд-во ТРИУМФ, 2002. – 816 с.
Stallings W. Network and Internetwork Security, Englewood Clifts, N.J.; Prentice-Hall, 1995.
Котельников В.А. О пропускной способности «эфира» и проволоки в электросвязи. – М. : Энергетический комитет, 1933.
Шеннон К. Работы по теории информации и кибернетике. – М.: Изд-во иностр. лит., 1963. – С. 243 – 332.
Блейхут Р.Э. Теория и практика кодов, контролирующих ошибки / Пер. с англ. – М.: Мир, 1986. – 576 с.: ил.
Фергюсон Н., ІІІнайер Б. Практическая криптография.: Пер. c англ. – М: Издательский дом "Вильямс", 2005. – 424 с.
Навчальний контент
Методика опанування навчальної дисципліни (освітнього компонента)
Лекційні заняття
Розділ 1 Головні завдання Захисту інформації в комп’ютерних системах і мережах.
Лекція 1 Тема 1.1 Модель загроз інформації. Механізми та сервіси її захисту. [2,3,4,5,6]. СРС [2,3,4,5,6].
Лекція 2 Тема 1.2 Модель порушника безпеки інформаційної системи. Механізми та сервіси упередження. [2,3,4,5,6]. СРС [2,3,4,5,6].
Лекція 3 Тема 1.3 Класифікація атак на інформацію та інформаційну систему. [2,3,4,5,6]. СРС [2,3,4,5,6].
Лекція 4 Тема 1.4 Головні завдання безпеки ІС. [2,3,4,5,6]. СРС [2,3,4,5,6].
Розділ 2 Традиційні криптосистеми. Симетричні криптосистеми.
Лекція 5 Тема 2.1 Симетричні криптосистеми. Ретроспектива (Шифри Цезаря, Тритемія, Гаммірування). [3,5,6]. СРС [3,5,6].
Лекція 6 Тема 2.2 Симетричні криптосистеми. Сучасні алгоритми DES, 3DES, ГОСТ 28147-2009, AES, ДСТУ 7624:2014. [3,4,5,6]. СРС [3,4,5,6].
Розділ 3 Криптографія з відкритим ключем. Асиметричні криптосистеми.
Лекція 7 Тема 3.1 Арифметичні системи з обмеженим алфавітом GF(p). [1,2,3,5,6]. СРС [1,2,3,5,6].
Лекція 8 Тема 3.2 Арифметичні системи з обмеженим алфавітом потужністю GF(q^m). [1,2,3,5,6]. СРС [1,2,3,5,6].
Лекція 9 Тема 3.3 Криптосистема Diffie - Hellman. [2,3,5,6]. СРС [2,3,5,6].
Лекція 10 Тема 3.4 Криптосистема El Gamal. [2,3,5,6]. СРС [2,3,5,6].
Лекція 11 Тема 3.5 Криптосистема RSA. [2,3,5,6]. СРС [2,3,5,6].
Лекція 12 Тема 3.6 Режими RSA. Криптаналіз RSA. [2,3,5,6]. СРС [2,3,5,6].
Лекція 13 Тема 3.7 Електронний цифровий підпис (ЕЦП) над GF(p). [3,5,6]. СРС [3,5,6].
Лекція 14 Тема 3.8 Інфраструктура відкритих ключів. Сертифікати відкритих ключів Х.509. [3,5,6]. СРС [3,5,6].
Розділ 4 Криптографія на еліптичних кривих (ЕСС).
Лекція 15 Тема 3.9 Арифметичні системи на еліптичних кривих. [5,6]. СРС [5,6].
Лекція 16 Тема 3.10 Аналог алгоритма Діффі-Хеллмана на еліптичних кривих. [5,6]. СРС [5,6].
Лекція 17 Тема 3.11 Електронний цифровий підпис на базі еліптичних кривих. [5,6]. СРС [5,6].
