Вибіркова дисципліна
Навчальна дисципліна професійної підготовки
Обробка інформації з обмеженим доступом
Обсяг освітнього компонента:
• у кредитах ЄКТС — 4.5.
Кількість аудиторних занять:
30 годин лекційних занять та 14 годин лабораторних занять.
Семестровий контроль:
Екзамен.
Освітню компоненту забезпечує:
Викладач:
Анотація:
Мета дисципліни:
Метою дисципліни є забезпечення набуття майбутніми магістрами компетентностей щодо практичного використання принципів обробки та захисту інформації з обмеженим доступом в автоматизованих інформаційних системах.
Завдання дисципліни:
Набуття знань щодо забезпечення інформаційної безпеки в автоматизованих системах.
Отримання навичок використання, розробки та реалізації комплексів засобів захисту інформації з обмеженим доступом в автоматизованій системі.
Оволодіння навичками роботи з сучасним програмним забезпеченням, яке призначено для захисту інформації з обмеженим доступом.
Набуття навичок оцінки захищеності автоматизованої системи обробки інформації з обмеженим доступом.
Основні результати навчання
РН7. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.
РН11. Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
РН20. Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик.
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; КО – контрольне опитування теоретичного плану; МКР – модульна контрольна робота; К – консультації.
Тематика та види навчальних занять
1 тиждень
Л1. Поняття інформації та її види. Основні напрямки розвитку науки й техніки в області інформаційної безпеки та кібербезпеки.
СРС. К.
2 тиждень
Л2. Визначення, аналіз і класифікація можливих загроз безпеки інформаційних систем.
ЛЗ1. Призначення, структура та порядок застосування DLP- систем запобігання витоку інформації з обмеженим доступом.
СРС. К.
3 тиждень
Л3. Способи та режими автоматизованої обробки інформації.
СРС. К.
4 тиждень
Л4. Автоматизовані інформаційні системи, їх класифікація та особливості.
ЛЗ2. Призначення та порядок застосування Data-in-Use.
СРС. К.
5 тиждень
Л5. Принципи забезпечення інформаційної безпеки в автоматизованих системах.
СРС. КО1. К.
6 тиждень
Л6. Архітектура системи автоматизованої обробки інформації з обмеженим доступом.
ЛЗ3. Призначення та порядок застосування Data-in-Motion.
Передмодульна підготовка.
СРС. К.
7 тиждень
Л7. Організаційні заходи та технічні засоби захисту інформації з обмеженим доступом в автоматизованих та інформаційних системах.
Проведення МКР №1.
СРС. К.
8 тиждень
Л8. Розробка плану захисту інформації з обмеженим доступом та створення КСЗІ в автоматизованій системі.
ЛЗ4. Обробка інформації з обмеженим доступом в автоматизованій системі за допомогою комплексу «Гриф».
СРС. К.
9 тиждень
Л9. Порядок розробки та реалізації комплексу засобів захисту інформації з обмеженим доступом автоматизованої системи.
СРС. К.
10 тиждень
Л10. Криптографічні методи захисту інформації в автоматизованих системах.
СРС. КО2. К.
11 тиждень
Л11. Управління доступом до інформаційних ресурсів в автоматизованій системі.
СРС. К.
12 тиждень
Л12. Оцінка захищеності автоматизованої системи обробки інформації з обмеженим доступом.
ЛЗ5. Розмежування повноважень користувачів в інформаційних системах. Технологія Active Directory.
СРС. К.
13 тиждень
Л13. Електронний документообіг та сфери його застосування.
СРС. К.
14 тиждень
Л14. Системи електронного документообігу.
ЛЗ6. Засоби електронного документообігу. Робота з системою електронного документообігу FossDoc.
Передмодульна підготовка.
СРС. К.
15 тиждень
Л15. Захист інформації в системах електронного документообігу.
Проведення МКР №2.
СРС. К.
Індивідуальна робота
Навчальним планом не передбачена.
Самостійна робота
Самостійна робота складає 91 годину. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 25 годин;
2) підготовка до практичних занять – 16 години;
3) підготовка до КО – 20 годин.
4) підготовка до екзамену – 30 годин.
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та практичних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного та практичного спрямування. Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задач). Бездоганна відповідь на теоретичні запитання модульних робіт оцінюється в 10 балів – по 5 балів за кожне запитання. Бездоганне виконання практичного завдання модульних робіт оцінюється в 10 балів – по 5 балів за кожну задачу.
Кожний модуль оцінюється у максимально можливі 50 балів.
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-3 становить 8 балів.
Термін надання – 1-8 тиждень.
КО1. Робота максимально оцінюється в 6 балів.
МК1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.
Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 4-6 становить 8 балів.
Термін надання – 9-15 тиждень.
КО1. Робота максимально оцінюється в 6 балів.
МК1. Модульна контрольна робота – 20 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100
балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (2 задачі). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів.
Умови допуску до підсумкового контролю
Перескладання дисципліни відбувається до початку наступного навчального семестру за встановленим деканатом розкладом.
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.
▪ 2021 рік