Сучасні КСЗІ та їх особливості

Mandatory discipline
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 4.5.
Кількість аудиторних занять: 
лекції – 15 аудиторних занять; практичні – 7 аудиторних занять.
Самостійна робота: 
91 година.
Індивідуальна робота: 
• очна форма — курсова робота.
Семестровий контроль: 
Exam. Protection of course work.
Освітню компоненту забезпечує: 
Анотація: 

Метою курсу Метою дисципліни є опанування теоретичних основ, сучасних методик, а також отримання практичного досвіду в сфері проектування та реалізації комплексних систем захисту інформації, що забезпечують конфіденційність, цілісність та доступність даних. У рамках курсу студенти вивчають принципи та підходи до захисту інформаційних ресурсів від зовнішніх і внутрішніх загроз, зокрема розглядають питання криптографії, мережевої безпеки, управління ризиками та забезпечення відповідності нормативним вимогам.
Програма побудована за вимогами кредитно-модульної системи організації навчального процесу у вищих навчальних закладах, рекомендованої Європейською Кредитно-Трансферною Системою (ЄКТС). 
Завдання вивчення дисципліни:
Вивчення основних підходів до аналізу стану захищеності інформаційної системи.
Вивчення основних підходів до вирішення задач оцінювання результатів аудиту інформаційної системи.
Підготовка до виконання проектів, пов’язаних з розробкою систем захисту інформації.

Результати навчання 

ПРН5. Критично осмислювати проблеми інформаційної безпеки та/або кібербезпеки, у тому числі на міжгалузевому та міждисциплінарному рівні, зокрема на основі розуміння нових результатів інженерних і фізико-математичних наук, а також розвитку технологій створення та використання спеціалізованого програмного забезпечення.
ПРН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
ПРН7. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки
ПРН9. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки
ПРН14. Аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес\операційних процесів у сфері інформаційної та\або кібербезпеки в цілому.
ПРН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.
ПРН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.
ПРН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розвязку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.

 Тематика та види навчальних занять

Для денної форми здобуття освіти

Лекційні заняття
Лекція 1. Вступ. Основні поняття та терміни. Сучасні проблеми кібербезпеки та стратегії їх вирішення
Лекція 2. Основні етапи створення комплексної системи захисту інформації. 
Лекція 3. Процеси та системи. Способи контролю та перевірки процесів та систем.
Лекція 4. Аудит інформаційної безпеки (ІБ): основні етапи та концептуальні основи.
Лекція 5. Аудит ІБ: класифікація заходів. Впровадження ШІ для автоматизованого аудиту вразливостей військових систем.
Лекція 6. Методи оцінювання інформаційної безпеки. 
Лекція 7. Аналіз ефективності автоматизованих систем реагування на кіберінциденти в ЗСУ. Використання ШІ для аналізу кіберінцидентів у реальному часі
Лекція 8. Розробка технічного завдання.
Лекція 9. Розробка політики безпеки інформації в ІТС 
Лекція 10. Визначення технічного рішення. 
Лекція 11. Реалізація КСЗІ.
Лекція 12. Експертиза – атестація КСЗІ. 
Лекція 13. Експлуатація КСЗІ. 
Лекція 14. Супроводження КСЗІ. 
Лекція 15. Побудова та структура гарантій реалізації послуг безпеки. 

Практичні заняття
Практичне заняття №1. Збір інформації про об’єкт захисту інформаційної безпеки.
Мета заняття: Метою практичного заняття є набуття студентами навичок збору та аналізу інформації про об’єкт захисту в контексті інформаційної безпеки. Студенти ознайомляться з методами і техніками дослідження, вивчення характеристик об’єкта захисту, а також з основами оцінки можливих загроз та вразливостей.

