Обробка інформації з обмеженим доступом

Метою курсу є забезпечення набуття майбутніми магістрами компетентностей щодо практичного використання принципів обробки та захисту інформації з обмеженим доступом в автоматизованих інформаційних системах. 
Програма побудована за вимогами кредитно-модульної системи організації навчального процесу у вищих навчальних закладах, рекомендованої Європейською Кредитно-Трансферною Системою (ЄКТС). 
Завдання вивчення дисципліни:
1.    Набуття знань щодо забезпечення інформаційної безпеки в автоматизованих системах.
2.    Отримання навичок використання, розробки та реалізації комплексів засобів захисту інформації з обмеженим доступом в автоматизованій системі. 
3.    Оволодіння навичками роботи з сучасним програмним забезпеченням, яке призначено для захисту інформації з обмеженим доступом.
4.    Набуття навичок оцінки захищеності автоматизованої системи обробки інформації з обмеженим доступом.

 Результати навчання 
ПРН7. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки
ПРН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН9. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки
ПРН11. Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації.

Тематика та види навчальних занять

Для денної форми здобуття освіти
Лекційні заняття
Лекція 1. Поняття інформації та її види. Основні напрямки розвитку науки й техніки в області інформаційної безпеки та кібербезпеки.
Лекція 2. Визначення, аналіз і класифікація можливих загроз безпеки інформаційних систем. 
Лекція 3. Способи та режими автоматизованої обробки інформації. 
Лекція 4. Автоматизовані інформаційні системи, їх класифікація та особливості.
Лекція 5. Принципи забезпечення інформаційної безпеки в автоматизованих системах. 
Лекція 6. Архітектура системи автоматизованої обробки інформації з обмеженим доступом. 
Лекція 7. Організаційні заходи та технічні засоби захисту інформації з обмеженим доступом в автоматизованих та інформаційних системах. 
Лекція 8. Розробка плану захисту інформації з обмеженим доступом та створення КСЗІ в автоматизованій системі. 
Лекція 9. Порядок розробки та реалізації комплексу засобів захисту інформації з обмеженим доступом автоматизованої системи. 
Лекція 10. Криптографічні методи захисту інформації в автоматизованих системах. 
Лекція 11. Управління доступом до інформаційних ресурсів в автоматизованій системі.
Лекція 12. Оцінка захищеності автоматизованої системи обробки інформації з обмеженим доступом. 
Лекція 13. Електронний документообіг та сфери його застосування. 
Лекція 14. Системи електронного документообігу. 
Лекція 15. Захист інформації в системах електронного документообігу. 

Практичні заняття
Практичне заняття №1. Призначення, структура та порядок застосування DLP-систем запобігання витоку інформації з обмеженим доступом.
Мета заняття: В практичній роботі проводиться аналіз існуючих DLP-технологій. Розглядаються основні компоненти, функції та принцип роботи DLP-систем. Передбачається налаштування та застосування такої системи з метою запобігання витоку інформації з обмеженим доступом.

Практичне заняття №2. Призначення та порядок застосування Data-in-Use.
Мета заняття: Мета практичної роботи полягає у вивченні основних підходів щодо захисту даних, які використовуються  на робочих станціях користувачів. Аналізуються основні загрози даним Data-in-Use. В роботі передбачається застосування DLP-системи для захисту даних такого роду.

Практичне заняття №3. Призначення та порядок застосування Data-in-Motion.
Мета заняття: Практична робота присвячена питанням менеджменту даних, які передаються по мережевим каналам. Аналізуються існуючі підходи щодо захисту Data-in-Motion. Формуються основні кроки, які необхідно виконати для захисту даних такого роду. Передбачається застосування DLP-системи для захисту Data-in-Motion.

Практичне заняття №4. Вивчення механізмів аутентифікації у системах з обмеженим доступом.
Мета заняття: Ознайомитися з різними механізмами аутентифікації користувачів, дослідити як проводиться налаштування багаторівневої аутентифікації, використовуючи паролі, токени та біометричні дані. Розробити і впровадити систему аутентифікації для захисту інформації в системах з обмеженим доступом.

Практичне заняття №5. Захист даних у хмарних середовищах.
Мета заняття: Дослідити сучасні методи захисту даних у хмарних середовищах, включаючи шифрування даних під час передачі, зберігання та обробки. Ознайомитися з принципами управління ключами шифрування та налаштуванням політик безпеки в хмарних платформах. Вивчити технології забезпечення конфіденційності, цілісності та доступності даних у хмарі, зокрема багаторівневі механізми аутентифікації та авторизації користувачів. Розглянути питання відповідності стандартам безпеки та методи реагування на інциденти в хмарних середовищах.

Практичне заняття №6. Розмежування повноважень користувачів по доступу до ресурсів в інформаційних системах. 
Мета заняття: Практична робота присвячена вивченню можливостей системи Apache Directory Studio щодо налаштування прав доступу користувачів до інформаційних ресурсів та застосування групових політик. В роботі розглядаються та аналізуються підходи, які використовуються в системі для гарантування безпеки інформації.

