Ви переглядаєте архівну версію офіційного сайту НУЛП (2005-2020р.р.). Актуальна версія: https://lpnu.ua
Проектування комплексних систем захисту інформації (курсовий проект)
Спеціальність: Управління інформаційною безпекою
Код дисципліни: 7.125.03.O.10
Кількість кредитів: 3
Кафедра: Захист інформації
Лектор: Пархуць Любомир Теодорович
Семестр: 1 семестр
Форма навчання: заочна
Результати навчання:
В результаті вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання:
знати :
– основі джерела та шляхи витоку інформації;
– способи несанкціонованого перехоплення інформації;
– основні технічні засоби, що використовуються для несанкціонованого перехоплення інформації;
– методи та засоби захисту інформації;
– основні технічні засоби, що використовуються для захисту інформації від несанкціонованого перехоплення;
– порядок проектування системи захисту інформації.
Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей:
загальних:
– уміння розв’язувати поставлені задачі та приймати відповідні обґрунтовані рішення;
– уміння проводити дослідження на відповідному рівні, мати дослідницькі навички, що виявляються у здатності формувати (роблячи презентації, або представляючи звіти) нові продукти в обраній галузі, вибирати належні напрями і відповідні методи для їх реалізації;
– знання та розуміння предметної області та розуміння фаху;
– навички використання інформаційних та комунікативних технологій, впровадження комп’ютерних програм та використання існуючих;
– уміння оцінювати та підтримувати якість виконаної роботи;
– креативність, здатність до системного мислення;
– потенціал до подальшого навчання;
фахових:
– здатність планувати й реалізувати відповідні заходи, щодо захисту інформації в інформаційних і комунікаційних системах;
– здатність використовувати уміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на інформацію;
– здатність використовувати уміння по участі в підготовці технічної документації; здійсненню технічної експлуатації КСЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації;
– уміння проектувати системи захисту і безпеки інформації та їх елементи з урахуванням усіх аспектів поставленої задачі, включаючи створення, налагодження, експлуатацію, технічне обслуговування та утилізацію;
– здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності;
– уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
– уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів;
– уміння аналізувати ризики для оцінки реальних загроз порушення захисту та охорони.
знати :
– основі джерела та шляхи витоку інформації;
– способи несанкціонованого перехоплення інформації;
– основні технічні засоби, що використовуються для несанкціонованого перехоплення інформації;
– методи та засоби захисту інформації;
– основні технічні засоби, що використовуються для захисту інформації від несанкціонованого перехоплення;
– порядок проектування системи захисту інформації.
Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей:
загальних:
– уміння розв’язувати поставлені задачі та приймати відповідні обґрунтовані рішення;
– уміння проводити дослідження на відповідному рівні, мати дослідницькі навички, що виявляються у здатності формувати (роблячи презентації, або представляючи звіти) нові продукти в обраній галузі, вибирати належні напрями і відповідні методи для їх реалізації;
– знання та розуміння предметної області та розуміння фаху;
– навички використання інформаційних та комунікативних технологій, впровадження комп’ютерних програм та використання існуючих;
– уміння оцінювати та підтримувати якість виконаної роботи;
– креативність, здатність до системного мислення;
– потенціал до подальшого навчання;
фахових:
– здатність планувати й реалізувати відповідні заходи, щодо захисту інформації в інформаційних і комунікаційних системах;
– здатність використовувати уміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на інформацію;
– здатність використовувати уміння по участі в підготовці технічної документації; здійсненню технічної експлуатації КСЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації;
– уміння проектувати системи захисту і безпеки інформації та їх елементи з урахуванням усіх аспектів поставленої задачі, включаючи створення, налагодження, експлуатацію, технічне обслуговування та утилізацію;
– здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності;
– уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
– уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів;
– уміння аналізувати ризики для оцінки реальних загроз порушення захисту та охорони.
Необхідні обов'язкові попередні та супутні навчальні дисципліни:
Основи інформаційної безпеки
Методи і засоби захисту інформації
Комплексні системи санкціонованого доступу
Системи технічного захисту інформації
Методи і засоби захисту інформації
Комплексні системи санкціонованого доступу
Системи технічного захисту інформації
Короткий зміст навчальної програми:
Предметом навчальної дисципліни є: вивчення сучасних методів проектування систем захисту інформації; сукупність основних теоретичних положень створення систем захисту інформації; процесів забезпечення необхідного рівня захищеності інформації; особливості технологій проектування та забезпечення безпеки інформації на об’єктах.
Рекомендована література:
1.ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.
2.ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
3.НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від несанкціонованого доступу.
4.НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від несанкціонованого доступу.
5.НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
6.НД ТЗІ 3.7.-001-99. Методичні вказівки щодо розроблення технічного завдання на створення системи захисту інформації в автоматизованій системі.
7.Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення.
8.НД ТЗІ 1.4.-001-2000. Типове положення про службу захисту в автоматизованій системі.
9.Тимчасове положення про категоріювання об’єктів (ТПКО – 95).
10.НД ТЗІ 2.7.- 001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
11.НД ТЗІ 3.6.-001-2000. Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів механічного захисту інформації від несанкціонованого доступу.
12.НД ТЗІ 3.7.- 002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова).
13.НД ТЗІ 4.7.- 002-2001. Визначення захищеності мовної інформації від витоку акустичним і віброакустичним каналами. Методичні вказівки
2.ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
3.НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від несанкціонованого доступу.
4.НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від несанкціонованого доступу.
5.НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
6.НД ТЗІ 3.7.-001-99. Методичні вказівки щодо розроблення технічного завдання на створення системи захисту інформації в автоматизованій системі.
7.Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення.
8.НД ТЗІ 1.4.-001-2000. Типове положення про службу захисту в автоматизованій системі.
9.Тимчасове положення про категоріювання об’єктів (ТПКО – 95).
10.НД ТЗІ 2.7.- 001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
11.НД ТЗІ 3.6.-001-2000. Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів механічного захисту інформації від несанкціонованого доступу.
12.НД ТЗІ 3.7.- 002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова).
13.НД ТЗІ 4.7.- 002-2001. Визначення захищеності мовної інформації від витоку акустичним і віброакустичним каналами. Методичні вказівки
Методи і критерії оцінювання:
Діагностика знань проводиться шляхом проведення тестових контрольних робіт на лекційних та практичних заняттях, а також при захисті курсового проекту.
Проектування комплексних систем захисту інформації
Спеціальність: Управління інформаційною безпекою
Код дисципліни: 7.125.03.O.7
Кількість кредитів: 5
Кафедра: Захист інформації
Лектор: Пархуць Любомир Теодорович
Семестр: 1 семестр
Форма навчання: заочна
Результати навчання:
В результаті вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання:
знати :
– основі джерела та шляхи витоку інформації;
– способи несанкціонованого перехоплення інформації;
– основні технічні засоби, що використовуються для несанкціонованого перехоплення інформації;
– методи та засоби захисту інформації;
– основні технічні засоби, що використовуються для захисту інформації від несанкціонованого перехоплення;
– порядок проектування системи захисту інформації.
Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей:
загальних:
– уміння розв’язувати поставлені задачі та приймати відповідні обґрунтовані рішення;
– уміння проводити дослідження на відповідному рівні, мати дослідницькі навички, що виявляються у здатності формувати (роблячи презентації, або представляючи звіти) нові продукти в обраній галузі, вибирати належні напрями і відповідні методи для їх реалізації;
– знання та розуміння предметної області та розуміння фаху;
– навички використання інформаційних та комунікативних технологій, впровадження комп’ютерних програм та використання існуючих;
– уміння оцінювати та підтримувати якість виконаної роботи;
– креативність, здатність до системного мислення;
– потенціал до подальшого навчання;
фахових:
– здатність планувати й реалізувати відповідні заходи, щодо захисту інформації в інформаційних і комунікаційних системах;
– здатність використовувати уміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на інформацію;
– здатність використовувати уміння по участі в підготовці технічної документації; здійсненню технічної експлуатації КСЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації;
– уміння проектувати системи захисту і безпеки інформації та їх елементи з урахуванням усіх аспектів поставленої задачі, включаючи створення, налагодження, експлуатацію, технічне обслуговування та утилізацію;
– здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності;
– уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
– уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів;
– уміння аналізувати ризики для оцінки реальних загроз порушення захисту та охорони.
знати :
– основі джерела та шляхи витоку інформації;
– способи несанкціонованого перехоплення інформації;
– основні технічні засоби, що використовуються для несанкціонованого перехоплення інформації;
– методи та засоби захисту інформації;
– основні технічні засоби, що використовуються для захисту інформації від несанкціонованого перехоплення;
– порядок проектування системи захисту інформації.
Вивчення навчальної дисципліни передбачає формування та розвиток у студентів компетентностей:
загальних:
– уміння розв’язувати поставлені задачі та приймати відповідні обґрунтовані рішення;
– уміння проводити дослідження на відповідному рівні, мати дослідницькі навички, що виявляються у здатності формувати (роблячи презентації, або представляючи звіти) нові продукти в обраній галузі, вибирати належні напрями і відповідні методи для їх реалізації;
– знання та розуміння предметної області та розуміння фаху;
– навички використання інформаційних та комунікативних технологій, впровадження комп’ютерних програм та використання існуючих;
– уміння оцінювати та підтримувати якість виконаної роботи;
– креативність, здатність до системного мислення;
– потенціал до подальшого навчання;
фахових:
– здатність планувати й реалізувати відповідні заходи, щодо захисту інформації в інформаційних і комунікаційних системах;
– здатність використовувати уміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на інформацію;
– здатність використовувати уміння по участі в підготовці технічної документації; здійсненню технічної експлуатації КСЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації;
– уміння проектувати системи захисту і безпеки інформації та їх елементи з урахуванням усіх аспектів поставленої задачі, включаючи створення, налагодження, експлуатацію, технічне обслуговування та утилізацію;
– здатність обґрунтовувати та реалізовувати систему захисту інформаційних ресурсів з обмеженим доступом на об'єктах інформаційної діяльності;
– уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
– уміння здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів;
– уміння аналізувати ризики для оцінки реальних загроз порушення захисту та охорони.
Необхідні обов'язкові попередні та супутні навчальні дисципліни:
Основи інформаційної безпеки
Методи і засоби захисту інформації
Комплексні системи санкціонованого доступу
Системи технічного захисту інформації
Методи і засоби захисту інформації
Комплексні системи санкціонованого доступу
Системи технічного захисту інформації
Короткий зміст навчальної програми:
Предметом навчальної дисципліни є: вивчення сучасних методів проектування систем захисту інформації; сукупність основних теоретичних положень створення систем захисту інформації; процесів забезпечення необхідного рівня захищеності інформації; особливості технологій проектування та забезпечення безпеки інформації на об’єктах.
Рекомендована література:
1.ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.
2.ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
3.НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від несанкціонованого доступу.
4.НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від несанкціонованого доступу.
5.НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
6.НД ТЗІ 3.7.-001-99. Методичні вказівки щодо розроблення технічного завдання на створення системи захисту інформації в автоматизованій системі.
7.Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення.
8.НД ТЗІ 1.4.-001-2000. Типове положення про службу захисту в автоматизованій системі.
9.Тимчасове положення про категоріювання об’єктів (ТПКО – 95).
10.НД ТЗІ 2.7.- 001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
11.НД ТЗІ 3.6.-001-2000. Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів механічного захисту інформації від несанкціонованого доступу.
12.НД ТЗІ 3.7.- 002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова).
13.НД ТЗІ 4.7.- 002-2001. Визначення захищеності мовної інформації від витоку акустичним і віброакустичним каналами. Методичні вказівки
2.ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
3.НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від несанкціонованого доступу.
4.НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від несанкціонованого доступу.
5.НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
6.НД ТЗІ 3.7.-001-99. Методичні вказівки щодо розроблення технічного завдання на створення системи захисту інформації в автоматизованій системі.
7.Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення.
8.НД ТЗІ 1.4.-001-2000. Типове положення про службу захисту в автоматизованій системі.
9.Тимчасове положення про категоріювання об’єктів (ТПКО – 95).
10.НД ТЗІ 2.7.- 001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
11.НД ТЗІ 3.6.-001-2000. Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів механічного захисту інформації від несанкціонованого доступу.
12.НД ТЗІ 3.7.- 002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова).
13.НД ТЗІ 4.7.- 002-2001. Визначення захищеності мовної інформації від витоку акустичним і віброакустичним каналами. Методичні вказівки
Методи і критерії оцінювання:
Діагностика знань проводиться шляхом проведення тестових контрольних робіт на лекційних та практичних заняттях, а також при захисті курсового проекту.