Прикладна загальна теорія систем безпеки

Мета дисципліни:
Метою дисципліни є забезпечення набуття майбутніми магістрами компетентностей щодо практичного використання системного підходу до створення і супруводження систем безпеки, що характеризуються комплексністю та неповною визначеністю умов, а також управління ними.

Завдання дисципліни:
Засвоєння теоретичних знань і отримання практичних навичок щодо побудови та аналізу систем безпеки, а також управління ними.
Формування вмінь використання сучасних методів системного підходу при створенні  систем безпеки та управлінні ними.
Набуття вмінь щодо розв’язання складних і спеціалізованих задач та практичних проблем у галузі забезпечення інформаційної та\або кібербезпеки, що характеризуються комплексністю та неповною визначеністю умов.
 
 Основні результати навчання
 
ПРН1 (З, У/Н). Розв’язувати складні науково-технічні та прикладні завдання та проблеми з інформаційної безпеки та/або кібербезпеки, що потребують оновлення та інтеграції фундаментальних знань, у тому числі в умовах неповної інформації та суперечливих вимог.
ПРН8 (У/Н, ВА). Проводити аналіз, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі концептуальних питань стратегії і політики інформаційної безпеки.  
ПРН9 (З, У/Н). Досліджувати та проводити системний аналіз забезпечення безперервності бізнес/операційних процесів, а також виявляти уразливості інформаційних систем та ресурсів, проводити аналіз ризиків та визначати оцінки їх впливу у відповідності до встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
ПРН14 (У/Н). Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розуміти основні аспекти впровадження та супроводження проектів з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності.
ПРН19 (У/Н). Вміти аналізувати складні об’єкти та процеси, зокрема абстрактні, розуміти їх складність, багатофункціональність для розв’язання прикладних задач в галузі професійної діяльності.
 
 
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ПЗ – практичні заняття; СРЗ – самостійна робота здобувача вищої освіти; КО – контрольне опитування теоретичного плану; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять
 
1 тиждень
Л1. Основні поняття теорії систем.
СРЗ. К.
 
2 тиждень
ПЗ1. Класифікація, структура і організація систем.
СРЗ. К.
 
3 тиждень
Л2. Основні поняття, види та методи системного аналізу.
СРЗ. К.
 
4 тиждень
ПЗ2. Прийняття рішень в умовах визначеності методами лінійного програмування та методом парних порівнянь.
СРЗ. К.
 
5 тиждень
Л3. Методологічні основи процесу прийняття рішень.
СРЗ. КО1. К.
 
6 тиждень
ПЗ3. Прийняття рішень в умовах ризику та невизначеності. Розв’язування матричних ігор.
СРЗ. К.
 
7 тиждень
Л4. Технології прийняття рішень в інформаційній і кібербезпеці в умовах визначеності, невизначеності, ризику та конфлікту.
СРЗ. К.

8 тиждень
ПЗ4. Застосування системного підходу до створення системи управління інформаційною безпекою організації.
МКР1. СРЗ. К.
9 тиждень
Л5. Системний підхід до інформаційної і кібербезпеки.
СРЗ. К.
 
10 тиждень
ПЗ5. Інформаційні ризики та методи їх оцінки.
СРЗ. К.
 
11 тиждень
Л6. Управління інформаційною безпекою організації.
СРЗ. КО2. К.
 
12 тиждень
ПЗ6. Моделювання процедури надання доступу до автоматизованої інформаційної системи. Основні моделі безпеки.
СРЗ.К.
 
13 тиждень
Л7. Аудит інформаційної безпеки.
СРЗ. К.
 
14 тиждень
ПЗ7. Розв’язування задач управління інформаційною безпекою.
СРЗ. К.
 
15 тиждень
Л8. Управління подіями інформаційної безпеки.
МКР2. СРЗ. К.
 
 
Індивідуальна робота
Навчальним планом не передбачена
 
Самостійна робота
Самостійна робота складає 60 годин. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 16 годин;
2) підготовка до практичних занять – 24 години;
3) підготовка до КО – 20 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та практичних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного та практичного спрямування.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задач). Бездоганна відповідь на теоретичні запитання модульних робіт оцінюється в 10 балів – по 5 балів за кожне запитання. Бездоганне виконання практичного завдання модульних робіт оцінюється в 10 балів – по 5 балів за кожну задачу.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання практичних робіт 1-3 становить 8 балів. 
Термін надання – 1-8 тиждень.
КО1. Робота максимально оцінюється в 6 балів.
МК1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.
 
Семестровий модуль № 2
ЛЗ. Оцінка за виконання практичних робіт 5-8 становить 6 балів. 
Термін надання – 9-15 тиждень.
КО1. Робота максимально оцінюється в 6 балів.
МК1. Модульна контрольна робота – 20 балів (15 тиждень). 
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є диференційований залік. Оцінка за семестр виставляється після закінчення її вивчення за сумарними результатами поточного контролю. 
 
Умови допуску до підсумкового контролю
Перескладання дисципліни відбувається до початку наступного навчального семестру за встановленим деканатом розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.