Практичне заняття №7. Засоби електронного документообігу. 
Мета заняття: Практична робота присвячена поглибленню теоретичних знань щодо основ організації електронного документообігу. Передбачається набуття практичних навичок проведення роботи з системами електронного документообігу на робочих місцях в автоматизованих системах.

Для заочної форми здобуття освіти
Лекційні заняття
Лекція 1. Принципи забезпечення інформаційної безпеки в автоматизованих системах.
Лекція 2. Оцінка захищеності автоматизованої системи обробки інформації з обмеженим доступом.

Практичні заняття
Практичне заняття №1. Вивчення механізмів аутентифікації у системах з обмеженим доступом.
Мета заняття: Ознайомитися з різними механізмами аутентифікації користувачів, дослідити як проводиться налаштування багаторівневої аутентифікації, використовуючи паролі, токени та біометричні дані. Розробити і впровадити систему аутентифікації для захисту інформації в системах з обмеженим доступом.

Практичне заняття №2. Розмежування повноважень користувачів по доступу до ресурсів в інформаційних системах. 
Мета заняття: Практична робота присвячена вивченню можливостей системи Apache Directory Studio щодо налаштування прав доступу користувачів до інформаційних ресурсів та застосування групових політик. В роботі розглядаються та аналізуються підходи, які використовуються в системі для гарантування безпеки інформації.

Консультації здійснюються впродовж семестру згідно встановленого розкладу.

 Індивідуальна робота

Для денної форми здобуття освіти
При вивченні дисципліни «Обробка інформації з обмеженим доступом» індивідуальна робота не передбачена навчальним планом.

Для заочної форми здобуття освіти
Навчальним планом передбачена контрольна робота.
Завдання для виконання контрольної роботи здобувач отримує на установчій лекції.
Робота містить 5 теоретичних питань та 2 практичних завдання. 
Обсяг відповіді на кожне теоретичне питання: не менше, ніж 2 сторінки машинописного тексту. Текст відповіді повинен бути виконаний самостійно, а не скопійованим з навчального посібника. 
Практичне завдання №1. «Проведення аналізу зовнішніх і внутрішніх груп порушників для підприємства». Практичне завдання №2. «Налаштування аудиту успішних і невдалих входів користувачів у систему в ОС Windows».
Термін надання виконаної контрольної роботи на перевірку – не пізніше, ніж за місяць до початку сесії. 

 Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
В організації навчального процесу при вивченні дисципліни застосовується модульний,  поточний та підсумковий контроль. Модульний контроль полягає у виконанні двох модульних контрольних робіт; поточний контроль полягає у виконанні поточних практичних робіт, контрольних опитувань теоретичного плану. Підсумковий контроль виконується у формі диференційованого заліку.
Модульні контрольні роботи виконують у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задач). Якщо остаточна кількість балів, що набрана здобувачем за модульну роботу, має неціле значення, вона округлюється в бік збільшення. 
Накопичувальна частина дисципліни складається з контрольних робіт теоретичного плану та виконання практичних робіт. 
Контрольне опитування теоретичного плану включає в себе 1 роботу в семестровому модулі № 1 і 1 роботу в семестровому модулі № 2. Кожна з робіт максимально оцінюється в 6 балів, вважається зарахованою і не підлягає перескладанню, якщо здобувач отримав не менше 60% від максимально можливої кількості балів за роботу, тобто не менше 3.5 балів.
Практичні роботи здобувачі виконують за темою матеріалу, що розглядається. Виконання всіх поточних практичних робіт оцінюється максимально в 48 балів за семестр. Оцінка за виконання практичних робіт становить: ПР №1-3 = 8 балів; ПР №4-7 = 6 балів.
Підсумковий контроль – диференційований залік. Оцінка за семестр з навчальної дисципліни «Обробка інформації з обмеженим доступом» виставляється після закінчення її вивчення (до початку екзаменаційної сесії) за сумарними результатами поточного контролю. Якщо здобувач вищої освіти отримав недостатню кількість балів з навчальної дисципліни, він має право на перескладання дисципліни до початку наступного навчального семестру.

Для заочної форми здобуття освіти
Контрольні заходи складаються з контрольної роботи та практичних робіт. Підсумковий контроль передбачає диференційований залік.
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті студент може отримати до 50 балів.    
Накопичувальна частина дисципліни складається з виконання практичних робіт, виконання всіх робіт оцінюється максимально в 50 балів за семестр. Оцінка за виконання кожної практичні роботи становить: 25 балів.
Підсумковий контроль виконується у формі диференційованого заліку. Оцінка за семестр виставляється за сумарними результатами поточного контролю. Максимальна оцінка, яку може отримати студент – 100 балів.

 Політика освітнього процесу та умови допуску до підсумкового контролю
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на контрольній роботі відповідає оцінці «0».
Під час лекції здійснювати телефонні дзвінки забороняються.
Дозволено користуватися довідковою літературою під час модульних контрольних робіт.