Критерії оцінки виконання завдання ккр
ПОЯСНЮВАЛЬНА ЗАПИСКА
Розроблені завдання пакету комплексної контрольної роботи (ККР) відповідають програмі дисципліни „Стеганографія”. Навчання за названою дисципліною проходило при базовій підготовці бакалавра за напрямом 1601 „Інформаційна безпека”. Зміст ККР відповідає вимогам відповідних ОКХ та ОПП.
Включення питань дисципліни «Стеганографія» у комплексну контрольну роботу (ККР), обумовлено необхідністю усестороннього визначення ступеню засвоєння студентами знань та умінь виконання обов’язків, пов’язаних з проектуванням та застосуванням стеганографічних систем захисту інформації.
Дані ККР містять безліч рівнозначних типових завдань, що охоплюють основні питання, якими повинен володіти студент з інформаційної безпеки за напрямом 1601 „Інформаційна безпека” освітньо-кваліфікаційного рівня бакалавр.
Кожне завдання ККР містить одне питання та два завдання, що спрямовані на виявлення продуктивно-синтетичного рівня сформованості теоретичних знань та умінь організовувати та приймати участь в створенні та дослідженнях стеганографічних систем захисту інформації, в тому числі розробці та дослідженні певних методів і алгоритмів приховування данних в цифрових контейнерах на прикладі нерухомих зображень.
Теоретична частина задачі пов’язана з творчою розумовою діяльністю евристичного та продуктивно – синтетичного рівнів, яка проявляється в процесі визначення потенційних загроз інформації та ресурсам, оцінці їх вразливості, визначенні вимог до стеганографічних систем захисту інформації, створенні та випробовуваннях комплексних систем захисту інформації в процесі виконання технічних проектів. Для виконання теоретичної частини комплексної контрольної роботи студент повинен мати глибокі теоретичні знання з методів та алгоритмів стеганографічного приховування даних у цифрових контейнерах, питань стеганографічного аналізу та визначення безпеки стеганографічної системи, алгоритмів та протоколів інформаційного обміну між абонентами стеганографічної системи. У кінці кожного теоретичного питання студент повинен зробити висновки щодо проблемних питань синтезу та аналізу стеганографічних систем, які були розглянуті при розв’язанні теоретичної частини завдання.
Практична частина ККР пов’язана із умінням реалізовувати конкретні стеганографічні алгоритми приховування цифрових повідомлень у даних контейнера, умінням аналізувати ефективність певних стегосистем та протоколів інформаційного обміну між абонентами стеганографічної системи, проводити розрахунки показників та виконувати порівняльні дослідження. У кінці кожного практичного завдання студент повинен зробити висновки та рекомендації що стосуються протиріч в частині практичної реалізації та їх вирішення.
Теоретичні питання та завдання виконуються із застосуванням засобів обчислювальної техніки ЕОМ. Друге практичне завдання виконується за допомогою системи MathCAD 12, що надає змогу показати студентами глибокі теоретичні знання в поєднанні із умінням практичної реалізації вивчених стегоалгоритмів. Текст відповіді готується на комп’ютері у вигляді текстового файлу. При вирішенні ККР дозволяється використовувати стандартне та спеціальне програмне забезпечення, включаючи бібліотеки стеганографічних та криптографічних перетворень, нормативно – правові документи, включаючи Закони, національні та міжнародні стандарти, регламенти засобом доступу до них через Інтернет або ЛОМ кафедри.
Результат виконання ККР оформляться у вигляді файлу, який записується в указану екзаменатором папку. При необхідності відповідь студента роздруковується для оцінки результатів роботи екзаменаторами. При наявності можливості результат виконання ККР може підписуватись електронним цифровим підписом екзаменатора та / або студента.
Для виконання кожного завдання пакету ККР необхідно 180 хвилин.
МЕТОДИЧНІ ВКАЗІВКИ ДО ККР
2.1 Виконати теоретичне завдання (питання). Для цього проаналізувати вихідні дані, що містяться в питанні. Визначити та формулювати сутність протиріччя проблематики питання. Вибрати модель загроз та модель порушника. Вибрати критерії та показники оцінки якості (ефективності). З’ясувати сутність завдання та розробити пропозиції з послідовності рішення. Викласти теоретичну сутність питання. Розробити висновки, пропозиції та рекомендації. В усіх випадках додержуватися принципу не зменшення можливостей порушника для впливу на інформацію та ресурси відносно моделі загроз та моделі порушника.
