Кібербезпека сучасних інформаційних технологій

Мета дисципліни:
забезпечити розвиток загальних та спеціальних компетентностей майбутніх фахівців, розвити здатність використовувати отримані теоретичні знання з принципів безпечної побудови веб-застосувань на основі проведення модульного тестування в процесі розробки, адміністрування і захисту веб-застосувань, використовуючи сучасні інформаційні технології.

Завдання дисципліни:
застосовувати сучасні інформаційні технології при розборці захищених веб-застосувань;
набути навиків використання методів модульного тестування, адміністрування та захисту веб-застосувань.
 
 Основні результати навчання
РН1. Вільно спілкуватись державною та іноземною мовами, усно і письмово для представлення і обговорення результатів досліджень та інновацій, забезпечення бізнес\операційних процесів та питань професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.
РН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.
РН12. Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.
РН22. Планувати та виконувати експериментальні і теоретичні дослідження, висувати і перевіряти гіпотези, обирати для цього придатні методи та інструменти, здійснювати статистичну обробку даних, оцінювати достовірність результатів досліджень, аргументувати висновки.
РН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.
 
 
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРЗ – самостійна робота здобувача вищої освіти; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять
 
1 тиждень
Л1. Роль веб-застосувань у сучасному Інтернет-просторі. Принципи безпечної побудови веб-застосувань з точки зору їх захисту і адміністрування. 
ЛЗ1. Перший веб-застосування MVC
СРЗ. К.
 
2 тиждень
Л2. Основи технології Asp.Net Core MVC. Патерн, проекти і узгодження MVC.
СРЗ. К.
 
3 тиждень
Л3. Конфігурування веб-застосувань
ЛЗ2. Важливі функціональні особливості мови програмування C#
СРЗ. К.
 
4 тиждень
Л4. Маршрутизація URL. Система маршрутизації для обробки вхідних URL
СРЗ. К.
 
5 тиждень
Л5. Маршрутизація URL. Система маршрутизації для генерації вихідних URL
ЛЗ3. Модульне тестування веб-застосувань MVC
СРЗ. К.
 
6 тиждень
Л6. Контролери і дії
СРЗ. К.
 
7 тиждень
Л7. Фільтри
ЛЗ4. Побудова веб-застосування BooksStore
СРЗ. К.
 
8 тиждень
Л8. Контролери API
МКР1. СРЗ. К.
 
9 тиждень
Л9. Представлення. Компоненти представлень.
ЛЗ5. Робота з навігаційними елементами управління у веб-застосування BooksStore. Створення корзини для покупок
СРЗ. К.
 
10 тиждень
Л10. Допоміжні функції дескрипторів та їх використання
СРЗ. К.
 
11 тиждень
Л11. Прив’язка моделей
ЛЗ6. Робота з корзиною веб-застосування BooksStore
СРЗ. К.
 
12 тиждень
Л12. Перевірка достовірності моделей
СРЗ. К.
 
13 тиждень
Л13. Введення до Asp.Net Core Identity
ЛЗ7. Адміністрування веб-застосування BooksStore
СРЗ. К.
 
14 тиждень
Л14. Застосування Asp.Net Core Identity
СРЗ. К.
 
15 тиждень
Л15. Розширені засоби Asp.Net Core Identity
МКР2. СРЗ. К.
 
Індивідуальна робота
-
 
Самостійна робота
Самостійна робота складає 91 години. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 37 годин;
2) підготовка до лабораторних занять – 24 годин;
3) підготовка до екзамену – 30 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи.
 
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Модульна робота №1 складається з теоретичної частини (3 відкритих запитання) та практичної частини (1 задача). Модульна робота №2 складається з теоретичної частини (2 відкритих запитання) та практичної частини (1 задача). Відповідь на теоретичну частину модульної роботи 1 оцінюється максимум 15 балами. Відповідь на теоретичну частину модульної роботи 2 оцінюється максимум 10 балами. Правильне розв’язання задачі модульної роботи 1 оцінюється в 15 балів. Правильне розв’язання задачі модульної роботи 2 оцінюється в 16 балів.
Кожний модуль оцінюється у максимально можливі 50 балів:
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-4 – 5 балів. Термін надання – 8 тиждень.
МК1. Модульна контрольна робота – 30 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 5-7 – 8 балів. Термін надання – 15 тиждень.
МК2. Модульна контрольна робота – 26 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни на не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим відділом аспірантури розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.