Лекція 18 Тема 3.12 Схема забезпечення конфіденційності на еліптичних кривих. [2]. СРС [2].
Лабораторні заняття
| № | Назва лабораторнго заняття | Кількість ауд. годин |
|---|---|---|
| 1 | Вступне заняття. Знайомство з алгоритмами і протоколами захисту інформації в комп’ютерних системах і мережах. | 2 |
| 2 | Лабораторна робота 1. Симетричні криптосистеми. Ретроспектива: Шифри Цезаря, Тритемія, Гаммування. Пройти тест з алгоритмів. За вхідними даними необхідно зашифрувати повідомлення у криптограму, дешифрувати криптограму у повідомлення. Спотворити криптограму у одному символі та дешифрувати. Спотворити криптограму у декількох символах та дешифрувати. Відновити криптограму до її первісного вигляду та дешифрувати. Виконати для різних значень вхідних даних. Проаналізувати результати, сформулювати висновки. Література: [3,5,6] |
2 |
| 3 | Лабораторна робота 2. Симетричні криптосистеми. Алгоритм DES. Пройти тест з алгоритма. За вхідними даними необхідно зашифрувати повідомлення у криптограму, дешифрувати криптограму у повідомлення. Спотворити криптограму у одному символі та дешифрувати. Спотворити криптограму у декількох символах та дешифрувати. Відновити криптограму до її первісного вигляду та дешифрувати. Виконати для різних значень вхідних даних. Проаналізувати результати, сформулювати висновки. Література: [3,4,5,6] |
2 |
| 4 | Лабораторна робота 3. Криптосистема Diffie - Hellman. Пройти тест з алгоритма. За вхідними даними необхідно зашифрувати повідомлення у криптограму, дешифрувати криптограму у повідомлення. Узгодити єдиний ключ для двох абонентів. Спотворити криптограму у одному символі. Узгодити єдиний ключ для двох абонентів. Відновити криптограму до її первісного вигляду та узгодити єдиний ключ для двох абонентів. Виконати для різних значень вхідних даних. Проаналізувати результати, сформулювати висновки. Література: [2,3,5,6] |
2 |
| 5 | Лабораторна робота 4. Криптосистема забезпечення конфіденційності повідомлень El Gamal. Пройти тест з алгоритма. За вхідними даними необхідно зашифрувати повідомлення у криптограму, дешифрувати криптограму у повідомлення. Спотворити криптограму у одному символі та дешифрувати. Спотворити криптограму у декількох символах та дешифрувати. Відновити криптограму до її первісного вигляду та дешифрувати. Виконати для різних значень вхідних даних. Проаналізувати результати, сформулювати висновки. Література: [2,3,5,6] |
2 |
| 6 | Лабораторна робота 5. Криптосистема RSA. Пройти тест з алгоритма. За вхідними даними необхідно зашифрувати повідомлення у криптограму, дешифрувати криптограму у повідомлення за кожним з трьох сценаріїв: 1 - забезпечити конфіденційність повідомлення М; 2 - забезпечити перевірку цілісності М і автентичності відправника; 3 – забезпечити вимоги п.2 та конфіденційність повідомлення М. Спотворити криптограму у одному символі та дешифрувати. Відновити криптограму до її первісного вигляду та дешифрувати. Виконати для різних значень вхідних даних. Проаналізувати результати, сформулювати висновки. Література: [2,3,5,6] |
2 |
| 7 | Лабораторна робота 6. Електронний цифровий підпис (ЕЦП) над GF(p). Пройти тест з алгоритма. За вхідними даними необхідно обчислити ЕЦП на відкрите повідомлення. Змоделювати перевірку і верифікацію ЕЦП на повідомлення. Спотворити повідомлення у одному символі та змоделювати перевірку і верифікацію ЕЦП на повідомлення. Спотворити підпис на повідомлення у одному символі та змоделювати перевірку і верифікацію ЕЦП на повідомлення. Відновити криптограму до її первісного вигляду та змоделювати перевірку і верифікацію ЕЦП на повідомлення. Виконати для різних значень вхідних даних. Проаналізувати результати, сформулювати висновки. Література: [3,5,6] |