2.2 При виконанні практичних завдань рекомендується наступний порядок виконання:
- усвідомити поставлене завдання, з’ясувати перелічені вихідні дані та сформувати послідовність виконання завдання;
- визначити послуги (послугу) з безпеки інформації, які повинні бути забезпечені за умови завдання;
- вибрати та навести перелік нормативно – правових документів у відповідності з якими повинне бути вирішеним завдання;
- вибрати критерій (критерії) та показники (показник) оцінки якості захисту інформації в частині змісту завдання, що аналізується;
- викласти сутність вирішення завдання;
- підкреслити та зробити аналіз протиріч та напрямів їх вирішення в частині мінімізації ризиків;
- зробити висновки відносно вирішеного завдання та рекомендації за результатом розв’язання завдання.
КРИТЕРІЇ ОЦІНКИ ВИКОНАННЯ ЗАВДАННЯ ККР
3.1 Оцінка якості виконання студентами ККР здійснюється викладачем, який призначається завідуючим кафедри БІТ. Перевірка, як правило, здійснюється в день виконання ККР з використанням роздруківки на окремих облікованих та засвідчених печаткою листах, або у електронному вигляді при умові що електронна відповідь представлена у вигляді файла, що підписаний електронним цифровим підписом. При перевірці роздрукованої версії та електронної версії відповіді, помилки помічаються червоним кольором. За бажанням студента він може уточнити зміст та сутність вирішення ККР.
Елементи відповіді оцінюються згідно таблиці 1 за 100-бальною шкалою.
Відповідь на кожне з питань оцінюється за бальною системою згідно Таблиці 1. На першій сторінці приводяться оцінки відповідей на усі складові та завдання та виставляється загальна оцінка.
Таблиця 1 – Розподіл балів за складові ККР
№ | Оцінюваний елемент ККР | Максимальна кількість балів за елемент | Недоліки, за які знижується оцінка | |
при письмовому захисті | при усному захисті | |||
1. | Теоретичне питання | - невідповідність відповіді завданню; - не достатній рівень обгрунтування; - помилки в виборі критеріїв; - не правильне застосування критеріїв; - помилки в виборі та застосування показників якості; - не повне викладення відповіді на питання; - не можливість надання необхідних послуг (послуги) забезпечення безпеки інформації; - порушення вимог до застосування ключів; - відсутність висновків; - неповнота висновків; - помилки у висновках. | ||
2. | Завдання № 1 | - помилки в виборі критеріїв; - не правильне застосування критеріїв; - не повнота вибору критеріїв; - помилки в виборі та застосування показників якості. - порушення вимог до застосування ключів. - не правильне застосування нормативно – правових документів; - не коректне посилання або помилки в застосуванні національних та міжнародних стандартів; - помилки при виконанні завдання; не можливість коректного надання необхідних послуг(послуги) безпеки інформації; – помилки при формуванні або використанні ключів; – отримані помилкові результати; – не коректний вибір параметрів та ключів; - помилки при обчисленнях; – відсутність, не повнота або помилки у висновках. | ||
3. | Завдання № 2 | - помилки в виборі критеріїв; - не правильне застосування критеріїв; - не повнота вибору критеріїв; - помилки в виборі та застосування показників якості. - порушення вимог до застосування ключів. - не правильне застосування нормативно – правових документів; - не коректне посилання або помилки в застосуванні національних та міжнародних стандартів; - помилки при виконанні завдання; не можливість коректного надання необхідних послуг(послуги) безпеки інформації; – помилки при формуванні або використанні ключів; – отримані помилкові результати; –не коректний вибір параметрів та ключів; – помилки при обчисленнях; відсутність, не повнота або помилки у висновках. | ||
4. | Оформлення, редагування результатів ККР | - невисока ясність викладення; - невисока якість оформлення (шрифти, абзаци, переноси, форматування тексту тощо); - стилістичні похибки; - граматичні похибки | ||
5. | За усний захист | Бонуси та "штрафи" визначає екзаменатор на свій розсуд | - неповне володіння матеріалом; - невміння викладати думки; - невміння захищати позицію. |
Оцінка за виконану ККР засвідчується підписом завідуючого кафедри БІТ або особою, що призначена наказом або розпорядженням. Загальна оцінка та оцінка за кожне з питань виставляється в відомість, яка підписується викладачем та завідуючим кафедрою і здається в деканат факультету КІУ.
Виставляючи оцінку, викладач бере до уваги повноту та правильність відповіді на питання та викладення матеріалу, уміння виділяти головне, сутність протиріч та можливі напрямки їх розв’язання.