Wydział Informatyki - Inżynieria cyfryzacji (N1)
Sylabus przedmiotu Ocena bezpiecznych systemów informacyjnych:
Informacje podstawowe
| Kierunek studiów | Inżynieria cyfryzacji | ||
|---|---|---|---|
| Forma studiów | studia niestacjonarne | Poziom | pierwszego stopnia |
| Tytuł zawodowy absolwenta | inżynier | ||
| Obszary studiów | nauk technicznych, studiów inżynierskich | ||
| Profil | ogólnoakademicki | ||
| Moduł | — | ||
| Przedmiot | Ocena bezpiecznych systemów informacyjnych | ||
| Specjalność | Zastosowania informatyki | ||
| Jednostka prowadząca | Katedra Inżynierii Oprogramowania | ||
| Nauczyciel odpowiedzialny | Imed El Fray <Imed.El Fray@zut.edu.pl> | ||
| Inni nauczyciele | Jerzy Pejaś <Jerzy.Pejas@zut.edu.pl> | ||
| ECTS (planowane) | 4,0 | ECTS (formy) | 4,0 |
| Forma zaliczenia | zaliczenie | Język | polski |
| Blok obieralny | 3 | Grupa obieralna | 1 |
Formy dydaktyczne
Wymagania wstępne
| KOD | Wymaganie wstępne |
|---|---|
| W-1 | Student powinien posiadać podstawową znajomość systemów operacyjnych, sieci komputerowych oraz podstaw cyberbezpieczeństwo |
Cele przedmiotu
| KOD | Cel modułu/przedmiotu |
|---|---|
| C-1 | Zapoznanie studentów z technikiami oceny tworzonych profili i zadań zabezpieczeń produktów |
| C-2 | Zapoznanie studentów z wymaganiami dotyczacymi uzasadnienia zaufania do produktu (zarządzania konfiguracjią, konstruowania, testowania itp. oraz sposób ich oceny wraz z tworzoną dokumentacją itp.) |
| C-3 | Ukształtowanie umiejętności oceny formułowanych wymagań dotyczących funkcji zabezpieczających produktu (aplikacje, system, itp.) interpretowanie wymagań na funkcjonalność oraz określanie czy produkt rzeczywiście realizuje deklarowane funkcje zabezpieczające (uzasadnienie zaufania do produktu) |
Treści programowe z podziałem na formy zajęć
| KOD | Treść programowa | Godziny |
|---|---|---|
| projekty | ||
| T-P-1 | Oceny profilu zabezpieczeń dla wybranego produktu zgodnie z metodologią CEM | 18 |
| 18 | ||
| wykłady | ||
| T-W-1 | Ocena Profili i Zadania Zabezpieczeń produktu | 3 |
| T-W-2 | Zarządzanie konfiguracją produktu - Ocena systemów zarządzanie wersjami, zmianami i dokumentacją | 2 |
| T-W-3 | Konstruowanie produktu - ocena wymagań funkcjonalnych, projekt niskiego i wysokiego poziomu, implementacja, itp. | 2 |
| T-W-4 | Testowanie produktu - Ocena środowisko testowego | 2 |
| T-W-5 | Oszacowanie słabych punktów produktu - Ocena wyników analizy podności | 3 |
| 12 | ||
Obciążenie pracą studenta - formy aktywności
| KOD | Forma aktywności | Godziny |
|---|---|---|
| projekty | ||
| A-P-1 | Udział, dyskusje i rozwiązywanie problemów napotykanych podczas tworzenia profilu zabezpieczeń produktu | 30 |
| A-P-2 | Tworzenie profilu zabezpieczeń dla produktu | 50 |
| A-P-3 | Udział w konsultacjach i zaliczeniu | 4 |
| 84 | ||
| wykłady | ||
| A-W-1 | Przygotowanie i udział w zaliczeniu wykładu | 18 |
| A-W-2 | Udział w konsultacjach do wykładu | 2 |
| A-W-3 | Uczestnictwo w zajęciach | 15 |
| 35 | ||
Metody nauczania / narzędzia dydaktyczne
| KOD | Metoda nauczania / narzędzie dydaktyczne |
|---|---|
| M-1 | Wykład informacyjno/Konwersatoryjny |
| M-2 | Ćwiczenia laboratoryjne |
| M-3 | Ćwiczenia projektowe |
Sposoby oceny
| KOD | Sposób oceny |
|---|---|
| S-1 | Ocena formująca: Ocena na podstawie wejściówki, sprawozdania z zajęć, wykonania i udokumentowania zadań projektowych |
| S-2 | Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe) |
Zamierzone efekty kształcenia - wiedza
| Zamierzone efekty kształcenia | Odniesienie do efektów kształcenia dla kierunku studiów | Odniesienie do efektów zdefiniowanych dla obszaru kształcenia | Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera | Cel przedmiotu | Treści programowe | Metody nauczania | Sposób oceny |
|---|---|---|---|---|---|---|---|
| IC_1A_O1/03_W01 Student potrafi ocenić podatność i zagrożenie produktu, dobierane cele zabezpieczeń i wymagania funkcjonalne spełniające wszystkie te cele oraz ocenić zdefiniowanych wymagań na uzasadnienie zaufania do produktu. | IC_1A_W09 | T1A_W02, T1A_W03, T1A_W08, T1A_W09 | InzA_W03, InzA_W04, InzA_W05 | C-2, C-1 | T-W-3, T-W-2, T-W-1, T-W-5, T-P-1 | M-3, M-1, M-2 | S-1 |
Zamierzone efekty kształcenia - umiejętności
