Проектування систем захисту інформації
Мета дисципліни – вивчення студентами принципів теоретичних і практичних основ технічних засобів захисту інформації що використовуються під час провадження охоронної діяльності: системи, прилади та обладнання для виявлення, оповіщення й попередження про наявність небезпеки, запобігання виникнення безпеки.
Завдання дисципліни: надання знань та навичок в Проектування систем захисту інформації
Основні результати навчання
Виконувати рішення задач проектування систем захисту інформації як складної технічної системи передбачає зовнішнє проектування, в процесі якого вирішуються структурно-функціональні завдання побудови систем захисту інформації в цілому та внутрішнє проектування, пов'язане з розробкою засобів ЗІ, вирішальних відповідні завдання захисту, - елементів проектованої системи захисту.
Форми організації освітнього процесу та види навчальних занять
*
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; МКР – модульна контрольна робота; К – консультації.
Тематика та види навчальних занять
*
1.тиждень
Л 1. Вступ.
Л 2. Визначення мети створення системи ЗІ.
ЛЗ 1. ЛР1 Програмні комплекси проектування систем захисту інформації
СРС. К.
*
2.тиждень
Л 3. Оцінка діючих на систему факторів і визначення їх характеристик
Л 4. Вибір показників і обґрунтування необхідних значень показників ефективності системи
ЛЗ 2. ЛР1 Програмні комплекси проектування систем захисту інформації
СРС. К.
3 тиждень
Л 5. Формування технічного завдання на розробку систем захисту інформації
Л 6. Особливості розробки систем ЗІ
ЛЗ 3. ЛР1 Програмні комплекси проектування систем захисту інформації
СРС. К.
*
4 тиждень
Л 7. Визначення потенційно можливих атак інформаційних систем
Л 8. Класифікація загрози інформаційних систем.
ЛЗ 4. ЛР2 Розробка технічного завдання для проектування системи захисту інформації підприємства
СРС. К.
*
5 тиждень
Л 9. Побудува математичної моделі потенційного порушника
Л 10. Визначити сукупності актуальних загроз атак на інформаційну систему
ЛЗ 5. ЛР 2 Розробка технічного завдання для проектування системи захисту інформації підприємства
СРС. К.
6 тиждень
Л 11. Ефективність систем захисту інформації
Л 12. Вимоги до показників ефективності систем захисту інформації яка проектується
ЛЗ 6. ЛР 3 Розробка проекту для проектування системи захисту інформації підприємства
СРС. К.
7 тиждень
Л 13. Системи захисту інформації
Л 14. Продуктивність проектованої системи захисту інформації
ЛЗ 7. ЛР 3 Розробка проекту для проектування системи захисту інформації підприємства
СРС. К.
*
8 тиждень
Л 15. Проектовані системи захисту інформації
Л 16. Ризики проектованої системи захисту інформації
ЛЗ 8. ЛР 3 Розробка проекту для проектування системи захисту інформації підприємства
СРС. К.
МКР 1.
*
9 тиждень
Л 17. Завдання захисту інформації
Л 18. Вибір і обгрунтування оптимального набору функціональних завдань захисту,
ЛЗ 9 ЛР 4 Опис функцій і можливостей компонент комплексу системи захисту інформації підприємства
СРС. К.
*
10 тиждень
Л 19. Математичне моделювання загроз атак,
Л 20. Можливості реалізації загроз атак, загроз відмов безпеки проектованої системи захисту інформації
ЛЗ 10. ЛР 4 Опис функцій і можливостей компонент комплексу системи захисту інформації підприємства
СРС. К.
11 тиждень
Л 21. Загрози атаки при проектуванні,
Л 22. Загрози умовних технологічних вразливостей.
ЛЗ 11. ЛР 5 Порівняльний аналіз систем с захисту інформації від несанкціонованого доступу
СРС. К.
*
12 тиждень
Л 23.Проектні рішення
Л 24. Економічне обґрунтування проектних рішень
ЛЗ 12. ЛР 5 Порівняльний аналіз систем с захисту інформації від несанкціонованого доступу
СРС. К.
*
13 тиждень
Л 25 Експлуатаційне проектування систем захисту інформації
Л 26 Етапи експлуатаційного проектування систем захисту інформації
ЛЗ 13. ЛР 6 Вибір системи захисту інформації від несанкціонованого доступу
СРС. К.
*
14 тиждень
Л 27. Продуктивність проектованої системи захисту інформації
Л 28. Оцінка продуктивності проектованої системи захисту інформації
ЛЗ 14. ЛР 7. Вибір системи захисту інформації від несанкціонованого доступу
СРС.
СРС. К.
15 тиждень
Л 29. Обґрунтування продуктивності
Л 30. Робота з підготовки пакета документів проектованої системи
ЛЗ 15. ЛР 8. Керування адміністративною частиною WEB-ресурсів
СРС. К.
МКР 2.
*
Самостійна робота
*
Самостійна робота складає 90 годин. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять –50 годин;
2) підготовка до лабораторних занять – 30 годин;
3) підготовка до заліку – 10 годин;
Процедура оцінювання
*
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Для забезпечення оперативного контролю за успішністю та якістю рівня навчальних досягнень здобувачів вищої освіти дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи.
Модульні контрольні роботи №1, №2 виконуються у формі письмової роботи з використанням контрольних запитань. Максимальна оцінка за її бездоганне виконання становить 30 балів. Кількість контрольних запитань – 3, кожна правильна відповідь оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
Семестровий модуль № 1
Лабораторні завдання ЛЗ 1 – ЛЗ 8. Оцінка за виконання – 20 балів (по 5 балів за кожне завдання ЛР 1 – ЛР 4).
МК1. Модульна контрольна робота – 30 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.
Семестровий модуль № 2
Лабораторні завдання ЛЗ 9 – ЛЗ 15. Оцінка за виконання – 20 балів (по 5 балів за кожне завдання ЛР 5 – ЛР 8).
МК2. Модульна контрольна робота – 30 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
*
*
Умови допуску до підсумкового контролю
*
До заліку допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни за перший модуль та всі види навчальних елементів навчальної дисципліни накопичувальної частини за другий модуль на не менш, ніж на 60 балів.
Складання/перескладання екзамену організується за встановленим деканатом ІІБРТ розкладом.
*
*
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Відсутність здобувача на контрольній роботі або на екзамені відповідає оцінці «0».
Під час Відсутність здобувача на контрольній роботі або на екзамені відповідає оцінці «0».