Оцінка відповідності та експертиза в сфері захисту інформації

Мета дисципліни:
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння методами та засобами дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо їх відповідності вимогам нормативних документів та можливості їх використання для забезпечення захисту інформації.
Завдання вивчення дисципліни:
Формування у здобувачів здатності розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування;
Формування у здобувачів здатності інтегрувати, аналізувати і використовувати кращі світові практики, стандарти з метою здійснення професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки;
Формування у здобувачів здатності формувати стратегію і політики інформаційної безпеки з урахуванням вітчизняних і міжнародних стандартів та вимог.

 Основні результати навчання
 
ПРН6. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою здійснення професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.

ПРН8. Проводити аналіз, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі концептуальних питань стратегії і політики інформаційної безпеки.

ПРН12. Здійснювати аналіз, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес\операційних процесів в галузі інформаційної та\або кібербезпеки в цілому.

 
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРЗ – самостійна робота здобувача вищої освіти; КР – контрольна робота; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять
 
1 тиждень
Л1. Державна експертиза в сфері захисту інформації. 
ЛЗ1. Методи захисту інформації та умови їх застосування.
СРЗ. К.
 
2 тиждень
Л2. Методи захисту інформації (повторення)
СРЗ. К.
 
3 тиждень
Л3. Комплексні системи захисту інформації (повторення).
ЛЗ2. Побудова КСЗІ.
СРЗ. К.
 
4 тиждень
Л4.  Експертиза КСЗІ.
СРЗ. К.
 
5 тиждень
Л5. Експертиза КСЗІ (продовження).
ЛЗ3. Державна експертиза КСЗІ.
СРЗ. КР1. К.
 
6 тиждень
Л6. Експертиза КСЗІ (продовження).
СРЗ. К.
 
7 тиждень
Л7. Експертизи в сфері технічного захисту інформації. Нормативно-правова база. 
ЛЗ4. Нормативно-правова база експертизи ТЗІ.
СРЗ. КР2. К.
 
8 тиждень
Л8. Експертизи в сфері технічного захисту інформації. Засоби, які мають експертний висновок про відповідність до вимог технічного захисту інформації.
МКР1. СРЗ. К.
 
9 тиждень
Л9. Експертизи в сфері технічного захисту інформації. Використання засобів, які не мають експертного висновку.
ЛЗ5. Експертиза ТЗІ.
СРЗ.К.
 
10 тиждень
Л10. Форми документів.
СРЗ.К.
 
11 тиждень
Л11. Криптографічний захист інформації (повторення).
ЛЗ6. Принципи криптографічного захисту інформації .
СРЗ. КР3. К.
 
12 тиждень
Л12. Криптографічний захист інформації. Проведення експертизи.
СРЗ.К.
 
13 тиждень
Л13. Криптографічний захист інформації. Проведення експертизи (продовження).
ЛЗ7. Нормативно-правова база експертизи криптографічного.
СРЗ.К.
 
14 тиждень
Л14. Сертифікація засобів захисту інформації
СРЗ. КР4. К.
 
15 тиждень
Л15. Сертифікація систем захисту інформації
ЛЗ8. Нормативно-правова база сертифікації систем захисту інформації.
МКР2. СРЗ. К.
 
Індивідуальна робота
Навчальним планом не передбачена
 
Самостійна робота
Самостійна робота складає 89 годин. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 20 годин;
2) підготовка до лабораторних занять – 28 години;
3) підготовка до екзамену – 30 годин;
4) підготовка до КО – 11 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного спрямування.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі одної задачі). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 5 балів. Бездоганне виконання практичного завдання модульних робіт оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-4 становить 5 балів. Термін надання – 1-8 тиждень.
КР1, КР2. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 5-8 становить 5 балів. Термін надання – 8-15 тиждень.
КР3, КР4. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота – 20 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.