Обробка інформації з обмеженим доступом
Мета дисципліни:
Метою дисципліни є забезпечення набуття майбутніми магістрами компетентностей щодо практичного використання принципів обробки та захисту інформації з обмеженим доступом в автоматизованих інформаційних системах.
Завдання дисципліни:
Набуття знань щодо забезпечення інформаційної безпеки в автоматизованих системах.
Отримання навичок використання, розробки та реалізації комплексів засобів захисту інформації з обмеженим доступом в автоматизованій системі.
Оволодіння навичками роботи з сучасним програмним забезпеченням, яке призначено для захисту інформації з обмеженим доступом.
Набуття навичок оцінки захищеності автоматизованої системи обробки інформації з обмеженим доступом.
Основні результати навчання
ПРН6(У/Н, ВА).Обґрунтовувати використання, впроваджувати та аналізувати кращісвітові стандарти, практики з метою здійснення професійної діяльності в галузіінформаційної безпеки та/або кібербезпеки.
ПРН10(У/Н).Аналізувати, контролювати та забезпечуватисистему управліннядоступом до інформаційних ресурсів згідно встановленої стратегії і політикиінформаційної безпеки та/або кібербезпеки організації
ПРН15(ВА).Ставити та вирішувати складні інженерно-прикладні та наукові задачіінформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних тасвітових стандартів та кращих практик.
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; КО – контрольне опитування теоретичного плану; МКР – модульна контрольна робота; К – консультації.
Тематика та види навчальних занять
1 тиждень
Л1. Поняття інформації та її види. Основні напрямки розвитку науки й техніки в області інформаційної безпеки та кібербезпеки.
СРС. К.
2 тиждень
Л2. Визначення, аналіз і класифікація можливих загроз безпеки інформаційних систем.
ЛЗ1. Призначення, структура та порядок застосування DLP- систем запобігання витоку інформації з обмеженим доступом.
СРС. К.
3 тиждень
Л3. Способи та режими автоматизованої обробки інформації.
СРС. К.
4 тиждень
Л4. Автоматизовані інформаційні системи, їх класифікація та особливості.
ЛЗ2. Призначення та порядок застосування Data-in-Use.
СРС. К.
5 тиждень
Л5. Принципи забезпечення інформаційної безпеки в автоматизованих системах.
СРС. КО1. К.
6 тиждень
Л6. Архітектура системи автоматизованої обробки інформації з обмеженим доступом.
ЛЗ3. Призначення та порядок застосування Data-in-Motion.
Передмодульна підготовка.
СРС. К.
7 тиждень
Л7. Організаційні заходи та технічні засоби захисту інформації з обмеженим доступом в автоматизованих та інформаційних системах.
ЛЗ4. Вивчення організаційної роботи служби захисту інформації в автоматизованих системах.
Проведення МКР №1.
СРС. К.
8 тиждень
Л8. Розробка плану захисту інформації з обмеженим доступом та створення КСЗІ в автоматизованій системі.
ЛЗ5. Обробка інформації з обмеженим доступом в автоматизованій системі за допомогою комплексу «Гриф».
СРС. К.
9 тиждень
Л9. Порядок розробки та реалізації комплексу засобів захисту інформації з обмеженим доступом автоматизованої системи.
СРС. К.
10 тиждень
Л10. Криптографічні методи захисту інформації в автоматизованих системах.
ЛЗ6. Призначення, структура та принципи побудови криптографічних протоколів захищеного обміну даними SSH, HTTPS, TLS.
СРС. КО2. К.
11 тиждень
Л11. Управління доступом до інформаційних ресурсів в автоматизованій системі.
СРС. К.
12 тиждень
Л12. Оцінка захищеності автоматизованої системи обробки інформації з обмеженим доступом.
ЛЗ7. Розмежування повноважень користувачів в інформаційних системах.
СРС. К.
13 тиждень
Л13. Електронний документообіг та сфери його застосування.
СРС. К.
14 тиждень
Л14. Системи електронного документообігу.
ЛЗ8. Засоби електронного документообігу. Робота з системою електронного документообігу FossDoc.
Передмодульна підготовка.
СРС. К.
15 тиждень
Л15. Захист інформації в системах електронного документообігу.
Проведення МКР №2.
СРС. К.
Індивідуальна робота
Навчальним планом не передбачена.
Самостійна робота
Самостійна робота складає 75 годин. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 25 годин;
2) підготовка до лабораторних занять – 30 годин;
3) підготовка до КО – 20 годин;
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та практичних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного та практичного спрямування. Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задач). Бездоганна відповідь на теоретичні запитання модульних робіт оцінюється в 10 балів – по 5 балів за кожне запитання. Бездоганне виконання практичного завдання модульних робіт оцінюється в 10 балів – по 5 балів за кожну задачу.
Кожний модуль оцінюється у максимально можливі 50 балів.
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-4 становить 6 балів.
Термін надання – 1-8 тиждень.
КО1. Робота максимально оцінюється в 6 балів.
МК1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.
Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 5-8 становить 6 балів.
Термін надання – 9-15 тиждень.
КО1. Робота максимально оцінюється в 6 балів.
МК1. Модульна контрольна робота – 20 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Підсумковим контролем з дисципліни є диференційований залік. Оцінка за семестр виставляється після закінчення її вивчення за сумарними результатами поточного контролю.
Умови допуску до підсумкового контролю
Перескладання дисципліни відбувається до початку наступного навчального семестру за встановленим деканатом розкладом.
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.