Захист соціо-технічних систем

Предмет дисципліни «Захист соціо-технічних систем» – процеси аналізу кіберзахищеності та синтезу захищених соціотехнічних систем з використанням сучасних, зокрема авторських, математичних підходів. 
Метою дисципліни є формування комплексу знань, пов’язаних із вирішенням задач захисту соціотехнічної системи, й специфіку реалізації інформаційних операцій та атак в соціотехнічних системах; в дисципліні приділено значну увагу типовим інцидентам у сфері високих технологій, а також методам і засобам соціального інжинірингу, що забезпечує набуття здобувачами вищої освіти узагальненого знання щодо заходів із захисту від соціотехнічних атак та поширює їх в напрямку основ професійної діяльності.
Завдання вивчення дисципліни:
знати основи системного методу вирішення задач захисту соціо-технічної системи;
здійснювати прогнозування поведінки соціо-технічної системи;
знати специфіку реалізації інформаційних операцій та атак в соціотехнічних системах;
освоїти технології, техніки та механізми забезпечення інформаційної безпеки соціотехнічних систем, виявлення і протидії соціо-технічним атакам та впливу на колективну та індивідуальну свідомість;
вміти провести заходи по плануванню інформаційних операцій та атак;
вміти керувати соціо-технічними системами в контексті необхідності забезпечення їх інформаційної безпеки.
Таким чином, стратегічні цілі дисципліни полягають у  націлені майбутніх фахівців на творче застосування, розвиток, удосконалення отриманих знань у подальшій професійній підготовці та їх наступній практичній діяльності.

 Програмні результати навчання

ПРН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.
ПРН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.
ПРН19. Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності.
ПРН21. Використовувати методи натурного, фізичного і комп’ютерного моделювання для дослідження процесів, які стосуються інформаційної безпеки та/або кібербезпеки.
ПРН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розвязку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.

 Тематика та види навчальних занять

Для денної форми здобуття освіти

Лекційні заняття
Лекція 1. «Поняття соціо-технічної системи: її властивостей та способи дослідження». 
Лекція 2. «Соціальний фактор у проблемі забезпечення інформаційної і кібербезпеки» 
Лекція 3. «Інциденти у сфері високих технологій: характерні ознаки та проблемні аспекти. Кібератаки та кібертероризм». 
Лекція 4. «Побудова моделі загроз безпеки соціо-технічних систем». 
Лекція 5. «Соціальна інженерія як метод розвідки складних соціальних і соціо-технічних систем». 
Лекція 6. «Методи соціального інжинірингу. Алгоритм соціотехнічних атак». 
Лекція 7. «Методи та засоби протидії соціо-технічним атакам і захисту від них: переваги та недоліки». 
Лекція 8. «Використання методів математичного моделювання для вирішення проблем захисту соціотехнічних систем». 

Лабораторні заняття
Лабораторна робота №1. Призначення, структура та порядок застосування DLP-систем запобігання витоку інформації з обмеженим доступом.
Мета заняття: В практичній роботі проводиться аналіз існуючих DLP-технологій. Розглядаються основні компоненти, функції та принцип роботи DLP-систем. Передбачається налаштування та застосування такої системи з метою запобігання витоку інформації з обмеженим доступом.

Лабораторна робота №2. Призначення та порядок застосування Data-in-Use.
Мета заняття: Мета практичної роботи полягає у вивченні основних підходів щодо захисту даних, які використовуються  на робочих станціях користувачів. Аналізуються основні загрози даним Data-in-Use. В роботі передбачається застосування DLP-системи для захисту даних такого роду.

Лабораторна робота №3. Призначення та порядок застосування Data-in-Motion.
Мета заняття: Практична робота присвячена питанням менеджменту даних, які передаються по мережевим каналам. Аналізуються існуючі підходи щодо захисту Data-in-Motion. Формуються основні кроки, які необхідно виконати для захисту даних такого роду. Передбачається застосування DLP-системи для захисту Data-in-Motion.

