- Підготовка до ЗНО
- Новини та події
- Конференції
- Бібліотека
- Каталог
- Репозитарій
- Періодика
- Партнери
- Брендбук
- Освіта для бізнесу
- Дитячо-юнацький науковий університет
- Сертифікація з енергоефективності
- Міжнародні проекти
- Поточні науково-дослідні роботи, грантові та стипендіальні конкурси
- Дистанційне навчання
- Розклад занять
- Охорона праці
- Вакансії
- Накази та розпорядження
- Запобігання та протидія корупції
- Підвищення кваліфікації
Метою вивчення дисципліни є засвоєння студентами теоретичних і практичних основ методів і засобів захисту інформації у системах її створення та зберігання, системах зв’язку, в мережах обміну інформацією, а також у виробничих приміщеннях.
Завдання. Основними завданнями дисципліни є вивчення:
– загальних принципів організації захисту інформації в радіотехнічних та телекомунікаційних системах і мережах на базі сучасних концепцій;
– принципів побудови та функціонування професійних пристроїв несанкціонованого знімання інформації у радіотехнічних та телекомунікаційних системах і мережах;
– принципів побудови та функціонування професійних технічних пристроїв захисту інформації в радіотехнічних та телекомунікаційних системах і мережах;
– принципів побудови та функціонування програмних засобів захисту інформації в радіотехнічних та телекомунікаційних системах і мережах;
– нормативно-правової бази захисту інформації в Україні.
За період вивчення дисципліни студенти повинні вивчити основні методи та засоби захисту інформації, а також отримати навички з вибору методик створення та обслуговування систем захисту технічних каналів витоку інформації.
У результаті вивчення навчальної дисципліни студент повинен отримати:
загальні компетентності: по вільному володінню державною мовою та спілкуванню іноземною мовою, здатності розв’язувати складні задачі і проблеми в певній галузі професійної діяльності або у процесі навчання, що передбачає проведення досліджень та/або здійснення інновацій та характеризується невизначеністю умов і вимог, застосовувати знання у практичних ситуаціях, приймати обґрунтовані рішення, а також по здатності до пошуку, оброблення та аналізу інформації з різних джерел;
фахові компетентності: по здатності оцінювати конструкторсько-технологічні, інженерні та науково-технічні рішення з точки зору дотримання умов захисту інформації; оцінювання стійкості радіотехнічних та телекомунікаційних систем до несанкціонованого втручання і визначення необхідних заходів щодо її підвищення, використовуючи знання технологічних характеристик обладнання та приміщень з точки зору захисту інформації; а також вмінню проводити розробку і дослідження методик аналізу, синтезу, оптимізації та прогнозування якості процесів функціонування радіоелектронних пристроїв, систем та комплексів, які забезпечують захист інформації.
Програма навчальної дисципліни
Змістовий модуль 1 Основи інформаційної безпеки і захисту інформації
Тема 1 Вступ. Основні концептуальні положення системи захисту інформації
Сучасна постановка проблеми захисту інформації. Поняття «Інформаційна безпека». Місце, цілі і завдання інформаційної безпеки.
Концептуальна модель інформаційної безпеки. Цілі переслідувані джерелами загроз. Прояв загроз інформації. Класифікація загроз.
Дії, що призводять до неправомірного оволодіння конфіденційною інформацією і їх класифікація. Розголошування. Витік. Несанкціонований доступ. Формальні та неформальні канали поширення інформації.
Забезпечення інформаційної безпеки. Основні принципи забезпечення інформаційної безпеки. Рівні (напрями) захисту інформації.
Правові основи захисту інформації. Структура законодавства України в області захисту інформації.
Організаційні заходи захисту інформації. Організаційно-правові форми захисту інформації.
Інженерно-технічний захист. Класифікація інженерно-технічний захисту.
Тема 2 Об'єкти захисту, відомості, що охороняються, і демаскуючі ознаки
Об'єкти захисту. Основні об'єкти захисту. Перелік об'єктів, які підлягають захисту в технічних засобах передачі, зберігання і обробки інформації. Перелік об'єктів, які підлягають захисту в допоміжних технічних засобах і системах.
Відомості, що охороняються. Відомості у військовій області. Відомості в області економіки, науки і техніки. Відомості в сфері зовнішньої політики і економіки. Відомості в області розвідувальній, контррозвідувальній і оперативно-пошуковій діяльності.
Демаскуючі ознаки. Первинні демаскуючі ознаки. Вторинні демаскуючі ознаки. Формування переліку демаскуючих ознак методом експертних оцінок.
Тема 3 Класифікація і основні характеристики технічних каналів просочування інформації
Поняття і структура технічного каналу просочування інформації (ТКПІ). Класифікація видів ТКПІ.
Канали просочування інформації, що обробляється технічними засобами прийому, обробки, зберігання і передачі інформації.
Канали просочування мовної інформації. Акустичні, вібраційні, акустоелектричні, оптоелектронні (лазерні) і параметричні канали.
Канали просочування інформації при її передачі по каналах зв'язку. Електромагнітні, електричні та індукційні канали.
Технічні канали витоку відеоінформації. Спостереження за об'єктами. Зйомка об'єктів. Зняття копій документів.
Несанкціонований доступ до інформації, що обробляється засобами обчислювальної техніки. Спроби злому засобів обчислювальної техніки
Технічні канали просочування інформації, що виникає при роботі обчислювальної техніки за рахунок ПЕМВН. Класифікація каналів по середовищу поширення, за способом створення, по фізичній природі.
