Комп'ютерна безпека та захист інформаційних ресурсів (Костюченко А.О.)

Самореєстрація

Рівень вищої освіти                                  Перший (бакалаврський)

Освітня програма                                     Комп’ютерні науки Середня освіта (Інформатика)

Нормативна\вибіркова                            Нормативна

Обсяг дисципліни                                     3 кредити ЄКТС/90 годин

Мова викладання                                     Українська

Семестр                                                     6 // 8

Кафедра                                                    Інформатики і ОТ

Оригінальність навчальної дисципліни  Авторський курс

 

Основна мета засвоєння курсу полягає у формуванні професійних компетентностей, які базується на сформованості загальних і конкретних умінь та практичних навичок, необхідних для ефективного використання засобів комп'ютерної безпеки та захисту інформаційних ресурсів у своїй майбутній професійній діяльності.

Завдання дисципліни ознайомити студентів з загрозами, які можуть виникати при роботі з інформаційними ресурсами; сформувати уміння використовувати різні способи та методи захисту інформаційних ресурсів; з’ясувати переваги та недоліки різних способів та методів захисту інформаційних ресурсів; розширити знання студентів про захист інформаційних ресурсів, зокрема про криптографічні та стеганографічні методи захисту даних.

Основні  знання  та  уміння,  яких  набуває  студент  після  опанування даної дисципліни
Основні знання: актуальні проблеми комп'ютерної безпеки: цілісність даних, конфіденційність даних,  доступність  даних,  розголошення  даних,  витік  даних,  захист  даних, порушенням  режиму  доступу,  несанкціонований  доступ,  об'єкт  злочину, блокування  даних,  модифікація  даних,  одержання  захищуваних  даних, фільтрація  даних,  канал  витоку  даних,  помилка,  прорахунок,  вразливість інформаційної  системи, види  загроз, джерела  загроз,  контроль безпеки, види атак,  вторгнення,  політика  безпеки,  класифікація  навмисних  загроз  безпеки комп'ютерних систем; поняття  криптології,  криптографії: ключ,  шифрування,  зашифровування, розшифровування,  криптостійкість,  криптоаналіз,  методи  криптоаналізу, криптографічні методи захисту даних; механізми розв’язування типових проблем захисту даних. Основні вміння: використовувати  засоби  парольної  ідентифікації  в  операційних  системах,  в програмних додатках, в мережевих сервісах, способи захисту від перебирання паролів,  варіанти  заміни  традиційних  паролів,  способи  створення  складних паролів; застосовувати  засоби  захисту  і  спеціалізовані  програмні  продукти  для розв’язування типових проблем в галузі захисту інформаційних ресурсів; кваліфіковано оцінювати можливості застосування конкретних механізмів захисту; використовувати апаратні та програмні засоби захисту під час  розв’язування практичних задач; застосовувати  симетричні  криптографічні  алгоритми,  асиметричні криптографічні алгоритми; користуватися  криптосистеми  з  відкритим  ключем,  електронний  (цифровий) підпис,  технології  застосування  систем  електронного  цифрового  підпису, генерація ключів; використовувати стеганографічні методи і системи.

Короткий зміст дисципліни:

Інформація як найважливіший ресурс економіки. Персональні дані. Типи корпоративних даних.

Основні поняття з галузі захисту інформаційних ресурсів. Конфіденційність, цілісність та доступність.

Атаки. Методи проникнення (соціальна інженерія, злам пароля Wi-Fi, фішинг, використання вразливості)

Засоби парольної ідентифікації та адміністрування

Архівування та резервне копіювання даних

Захист вмісту зовнішньої пам'яті. Захист вмісту запам'ятовуючих пристроїв від шкідливих програм.

Захист програмного забезпечення.

Поширені види мережевих атак і способи захисту від них.

Основні поняття криптографії. Коротка історія криптографії.

Популярні алгоритми шифрування даних (симетричні: потокові, блокові; асиметричні).

Використання електронного підпису. Програмно-апаратні засоби шифрування даних.

Основні поняття стеганографії. Історія стеганографії. Стеганографічні методи і системи.

Пререквізити – Базові знання, вміння і навички які отримані під час вивчення дисциплін Інформаційно-комунікаційні технології, Комп’ютерні мережі та Інтернет, Програмування, Архітектура комп'ютера. Володіння комп’ютером робота з операційною системою та вміння користуватися ресурсами мережі Інтернет.

Система оцінювання та вимоги.

Поточний контроль: експрес-опитування під час лекцій; відповіді на практичних заняттях; виконання лабораторних робіт; проходження комп’ютерного тестування.

Підсумковий контроль: залік.