Управління кібербезпекою

Обов'язкова дисципліна
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 3.0; • у навчальних годинах — 90.
Розподіл навчальних годин (аудиторні заняття / самостійна робота): 
• очна форма — 30 / 60.
Кількість аудиторних занять за видами (лекції / практичні заняття / лабораторні заняття): 
• очна форма — 8 / 0 / 7.
Індивідуальна робота: 
• очна форма — розрахунково-графічна робота.
Семестровий контроль: 
Залік.
Освітню компоненту забезпечує: 
Анотація: 

Метою вивчення дисципліни є формування у здобувачів ряду професійних компетентностей на основі вивчення сучасних технологій управління кібербезпекою та стратегій захисту інформаційних активів з отриманням практичних навичок у використанні поширених програмних продуктів для моніторингу загроз, аудиту безпеки та автоматизації процесів реагування на інциденти.

Практичне значення та використання отриманих знань: надання розуміння особливостей методів, моделей та протоколів забезпечення безпеки в комп'ютерних мережах та системах Інтернету речей (IoT) для вирішення практичних завдань із захисту критичної інфраструктури; формування вмінь визначати сутність мережевих загроз, класифікувати вектори атак та розробляти ефективні стратегії протидії; володіння інструментарієм для аналізу трафіку, виявлення вразливостей та налаштування засобів мережевого захисту (Firewalls, IDS/IPS, VPN); засвоєння сучасних технічних засобів моніторингу та інформаційних технологій безпеки для створення стійких до атак мережевих архітектур; застосування інтелектуальних систем та автоматизованих рішень для оперативного реагування на інциденти кібербезпеки в динамічних мережевих середовищах.
Тематика та види навчальних занять
Для денної форми здобуття освіти
Лекційні заняття
Лекція 1. Основні положення теорії кібербезпеки та види загроз у комп’ютерних мережах.
Лекція 2. Міжмережеві екрани.
Лекція 3. Системи виявлення вторгнень.
Лекція 4. Virtual Private Network.
Лекція 5. Безпека WI-FI.
Лекція 6. Протокол ААА.
Лекція 7. Дослідження вразливостей системи або мережі.
Лекція 8. Безпека у системах Інтернету речей (IoT).

Лабораторні заняття
Лабораторне заняття №1. Служба NAT.
Мета заняття – оволодіти практичними навичками налаштування служби NAT для реалізації забезпечення безпеки комп’ютерних мереж у програмі Packet Tracer.
Лабораторне заняття №2. Списки управління доступом ACL.
Мета заняття – оволодіти практичними навичками налаштування ACL для управління доступом користувачів в комп’ютерній мережі у програмі Packet Tracer.
Лабораторне заняття №3. Міжмережевий екран Cisco ASA 5506.
Мета заняття – оволодіти практичними навичками налаштування Firewall ASA5506 для захисту комп’ютерної мережі у програмі Packet Tracer.
Лабораторне заняття №4. Побудова демілітаризованої зони.
Мета заняття – оволодіти практичними навичками налаштування демілітаризованої зони у комп’ютерної мережі в програмі Packet Tracer..
Лабораторне заняття №5. Побудова VPN.
Мета заняття – оволодіти практичними навичками побудови VPN у програмі Packet Tracer.
Лабораторне заняття №6. Модель та протоколи ААА
Мета заняття – оволодіти практичними навичками налаштування протоколів ААА для віддаленого доступу користувача до ресурсів.
Лабораторне заняття №7. Захист мережі WI-FI.
Мета заняття – оволодіти практичними навичками налаштування захисту WI-FI.

Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Індивідуальна робота

Для денної форми здобуття освіти
Розрахунково-графічна робота

Мета розрахунково-графічної роботи – набуття загальних та спеціальних компетентностей щодо системного управління кібербезпекою, поглиблення теоретичних знань та формування практичних навичок проектування захищених мережевих інфраструктур, а також розробка комплексних стратегій і практичних рекомендацій з мінімізації ризиків кіберзагроз у сучасних ІТ-системах.

Здобувач отримує завдання на першому тижні пешого семестру.
Пояснювальна записка містить 25-30 сторінок Кількість розділів – 2-3.
Змістовна послідовність виконання роботи.
1. Вибір предметної області (наприклад, банківське відділення, медичний центр або IT-компанія). Обрати предметну область, в якій планується створити комп’ютерну мережу
2. Моделювання комп’ютерної мережі підприємства. Опис структури підприємства, визначення критичних активів (сервери, бази даних) та оцінка ризиків.
3. Розробка політики безпеки . Формування правил доступу, парольної політики, регламентів використання мережевих ресурсів
4. Проектування комп’ютерної мережі підприємства в Packet Tracer.
5. Захист комп’ютерної мережі підприємства в Packet Tracer.
6. Тестування проекта. Демонстрація роботи системи (успішні з’єднання та заблоковані спроби несанкціонованого доступу)
7. Оформлення звіту. Опис усіх етапів роботи, аналіз отриманих результатів та висновки
Захист розрахунково-графічної роботи – протягом останнього навчального тижня семестру.

Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
Поточний контроль полягає у виконанні
1) 7-ми індивідуальних поточних завдань. Індивідуальні поточні завдання виконуються на компʼютері відповідно до мети та завдань лабораторних занять. Бездоганне виконання індивідуального поточного завданя №1 оцінюється у 4 бали; індивідуальних поточних завдань №2 - №7 – 6 балів.
2) розрахунково-графічної роботи. Бездоганне виконання оцінюється у 20 балів.
3) двох модульних контрольних робіт. Модульні контрольні роботи складаються з теоретичної і практичної частин та проводяться у письмовій формі. Бездоганне виконання кожної модульної контрольної роботи становить 20 балів.
Підсумковий контроль – залік в усній формі. Максимальна оцінка, яку може отримати студент – 100 балів. Мінімальна оцінка, яка дозволяє отримати «зараховано» - 60 балів.

Результати навчання: 

ПРН16. Знати методологію системних досліджень, методів дослідження та аналізу складних об'єктів та процесів, розуміти їх складність, їх різноманіття, багатофункціональність для розв’язання прикладних завдань в галузі професійної діяльності..
ПРН26. Вміти освоювати інноваційні інформаційні технології у ІТ-сфері, оцінювати їх та використовувати з метою розробки архітектури та проектування інтелектуальних інформаційних систем, програмного забезпечення інтелектуального аналізу даних.

m342504 ▪ 2025 рік