| Zamierzone efekty kształcenia | Odniesienie do efektów kształcenia dla kierunku studiów | Odniesienie do efektów zdefiniowanych dla obszaru kształcenia | Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera | Cel przedmiotu | Treści programowe | Metody nauczania | Sposób oceny |
|---|---|---|---|---|---|---|---|
| IC_1A_O1/03_U01 Student potrafi przeprowadzić ocenę profilu ochronę i zadania zabezpieczeń produktu oraz jego cykl życie wraz z tworzonej dokumentacji (zarządzania zmianami, wersjami, dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implementacji itp.) oraz testów. | IC_1A_U28 | T1A_U14, T1A_U16 | InzA_U06, InzA_U08 | C-3 | T-P-1 | M-3, M-1, M-2 | S-1, S-2 |
Kryterium oceny - wiedza
| Efekt kształcenia | Ocena | Kryterium oceny |
|---|---|---|
| IC_1A_O1/03_W01 Student potrafi ocenić podatność i zagrożenie produktu, dobierane cele zabezpieczeń i wymagania funkcjonalne spełniające wszystkie te cele oraz ocenić zdefiniowanych wymagań na uzasadnienie zaufania do produktu. | 2,0 | - student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0 |
| 3,0 | - student zna metody identyfikacji zasobów, zagrożenie, polityki bezpieczeństwa produktu podlegającego ocenę. | |
| 3,5 | Wymagania na 3.0 plus dodatkowo: -student potrafi ocenić dobrane cele zabezpieczeń minimalizujących zidentyfikowane zagrożenia, polityki bezpieczeństwa oraz dobrane wymagań funkcjonalnych wynikających z COMMON CRITERIA dla produktu | |
| 4,0 | Wymagania na 3.5 plus dodatkowo: - Student potrafi ocenić system zarządzania konfiguracyji podczas konstruowania produktu | |
| 4,5 | Wymagania na 4.0 plus dodatkowo: - student potrawi ocenić formułowanych wymagań dotyczące specyfikacji funkcjonalnej, projektu wysokiego i niskiego poziomu, reprezentacje implementacji oraz modelowania polityki bezpieczeństwa produktu. | |
| 5,0 | Wymagania na 4.5 plus dodatkowo: - student potrafi ocenić dobieranych testów, które są wymagane na uzasadnienie zaufania do produktu |
Kryterium oceny - umiejętności
| Efekt kształcenia | Ocena | Kryterium oceny |
|---|---|---|
| IC_1A_O1/03_U01 Student potrafi przeprowadzić ocenę profilu ochronę i zadania zabezpieczeń produktu oraz jego cykl życie wraz z tworzonej dokumentacji (zarządzania zmianami, wersjami, dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implementacji itp.) oraz testów. | 2,0 | - student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0 |
| 3,0 | - student potrafi przeprowadzić ocenę profilu i/lub zadania zabezpieczeń w tym szczegółowego ocenę zidentyfikowanych zagrożeń, polityki bezpieczeństwa, wybranych celów zabezpieczeń minimalizujących te zagrożenia oraz dobranych wymagań funkcjonalnych spełniających opisanych celów zabezpieczeń. | |
| 3,5 | Wymagania na 3.0 plus dodatkowo: - student potrafi ocenić procedury zarządzania zmianami, wersjami oraz dokumentacją na etapie zarządzania konfiguracją produktu. | |
| 4,0 | Wymagania na 3.5 plus dodatkowo: - student potrafi ocenić dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implenetacji itp.). | |
| 4,5 | Wymagania na 4.0 plus dodatkowo: - student potrafi ocenić przyjętych plany testów produkltu (konstruowanie grup testów, tworzone przypadki i procedur testowych, środowisko, metody oraz sposób realizacje testów) | |
| 5,0 | Wymagania na 4.5 plus dodatkowo: student formuje raporty z przebiegu ocenę każdego z osobna: - Profil zabezpieczeń, - zadania zabezpieczeń, - wymagania na uzasadnienia zaufania do produktu. |
Literatura podstawowa
- International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 1 - Introduction and general model, Common Criteria portal, CCRA, 2012, www.commoncriteriaportal.org, 2012, Version 3.1 (R 4)
- International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 2 - Security functional components, Common Criteria portal, CCRA, 2012, www.commoncriteriaportal.org, 2012, version 3.1 (R 4)
- International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 3 - Security assurance components, Common Criteria portal, CCRA, 2012, www.commoncriteriaportal.org, 2012, Version 3.1 (R 4)
Literatura dodatkowa
- International Standard Organization, Common Criteria for Information Technology Security Evaluation - Information technology - Security techniques - Methodology for IT security evaluation, Common Criteria portal, CCRA, 2012, www.commoncriteriaportal.org, 2012, Version 3.1 (R 4)