2 |
| 8 | Лабораторна робота 7. Аналог алгоритма Діффі-Хеллмана на еліптичних кривих. Пройти тест з алгоритма. За вхідними даними необхідно обрати твірну точку дискретної еліптичної кривої, визначити порядок твірної точки. Побудувати алфавіт точок дискретної еліптичної кривої, подати всі точки, крім точки “infinity”, як добутки твірної точки на скаляри у лексикографічному порядку. Обрати випадково локальні секретні ключі двох абонентів інформаційної системи і виконати аналог алгоритма Diffie-Hellman узгодження єдиного ключа двох абонентів. Продемонструвати детальне обчислення додавання двох точок та подвоєння однієї точки дискретної еліптичної кривої, заданих викладачем. Виконати для різних значень вхідних даних. Проаналізувати результати, сформулювати висновки. Література: [5,6] |
2 |
| 9 | Підсумкове лабораторне заняття. Написання контрольної роботи. | 2 |
Самостійна робота студента/аспіранта
Для очної (денної)/дистанційної форми пропонується наступний розпис годин за темами
| № | Назва теми, що виноситься на самостійне опрацювання | Кількість годин СРС |
|---|---|---|
| 1 | Модель загроз інформації. Механізми та сервіси її захисту. | 3 |
| 2 | Модель порушника інформаційної безпеки. Механізми та сервіси упередження порушень. | 3 |
| 3 | Класифікація атак на інформацію та інформаційно-телекомунікаційну систему. | 2 |
| 4 | Головні завдання комплексної системи захисту інформації. | 2 |
| 5 | Роль та місце організаційних та інженерно-технічних заходів захисту інформації в КСЗІ | 2 |
| 6 | Традиційні криптосистеми. Ретроспектива. Сучасні методи. Алгоритми DES, 3DES, ГОСТ 28147-2009, AES, ДСТУ 7624:2014. | 5 |
| 7 | Арифметичні системи з обмеженим алфавітом GF(p) | 3 |
| 8 | Арифметичні системи з обмеженим алфавітом потужністю GF(qm) | 5 |
| 9 | Криптосистема Diffie - Hellman. | 2 |
| 10 | Криптосистема El Gamal. | 2 |
| 11 | Криптосистема RSA. | 2 |
| 12 | Криптосистема RSA, криптаналіз. | 3 |
| 13 | Електронний цифровий підпис (ЕЦП) над GF(p). | 4 |
| 14 | Електронний цифровий підпис (ЕЦП) на базі еліптичних кривих (ECC). | 5 |
| 15 | Проведення аудиту ІС та ІТКС. | 2 |
| 16 | Розробка алгоритма створення КСЗІ. | 3 |
| 17 | Планування і етапи побудови КСЗІ. | 3 |
| 18 | Етапи впровадження КСЗІ. | 3 |
| 19 | Супроводження впровадженої КСЗІ | 2 |
| 20 | Підготовка до іспиту за матеріалами курсу | 10 |
Для заочної форми пропонується наступний розпис годин за темами:
| № | Назва теми, що виноситься на самостійне опрацювання | Кількість годин СРС |
|---|---|---|
| 1 | Модель загроз інформації. Механізми та сервіси її захисту. | 4 |
| 2 | Модель порушника інформаційної безпеки. Механізми та сервіси упередження порушень. | 4 |
| 3 | Класифікація атак на інформацію та інформаційно-телекомунікаційну систему. | 4 |
| 4 | Головні завдання комплексної системи захисту інформації. | 4 |
| 5 | Роль та місце організаційних та інженерно-технічних заходів захисту інформації в КСЗІ | 6 |
| 6 | Традиційні криптосистеми. Ретроспектива. Сучасні методи. Алгоритми DES, 3DES, ГОСТ 28147-2009, AES, ДСТУ 7624:2014. | 8 |
| 7 | Арифметичні системи з обмеженим алфавітом GF(p) | 6 |
| 8 | Арифметичні системи з обмеженим алфавітом потужністю GF(qm) | 8 |
| 9 | Криптосистема Diffie - Hellman. | 4 |
| 10 | Криптосистема El Gamal. | 4 |
| 11 | Криптосистема RSA. | 6 |
| 12 | Криптосистема RSA, криптаналіз. | 4 |
| 13 | Електронний цифровий підпис (ЕЦП) над GF(p). | 4 |
| 14 | Електронний цифровий підпис (ЕЦП) на базі еліптичних кривих (ECC). | 6 |
| 15 | Проведення аудиту ІС та ІТКС. | 4 |
| 16 | Розробка алгоритма створення КСЗІ. | 4 |
| 17 | Планування і етапи побудови КСЗІ. | 4 |
| 18 | Етапи впровадження КСЗІ. | 4 |
| 19 | Супроводження впровадженої КСЗІ | 4 |
| 20 | Підготовка до іспиту за матеріалами курсу | 16 |
Політика та контроль
Політика навчальної дисципліни (освітнього компонента)
Система вимог, які ставляться перед студентом:
відвідування лекційних та лабораторних занять, є обов’язковими складовими вивчення матеріалу;
самостійне опрацювання студентом визначених тем СРС шляхом читання відповідних розділів рекомендованої літератури, розв’язку контрольних задач, відповідей на контрольні запитання є обов’язковою складовою вивчення матеріалу;
на лекції викладач користується власним презентаційним матеріалом; відпрацьовує приклади розв’язку задач за відповідними темами в електронних таблицях (Excel, чи сумісних), або в допоміжних програмах; використовує спільний гугл-диск для викладання матеріалів лекцій, власних підручників, навчальних посібників, додаткових ресурсів, лабораторних робіт та інших навчальних матеріалів; викладач відкриває доступ до певної директорії гугл-диска для завантаження, наприклад, електронних лабораторних звітів, видачі завдань та отримання відповідей на модульні контрольні роботи (МКР), або інші доступні канали комунікації;
на лекції заборонено відволікати викладача від викладання матеріалу, усі питання, уточнення та ін. студенти задають в кінці лекції у відведений для цього час;
лабораторні роботи захищаються у два етапи – перший етап: студенти виконують завдання на допуск до захисту лабораторної роботи; другий етап – захист лабораторної роботи. Бали за лабораторну роботу враховуються лише за наявності електронного звіту;
модульні контрольні роботи пишуться (можливо, по частинах, за вибором викладача) на лекційних заняттях без застосування допоміжних засобів (мобільні телефони, планшети, література та ін.) за принципом хронометражу часу виконання; доступ до контрольного завдання МКР відкривається викладачем у заздалегідь оголошений момент на визначений період часу (наприклад, у межах 20-30 хв., залежно від кількості частин МКР); результат МКР пересилається у файлі до викладача вказаним каналом комунікації; викладач оцінює відповіді на МКР, що були вчасно (за тайм-стамп’ом) подані до оцінювання; викладач оцінює із застосуванням штрафних балів відповіді, що були невчасно подані;
заохочувальні бали виставляються за: активну участь на лекціях; участь у факультетських та інститутських олімпіадах з відповідних навчальних дисциплін, підтверджену сертифікатами, дипломами вищіх рівнів; успішне проходження рекомендованого викладачем дистанційного навчального курсу (що відповідає темам дисципліни) з отриманням відповідного сертифіката; участь у конкурсах робіт, підготовка оглядів наукових праць; презентацій по одній із тем СРС дисципліни тощо. Загальна кількість заохочувальних балів не більше за 10 (за всі виконані активності, у межах шкали 100 балів);
штрафні бали виставляються за: невчасну здачу лабораторної роботи та МКР. Кількість штрафних балів не більше за 10 (у межах шкали 100 балів).
Види контролю та рейтингова система оцінювання результатів навчання (РСО)
Рейтинг студента з дисципліни складається з балів, що він отримує за:
виконання m частин контрольної роботи (наприклад, m = 4);
виконання та захист L лабораторних робіт (наприклад, L = 6);
заохочувальні та штрафні бали (загалом до плюс/мінус 10).
Виконання та захист всіх лабораторних робіт, а також наявність позитивної оцінки з кожної з m частин МКР є умовою допуску до іспиту.
Система рейтингових балів та критерії оцінювання
Лабораторні роботи:
Організацію і проведення лабораторних занять з кредитного модулю (КМ) та оцінювання успішності студентів під час захисту Звітів за відповідними темами виконує викладач, призначений кафедрою. Критерії оцінювання захисту лабораторних робіт:
«відмінно», вичерпне розкриття теми, вільне володіння матеріалом (не менш ніж 95% вірної інформації) та оформлений належним чином електронний протокол до лабораторної роботи;
«добре», повна відповідь (не менш ніж 75% вірної інформації, можливі незначні неточності) та оформлений належним чином електронний протокол до лабораторної роботи;
«задовільно», неповна відповідь (але не менш ніж 60% вірної інформації), незначні помилки та оформлений належним чином електронний протокол до лабораторної роботи;
«незадовільно», незадовільна відповідь та/або не оформлений належним чином електронний протокол до лабораторної роботи – 0 балів.
Відпрацьована та виконана належним чином лабораторна робота оформлюється студентом та подається до захисту і захищається перед викладачем на наступному за розкладом лабораторному занятті.
За кожне запізнення з поданням лабораторної роботи до захисту від встановленого терміну оцінка може знижуватися.
Сума балів за лабораторні роботи за весь КМ (семестр) зводиться до максимальної шкали у 40 балів із 100 можливих.
Модульна контрольна робота (наприклад, за умови m = 4). Критерії оцінювання**:**
«відмінно», вичерпна відповідь (не менш ніж 95% вірної інформації) – 5 балів;
«добре», повна відповідь, можливі незначні неточності (не менш ніж 75% вірної інформації) – 4 бали;
«задовільно», неповна відповідь (але не менш ніж 60% вірної інформації) та незначні помилки – 3 бали;
«незадовільно», незадовільна відповідь (неправильний розв’язок задачі), потребує обов’язкового повторного написання в кінці семестру – 0 балів.
Сума балів за МКР за весь КМ (семестр) зводиться до максимальної шкали у 20 балів із 100 можливих.
Заохочувальні бали
Загалом, в сумі не більше за 10% від шкали у 100 балів:
– за виконання творчих робіт з кредитного модуля (наприклад, участь у факультетських та інститутських олімпіадах з відповідних навчальних дисциплін, участь у конкурсах робіт, підготовка оглядів наукових праць тощо); успішне проходження рекомендованого викладачем дистанційного навчального курсу (що відповідає темам дисципліни) з отриманням відповідного сертифіката; за активну роботу на лекції (важливі запитання, доповнення, зауваження за темою лекції) від 1 до 5 балів;
– презентація за темою СРС – від 1 до 5 балів.
Міжсесійна атестація та допуск до іспиту
За результатами навчання за КМ в семестрі, максимально можлива кількість балів стартового рейтингу Rstm = 60 балів (40 за лабораторні та 20 за МКР). На другому календарному контролі («k2») студент отримує «атестовано» і допуск до екзамена, якщо його поточний рейтинг Rst не менший ніж 36 балів (60% від Rstm, тобто, 60 * 0,6 = 36).
