Karta przedmiotu
- Status:
- Gotowy
1DR2316 - Bezpieczeństwo systemów i sieci informatycznych
- Nazwa w drugim języku:
- Security of systems and information systems
- Nazwa skrócona:BSSI
- Numer katalogowy:1DR2316
- Reprezentuje kierunek: M,D,PL - Automatyka i Robotyka Stosowana
- Język wykładowy:PL
- Liczba punktów ECTS:3
- Poziom przedmiotu: Podstawowy
- Forma zaliczenia przedmiotu:Zaliczenie
- Wymiar godzin:
- W: 15, L: 30
- Przedmiot realizowany w planach wzorcowych:
- Automatyka i robotyka Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: 15
- Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: 21
- Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2020Z/2021L
- Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2021Z/2022L
- Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2018Z/2019L
- Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2022Z/2023L
- Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2019Z/2020L
- Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2023Z/2024L
- Obieralny dla katalogów:
- Znalazłem 0 pozycji. (Pokaż szczegóły)
- Cel przedmiotu:
- Celem przedmiotu jest przygotowanie studenta do oceny i zabezpieczenia systemów informatycznych, w szczególności systemów IT/OT.
Po ukończeniu zajęć student powinien:
1. posiadać specyficzną, dedykowaną wiedzę o systemach przemysłowych.
2. rozumieć specyfikę pracy systemów przemysłowych.
3. znać zasady bezpieczeństwa systemów informatycznych.
4. posiąść umiejętność wykorzystania wiedzy w praktyce inżynierskiej.
Student po zakończeniu zajęć jest przygotowany do studiowania najnowszej literatury przedmiotu, zna obszary i kierunki badań prowadzonych przez Wydział w dziedzinie powiązanej w treściami przedmiotu. Jest przygotowany do prowadzenia działalności badawczej, zna i umie się posłużyć metodami, narzędziami i technikami badawczymi. - Treści kształcenia:
- 1.Wprowadzenie do zagadnień bezpieczeństwa systemów przemysłowych. Podstawowe definicje, charakterystyka pracy systemów ICS/SCADA. Znane ataki na obiekty przemysłowe. Analiza przypadków, wykorzystane luki i podatności systemów, scenariusze ataków, skutki.
2 Sieci bazujące na Ethernet. Zasady budowy, niezbędne zagadnienia dla zrozumienia późniejszych zagadnień, typowe urządzenia w systemach IT, switche, routery, konfiguracja VLAN itd. Sieci komunikacyjne w systemach przemysłowych. Zasady projektowania w systemach OT/ICS, architektura systemów, przykłady dla konkretnych aplikacji, wirtualizacja środowiska produkcyjnego.
3. Sieci i protokoły stosowane w automatyce.
Omówienie popularnych sieci i protokołów przemysłowych bazujących na warstwie Ethernet: Modbus TCP, Profinet, EtherCAT, Ethernet/IP, OPC, OPC UA, DNP, IEC61850. Szczegółowe omówienie ramek najpopularniejszych protokołów.
4. Klasyfikacja ataków na systemy informatyczne. Podsumowanie znanych rodzajów ataków: DoS, DDoS, ARP spoofing, DNS spoofing, RAW sockets, metasploit, bruteforce. Łamanie zabezpieczeń systemów przemysłowych. Jak przeprowadzić skuteczny atak na sieć ICS/OT
5. Metody zabezpieczania systemów przemysłowych. Zostaną też omówienia zalecenia SANS, ICS-CERT, którymi należy się kierować przy zabezpieczaniu systemów ICS/OT. Wybrane systemy bezpieczeństwa. Klasyfikacja i omówienie: firewalle, IDS, SIEM, SOAR, SoC. Źródła danych z systemów OT dla systemów bezpieczeństwa, konfiguracja switchy, SYSLOG, SNMP.
6 Systemy IDS. Działanie systemu, wdrażanie w środowisku produkcyjnym. Szyfrowanie transmisji danych
Podstawy kryptografii, szyfrowanie połączeń, HTTPS, generowanie certyfikatów
7. Systemy firewall, cz.1 Wprowadzenie, zasada działania, cechy. Konfiguracja w systemie przemysłowym
8. Zaliczenie - Bibliografia:
- 1. NIST, NIST Special Publication 800-82: Guide to Industrial Control Systems (ICS) Security (revision 2)
2. CyberX, “Global ICS & IIoT Risk Report”, 2018
3. Industrial Internet Consortium, IIC Endpoint Security Best Practices
4. Lucas Apa and Carlos Mario Penagos, (2013). “Compromising Industrial Facilities from 40 Miles Away.”
5. 21 Steps to Improve Cyber Security of SCADA Networks,"" Office of Energy Assurance, Office of Independent Oversight And Performance Assurance, U.S. Department of Energy.
6. Kilman, D. and Stamp, J. ""Framework for SCADA Security Policy,"" Sandia Corporation. 2005.
7. Michael Assante, President and CEO National Board of Information Security Examiners of the United States Inc., “Securing Critical Infrastructure in the Age of STUXNET,” Testimony to the Senate Committee on Homeland Security and Governmental Affairs, U.S. Senate, November 17, 2010, 3, http://www.hsgac.senate.gov/download/2010-11-17-assante-testimony.