Практичне заняття №2. Аудит інформаційної безпеки. Складання звіту з аудиту ІБ.
Мета заняття: Метою практичного заняття є навчити студентів основам проведення аудиту інформаційної безпеки та формування звіту за його результатами. Під час заняття студенти ознайомляться з основними етапами аудиту, методами оцінки відповідності об’єкта захисту вимогам інформаційної безпеки, а також із процедурою документування виявлених ризиків та рекомендацій для їхнього усунення.

Практичне заняття №3. Аудит інформаційної безпеки. Перевірка ефективності системи паролів облікових записів.
Мета заняття: Метою практичного заняття є розвиток навичок оцінювання ефективності системи паролів для облікових записів у рамках аудиту інформаційної безпеки. Студенти ознайомляться з критеріями та методами перевірки надійності паролів, стандартами щодо їхньої довжини, складності, частоти зміни та зберігання. Також вони навчаться ідентифікувати вразливості, що можуть виникати через слабкі паролі, та формулювати рекомендації для підвищення безпеки паролів у системах організації.

Практичне заняття №4. Висновки на основі аудиту інформаційної безпеки. Стратегічні рекомендації.
Мета заняття: Метою практичного заняття є навчання студентів формулюванню висновків на основі результатів аудиту інформаційної безпеки та розробці стратегічних рекомендацій для покращення захисту інформаційних ресурсів організації. Студенти набудуть навичок аналізу виявлених ризиків та вразливостей, визначення їхнього впливу на бізнес-процеси, а також розробки пропозицій щодо підвищення ефективності системи захисту. Особливу увагу буде приділено створенню довгострокових рекомендацій для зниження ризиків і забезпечення стійкості інформаційної безпеки відповідно до вимог галузевих стандартів та кращих практик.

Практичне заняття №5. Спеціалізовані системи захисту інформації. Лоза-2. Основні складові компоненти.
Мета заняття: Метою практичного заняття є ознайомлення студентів із спеціалізованими системами захисту інформації, зокрема із системою «Лоза-2», її основними компонентами та принципами роботи. Під час заняття студенти вивчать архітектуру системи «Лоза-2», призначеної для захисту конфіденційної інформації, і розглянуть ключові складові, такі як модулі контролю доступу, системи моніторингу подій безпеки, засоби шифрування даних, а також засоби виявлення та запобігання несанкціонованим діям.

Практичне заняття №6. Спеціалізовані системи захисту інформації. Лоза-2. Робота за базами документів.
Мета заняття: Метою практичного заняття є ознайомлення студентів із можливостями системи «Лоза-2» щодо роботи з базами документів у рамках забезпечення інформаційної безпеки. Під час заняття студенти вивчать механізми захисту документів, що реалізовані в системі «Лоза-2», включаючи контроль доступу до баз документів, шифрування вмісту, ведення журналу дій користувачів та моніторинг спроб несанкціонованого доступу. Особлива увага приділятиметься методам забезпечення цілісності та конфіденційності документів, а також управлінню правами доступу для різних категорій користувачів.

Практичне заняття №7. Проект комплексної системи захисту інформації.
Мета заняття: Метою практичного заняття є ознайомлення студентів із процесом розробки проекту комплексної системи захисту інформації для організації. Під час заняття студенти вивчать основні етапи проектування, включаючи аналіз ризиків та визначення вимог до захисту, розробку архітектури системи, вибір технологічних рішень, а також розподіл засобів захисту за рівнями (мережевий захист, захист даних, контроль доступу тощо). Студенти також набудуть навичок у створенні документації, необхідної для впровадження та підтримки системи, та сформують базові рекомендації для забезпечення ефективного функціонування комплексної системи захисту інформації відповідно до нормативних вимог і стандартів.

