Прикладна загальна теорія систем безпеки
Дисципліна «Прикладна загальна теорія систем безпеки» відповідає освітньо-професійній програмі, навчальному та робочому плану підготовки фахівців другого (магістерського) освітньо-професійного рівня вищої освіти за спеціальністю 125 Кібербезпека, і є складовою циклу дисциплін професійної підготовки обов’язкової частини навчального плану.
Метою курсу є отримання студентами навичок практичного використання системного підходу до створення і підтримки систем безпеки, що характеризуються комплексністю та неповною визначеністю умов, а також управління ними.
Програма побудована за вимогами кредитно-модульної системи організації навчального процесу у вищих навчальних закладах, рекомендованої Європейською Кредитно-Трансферною Системою (ЄКТС).
Завдання вивчення дисципліни:
- Засвоєння теоретичних знань і отримання практичних навичок щодо побудови систем безпеки та управління ними.
- Формування вмінь використання сучасних методів системного підходу при створенні систем безпеки та управлінні ними.
- Набуття вмінь щодо розв’язання складних і спеціалізованих задач та практичних проблем у галузі забезпечення інформаційної та\або кібербезпеки, що характеризуються комплексністю та неповною визначеністю умов.
Практичне значення дисципліни "Прикладна загальна теорія систем безпеки" полягає в наступному:
- Студенти отримують можливість застосовувати теоретичні знання на практиці, що допомагає в розробці, впровадженні та управлінні комплексними системами безпеки в умовах неповної визначеності та змінних загроз.
- Дисципліна дозволяє студентам оволодіти методами системного підходу до аналізу ризиків, вразливостей та загроз, а також до побудови ефективних моделей управління безпекою в реальних умовах.
- Викладання дисципліни включає знайомство з сучасними технологіями та інструментами, які використовуються для моніторингу, аналізу та забезпечення кібербезпеки, що робить її релевантною в умовах сучасного кіберпростору.
- Студенти набувають вміння вирішувати спеціалізовані задачі з кібербезпеки, що можуть виникати в реальних бізнес-середовищах. Це включає розробку стратегій захисту даних, реагування на інциденти безпеки, моніторинг та аналіз кіберзагроз.
Таким чином, ця дисципліна є важливою складовою підготовки фахівців з кібербезпеки, допомагаючи їм адаптуватися до складних і швидкозмінних умов у сучасних інформаційних системах.
Тематика та види навчальних занять
Для денної форми здобуття освіти
Лекційні заняття
Лекція 1. Основи теорії систем та системний аналіз.
Лекція 2. Методологічні основи процесу прийняття рішень.
Лекція 3. Технології прийняття рішень в інформаційній і кібербезпеці в умовах визначеності, невизначеності, ризику та конфлікту.
Лекція 4. Системний підхід до інформаційної безпеки і кібербезпеки.
Лекція 5. Управління інформаційною безпекою організації.
Лекція 6. Аудит інформаційної безпеки.
Лекція 7. Управління подіями інформаційної безпеки.
Лабораторні заняття
Лабораторне заняття №1. Класифікація, структура і організація систем.
Мета заняття: В роботі виконуються задачі по класифікації систем. Здійснюється представлення об’єкта у вигляді системи. Проводиться декомпозиція і аналіз складних систем. Передбачається набуття практичних навичок побудови дерева цілей для системи безпеки підприємства.
Лабораторне заняття №2. Прийняття рішень в умовах визначеності методами лінійного програмування та методом парних порівнянь.
Мета заняття: Робота присвячена аналізу процесів прийняття рішень. Аналізуються задачі інформаційної безпеки, до яких можуть бути застосовані методи теорії прийняття рішень. Розглядаються методи, що застосовуються в умовах визначеності інформації про ситуацію прийняття рішення, а також розв’язуються відповідні задачі.
Лабораторне заняття №3. Прийняття рішень в умовах ризику та невизначеності.
Мета заняття: Робота передбачає застосування на практиці методів прийняття рішень в умовах ризику та невизначеності. Розглядаються методологічні засади математичної теорії ігор. Розв’язуються задачі на основі матричних ігор в умовах ризику.
Лабораторне заняття №4. Застосування системного підходу до створення системи управління інформаційною безпекою організації.
Мета заняття: Робота присвячена застосуванню системного підходу в процесах управління інформаційною безпекою організації. Передбачається дослідження особливостей використання системного підходу до побудови системи управління інформаційною безпекою організації. Застосовуються методичні підходи до проведення перевірки системи управління інформаційною безпекою на відповідність вимогам стандартів.
Лабораторне заняття №5. Інформаційні ризики та методи їх оцінки.
Мета заняття: В роботі проводиться аналіз дії інформаційних ризиків, розглядаються їх причини та чинники. Передбачено застосування методологій для моделювання ризиків, зокрема PASTA, Trike, VAST, OCTAVE, STRIDE. Розглядається питання мінімізації ризиків, застосовуються методи оцінки ризиків за міжнародними стандартами.
Лабораторне заняття №6. Моделювання загроз: візуалізація інформаційної системи, ідентифікація загроз та управління ризиками.