Тема 4 Акустичні і віброакустичні канали просочування мовної інформації з об'ємів виділених приміщень
Основні поняття, визначення і одиниці виміру в акустиці.
Основні акустичні параметри мовних сигналів. Основні статистичні параметри: частотний діапазон, рівень мовних сигналів, динамічний діапазон, сприйняття мови, розбірливість і зрозумілість мови.
Поширення акустичних сигналів в приміщеннях і будівельних конструкціях. Основні поняття в будівельній акустиці. Коефіцієнти поглинання, відображення, звукопроникності та звукоізоляція.
Канали просочування мовної інформації. Акустичні та віброакустичні канали.
Акустичне підслуховування — пасивний спосіб добування інформації. Види об'єктів, які визначають вибір каналу прослуховування і тактику дій зловмисника
Тема 5 Знімання інформації з використанням закладних пристроїв. Загальні характеристики і побудова закладних пристроїв
Класифікація і загальні характеристики заставних пристроїв.
Радіозакладні пристрої.
Радіозакладні пристрої, що перевипромінюють.
Закладні облаштування типу «довге вухо».
Мережеві закладні пристрої.
Змістовий модуль 2 Методи і способи захисту інформації
Тема 6 Виявлення каналів просочування інформації
Заходи по виявленню і протидії роботі закладних пристроїв.
Засоби виявлення каналів просочування інформації. Засоби виявлення облаштувань знімання інформації з радіоканалом. Автоматизовані пошукові комплекси. Нелінійні локатори. Доглядова техніка. Засоби радіаційного контролю.
Тема 7 Захист мовної інформації
Методи, які застосовуються для захисту мови від несанкціонованого прослуховування. Активні і пасивні методи. Основна ідея пасивних засобів захисту інформації. Пасивні засоби захисту виділених приміщень.
Звукоізоляція приміщень. Коефіцієнти поглинання звуку різними середовищами.
Способи активного захисту приміщень. Вібродатчики систем віброакустичного зашумлення.
Оптимальні параметри перешкод і апаратура для їх постановки.
Особливості постановки активних перешкод.
Тема 8 Основи сучасної криптографії і питання шифрування. Криптографія і криптосистеми
Історія криптографії, основні терміни і вимоги, що пред'являються до криптосистем. Історія криптографії. Термінологія. Криптографічна система, Основні вимоги, що пред'являються до криптосистем.
Симетричні криптосистеми і системи шифрування. Перестановки.
Системи підстановок. Підстановка Цезаря. Гамування. Блокові шифри. Шифри Хілла і Плейфера. Системи шифрування Віжинера.
Датчики ПВЧ. Багатоалфавітні системи. Системи одноразового використання. Датчики М-послідовностей.
Стандарт шифрування даних ДОСТ 28147-89.
Тема 9 Огляд сучасних криптосистем. Засоби автентифікації даних і управління ключами шифрування
Системи з відкритим ключем. Безповоротні або односторонні функції. Засоби для розподілу ключів.
Алгоритм RSA. Гарантована оцінка захищеності алгоритму RSA. Математичні результати. Практична реалізація RSA.
Криптосистема Ель-Гамаля.
Криптосистеми на основі еліптичних рівнянь.
Електронний підпис. Можливі порушення захисту повідомлень. Засоби автентифікації користувачів. Електронний підпис на основі алгоритму RSA.
Цифрова сигнатура. Хеш-функції
Управління ключами. Генерація ключів. Накопичення ключів. Розподіл ключів. Механізм запиту-відповіді. Механізм відмітки часу («часовий штемпель»).
Викладач дисципліни:
Костенко Валерян Остапович, доцент кафедри «Радіотехніка та телекомунікації», к.т.н., доцент
Опис навчальної дисципліни
| Найменування показників | Галузь знань, напрям підготовки, освітньо-кваліфікаційний рівень | Характеристика навчальної дисципліни | |
|---|---|---|---|
| денна форма навчання | заочна форма навчання | ||
| Кількість кредитів – 5 |
Галузь знань 17 Електроніка та телекомунікації |
вибіркова | |
|
Спеціальність 172 «Телекомунікації та радіотехніка» |
|||
| Модулів – |
Освітньо-професійна програма: «Радіотехніка» |
Рік підготовки: | |
| Змістових модулів – 2 | 1-й | 1-й | |
|
Індивідуальне науково-дослідне завдання –
|
Семестр | ||
| Загальна кількість годин - 150 | 1-й | 1-й | |
| Лекції | |||
|
Тижневих годин для денної форми навчання: аудиторних – 4 самостійної роботи студента – 7 |
Освітній ступінь:
Другий (магістерський) |
28 год. | 6 год. |
| Практичні, семінарські | |||
| - год. | - год. | ||
| Лабораторні | |||
| 28 год. | 2 год. | ||
| Самостійна робота | |||
| 94 год. | 142 год. | ||
| Індивідуальні завдання: | |||
|
Вид контролю: іспит |
|||
Розподіл балів, які отримують студенти
| Поточне тестування та самостійна робота | Підсумковий тест (екзамен) |
Сума |
||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Змістовий модуль 1 | Змістовий модуль 2 | |||||||||
| T1 | T2 | T3 | T4 | T5 | T6 | T7 | T8 | T9 | 100 | 100 |
| 10 | 10 | 15 | 15 | 10 | 10 | 10 | 10 | 10 | ||
Файл:
