Сучасні КСЗІ та їх особливості

Мета дисципліни:
Метою дисципліни є опанування теорії, методик та отримання досвіду з проектування комплексних систем захисту інформації.
Завдання вивчення дисципліни:
Вивчення основних підходів до аналізу стану захищеності інформаційної системи.
Вивчення основних підходів до вирішення задач оцінювання результатів аудиту інформаційної системи.
Підготовка до виконання проектів, пов’язаних з розробкою систем захисту інформації.

 Основні результати навчання

РН5. Критично осмислювати проблеми інформаційної безпеки та/або кібербезпеки, у тому числі на міжгалузевому та міждисциплінарному рівні, зокрема на основі розуміння нових результатів інженерних і фізико-математичних наук, а також розвитку технологій створення та використання спеціалізованого програмного забезпечення.
РН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
РН7. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.
РН9. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки.
РН14. Аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес\операційних процесів у сфері інформаційної та\або кібербезпеки  в цілому.
РН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.
РН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.
РН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розвязку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.
 
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ПЗ – практичні заняття; СРЗ – самостійна робота здобувача вищої освіти; КО – контрольне опитування; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять
 
1 тиждень
Л1. Вступ. Основні поняття та терміни. Сучасні проблеми кібербезпеки та стратегії їх вирішення
СРЗ. К.
 
2 тиждень
Л2. Основні етапи створення комплексної системи захисту інформації.
ПЗ1. Збір інформації про об’єкт захисту інформаційної безпеки.
СРЗ. К.
 
3 тиждень
Л3. Процеси та системи. Способи контролю та перевірки процесів та систем.
СРЗ. К.
 
4 тиждень
Л4. Аудит інформаційної безпеки (ІБ): основні етапи та концептуальні основи.
ПЗ2. Аудит інформаційної безпеки. Складання звіту з аудиту ІБ.
СРЗ. К.
 
5 тиждень
Л5. Аудит ІБ: класифікація заходів.
СРЗ. КО1. К.
 
6 тиждень
Л6. Методи оцінювання інформаційної безпеки.
ПЗ3. Аудит інформаційної безпеки. Перевірка ефективності системи паролів облікових записів.
СРЗ. К.
 
7 тиждень
Л7. Дослідження отриманих оцінок ІБ.
СРЗ. КО2. К.
 
8 тиждень
Л8. Розробка технічного завдання.
ПЗ4. Висновки на основі аудиту інформаційної безпеки. Стратегічні рекомендації 
МКР1. СРЗ. К.
 
9 тиждень
Л9. Розробка політики безпеки інформації в ІТС
СРЗ.К.
 
10 тиждень
Л10. Визначення технічного рішення.
ПЗ5. Спеціалізовані системи захисту інформації. Лоза-2. Основні складові компоненти.
СРЗ.К.
 
11 тиждень
Л11. Реалізація КСЗІ.
СРЗ. КО3. К.
 
12 тиждень
Л12. Експертиза – атестація КСЗІ.
ПЗ6. Спеціалізовані системи захисту інформації. Лоза-2. Робота за базами документів.
СРЗ.К.
 
13 тиждень
Л13. Експлуатація КСЗІ.
СРЗ.К.
 
14 тиждень
Л14. Супроводження КСЗІ.
ПЗ7. Проект комплексної системи захисту інформації.
СРЗ. КО4. К.
 
15 тиждень
Л15. Побудова та структура гарантій реалізації послуг безпеки.
МКР2. СРЗ. К.
 
Індивідуальна робота
Курсова робота
 
Мета курсової роботи:
Метою курсової роботи є набуття загальних та спеціальних компетентностей майбутніх магістрів, поглиблення теоретичних і практичних знань з використання прогресивних підходів до оцінки захищеності інформаційної системи задля побудови КСЗІ.
 
1—3 тижні
Отримання завдання. 
 
4—7 тижні
Аналіз предметної області та літературних джерел згідно до обраної теми.
 
8—14 тижні
Розробка звіту з аудиту інформаційної безпеки підприємства, розробка програмного забезпечення, що вирішує завдання курсової роботи.
 
15 тиждень
Захист роботи.
 
Самостійна робота
Самостійна робота складає 91 годину. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 9 годин;
2) підготовка до практичних занять – 14 година;
3) підготовка до контрольних опитувань – 8 годин;
4) виконання курсової роботи – 30 годин;
5) підготовка до екзамену – 30 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та практичних занять, виконують 2 модульні контрольні роботи, контрольні опитування теоретичного спрямування, курсову роботу.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задач). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 5 балів. Бездоганне виконання кожного практичного завдання модульних робіт оцінюється в 5 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ПЗ. Оцінка за виконання практичних занять 1-4 становить 5 балів. Загальна сума – 20 балів. Термін надання – 1-8 тиждень.
КО1, КО2. Кожна з робіт максимально оцінюється в 5 балів.
МКР1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ПЗ. Оцінка за виконання практичного заняття 5 – 6,6 бали, практичних занять 6 та 7 – 6,7 бали. Загальна сума – 20 балів. Термін надання – 8-15 тиждень.
КО3, КО4. Кожна з робіт максимально оцінюється в 5 балів.
МКР2. Модульна контрольна робота – 20 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (2 задачі). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів проводиться за встановленим деканатом розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.