Захист соціо-технічних систем

Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 3.0.
Кількість аудиторних занять: 
14 годин лекційних занять, 16 годин лабораторних занять.
Семестровий контроль: 
Test.
Освітню компоненту забезпечує: 
Анотація: 

Мета дисципліни:

формування комплексу знань, пов’язаних із вирішенням задач захисту соціотехнічної системи, й специфіку реалізації інформаційних операцій та атак в соціотехнічних системах; в дисципліні приділено значну увагу типовим інцидентам у сфері високих технологій, а також методам і засобам соціального інжинірингу, що забезпечує набуття студентами узагальненого знання щодо заходів із захисту від соціотехнічних атак та поширює їх в напрямку основ професійної діяльності.

Завдання дисципліни:
 
знати основи системного методу вирішення задач захисту соціотехнічної системи;
 
здійснювати прогнозування поведінки соціотехнічної системи;
 
знати специфіку реалізації інформаційних операцій та атак в соціотехнічних системах;
 
освоїти технології, техніки та механізми забезпечення інформаційної безпеки соціотехнічних систем, виявлення і протидії соціотехнічним атакам та впливу на колективну та індивідуальну свідомість;

вміти провести заходи по плануванню інформаційних операцій та атак;

вміти керувати соціотехнічними системами в контексті необхідності забезпечення їх інформаційної безпеки.

Основні результати навчання

РН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.

РН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.

РН19. Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності. 

РН21. Використовувати методи натурного, фізичного і комп’ютерного моделювання для дослідження процесів, які стосуються інформаційної безпеки та/або кібербезпеки.

РН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розвязку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.
 
 
Форми організації освітнього процесу та види навчальних занять
 
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; Кз – самостійні контрольні завдання; МКР – модульна контрольна робота; К – консультації.
 
 
Тематика та види навчальних занять
 
1 тиждень
 
ЛЗ 1. Система «людина – машина – середовище».
СРС. К.
 
2 тиждень
 
Л1. Поняття соціотехнічної системи: її властивостей та способи дослідження.
СРС. К.
 
3 тиждень
 
ЛЗ 2. Інформаційний тероризм як загроза національній безпеці держави.
СРС. К.
 
4 тиждень
 
Л2. Соціальний фактор у проблемі забезпечення інформаційної і кібербезпеки.
Кз1. СРС. К.
 
5 тиждень
 
ЛЗ 3. Соціальні мережі. Моніторинг соціальних мереж — цілі та способи реалізації. 
СРС. К.
 
6 тиждень
 
Л3. Інциденти у сфері високих технологій: характерні ознаки та проблемні аспекти. Кібератаки та кібертероризм.
СРС. К.
 
7 тиждень
 
ЛЗ 4. Розвідка на основі відкритих джерел (OSINT).
МКР1. СРС. К.
 
8 тиждень
 
Л4. Соціальна інженерія як метод розвідки складних соціальних і соціотехнічних систем.
СРС. К.
 
9 тиждень
 
ЛЗ 5. Засоби та заходи фізичного захисту інформації з обмеженим доступом.
СРС. К.
 
10 тиждень
 
Л5. Методи соціального інжинірингу. Алгоритм соціотехнічних атак.
СРС. К.
 
11 тиждень
 
ЛЗ 6. Засоби та заходи технічного захисту інформації з обмеженим доступом.
СРС. К.
 
12 тиждень
 
Л6. Методи та засоби протидії соціотехнічним атакам і захисту від них: переваги та недоліки.
Кз2. СРС. К.
 
13 тиждень
 
ЛЗ 7. Засоби та заходи криптографічного захисту інформації з обмеженим доступом.
СРС. К.
 
14 тиждень
 
Л7. Використання методів математичного моделювання для вирішення проблем захисту соціотехнічних систем.
СРС. К.
 
15 тиждень
 
ЛЗ 8. Формалізована модель оцінювання загроз безпеці інформації з обмеженим доступом.
МКР2. СРС. К.
 
 
Самостійна робота
 
Самостійна робота складає 60 годин. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 28 годин;
2) підготовка до лабораторних занять – 32 годин;
 
 
Процедура оцінювання
 
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та практичних занять, виконують 2 модульні контрольні роботи та 2 самостійних контрольних завдання.
 
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Модульна робота складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Відповідь на кожне теоретичне питання оцінюється максимум 6 балами. Правильне розв’язання задачі оцінюється в 8 балів.
 
Кожний модуль оцінюється у максимально можливі 50 балів:
 
Семестровий модуль № 1
 
Кз1. Оцінка за виконання – 10 балів. Термін надання – 4 тиждень.
Оцінка за виконання лабораторних робіт (1 – 4) – 20 балів. Термін надання виконаних робіт – до 8 тижня.
МКР1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
 
Кз2. Оцінка за виконання – 10 балів. Термін надання – 12 тиждень.
Оцінка виконання лабораторних робіт (5 – 8) – 20 балів. Термін надання виконаних робіт – до 15 тижня.
МКР2. Модульна контрольна робота – 20 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів. 
 
Залік оцінюється за системою: «зараховано», «не зараховано». Оцінка «зараховано» виставляється за умови отримання не менш, ніж 60 балів за всі види робіт. Складання/перескладання заліку відбувається за встановленим деканатом розкладом.
 
 
Умови допуску до підсумкового контролю
 
До заліку допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни на не менш, ніж на 60 %.

 
Політика освітнього процесу

Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 

Виконаний не свій варіант завдання здобувачем не оцінюється.
 
Робота, яка виконана після встановлених викладачем термінів, не приймається.
 
Відсутність здобувача на контрольних роботах відповідає оцінці «0».
 
Складання/перескладання заліку – за встановленим деканатом розкладом.
 
Під час лекції здійснювати телефонні дзвінки забороняється.
 

2021