Безпека програм та даних
Анотація курсу
Дисципліна спрямована на формування у майбутніх фахівців з розробки програмного забезпечення достатнього рівня знань та навичок сучасних стандартів, підходів, методів та засобів захисту програм та даних. Програма та тематичний план дисципліни орієнтовані на глибоке та ґрунтовне засвоєння студентами основних понять програмно-апаратного захисту інформації, ідентифікації та аутентифікації користувачів комп’ютерних систем, засобів і методів обмеження доступу до програм, методів та засобів криптографічного захисту інформації, захисту програм від несанкціонованого копіювання та дослідження.
Мета:
Метою вивчення дисципліни є формування у студентів знань про сучасні стандарти, підходи, методи та засоби захисту програм та даних. Програма дисципліни орієнтована на глибоке та ґрунтовне засвоєння студентами основних понять щодо програмно-апаратного захисту інформації, ідентифікації та аутентифікації користувачів комп’ютерних систем, засобів і методів контролю доступу до програм, методів та засобів криптографічного захисту інформації, написання безпечного коду.
Основні завдання:
Завдання курсу полягає в надання здобувачам комплексу знань щодо сучасних методів захисту програмного забезпечення та даних від несанкціонованого доступу та дослідження, а також існуючих систем захисту програмного забезпечення та засобів, що застосовуються для зламу існуючих систем захисту. У процессі вивчення дисципліни здобувач має отримати компетентності та програмні результати навчання стосовно безпеки та захисту програм та даних.
Що ви будете знати:
•
Що ви будете вміти:
•
Тематичний план курсу
Тема 1. Основні поняття безпеки програм та даних. Предмет і задачі захисту програм і даних. Вразливість компютерних систем. Політика безпеки в комп’ютерних системах. Оцінка та механізми захисту програм та даних. Стандарти захисту даних.
Тема 2. Ідентифікація та автентифікація користувачів. Ідентифікація користувачів. Аутентифікація користувачів. Перевірка автентичності користувачів. Протоколи ідентифікації.
Тема 3. Криптографічний захист інформації. Основні поняття та визначання криптографічного захисту інформації. Симетричні алгоритми перетворення даних.
Тема 4. Асиметричні алгоритми шифрування. Основні поняття та визначання криптографічних алгоритмів шифрування з відкритим ключем. Технологія цифрового підпису.
Тема 5. Моделі розповсюдження програмного забезпечення. Моделі безкоштовного ПЗ. Моделі умовно-безоштовного ПЗ. Моделі комерційного ПЗ. Хмарні моделі.
Тема 6. Методи та засоби обмеження доступу до програм та даних. Вразливість комп’ютерних систем. Способи проникнення до комп’ютерних систем. Спостереження за користувачами комп’ютерних систем. Особливості обмеження доступу до програм та даних.
Тема 7. Захист програм від несанкціонованого дослідження. Методи дослідження програмного коду. Засоби дослідження програмного коду. Принципи та підходи щодо захисту програмного коду від несанкціонованого дослідження.
Тема 8. Віртуальні приватні мережі. Поняття про віртуальні захищені (приватні) мережі (VPN). Види віртуальних приватних мереж. Сервіси VPN. Способи утворення захищених тунелів. Рівні реалізації VPN. Протоколи: SSL, SOCKS, IPSec, PPTP, L2F, L2TF.
Загальна інформація
| Форма навчання | Кількість кредитів ECTS | Загальна кількість академічних годин | Лекційні | Лабораторні | Самостійна робота | Форма контролю |
|---|---|---|---|---|---|---|
| Денна | 3 | 90 | 16 | 16 | 58 | екзамен |
| Заочна | 3 | 90 | 8 | 8 | 74 | екзамен |
| Компетентності | Результати навчання |
|---|---|
| ЗК02 Здатність застосовувати знання у практичних ситуаціях. СК02 Здатність брати участь у проектуванні програмного забезпечення, включаючи проведення моделювання (формальний опис) його структури, поведінки та процесів функціонування. СК06 Здатність аналізувати, вибирати і застосовувати методи і засоби для забезпечення інформаційної безпеки (в тому числі кібербезпеки). СК07 Володіння знаннями про інформаційні моделі даних, здатність створювати програмне забезпечення для зберігання, видобування та опрацювання даних. СК12 Здатність здійснювати процес інтеграції системи, застосовувати стандарти і процедури управління змінами для підтримки цілісності, загальної функціональності і надійності програмного забезпечення | ПР05 Знати і застосовувати відповідні математичні поняття, методи доменного, системного і об’єктноорієнтованого аналізу та математичного моделювання для розробки програмного забезпечення. ПР12 Застосовувати на практиці ефективні підходи щодо проектування програмного забезпечення. ПР13 Знати і застосовувати методи розробки алгоритмів, конструювання програмного забезпечення та структур даних і знань. ПР18 Знати та вміти застосовувати інформаційні технології обробки, зберігання та передачі даних. ПР21 Знати, аналізувати, вибирати, кваліфіковано застосовувати засоби забезпечення інформаційної безпеки (в тому числі кібербезпеки) і цілісності даних відповідно до розв’язуваних прикладних завдань та створюваних програмних систем. |
Викладач
Гриценко Андрій Миколайович