Ви переглядаєте архівну версію офіційного сайту НУЛП (2005-2020р.р.). Актуальна версія: https://lpnu.ua
Захист інформації в каналах зв'язку
Спеціальність: Кібербезпека
Код дисципліни: 8.125.00.M.23
Кількість кредитів: 3
Кафедра: Захист інформації
Лектор: Професор Микитин Г.В.
Семестр: 3 семестр
Форма навчання: денна
Результати навчання:
Внаслідок вивчення навчальної дисципліни аспірант повинен бути здатним продемонструвати такі результати навчання:
1. Уміння аналізувати існуючі концепції та підходи до побудови комплексних систем захисту інформації в каналах зв’язку і, на цій основі, розробляти нові моделі систем захисту інформації з урахуванням комплексу ймовірних загроз для безпровідних технологій та комунікаційного середовища кіберфізичних систем з метою забезпечення задач безпеки – конфіденційності, цілісності, доступності, спостережності, гарантованості;
2. Уміння розробляти інформаційні моделі комплексних систем захисту інформації в каналах зв’язку безпровідних технологій, зокрема комунікаційного середовища кіберфізичних систем згідно методики загроз STRIDE;
3. Уміння розробляти: математичні моделі загроз інформації в каналах зв’язку безпровідних технологій та в комунікаційному середовищі кіберфізичних систем; математичні моделі систем захисту інформації за профілями безпеки: конфіденційності, цілісності, доступності, спостережуваності, гарантованості;
4. Уміння розробляти комплексні системи захисту інформації в каналах зв’язку безпровідних технологій та комунікаційного середовища кіберфізичних систем відповідно до концептуального підходу та згідно нормативного забезпечення і, на цій основі, оцінювати ефективність їх впровадження на об’єкті функціонування;
5. Уміння здійснювати моделювання системи захисту інформації в каналах зв’язку у програмному середовищі на основі обґрунтовано вибраного методу побудови комплексної системи захисту;
6. Уміння обґрунтовувати вибір алгоритму стійкого криптографічного захисту інформації та створювати алгоритмічно-програмне забезпечення шифрування даних в каналах зв’язку безпровідних технологій.
1. Уміння аналізувати існуючі концепції та підходи до побудови комплексних систем захисту інформації в каналах зв’язку і, на цій основі, розробляти нові моделі систем захисту інформації з урахуванням комплексу ймовірних загроз для безпровідних технологій та комунікаційного середовища кіберфізичних систем з метою забезпечення задач безпеки – конфіденційності, цілісності, доступності, спостережності, гарантованості;
2. Уміння розробляти інформаційні моделі комплексних систем захисту інформації в каналах зв’язку безпровідних технологій, зокрема комунікаційного середовища кіберфізичних систем згідно методики загроз STRIDE;
3. Уміння розробляти: математичні моделі загроз інформації в каналах зв’язку безпровідних технологій та в комунікаційному середовищі кіберфізичних систем; математичні моделі систем захисту інформації за профілями безпеки: конфіденційності, цілісності, доступності, спостережуваності, гарантованості;
4. Уміння розробляти комплексні системи захисту інформації в каналах зв’язку безпровідних технологій та комунікаційного середовища кіберфізичних систем відповідно до концептуального підходу та згідно нормативного забезпечення і, на цій основі, оцінювати ефективність їх впровадження на об’єкті функціонування;
5. Уміння здійснювати моделювання системи захисту інформації в каналах зв’язку у програмному середовищі на основі обґрунтовано вибраного методу побудови комплексної системи захисту;
6. Уміння обґрунтовувати вибір алгоритму стійкого криптографічного захисту інформації та створювати алгоритмічно-програмне забезпечення шифрування даних в каналах зв’язку безпровідних технологій.
