Захист соціо-технічних систем
Мета вивчення дисципліни: формування комплексу знань, пов’язаних із вирішенням задач захисту соціотехнічної системи, й специфіку реалізації інформаційних операцій та атак в соціотехнічних системах; в дисципліні приділено значну увагу типовим інцидентам у сфері високих технологій, а також методам і засобам соціального інжинірингу, що забезпечує набуття здобувачами вищої освіти узагальненого знання щодо заходів із захисту від соціотехнічних атак та поширює їх в напрямку основ професійної діяльності.
Практичне значення та використання отриманих знань:
Практичне значення дисципліни «Захист соціотехнічних систем» полягає у формуванні у здобувачів комплексного розуміння взаємодії технічних, організаційних і людських факторів у процесі забезпечення безпеки інформаційних і критично важливих систем. Отримані знання дозволяють ефективно ідентифікувати, аналізувати та мінімізувати ризики, що виникають унаслідок людської поведінки, організаційних процесів і технічних уразливостей.
Тематика та види навчальних занять
Для денної форми здобуття освіти
Лекція 1. Поняття соціотехнічної системи: властивості та способи дослідження.
Лекція 2. Людський фактор у контексті кібербезпеки.
Лекція 3. Поведінкові моделі у захисті соціотехнічних систем.
Лекція 4: Соціальна інженерія.
Лекція 5. Технічні заходи і засоби безпеки в контексті взаємодії з людиною і процесами.
Лекція 6. Управління кіберінцидентами та реагування в соціотехнічних системах.
Лекція 7. Стійкість та живучість соціотехнічних систем.
Лекція 8. Етика, нормативи та перспективи захисту соціотехнічних систем.
Лабораторні заняття
Лабораторна робота №1. «Система “людина – машина”».
Мета роботи: дослідити загальні характеристики і особливості ергатичних систем; ознайомитися з сучасними методами системного аналізу для дослідження ергатичних систем.
Лабораторна робота №2. «Інформаційний тероризм як загроза національній безпеці держави».
Мета роботи: дослідити явище кібертероризму і його вплив на національну безпеку України; розглянути кібернетичні інциденти, які мали місце на протязі російсько-української кібервійни з початку 2014 року.
Лабораторна робота №3. «Соціальні мережі. Моніторинг соціальних мереж — цілі та способи реалізації».
Мета роботи: дослідити сучасні соціальні мережі з точки зору можливості їх використання для розвідницької діяльності; ознайомитися з існуючими моделями впливу на громадську думку, що можуть використовуватися на теренах соціальних мереж.
Лабораторна робота №4. «Розвідка на основі відкритих джерел (OSINT)».
Мета роботи: ознайомитися з методами збору інформації з відкритих джерел; розробити власні алгоритми збору даних за наперед заданими критеріями. Ознайомитися з методами проведення розслідувань організації Bellingcat.
Лабораторна робота №5. «Засоби та заходи фізичного захисту інформації з обмеженим доступом».
Мета роботи: дослідити фізичні методи захисту від соціотехнічних атак, які базуються на використанні механічних, електричних, електронних та інших пристроїв і систем; набути практичних навичок в реалізації теоретичних основ проектування систем контролю і управління доступом.
Лабораторна робота №6. «Засоби та заходи технічного захисту інформації з обмеженим доступом».
Мета роботи: формування теоретичних знань з методів та принципів побудови технічних засобів захисту інформації, особливостей їх реалізації та практичних навичок виявлення фактів несанкціонованого доступу до інформаційних каналів за допомогою різних методів з використанням технічних засобів захисту інформації.
Лабораторна робота №7. «Засоби та заходи криптографічного захисту інформації з обмеженим доступом».
Мета роботи: дослідження сучасних засобів криптографічного захисту інформації, протоколів автентифікації і основних принципів захисту інформації при підключені до мережі Інтернет (протокол IPsec), а також основних видів атак на криптосистеми.
Для заочної форми здобуття освіти
Лекційні заняття
Лекція 1: Поняття соціотехнічної системи. Людина як фактор у проблемі забезпечення інформаційної і кібербезпеки.
Лекція 2: Методи соціального інжинірингу. Соціальна інженерія як метод розвідки складних соціальних і соціотехнічних систем. Методи та засоби протидії соціотехнічним атакам і захисту від них.
Лабораторні заняття
Лабораторна робота №1. «Соціальні мережі. Моніторинг соціальних мереж — цілі та способи реалізації».
Мета роботи: дослідити сучасні соціальні мережі з точки зору можливості їх використання для розвідницької діяльності; ознайомитися з існуючими моделями впливу на громадську думку, що можуть використовуватися на теренах соціальних мереж.
Лабораторна робота №2. «Засоби та заходи криптографічного захисту інформації з обмеженим доступом».
Мета роботи: дослідження сучасних засобів криптографічного захисту інформації, протоколів автентифікації і основних принципів захисту інформації при підключені до мережі Інтернет (протокол IPsec), а також основних видів атак на криптосистеми.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Індивідуальна робота
Не передбачена.
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Оцінювання результатів навчання з дисципліни здійснюється за накопичувальною системою, яка дає можливість здобувачеві протягом семестру отримати максимально 100 балів.
Для забезпечення оперативного контролю за успішністю та якістю рівня навчальних досягнень здобувачів вищої освіти дисципліна поділяється на два семестрові модулі. Здобувачі впродовж семестру готуються до лекційних занять та лабораторних робіт, виконують дві модульні контрольні роботи.
Кожний модуль оцінюється у максимально можливі 50 балів, а саме:
Модуль 1
Активна робота на лекційному занятті – максимально по 7 балів за 1-3 заняття і 9 балів за 4 заняття (30 балів за модуль).
Модульна контрольна робота 1 – за бездоганне виконання – 20 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання). Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання задачі оцінюється в 8 балів.
Модуль 2
Активна робота на лекційному занятті – максимально по 7 балів за 5-7 заняття і 9 балів за 8 заняття (30 балів за модуль).
Модульна контрольна робота 2 – за бездоганне виконання – 20 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання). Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання задачі оцінюється в 8 балів.
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Для заочної форми здобуття освіти
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті здобувач може отримати до 50 балів.
Підсумковою формою контролю з дисципліни для денної та заочної форм навчання є залік.
До заліку допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %. Залік є результатом роботи за двома модулями (сума балів). Залік відбувається за всіма тематичними (змістовними) модулями дисципліни. Здобувач вищої освіти вважається успішним, якщо йому зараховано обидва семестрових модулі, а підсумкова оцінка складає 60 (та більше) балів. За бажанням здобувач може підвищити заліковий бал.
ПРН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.
ПРН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.
ПРН19. Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності.
ПРН21. Використовувати методи натурного, фізичного і комп’ютерного моделювання для дослідження процесів, які стосуються інформаційної безпеки та/або кібербезпеки.
ПРН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розв’язку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.