За результатами навчальної роботи за КМ, за першу половину семестра (перший календарний контроль - «k1»), максимально можлива кількість балів стартового рейтингу Rstk1m = Rstm / 2 = 60 / 2 = 30 балів (20 за лабораторні та 10 за перші частини МКР, відповідно). На першій атестації «k1», студент отримує «атестовано», якщо його поточний рейтинг Rst не менший ніж 18 балів (60% від Rstk1m, тобто, 30 * 0,6 = 18).
Поточний рейтинг Rst за контрольними заходами протягом семестру складає:
Rst = L*rлаб + m*rмкр + rз + rш ,
де rлаб – бали за лабораторну роботу (24 ≤ L* rлаб ≤ 40 позитивний діапазон суми балів);
rмкр – бали за МКР (0…5), а 12 ≤ m*rмкр ≤ 20 позитивний діапазон суми балів з МКР;
rз – заохочувальні бали за активну участь на лекціях, презентації, участь в олімпіадах, конкурсі роботи, наукові роботи за тематикою дисципліни (0…10);
rш – штрафні бали (0…-10).
Максимальний стартовий рейтинг Rstm контрольних заходів протягом семестру складає:
Rstm = L*rлаб + m*rмкр = 40 + 20 = 60,
Мінімальний прохідний стартовий рейтинг Rst min контрольних заходів протягом семестру складе:
Rst min = 0,6*Rstm = 0,6*L*rлаб + 0,6*m*rмкр = 0,6*40 + 0,6*20 = 24 + 12 = 36.
Екзамен:
Умовою допуску до екзамену є зарахування всіх лабораторних робіт, успішне виконання всіх частин модульної контрольної роботи з позитивними оцінками та семестровий стартовий рейтинг 36 ≤ Rst ≤ 60 .
Студенти, які виконали умови допуску складають екзаменаційну контрольну роботу (та/або проходять екзаменаційну співбесіду) за розкладом екзаменаційної сесії.
Система оцінювання екзамена:
Екзамен (екзаменаційна робота) оцінюється за шкалою Rек до 40 балів. Екзаменаційне завдання складається з чотирьох завдань. Кожне завдання оцінюється за такими критеріями:
«відмінно» – вичерпна відповідь (не менше 95% вірної інформації), надані відповідні обґрунтування – 10 балів;
«добре» – повна відповідь (не менше 80% вірної інформації), що виконана згідно з вимогами до рівня «умінь», або незначні неточності – (7-9) балів;
«задовільно» – неповна відповідь (не менше 60% вірної інформації. та є помилки) – 6 балів;
«незадовільно» – відсутність правильної відповіді – 0 балів.
Рейтинг сума (Rst + Rек) переводиться до екзаменаційної оцінки згідно з таблицею:
Таблиця 1. Переведення рейтингових балів до оцінок за університетською шкалою
| Кількість балів | Оцінка |
|---|---|
| 100-95 | Відмінно |
| 94-85 | Дуже добре |
| 84-75 | Добре |
| 74-65 | Задовільно |
| 64-60 | Достатньо |
| Менше 60 | Незадовільно |
Є не зараховані лабораторні роботи та/або не зарахована модульна контрольна робота |
Не допущено |
Додаткова інформація з дисципліни (освітнього компонента)
перелік теоретичних питань та тем практичних завдань для семестрового контролю надається студентам окремо на початку семестра;
на початку семестру викладач аналізує існуючі дистанційні курси за тематикою дисципліни та може рекомендувати студентам пройти відповідні безоплатні курси студентам. Після отримання студентом сертифікату з успішного проходження дистанційних, чи онлайн курсів, за відповідною тематикою, викладач може закрити відповідну частину курсу (лабораторні чи лекції).
Робочу програму навчальної дисципліни (Силабус):
Склав: доцент кафедри ІСТ, к.т.н., доцент Полторак Вадим Петрович
Ухвалено кафедрою ІСТ (протокол № 15 від 15.06.2022 р.)
Погоджено: Методичною комісією факультету[1] ФІОТ (протокол № 1 від 01.09.2022 р)
[1] Методичною радою університету – для загальноуніверситетських дисциплін.
