Моделі та методи аналізу об’єктів інформатизації

Метою курсу є набуття здобувачами другого (магістерського) рівня вищої освіти в галузі кібербезпеки компетентностей щодо практичного оволодіння основними підходами і принципами побудови моделей об’єктів інформатизації (ОІ) та набуття навичок їх застосування для розв’язування задач моделювання, що виникають при аналізі та тестуванні інформаційних систем.
Програму побудовано за вимогами кредитно-модульної системи організації навчального процесу у закладах вищої освіти (ЗВО), рекомендованої Європейською Кредитно-Трансферною Системою (ЄКТС). 
Задачі вивчення дисципліни:
―    набуття знань щодо побудови та дослідження сучасних математичних моделей ОІ засобами математичних та комп’ютерних технологій;
―    оволодіння навичками застосування математично-комп’ютерного інструментарію в практиці створення моделей ОІ різної складності та застосування методів реалізації даних моделей;
―    оволодіння навичками розробки тестових сценаріїв та процедур при аналізі та прогнозуванні поведінки ОІ в режимах збору, обробки, зберігання та передачі інформації;
―    оволодіння навичками синтезу (генерації) моделей ОІ з урахуванням особливостей функціонування останніх.

   Результати навчання 
ПРН7.    Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.
ПРН8.    Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН9.    Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки.
ПРН11.    Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
 Тематика та види навчальних занять
Для денної форми здобуття освіти.
Лекційні заняття:
Лекція 1.    Основи теорії моделювання.
Лекція 2.    Основні види моделювання. Формальні методи побудови моделей.
Лекція 3.    Ідентифікація в математичному моделюванні.
Лекція 4.    Моделі для оцінювання інформаційної безпеки.
Лекція 5.    Математичні моделі на основі звичайних диференціальних рівнянь.
Лекція 6.    Математичні моделі на основі диференціальних рівнянь в частинних похідних.
Лекція 7.    Означення та загальні властивості моделей для систем захисту інформації в кіберпросторі.
Лекція 8.    Лінійні динамічні моделі. Фазові портрети багатомірних лінійних систем.
Лекція 9.    Нелінійні динамічні системи та різницеві моделі.
Лекція 10.    Ідентифікація нелінійних динамічних систем на основі моделей Вольтерри.
Лекція 11.    Модифікований інтерполяційний і компенсаційний методи ідентифікації.
Лекція 12.    Моделі розрахункових процесів і управління. Динамічні моделі, P-, Q-, F-, A- схеми. Мережні моделі.
Лекція 13.    Моделювання інформаційного забезпечення.
Лекція 14.    Застосування моделей для аналізу і оптимізації систем.
Лекція 15.    Робочі моделі і критерії оптимальності робочих моделей.
Практичні заняття
Практичне заняття 1.    Інструментарій імітаційного моделювання Simulink.
Мета практичного заняття: В практичній роботі проводиться знайомство з інструментарієм спеціалізованого моделюючого пакету Simulink. Розглядаються його інтерфейс, основні компоненти, функції та принципи формування моделей в програмному середовищі.
Практичне заняття 2.    Системи лінійних та нелінійних алгебраїчних рівнянь.
Мета практичного заняття: В практичній роботі виконується знайомство із загальним видом лінійних та нелінійних рівнянь, вивчаються типові приклади та області застосування даних систем рівнянь. Формуються навички у практиці складання систем лінійних та нелінійних алгебраїчних рівнянь.
Практичне заняття 3.    Основні прийоми підготовки і редагування інформаційних моделей у кібербезпеці.
Мета практичного заняття: В практичній роботі відбувається знайомство з основними прийомами генерації та редагування моделей в задачах кібербезпеки.
Практичне заняття 4.    Прагматичні моделі оцінювання стану інформаційної безпеки.
Мета практичного заняття: В практичній роботі відбувається знайомство з прагматичними (прикладними) моделями оцінювання стану ОІ та рівня інформаційної безпеки.
Практичне заняття 5.    Задача ідентифікації ОІ і похибок вимірювань.
Мета практичного заняття: В практичній роботі розглядаються, та на прикладах виконується, формулювання задач ідентифікації ОІ і розглядаються оцінки можливих похибок вимірювань при порівнянні реальної та ідентифікованої моделі ОІ.
Практичне заняття 6.    Побудова стохастичних моделей та дерев ризику-відмов.
Мета практичного заняття: В практичній роботі опановуються навички щодо побудови стохастичних моделей ОІ та дерев ризику відмов ОІ в різних режимах функціонування останніх.
Практичне заняття 7.    Побудова прагматичних моделей для оцінювання стану інформаційної безпеки. Застосування регуляризації для забезпечення завадостійкості оцінок вагових функцій.
Мета практичного заняття: В практичний роботі набуваються навички побудови математичних моделей при оцінці стану інформаційної безпеки. Розглядається застосування методів регуляризації щодо забезпечення завадостійкості отриманих оцінок.
Для заочної форми здобуття освіти
Лекція 1.    Основні види моделювання. Формальні методи побудови моделей.
Лекція 2.    Моделювання інформаційного забезпечення.
Практичні заняття
Практичне заняття 1.    Основні прийоми підготовки і редагування інформаційних моделей у кібербезпеці.
Мета практичного заняття: В практичній роботі відбувається знайомство з основними прийомами генерації та редагування моделей в задачах кібербезпеки.
Практичне заняття 2.    Задача ідентифікації ОІ і похибок вимірювань.
Мета практичного заняття: В практичній роботі розглядаються, та на прикладах виконується, формулювання задач ідентифікації ОІ і розглядаються оцінки можливих похибок вимірювань при порівнянні реальної та ідентифікованої моделі ОІ.
Консультації здійснюються впродовж семестру, згідно встановленого розкладу.
   Індивідуальна робота
Для денної форми здобуття освіти.
При вивченні дисципліни «Моделі та методи аналізу об’єктів інформатизації» індивідуальна робота не передбачена навчальним планом.
   Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
В організації навчального процесу при вивченні дисципліни застосовується модульний,  поточний та підсумковий контролі. Модульний контроль полягає у виконанні двох модульних контрольних робіт; поточний контроль полягає у виконанні поточних практичних робіт, контрольних опитувань теоретичного плану. Підсумковий контроль виконується у формі диференційованого заліку.
Модульні контрольні роботи (МКР) виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання МКР становить 20 балів. МКР складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі задачі). Якщо остаточна кількість балів, що набрана здобувачем за МКР, має неціле значення, вона округлюється в бік збільшення.
Накопичувальна частина дисципліни складається з контрольних робіт теоретичного плану та виконання практичних робіт.
Контрольне опитування теоретичного плану включає в себе 1 роботу в семестровому модулі № 1 і 1 роботу в семестровому модулі № 2. Кожна з робіт максимально оцінюється в 6 балів, вважається зарахованою, і не підлягає перескладанню, якщо здобувач отримав не менше 60% від максимально можливої кількості балів за роботу, тобто не менше 3.5 балів.
Практичні роботи здобувачі виконують за темою матеріалу, що розглядається. Виконання всіх поточних практичних робіт оцінюється максимально в 48 балів за семестр. Оцінка за виконання практичних робіт становить: ПР №1-3 = 8 балів; ПР №4-7 = 6 балів.
Підсумковий контроль здійснюється у формі диференційованого заліку. Оцінка за семестр з навчальної дисципліни «Моделі та методи аналізу об’єктів інформатизації» виставляється після закінчення її вивчення (до початку екзаменаційної сесії) за сумарними результатами поточного контролю. Якщо здобувач вищої освіти отримав недостатню кількість балів з навчальної дисципліни, він має право на перескладання дисципліни до початку наступного навчального семестру.
Для заочної форми здобуття освіти
Контрольні заходи складаються з контрольної роботи та практичних робіт. Підсумковий контроль передбачає диференційований залік.
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті здобувач вищої освіти може отримати до 50 балів.
Накопичувальна частина дисципліни складається з виконання практичних робіт, виконання всіх робіт оцінюється максимально в 50 балів за семестр. Оцінка за виконання кожної практичні роботи становить: 25 балів.
Підсумковий контроль виконується у формі диференційованого заліку. Оцінка за семестр виставляється за сумарними результатами поточного контролю. Максимальна оцінка, яку може отримати здобувач вищої освіти ― 100 балів.
 Політика освітнього процесу та умови допуску до підсумкового контролю
Здобувач вищої освіти зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю, з метою з’ясування всіх незрозумілих під час самостійної роботи питань, відвідувати консультації викладача. Також здобувач вищої освіти повинен дотримуватись принципів академічної доброчесності.
Робота, яку виконано після встановлених викладачем термінів, не приймається.
Відсутність здобувача вищої освіти на контрольній роботі відповідає оцінці «0».
Під час лекції здійснювати телефонні дзвінки забороняються.
Дозволено користуватися довідковою літературою під час виконання МКР.