Лабораторна робота №4. Вивчення механізмів аутентифікації у системах з обмеженим доступом.
Мета заняття: Ознайомитися з різними механізмами аутентифікації користувачів, дослідити як проводиться налаштування багаторівневої аутентифікації, використовуючи паролі, токени та біометричні дані. Розробити і впровадити систему аутентифікації для захисту інформації в системах з обмеженим доступом.
Лабораторна робота №5. Захист даних у хмарних середовищах.
Мета заняття: Дослідити сучасні методи захисту даних у хмарних середовищах, включаючи шифрування даних під час передачі, зберігання та обробки. Ознайомитися з принципами управління ключами шифрування та налаштуванням політик безпеки в хмарних платформах. Вивчити технології забезпечення конфіденційності, цілісності та доступності даних у хмарі, зокрема багаторівневі механізми аутентифікації та авторизації користувачів. Розглянути питання відповідності стандартам безпеки та методи реагування на інциденти в хмарних середовищах.
Лабораторна робота №6. Розмежування повноважень користувачів по доступу до ресурсів в інформаційних системах. 
Мета заняття: Практична робота присвячена вивченню можливостей системи Apache Directory Studio щодо налаштування прав доступу користувачів до інформаційних ресурсів та застосування групових політик. В роботі розглядаються та аналізуються підходи, які використовуються в системі для гарантування безпеки інформації.
Лабораторна робота №7. Засоби електронного документообігу. 
Мета заняття: Практична робота присвячена поглибленню теоретичних знань щодо основ організації електронного документообігу. Передбачається набуття практичних навичок проведення роботи з системами електронного документообігу на робочих місцях в автоматизованих системах.

Для заочної форми здобуття освіти

Лекційні заняття
Лекція 1. «Поняття соціо-технічної системи. Людина як фактор у проблемі забезпечення інформаційної і кібербезпеки».
Лекція 2. «Методи соціального інжинірингу. Соціальна інженерія як метод розвідки складних соціальних і соціо-технічних систем. Методи та засоби протидії соціо-технічним атакам і захисту від них».

Лабораторні роботи
Лабораторна робота №1. «Соціальні мережі. Моніторинг соціальних мереж — цілі та способи реалізації».
Мета роботи: дослідити сучасні соціальні мережі з точки зору можливості їх використання для розвідницької діяльності; ознайомитися з існуючими моделями впливу на громадську думку, що можуть використовуватися на теренах соціальних мереж.
Лабораторна робота №2. «Засоби та заходи криптографічного захисту інформації з обмеженим доступом».
Мета роботи: дослідження сучасних засобів криптографічного захисту інформації, протоколів автентифікації і основних принципів захисту інформації при підключені до мережі Інтернет (протокол IPSec), а також основних видів атак на криптосистеми.

Консультації здійснюються впродовж семестру згідно встановленого розкладу.

 Індивідуальна робота

Не передбачена.

 Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
Оцінювання результатів навчання з дисципліни здійснюється за накопичувальною системою, яка дає можливість здобувачеві протягом семестру отримати максимально 100 балів. 
Для забезпечення оперативного контролю за успішністю та якістю рівня навчальних досягнень здобувачів вищої освіти дисципліна поділяється на два семестрові модулі. Здобувачі впродовж семестру готуються до лекційних занять та лабораторних робіт, виконують  дві модульні контрольні роботи.
Кожний модуль оцінюється у максимально можливі 50 балів, а саме:
Модуль 1
Активна робота на лекційному занятті – максимально по 7 балів за 1-3 заняття і 9 балів за 4 заняття (30 балів за модуль).
Модульна контрольна робота 1 – за бездоганне виконання – 20 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання). Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання задачі оцінюється в 8 балів.
Модуль 2
Активна робота на лекційному занятті – максимально по 7 балів за 5-7 заняття і 9 балів за 8 заняття (30 балів за модуль).
Модульна контрольна робота 2 – за бездоганне виконання – 20 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання). Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання задачі оцінюється в 8 балів.

Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.

Для заочної форми здобуття освіти
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті здобувач може отримати до 50 балів.

Підсумковою формою контролю з дисципліни для денної та заочної форм навчання є залік. 
До заліку допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %. Залік є результатом роботи за двома модулями (сума балів). Залік відбувається за всіма тематичними (змістовними) модулями дисципліни. Здобувач вищої освіти вважається успішним, якщо йому зараховано обидва семестрових модулі, а підсумкова оцінка складає 60 (та більше) балів. За бажанням здобувач може підвищити заліковий бал.

Політика освітнього процесу та умови допуску до підсумкового контролю

Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на модульній контрольній роботі відповідає оцінці «0».
Складання / перескладання заліку відбувається за встановленим деканатом розкладом.
Під час лекцій, практичних занять здійснювати телефонні дзвінки забороняється.
Під час розв’язання МКР забороняється користуватись будь-якими літературними джерелами.