Кібербезпека сучасних інформаційних технологій

Мета дисципліни:
забезпечити розвиток загальних та спеціальних компетентностей майбутніх фахівців, розвити здатність використовувати отримані теоретичні знання з принципів безпечної побудови веб-сервісів на основі проведення модульного тестування в процесі розробки, адміністрування і захисту веб-додатків, використовуючи сучасні інформаційні технології.

Завдання дисципліни:
застосовувати сучасні інформаційні технології при розборці захищених веб-додатків;
набути навиків використання методів модульного тестування, адміністрування та захисту веб-додатків.
 
 Основні результати навчання
 
РН1 Розв’язувати складні науково-технічні та прикладні завдання та проблеми з інформаційної безпеки та/або кібербезпеки, що потребують оновлення та інтеграції фундаментальних знань, у тому числі в умовах неповної інформації та суперечливих вимог.
РН4 Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, науково-технічні методи і моделі, фізичні та математичні фундаментальні знання в галузі інформаційної безпеки та/або кібербезпеки.
РН12 Здійснювати аналіз, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес\операційних процесів в галузі інформаційної та\або кібербезпеки в цілому.
РН18 Вміти використовувати, обробляти, аналізувати, критично осмислювати інформацію з різних джерел.
 
 
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРЗ – самостійна робота здобувача вищої освіти; МКР – модульна контрольна робота; К – консультації, КР – курсова робота.
 
Тематика та види навчальних занять
 
1 тиждень
Л1. Роль веб-додатків у сучасному Інтернет-просторі. Принципи безпечної побудови веб-сервісів з точки зору їх захисту і адміністрування. 
ЛЗ1. Перший веб-додаток MVC
СРЗ. К.
 
2 тиждень
Л2. Основи технології Asp.Net Core MVC. Патерн, проекти і узгодження MVC.
ЛЗ2. Перший веб-додаток MVC
ЛЗ3. Важливі функціональні особливості мови програмування C#
СРЗ. К.
 
3 тиждень
Л3. Конфігурування веб-додатків
ЛЗ4. Важливі функціональні особливості мови програмування C#
КР. Формулювання постановки задачі курсової роботи
СРЗ. К.
 
4 тиждень
Л4. Маршрутизація URL. Система маршрутизації для обробки вхідних URL
ЛЗ5. Особливості роботи з Visual Studio
ЛЗ6. Модульне тестування веб-додатків MVC
СРЗ. К.
 
5 тиждень
Л5. Маршрутизація URL. Система маршрутизації для генерації вихідних URL
ЛЗ7. Модульне тестування веб-додатків MVC
КР. Опис предметної області відповідно до обраної теми курсової роботи
СРЗ. К.
 
6 тиждень
Л6. Контролери і дії
ЛЗ8. Побудова веб-додатку BooksStore
ЛЗ9. Побудова веб-додатку BooksStore
СРЗ. К.
 
7 тиждень
Л7. Фільтри
ЛЗ10. Побудова веб-додатку BooksStore
СРЗ. К.
 
8 тиждень
Л8. Контролери API
ЛЗ11. Робота з навігаційними елементами управління у веб-додатку BooksStore. Створення корзини для покупок
ЛЗ12. Робота з навігаційними елементами управління у веб-додатку BooksStore. Створення корзини для покупок
КР. Розробка структури веб-додатку
МКР1. СРЗ. К.
 
9 тиждень
Л9. Представлення. Компоненти представлень.
ЛЗ13. Робота з навігаційними елементами управління у веб-додатку BooksStore. Створення корзини для покупок
СРЗ. К.
 
10 тиждень
Л10. Допоміжні функції дескрипторів та їх використання
ЛЗ14. Робота з корзиною веб-додатка BooksStore
ЛЗ15. Робота з корзиною веб-додатка BooksStore
СРЗ. К.
 
11 тиждень
Л11. Прив’язка моделей
ЛЗ16. Робота з корзиною веб-додатка BooksStore
СРЗ. К.
 
12 тиждень
Л12. Перевірка достовірності моделей
ЛЗ17. Адміністрування веб-додатку BooksStore
ЛЗ18. Адміністрування веб-додатку BooksStore
КР. Реалізація веб-додатку
СРЗ. К.
 
13 тиждень
Л13. Введення до Asp.Net Core Identity
ЛЗ19. Адміністрування веб-додатку BooksStore
СРЗ. К.
 
14 тиждень
Л14. Застосування Asp.Net Core Identity
ЛЗ20. Захист і розгортання веб-додатку BooksStore
ЛЗ21. Захист і розгортання веб-додатку BooksStore
КР. Тестування веб-додатку
СРЗ. К.
 
15 тиждень
Л15. Розширені засоби Asp.Net Core Identity
ЛЗ22. Захист і розгортання веб-додатку BooksStore
КР. Захист курсової роботи
МКР2. СРЗ. К.
 
Індивідуальна робота
Курсова робота
 
Мета курсової роботи:
набуття загальних та спеціальних компетентностей майбутніх фахівців, поглиблення теоретичних і практичних знань з розробки, тестування, адміністрування та захисту веб-додатків. 
 
1–7 тижні
Отримання завдання. Аналіз необхідних компонентів веб-додатку. Розробка проекту веб-додатку.
 
8–14 тижні
Розробка веб-додатку з використанням технології Asp.Net Core MVC. Тестування, захист і розгортання веб-додатку.
 
15 тиждень
Захист роботи.
 
Самостійна робота
Самостійна робота складає 106 години. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 9 годин;
2) підготовка до лабораторних занять – 37 годин;
3) виконання курсової роботи – 30 годин.
4) підготовка до екзамену – 30 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи, курсову роботу.
 
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Модульна робота №1 складається з теоретичної частини (3 відкритих запитання) та практичної частини (1 задача). Модульна робота №2 складається з теоретичної частини (2 відкритих запитання) та практичної частини (1 задача). Відповідь на теоретичну частину модульної роботи 1 оцінюється максимум 15 балами. Відповідь на теоретичну частину модульної роботи 2 оцінюється максимум 10 балами. Правильне розв’язання задачі модульної роботи 1 оцінюється в 15 балів. Правильне розв’язання задачі модульної роботи 2 оцінюється в 16 балів.
Кожний модуль оцінюється у максимально можливі 50 балів:
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-3 – 10 балів; 4-5 – 10 балів. Термін надання – 8 тиждень.
МК1. Модульна контрольна робота – 30 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 6-7 – 12 балів; 8-9 – 12 балів. Термін надання – 15 тиждень.
МК2. Модульна контрольна робота – 26 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни на не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим відділом аспірантури розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.