Мета заняття: Закріпити теоретичні знання щодо етапів і принципів моделювання загроз. Набути практичних навичок побудови діаграм потоків даних, ідентифікації загроз на межах довіри та формування контрзаходів на основі STRIDE і MITRE ATT&CK.
Лабораторне заняття №7. Моделювання процедури надання доступу до автоматизованої інформаційної системи.
Мета заняття: Робота присвячена поглибленню теоретичних знань щодо основних методів розмежування доступу та заснованих на них моделей безпеки. Проводиться аналіз проблем реалізації моделі безпеки в інформаційних системах. Виконується моделювання на прикладі дискреційної моделі та RBAC моделі.
Лабораторне заняття №8. Розв’язування задач управління інформаційною безпекою.
Мета заняття: Робота присвячена розгляду сучасних підходів до управління, контроля та забезпечення інформаційної безпеки організації за допомогою спеціалізованого програмного забезпечення. Досліджуються можливості програмного комплексу OSSIM. З його допомогою розв’язуються задачі управління подіями та інцидентами інформаційної безпеки.
Для заочної форми здобуття освіти
Лекційні заняття
Лекція 1. Системний підхід до інформаційної безпеки і кібербезпеки.
Лекція 2. Управління інформаційною безпекою організації.
Лабораторні заняття
Лабораторне заняття №1. Інформаційні ризики та методи їх оцінки.
Мета заняття: В роботі проводиться аналіз дії інформаційних ризиків, розглядаються їх причини та чинники. Передбачено застосування методологій для моделювання ризиків, зокрема PASTA, Trike, VAST, OCTAVE, STRIDE. Розглядається питання мінімізації ризиків, застосовуються методи оцінки ризиків за міжнародними стандартами.
Лабораторне заняття №2. Розв’язування задач управління інформаційною безпекою.
Мета заняття: Робота присвячена розгляду сучасних підходів до управління, контроля та забезпечення інформаційної безпеки організації за допомогою спеціалізованого програмного забезпечення. Досліджуються можливості програмного комплексу OSSIM. З його допомогою розв’язуються задачі управління подіями та інцидентами інформаційної безпеки.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Індивідуальна робота
Для денної форми здобуття освіти
При вивченні дисципліни «Прикладна загальна теорія систем безпеки» індивідуальна робота не передбачена навчальним планом.
Для заочної форми здобуття освіти
Навчальним планом передбачена контрольна робота.
Завдання для виконання контрольної роботи здобувач отримує на установчій лекції.
Робота містить 5 теоретичних питань та 2 практичних завдання.
Обсяг відповіді на кожне теоретичне питання: не менше, ніж 2 сторінки машинописного тексту. Текст відповіді повинен бути виконаний самостійно, а не скопійованим з навчального посібника.
Практичне завдання №1. «Побудова діаграм потоків даних та визначення меж довіри інформаційної системи». Практичне завдання №2. «Ідентифікація загроз за STRIDE та формування контрзаходів».
Термін надання виконаної контрольної роботи на перевірку – не пізніше, ніж за місяць до початку сесії.
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти
Поточний контроль полягає у виконанні:
1) двох контрольних опитувань. Контрольне опитування теоретичного плану включає в себе 1 роботу в семестровому модулі № 1 і 1 роботу в семестровому модулі № 2. Кожна з робіт максимально оцінюється в 6 балів, вважається зарахованою і не підлягає перескладанню, якщо здобувач отримав не менше 60% від максимально можливої кількості балів за роботу, тобто не менше 3.5 балів;
2) восьми лабораторних робіт. Лабораторні роботи здобувачі виконують за темою матеріалу, що розглядається. Виконання всіх поточних лабораторних робіт оцінюється максимально в 48 балів за семестр. Оцінка за виконання кожної лабораторної роботи становить 6 балів;
3) двох модульних контрольних робіт. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задач). Модульні контрольні роботи виконують у письмовій формі. Бездоганне виконання кожної модульної контрольної роботи становить 20 балів. Якщо остаточна кількість балів, що набрана здобувачем за модульну роботу, має неціле значення, вона округлюється в бік збільшення.
Підсумковий контроль – диференційований залік. Оцінка за семестр з навчальної дисципліни «Прикладна загальна теорія систем безпеки» виставляється після закінчення її вивчення (до початку екзаменаційної сесії) за сумарними результатами поточного контролю. Якщо здобувач вищої освіти отримав недостатню кількість балів з навчальної дисципліни, він має право на перескладання дисципліни до початку наступного навчального семестру.
Для заочної форми здобуття освіти
Контрольні заходи складаються з контрольної роботи та лабораторних робіт. Підсумковий контроль передбачає диференційований залік.
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті студент може отримати до 50 балів.
Накопичувальна частина дисципліни складається з виконання лабораторних робіт, виконання всіх робіт оцінюється максимально в 50 балів за семестр. Оцінка за виконання кожної лабораторної роботи становить: 25 балів.
Підсумковий контроль виконується у формі диференційованого заліку. Оцінка за семестр виставляється за сумарними результатами поточного контролю. Максимальна оцінка, яку може отримати студент – 100 балів.
ПРН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.
ПРН3. Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі.
ПРН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.
ПРН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
ПРН11. Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
ПРН20. Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик.
ПРН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.