Необхідні обов'язкові попередні та супутні навчальні дисципліни:
- Актуальні науково-прикладні задачі у галузі захисту інформації
-Безпека хмарних технологій
-Соціотехнічні аспекти інформаційної і кібербезпеки
-Математичне та ком’пютерне моделювання в наукових дослідженнях
-Безпека хмарних технологій
-Соціотехнічні аспекти інформаційної і кібербезпеки
-Математичне та ком’пютерне моделювання в наукових дослідженнях
Короткий зміст навчальної програми:
В рамках дисципліни розглядаються:
1. концептуальні підходи до захисту інформації в технологіях стільникового та супутникового зв’язку на фізичному, канальному, мережевому, системному рівнях, які розкривають технології, методи та засоби захисту інформації на рівні моделі “об’єкт –загроза – захист – управління захистом”;
2. системна модель безпеки технологій безпровідного зв’язку GSM, CDMA, WiMAX, LTE на рівні моделей “система – сигнал – канал – тракт”, загроз, захист – управління захистом, що є основою для створення комплексних систем захисту інформації;
3. стратегія безпеки кіберфізичних систем, яка забезпечує захищену взаємодію рівнів (кібернетичного простору, комунікаційного середовища, фізичного простору) та компонент відповідного рівня у з метою забезпечення профілів захисту інформації: конфіденційність – цілісність – доступність – спостережність – гарантованість;
4. комплексна система безпеки інформаційних мереж, як одного із сегментів комунікаційного середовища КФС за рівнями OSI згідно структури: топологія – загроза – реалізація загрози – захист – нормативне забезпечення;
5. матричний метод побудови комплексної системи захисту інформації в каналах зв’язку безпровідних технологій; застосування алгоритму симетричного блокового шифрування інформації в каналах безпровідного зв’язку за ДСТУ 7624: 2014.
Рекомендована література:
1. Дудикевич В. Б. Захист засобів і каналів телефонного зв’язку: Навчальний посібник / В. Б. Дудикевич, В. В. Хома, Л. Т. Пархуць. – Л.: Видавництво Львівської політехніки, 2012. – 210 с.
2. Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. Развитие концептуальных основ безопасности информационно-коммуникационных технологий / Информационные технологии и защита информации в информационно-коммуникационных системах : монография / под ред. В.С. Пономаренко. – Х. : Вид-во ТОВ «Щедра садиба плюс», 2015. – С. 112–126.
3. Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. Стратегия безопасности киберфизических систем / Информационные технологии и защита информации в информационно-коммуникационных системах: монография / под ред. В. С. Пономаренко. – Х.: Вид-во ТОВ “Щедра садиба плюс”. – 2016. – С. 286 – 300.
4. Information technology. Security techniques. Evaluation criteria for IT security. Part 1–3: ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008, ISO/IEC 15408-3:2008. – [Active from 2009.01.01]. – Switzerland: ISO copyright office, 2009. – 56, 161, 150 p.
5. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі: НД ТЗІ 3.7-003-05. – [Чинний від 2005-11-08]. – К.: ДСТСЗІ СБ України, 2005. – 16 с. – (Нормативний документ системи технічного захисту інформації).
2. Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. Развитие концептуальных основ безопасности информационно-коммуникационных технологий / Информационные технологии и защита информации в информационно-коммуникационных системах : монография / под ред. В.С. Пономаренко. – Х. : Вид-во ТОВ «Щедра садиба плюс», 2015. – С. 112–126.
3. Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. Стратегия безопасности киберфизических систем / Информационные технологии и защита информации в информационно-коммуникационных системах: монография / под ред. В. С. Пономаренко. – Х.: Вид-во ТОВ “Щедра садиба плюс”. – 2016. – С. 286 – 300.
4. Information technology. Security techniques. Evaluation criteria for IT security. Part 1–3: ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008, ISO/IEC 15408-3:2008. – [Active from 2009.01.01]. – Switzerland: ISO copyright office, 2009. – 56, 161, 150 p.
5. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі: НД ТЗІ 3.7-003-05. – [Чинний від 2005-11-08]. – К.: ДСТСЗІ СБ України, 2005. – 16 с. – (Нормативний документ системи технічного захисту інформації).
Методи і критерії оцінювання:
Поточний контроль (35%):практичні заняття, тестовий контроль;
Екзаменаційний контроль (65%): письмова компонента, усна компонента.
Екзаменаційний контроль (65%): письмова компонента, усна компонента.