Курсова робота
Мета курсової работи  - дослідження застосування технологій ШІ для підвищення кібербезпеки в умовах військових операцій.  
Курсова работа на тему «Штучний інтелект у системах кіберзахисту для систем зі специфічним захистом» досліджує застосування технологій ШІ для підвищення кібербезпеки в умовах військових операцій. У роботі розглядаються методи моніторингу, виявлення та нейтралізації кіберзагроз, що можуть впливати на критичну інфраструктуру систем зі специфічним захистом. Окрему увагу приділено автоматизованим системам реагування на кіберінциденти, що дозволяють швидко реагувати на загрози в умовах бойових дій. Крім того, вивчаються методи прогнозування кіберзагроз на основі даних про попередні атаки, що дає змогу проактивно готуватися до можливих інцидентів. 
Практична частина роботи передбачає розробку моделі для прогнозування та автоматизованого реагування на кіберзагрози у військових системах зі специфічним захистом, що включає аналіз реальних сценаріїв. Дослідження має на меті покращити захист військових комунікаційних і управлінських систем, підвищивши ефективність кіберзахисту та знизивши ризики, пов’язані з кіберінцидентами в умовах гібридних війн.

Для заочної форми здобуття освіти

Лекційні заняття
Лекція 1. «Основні визначення криптографії у побудові сучасних систем із захистом інформації. Компоненти криптографічних перетворень для ССЗІ».
Лекція 2. «Принципи побудови сучасних блокових і потокових шифрів».

Практичні заняття
Практичне заняття №1. Збір інформації про об’єкт захисту інформаційної безпеки.
Мета заняття: Метою практичного заняття є набуття студентами навичок збору та аналізу інформації про об’єкт захисту в контексті інформаційної безпеки. Студенти ознайомляться з методами і техніками дослідження, вивчення характеристик об’єкта захисту, а також з основами оцінки можливих загроз та вразливостей.

Практичне заняття №2. Аудит інформаційної безпеки. Перевірка ефективності системи паролів облікових записів.
Мета заняття: Метою практичного заняття є розвиток навичок оцінювання ефективності системи паролів для облікових записів у рамках аудиту інформаційної безпеки. Студенти ознайомляться з критеріями та методами перевірки надійності паролів, стандартами щодо їхньої довжини, складності, частоти зміни та зберігання. Також вони навчаться ідентифікувати вразливості, що можуть виникати через слабкі паролі, та формулювати рекомендації для підвищення безпеки паролів у системах організації.

Консультації здійснюються впродовж семестру згідно встановленого розкладу.

 Індивідуальна робота

Для денної форми здобуття освіти
Самостійна робота є основним засобом засвоєння навчального матеріалу в час, вільний від обов’язкових навчальних занять. Самостійна робота складає 91 годину. 
Розподіл самостійної роботи за видами навчальних робіт:
1. Підготовка до лекційних занять (самостійне опрацювання професійних навиків та лекційного матеріалу) — 40 годин
2. Підготовка до практичних занять — 30 годин
3. Підготовка до контрольних опитувань — 21 годин
4. Виконання курсової роботи — 30 годин
5. Підготовка до екзамену – 30 годин.

Для заочної форми здобуття освіти 
Виконання контрольної роботи. 

 Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
В організації навчального процесу при вивченні дисципліни застосовується модульний,  поточний та підсумковий контроль. Модульний контроль полягає у виконанні двох модульних контрольних робіт; поточний контроль полягає у виконанні поточних практичних робіт, контрольних опитувань теоретичного плану. 
Модульні контрольні роботи виконують у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задач). Якщо остаточна кількість балів, що набрана здобувачем за модульну роботу, має неціле значення, вона округлюється в бік збільшення.
    Критерії оцінювання відповіді на теоретичні питання:
5 балів – здобувач глибоко і всебічно розуміє пройдений матеріал, відповідь чітка, логічна, послідовно викладені факти, здобувач демонструє здатність обґрунтовувати висновки, співставляти отримані та очікувані результати та пояснювати такі співставлення;
4-3 бали – у відповіді здобувача при наведенні обґрунтування є помилки, неточності. Оцінка знижується до 4-3 балів в залежності від суттєвості зробленої помилки і її впливу на остаточну відповідь;
2 бали - здобувачем наведена лише правильна остаточна відповідь без теоретичного обґрунтування.
1 бал – наведена відповідь не є правильною, відсутнє теоретичне обґрунтування, але є визначення об’єктів, що розглядаються в питанні, або наведені деякі їх властивості. 
Бездоганне виконання кожного практичного завдання модульних робіт №1 і №2 оцінюється в 5 балів. Якщо при виконанні роботи здобувач наводить лише правильну остаточну відповідь без розрахунків та  обґрунтування, завдання оцінюється в 1 бал. Якщо при наведенні розрахунків в ході рішення, обґрунтування є помилки, оцінка знижується до 4, 3, 2 балів в залежності від суттєвості зробленої помилки.
Модульна робота вважається остаточно зарахованою і не підлягає перескладанню, якщо здобувач отримав не менше 60% від максимально можливої кількості балів за роботу, тобто не менше 12 балів.
Накопичувальна частина дисципліни складається з контрольних робіт теоретичного плану та виконання практичних робіт. 
Контрольне опитування теоретичного плану включає в себе 1 роботу в семестровому модулі № 1 і 1 роботу в семестровому модулі № 2. Кожна з робіт максимально оцінюється в 6 балів, вважається зарахованою і не підлягає перескладанню, якщо здобувач отримав не менше 60% від максимально можливої кількості балів за роботу, тобто не менше 3.5 балів.
Практичні роботи здобувачі виконують на кожному занятті за темою матеріалу, що розглядається. Виконання всіх поточних робіт оцінюється максимально в 48 балів за семестр. Оцінка за виконання практичних занять становить:
ПЗ №1-3 = 8 балів; 
ПЗ №4-7 = 6 балів.
Підсумковий контроль виконується у формі письмового екзамену. Оцінка за семестр з навчальної дисципліни «Сучасні комплексні системи захисту інформації та їх особливості» виставляється після закінчення її вивчення (до початку екзаменаційної сесії) за сумарними результатами поточного контролю. Якщо здобувач вищої освіти отримав недостатню кількість балів з навчальної дисципліни, він має право на перескладання дисципліни до початку наступного навчального семестру.
Захист курсової роботи, 100 балів – тема курсової роботи розкрита повністю та глибоко, робота демонструє оригінальний підхід до дослідження, охоплює всі необхідні теоретичні та практичні аспекти, виявляючи високу наукову та практичну цінність. Всі питання висвітлені детально, обґрунтовано і логічно, а також враховуються актуальні тенденції та новітні розробки в обраній сфері. Захист роботи чіткий, логічний і аргументований, студент відповідає на запитання впевнено, показує глибоке розуміння матеріалу та демонструє високий рівень підготовки. 75 балів – тема розкрита в основному добре, але є незначні прогалини в розкритті окремих аспектів роботи або окремі питання могли бути досліджені глибше. Теоретична і практична частини роботи виконані на хорошому рівні, але деякі моменти потребують додаткового обґрунтування або більш детального аналізу. Презентація виконана чітко, однак захист може потребувати вдосконалення в аргументації або відповіді на запитання. 60 балів – тема розкрита на поверхневому рівні, є значні недоліки в теоретичній або практичній частинах, робота не повною мірою обґрунтовує висновки, а деякі аспекти не були належним чином досліджені. Захист курсової роботи не є достатньо чітким, студент може мати труднощі з аргументацією своїх висновків або відповідає на запитання не зовсім впевнено.

Для заочної форми здобуття освіти
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті здобувач може отримати до 50 балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів.

 Політика освітнього процесу та умови допуску до підсумкового контролю
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на контрольній роботі відповідає оцінці «0».
Під час лекції здійснювати телефонні дзвінки забороняються.
Дозволено користуватися довідковою літературою під час модульних контрольних робіт.
 

2024