Karta przedmiotu

  • Status:
  • Gotowy
Drukuj

1DR2316 - Bezpieczeństwo systemów i sieci informatycznych

Nazwa w drugim języku: 
Security of systems and information systems
  • Nazwa skrócona:BSSI
  • Numer katalogowy:1DR2316
  • Reprezentuje kierunek: M,D,PL - Automatyka i Robotyka Stosowana
  • Odpowiedzialny za przedmiot: dr inż. Waldemar Graniszewski
  • Strona WWW przedmiotu: Info  
  • Język wykładowy:PL
  • Liczba punktów ECTS:3
  • Poziom przedmiotu: Podstawowy
  • Forma zaliczenia przedmiotu:Zaliczenie
  • Wymiar godzin:
  • W: 15, L: 30
Przedmiot realizowany w planach wzorcowych:
  • Automatyka i robotyka Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: 15
  • Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: 21
  • Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2020Z/2021L
  • Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2021Z/2022L
  • Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2018Z/2019L
  • Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2022Z/2023L
  • Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2019Z/2020L
  • Automatyka i Robotyka Stosowana Semestr: 3 Etap: Model 2, magisterskie II-go stopnia, stacjonarne, polski, Wersja programu studiów: WPS2023Z/2024L
Obieralny dla katalogów:
Znalazłem 0 pozycji. (Pokaż szczegóły)
Cel przedmiotu: 
Celem przedmiotu jest przygotowanie studenta do oceny i zabezpieczenia systemów informatycznych, w szczególności systemów IT/OT.

Po ukończeniu zajęć student powinien:
1. posiadać specyficzną, dedykowaną wiedzę o systemach przemysłowych.
2. rozumieć specyfikę pracy systemów przemysłowych.
3. znać zasady bezpieczeństwa systemów informatycznych.
4. posiąść umiejętność wykorzystania wiedzy w praktyce inżynierskiej.


Student po zakończeniu zajęć jest przygotowany do studiowania najnowszej literatury przedmiotu, zna obszary i kierunki badań prowadzonych przez Wydział w dziedzinie powiązanej w treściami przedmiotu. Jest przygotowany do prowadzenia działalności badawczej, zna i umie się posłużyć metodami, narzędziami i technikami badawczymi.
Treści kształcenia: 
1.Wprowadzenie do zagadnień bezpieczeństwa systemów przemysłowych. Podstawowe definicje, charakterystyka pracy systemów ICS/SCADA. Znane ataki na obiekty przemysłowe. Analiza przypadków, wykorzystane luki i podatności systemów, scenariusze ataków, skutki.
    2 Sieci bazujące na Ethernet. Zasady budowy, niezbędne zagadnienia dla zrozumienia późniejszych zagadnień, typowe urządzenia w systemach IT, switche, routery, konfiguracja VLAN itd. Sieci komunikacyjne w systemach przemysłowych. Zasady projektowania w systemach OT/ICS, architektura systemów, przykłady dla konkretnych aplikacji, wirtualizacja środowiska produkcyjnego.
3. Sieci i protokoły stosowane w automatyce.
Omówienie popularnych sieci i protokołów przemysłowych bazujących na warstwie Ethernet: Modbus TCP, Profinet, EtherCAT, Ethernet/IP, OPC, OPC UA, DNP, IEC61850. Szczegółowe omówienie ramek najpopularniejszych protokołów.
 4. Klasyfikacja ataków na systemy informatyczne. Podsumowanie znanych rodzajów ataków: DoS, DDoS, ARP spoofing, DNS spoofing, RAW sockets, metasploit, bruteforce. Łamanie zabezpieczeń systemów przemysłowych. Jak przeprowadzić skuteczny atak na sieć ICS/OT
 5. Metody zabezpieczania systemów przemysłowych. Zostaną też omówienia zalecenia SANS, ICS-CERT, którymi należy się kierować przy zabezpieczaniu systemów ICS/OT. Wybrane systemy bezpieczeństwa. Klasyfikacja i omówienie: firewalle, IDS, SIEM, SOAR, SoC. Źródła danych z systemów OT dla systemów bezpieczeństwa, konfiguracja switchy, SYSLOG, SNMP.
  6 Systemy IDS. Działanie systemu, wdrażanie w środowisku produkcyjnym. Szyfrowanie transmisji danych
Podstawy kryptografii, szyfrowanie połączeń, HTTPS, generowanie certyfikatów
  7. Systemy firewall, cz.1 Wprowadzenie, zasada działania, cechy. Konfiguracja w systemie przemysłowym
8. Zaliczenie
Bibliografia: 
1. NIST, NIST Special Publication 800-82: Guide to Industrial Control Systems (ICS) Security (revision 2)
    2. CyberX, “Global ICS & IIoT Risk Report”, 2018
    3. Industrial Internet Consortium, IIC Endpoint Security Best Practices
    4. Lucas Apa and Carlos Mario Penagos, (2013). “Compromising Industrial Facilities from 40 Miles Away.”
    5. 21 Steps to Improve Cyber Security of SCADA Networks,"" Office of Energy Assurance, Office of Independent Oversight And Performance Assurance, U.S. Department of Energy.
    6. Kilman, D. and Stamp, J. ""Framework for SCADA Security Policy,"" Sandia Corporation. 2005.
    7. Michael Assante, President and CEO National Board of Information Security Examiners of the United States Inc., “Securing Critical Infrastructure in the Age of STUXNET,” Testimony to the Senate Committee on Homeland Security and Governmental Affairs, U.S. Senate, November 17, 2010, 3, http://www.hsgac.senate.gov/download/2010-11-17-assante-testimony.
    8. Symantec, Internet Security Threat Report, kwiecień 2017
    9. Ashier, J. and Weiss, J. ""Securing your Control System,""2004.
    10. Wooldridge, S. ""SCADA/Business Network Separation: Securing an Integrated System,"" 2005.
    11. ""21 Steps to Improve Cyber Security of SCADA Networks,"" Office of Energy Assurance, Office of Independent Oversight And Performance Assurance, U.S. Department of Energy.
    12. Catalog of Control Systems Security: Recommendations for Standards Developers, April 2011, U.S. Department of Homeland Security National Cybersecurity and Communications Integration Center, ICS-CERT.
Metody oceny: 
Metody oceny:
Laboratorium:
- wejściówka - 1 pytanie otwarte
- ocena w trakcie zajęć
- ocena wykonania ćwiczenia
- w przypadku trudności z wykonaniem ćwiczenia – sporządzenie sprawozdania w ciągu 2 dni ocenianie na 50% punktów z danego laboratorium