8. Symantec, Internet Security Threat Report, kwiecień 2017
9. Ashier, J. and Weiss, J. ""Securing your Control System,""2004.
10. Wooldridge, S. ""SCADA/Business Network Separation: Securing an Integrated System,"" 2005.
11. ""21 Steps to Improve Cyber Security of SCADA Networks,"" Office of Energy Assurance, Office of Independent Oversight And Performance Assurance, U.S. Department of Energy.
12. Catalog of Control Systems Security: Recommendations for Standards Developers, April 2011, U.S. Department of Homeland Security National Cybersecurity and Communications Integration Center, ICS-CERT. - Metody oceny:
- Metody oceny:
Laboratorium:
- wejściówka - 1 pytanie otwarte
- ocena w trakcie zajęć
- ocena wykonania ćwiczenia
- w przypadku trudności z wykonaniem ćwiczenia – sporządzenie sprawozdania w ciągu 2 dni ocenianie na 50% punktów z danego laboratorium
Lab1 – 6 pkt.
Lab2 – 6 pkt.
Lab3 – 7 pkt.
Lab4 – 7 pkt.
Lab5 – 7 pkt.
Lab6 – 7 pkt.
RAZEM – 40 pkt.
Wykład:
- kolokwium na koniec zajęć (60pkt) . W przypadku niezaliczenia możliwość jednej poprawy.
- dodatkowe punkty za aktywność na wykładzie
Do zaliczenia zajęć trzeba uzyskać:
wykład - min. 50% punktów
laboratorium - min. 50% - Uwagi:
- -
- Przedmioty na których bazuje dany przedmiot (prerekwizyty):
- Efekty Kształcenia dla kierunku Automatyka i Robotyka Stosowana:
-
- Wiedza
Kod Efekt Kształcenia dla kierunku Procent Efekt kształcenia dla przedmiotu Sposób sprawdzania R2_W03a ma szczegółową wiedzę obejmującą wybrane zagadnienia powiązane z automatyką i robotyką w zakresie informatyki
+ (33%) ma wiedzę dot. zagadnień systemów informatycznych w systemach przemysłowychsprawdzian pisemny i/lub ustny, ocena zajęć laboratoryjnychR2_W06b ma wiedzę o trendach rozwojowych i najistotniejszych nowych osiągnięciach z zakresu dziedzin pokrewnych
+ (33%) ma wiedzę dotyczącą cyberbezpieczeństwa systemów informatycznychsprawdzian pisemny i/lub ustny, ocena zajęć laboratoryjnych -
- Umiejętności
Kod Efekt Kształcenia dla kierunku Procent Efekt kształcenia dla przedmiotu Sposób sprawdzania W2A_U13 ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z pracą + (33%) potrafi ocenić ryzyko i podjąć odpowiednie kroki do przeciwdziałania zagrożeniom cyberbezpieczeństwasprawdzian pisemny i/lub ustny, ocena zajęć laboratoryjnych -
- Kompetencje społeczne
Kod Efekt Kształcenia dla kierunku Procent Efekt kształcenia dla przedmiotu Sposób sprawdzania R2_K01 jest przygotowany do przeprowadzenie krytycznej analizy posiadanej wiedzy, ma świadomość posiadanych kompetencji i umie pozyskać informacje potrzebne do realizacji postawionych przed nim zadań ++ (66%) uporządkowanie i uzupełnienie wiedzy nabytej we wcześniejszej fazie edukacji oraz w wyniku realizacji własnych zainteresowańobserwacja pracy studenta podczas zajęć laboratoryjnych oraz weryfikacja na podstawie prac zaliczeniowychR2_K03 jest przygotowany do współdziałania i pracy w grupie, przyjmowania w niej różnych ról, w tym kierowniczych, działając zawodowo na rzecz społeczeństwa ++ (66%) potrafi współpracować w grupieobserwacja pracy studenta podczas zajęć laboratoryjnych -
- Punkty ECTS za zajęcia kontaktowe z nauczycielem: 2
- Punkty ECTS za zajęcia praktyczne łącznie; kontaktowe i bez kontaktu z nauczycielem: 1
-
- Uzasadnienie punktów ECTS:
-
- Zajęcia kontaktowe z nauczycielem:
- Zajęcia wykładowe w liczbie 30 godzin lekcyjnych, zajęcia laboratoryjne w liczbie 15 godzin lekcyjnych oraz 3 godziny konsultacji między zajęciami.
-
- Zajęcia bez kontaktu z nauczycielem:
- - Praca własna studenta na podstawie podanej bibliografii 30 godzin.
- Praca własna studenta na podstawie innych materiałów wydanych w postaci tradycyjnej lub elektronicznie 12 godzin.
-
- Sumaryczna liczba godzin pracy studenta: 90
- Łączna liczba punktów ECTS wynika z sumarycznej liczby godzin pracy studenta.