Ця дисципліна надає студентам знання і практичні навички із впровадження і застосування механізмів захисту оброблюваної інформації на рівні операційних систем і комп’ютерних (обчислювальних) мереж, а також з оцінювання ефективності систем і окремих модулів, що реалізують зазначені механізми. Дисципліна належить до циклу дисциплін до циклу дисциплін професійної та практичної підготовки.
Вивченню цієї дисципліни мають передувати такі дисципліни як
- «Вступ до спеціальності» (основні принципи організації захисту інформації в інформаційно-комунікаційних системах, поняття про політику безпеки і модель загроз),
- «Операційні системи» (включаючи основи системного програмування),
- «Комп’ютерні мережі» (модель взаємодії відкритих систем, базові відомості про представлення інформації для її передавання мережею, основні мережні протоколи стеку TCP/IP),
- «Захист програм і даних» (основні механізми захисту, такі як розмежування доступу, ідентифікація й автентифікація, аудит),
- «Теоретичні основи захисту інформації» (моделі політики безпеки, дискреційне і мандатне розмежування доступу).
Засвоєння цієї дисципліни є необхідним для вивчення дисципліни «Створення, впровадження і супроводження комплексних систем захисту інформації».
Мета вивчення дисципліни – забезпечити здатність студентів розробляти модель загроз, політику безпеки інформації (на рівні правил розмежування доступу), обґрунтовано обирати і грамотно налаштовувати засоби захисту в операційних системах і обчислювальних мережах.
Завдання вивчення дисципліни – забезпечити знання і уміння студентів згідно наведеного переліку.
Студенти повинні знати:
- основні загрози безпеці інформації в операційних системах і обчислювальних мережах;
- сучасні вітчизняні й міжнародні стандарти й нормативні документи, що регламентують вимоги до захищеності інформації і критерії оцінювання систем щодо безпеки оброблюваної інформації;
- механізми і засоби захисту, які впроваджуються в операційних системах і обчислювальних мережах;
- принципи побудови систем захисту, властивості систем захисту, склад і архітектуру систем захисту.
Студенти повинні уміти:
- визначати загрози безпеці інформації в операційних системах і обчислювальних мережах для конкретної системи;
- визначати й оцінювати окремі функціональні сервіси безпеки в операційних системах і комп’ютерних мережах із залученням вітчизняних нормативних документів системи ТЗІ і міжнародних стандартів;
- застосовувати і налаштовувати штатні засоби захисту основних сучасних операційних систем і обчислювальних мереж від атак.
Дисципліна викладається як для студентів напряму підготовки 6.170101 “Безпека інформаційних і комунікаційних систем”, так і для студентів спеціальності 8(7).04030101 “Прикладна математика” (спеціалізації “Математичні методи кібербезпеки” і “Прикладна криптологія”).
Для напряму підготовки 6.170101 “Безпека інформаційних і комунікаційних систем” кредитний модуль “Безпека операційних системи і комп’ютерних мереж” згідно ОПП входить до дисципліни “Захист в інформаційно-комунікаційних системах” і читаєтьсяє у 7-му семестрі. Паралельно студенти виконують курсову роботу з кредитного модулю “Безпека операційних системи і комп’ютерних мереж. Курсова робота”, що також входить до тієї ж дисципліни.
Для спеціальності 8(7).04030101 “Прикладна математика” (спеціалісти, магістри) дисципліна “Безпека операційних систем і комп’ютерних мереж” згідно ОПП віднесена до дисциплін самостійного вибору навчального закладу і включає один кредитний модуль, що читається у першому семестрі навчання за ОПП підготовки магістрів (спеціалістів)
Курс лекцій з кредитного модуля “Безпека операційних систем і комп’ютерних мереж” для обох спеціальностей читає доцент кафедри інформаційної безпеки М.В.Грайворонський
Матеріали на сайті:
Програми
Питання до екзамену
Підручник
Грайворонський М. В., Новіков О. М. Безпека Інформаційно-Комунікаційних Систем. – К.: Видавнича група BHV, 2009. – 608 с.: іл. (PDF, 33 MB)
Конспекти лекцій
| Лекція 1 |
Вступ до кредитного модуля. Концептуальний підхід до захисту інформації. Структура кредитного модуля. |
Анотація |
Презентація (PDF, 112 kB) |
| Лекція 2 |
Модель загроз для операційної системи |
Анотація |
Презентація (PDF, 158 kB) |
| Лекція 3 |
Розроблення захищених ОС |
Анотація |
Презентація (PDF, 198 kB) |
| Лекція 4 |
Стандарти оцінювання захищених систем |
Анотація |
Презентація (PDF, 202 kB) |
| Лекція 5 |
Нормативні документи системи ТЗІ в Україні |
Анотація |
Презентація (PDF, 184 kB) |
| Лекція 6 |
ISO/IEC 15408 “Common Criteria” |
Анотація |
Презентація (PDF, 270 kB) |
| Лекція 7 |
Засоби захисту ОС Windows |
Анотація |
Презентація (PDF, 982 kB) |
| Лекція 8 |
Засоби захисту ОС Windows (продовження)) |
Анотація |
Презентація (PDF, 896 kB) |
| Лекція 9 |
Засоби захисту UNIX-подібних систем (зокрема, Linux) |
Анотація |
Презентація (PDF, 819 kB) |
| Лекція 10 |
Довірені UNIX-подібні системи (зокрема, Trusted Solaris і SELinux) |
Анотація |
Презентація (PDF, 288 kB) |
| Лекція 11 |
Апаратні засоби |
Анотація |
Презентація (PDF, 310 kB) |
| Лекція 12 |
Апаратні засоби (продовження) |
Анотація |
Презентація (PDF, 194 kB) |
| Лекція 13 |
Особливості розподілених систем і Інтернету з міркувань безпеки |
Анотація |
Презентація (PDF, 330 kB) |
| Лекція 14 |
Безпека протоколів стеку TCP/IP |
Анотація |
Презентація (PDF, 339 kB) |
| Лекція 15 |
Безпека протоколів стеку TCP/IP (продовження теми) |
Анотація |
Презентація (PDF, 190 kB) |
| Лекція 16 |
Безпека прикладних протоколів Інтернету |
Анотація |
Презентація (PDF, 272 kB) |
| Лекція 17 |
Безпека електронної пошти |
Анотація |
Презентація (PDF, 276 kB) |
| Лекція 18 |
Безпека WWW |
Анотація |
Презентація (PDF, 375 kB) |
| Лекція 19 |
Firewalling – міжмережне екранування |
Анотація |
Презентація (PDF, 592 kB) |
| Лекція 20 |
Віртуальні приватні мережі – VPN |
Анотація |
Презентація (PDF, 212 kB) |
| Лекція 21 |
Віртуальні приватні мережі – VPN (IPsec & SSL/TLS) |
Анотація |
Презентація (PDF, 268 kB) |
| Лекція 22 |
Системи виявлення атак – Intrusion Detection Systems, Intrusion Prevention Systems |
Анотація |
Презентація (PDF, 246 kB) |
