Інфопакет

Захист інформації в комп'ютерних системах

ВБС 2.1

Вибіркова дисципліна для ОП

Перший

2023/2024

7 Семестр

4

Студень повинен знати: Принципи захисту інформації в комп’ютерних системах; Основні методи та засоби для аудиту безпеки комп'ютерних систем; Принципи роботи механізмів захисту на рівні операційних систем; Основні методи криптографічного захисту інформації; Структуру типових криптографічних шифрів; Принцип роботи інфраструктури відкритих ключів; Теорію криптографічних протоколів. Студень повинен вміти: Використовувати програмне забезпечення для аудиту комп'ютерних систем; Працювати з базами даних вразливостей програмного забезпечення; Налаштовувати засоби захисту інформації на рівні операційної системи; Працювати з криптографічними бібліотеками для створення надійного каналу зв’язку.

Очна форма

Навчальна дисципліна «Захист інформації у комп'ютерних системах» базується на циклі дисциплін професійної та практичної підготовки. До вивчення дисципліни «Захист інформації у комп'ютерних системах» необхідно пройти підготовку і скласти іспити/заліки з таких дисциплін: «Апаратне та програмне забезпечення комп’ютерних систем», «Програмування», «Комп’ютерні мережі», «Системне програмне забезпечення» «Вища математика». Студент повинен знати: вищу математику, програмно-апаратний склад персонального комп’ютера, операційні системи, комп’ютерні мережі, програмування. Студент повинен вміти: користуватися персональним комп’ютером, використовувати гіпервізор для налаштування віртуальних машин та мережі між ними, встановлювати ОС та системне програмне забезпечення у віртуальних машинах, налаштування системного програмного забезпечення.

Поняття безпеки в комп'ютерних системах; Найбільш поширені техніки атак на комп'ютерні системи; Вразливості програмного забезпечення; Безпека та засоби захисту на рівні операційної системи; Захист від атак на комп'ютерні системи в корпоративній мережі; Вступ до криптографії; Математичні основи криптографії; Частотний аналіз текстів; Блочні шифри; Аутентифікація повідомлень; Протокол обміну ключами Діффі-Хеллмана; Rivest-Shamir-Adleman (RSA); Керування ключами та криптографічні протоколи.

1. Hertzog, Raphaël, and Jim O'Gorman. Kali Linux Revealed: Mastering the Penetration Testing Distribution. offsec Press, 2017. 2. Kocher, Paul, et al. "Spectre attacks: Exploiting speculative execution." arXiv preprint arXiv:1801.01203 (2018). 3. Savard, John JG. "A cryptographic compendium." John Savard's Home Page 30 (1999). 4. Гапак О.М. Методичні вказівки і завдання до лабораторних робіт з курсу «Захист інформації в комп’ютерних системах» для студентів 3-4-го курсу інженерно-технічного факультету спеціальності «комп’ютерна інженерія». – Ужгород: «АУТДОР-ШАРК», 2019. – 52 с. 5. Грайворонський М.В., Новіков О.М. Безпека інформаційно-комунікаційних систем. – К.: ВНV, 2009. – 608 с. 6. Остапов С.Е., Валь Л.О. Основи криптографії: навчальний посібник. Чернівці: Книги–ХХІ, 2008. – 188с. 7. Schneier B. Applied cryptography, 1996 // Cover and title pages. – 1997. – Т. 125147.

Лекції, лабораторні роботи, індивідуальна самостійна робота

Семестрове оцінювання: Навчальний семестр має два змістові модулі: у змістовий модуль 1 входять теми 1-5, у змістовий модуль 2 входять теми 6-13. Проміжний модульний контроль оцінюється в 20 балів. Підсумкове оцінювання (у формі заліку): Заліковий білет складається із 4 відкритих питань, що обираються випадковим чином. Кожне питання оцінюється від 0 до 10 балів. Всього за залікову роботу можна отримати від 0 до 40 балів. Умовою досягнення позитивної оцінки за дисципліну є отримання не менш ніж 60 балів, оцінка за іспит не може бути меншою 24 бали. Умови допуску до підсумкового заліку: умовою допуску до заліку є отримання студентом сумарно не менше, ніж критично-розрахунковий мінімум за семестр. Студенти, які протягом семестру сумарно набрали меншу кількість балів, ніж критично-розрахунковий мінімум 36 балів, для одержання допуску до заліку обов’язково повинні написати додаткову контрольну роботу.

Українська