Lab1 – 6 pkt.
Lab2 – 6 pkt.
Lab3 – 7 pkt.
Lab4 – 7 pkt.
Lab5 – 7 pkt.
Lab6 – 7 pkt.

RAZEM – 40 pkt.

Wykład:
- kolokwium na koniec zajęć (60pkt) . W przypadku niezaliczenia możliwość jednej poprawy.
- dodatkowe punkty za aktywność na wykładzie
Do zaliczenia zajęć trzeba uzyskać:
wykład - min. 50% punktów
laboratorium - min. 50%
Uwagi: 
-
Przedmioty na których bazuje dany przedmiot (prerekwizyty):
  • Efekty Kształcenia dla kierunku Automatyka i Robotyka Stosowana:
  • Wiedza
    Kod Efekt Kształcenia dla kierunku Procent Efekt kształcenia dla przedmiotu Sposób sprawdzania
    R2_W03a ma szczegółową wiedzę obejmującą wybrane zagadnienia powiązane z automatyką i robotyką w zakresie

    informatyki

    		+ (33%)
    ma wiedzę dot. zagadnień systemów informatycznych w systemach przemysłowych
    sprawdzian pisemny i/lub ustny, ocena zajęć laboratoryjnych
    R2_W06b ma wiedzę o trendach rozwojowych i najistotniejszych nowych osiągnięciach z zakresu

    dziedzin pokrewnych

    		+ (33%)
    ma wiedzę dotyczącą cyberbezpieczeństwa systemów informatycznych
    sprawdzian pisemny i/lub ustny, ocena zajęć laboratoryjnych
  • Umiejętności
    Kod Efekt Kształcenia dla kierunku Procent Efekt kształcenia dla przedmiotu Sposób sprawdzania
    W2A_U13 ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z pracą + (33%)
    potrafi ocenić ryzyko i podjąć odpowiednie kroki do przeciwdziałania zagrożeniom cyberbezpieczeństwa
    sprawdzian pisemny i/lub ustny, ocena zajęć laboratoryjnych
  • Kompetencje społeczne
    Kod Efekt Kształcenia dla kierunku Procent Efekt kształcenia dla przedmiotu Sposób sprawdzania
    R2_K01 jest przygotowany do przeprowadzenie krytycznej analizy posiadanej wiedzy, ma świadomość posiadanych kompetencji i umie pozyskać informacje potrzebne do realizacji postawionych przed nim zadań ++ (66%)
    uporządkowanie i uzupełnienie wiedzy nabytej we wcześniejszej fazie edukacji oraz w wyniku realizacji własnych zainteresowań
    obserwacja pracy studenta podczas zajęć laboratoryjnych oraz weryfikacja na podstawie prac zaliczeniowych
    R2_K03 jest przygotowany do współdziałania i pracy w grupie, przyjmowania w niej różnych ról, w tym kierowniczych, działając zawodowo na rzecz społeczeństwa ++ (66%)
    potrafi współpracować w grupie
    obserwacja pracy studenta podczas zajęć laboratoryjnych
    • Punkty ECTS za zajęcia kontaktowe z nauczycielem: 2 
    • Punkty ECTS za zajęcia praktyczne łącznie; kontaktowe i bez kontaktu z nauczycielem: 1 
    • Uzasadnienie punktów ECTS:
    • Zajęcia kontaktowe z nauczycielem: 
      Zajęcia wykładowe w liczbie 30 godzin lekcyjnych, zajęcia laboratoryjne w liczbie 15 godzin lekcyjnych oraz 3 godziny konsultacji między zajęciami.
    • Zajęcia bez kontaktu z nauczycielem: 
      - Praca własna studenta na podstawie podanej bibliografii 30 godzin.
      - Praca własna studenta na podstawie innych materiałów wydanych w postaci tradycyjnej lub elektronicznie 12 godzin.
      • Sumaryczna liczba godzin pracy studenta: 90 
    • Łączna liczba punktów ECTS wynika z sumarycznej liczby godzin pracy studenta.
Portal Dydaktyczny 2010-2023 (wersja: 1.4.51) | Icons by http://dryicons.com
Uwagi oraz pytania: : isod.wsparcie@pw.edu.pl.