Електронне навчання Університету Грінченка

   Метою викладання навчальної дисципліни «Програмні комплекси захисту АС від несанкціонованого доступу» є: - вивчення основних підходів до забезпечення інформаційної безпеки в організаціях різної форми власності; - ґрунтовне ознайомлення студентів із основними програмними комплексами захисту АС від несанкціонованого доступу в галузі інформаційної безпеки та особливостями їх застосування на практиці; - ознайомлення студентів із основними типами технологічних рішень направленими на забезпечення інформаційної безпеки; - формування у студентів знань, вмінь і навичок щодо впровадження та застосування теоретичних знань щодо забезпечення інформаційної безпеки в майбутній професійної діяльності.

   У результаті вивчення навчальної дисципліни студент повинен знати: - основні вітчизняні нормативні документи в галузі захисту інформації та міжнародні стандарти з інформаційної безпеки, процеси які формалізуються ними при управлінні програмними комплексами захисту АС від несанкціонованого доступу, особливості технологій розслідування інцидентів безпеки; - принципи управління програмними комплексами захисту АС від несанкціонованого доступу в інформаційних системах; - основні типи, призначення та характеристики технологічних рішень, направлених на забезпечення управління програмними комплексами захисту АС від несанкціонованого доступу. Вміти: - використовувати на практиці нормативні документи в галузі захисту інформації та міжнародні стандарти з управління програмними комплексами захисту АС від несанкціонованого доступу, Програмні комплекси захисту АС від несанкціонованого доступу, розуміти відмінності та переваги їх використання; - реалізовувати організаційні та технічні завдання, які виникають в процесі проведення розслідування впровадження та забезпечення управління програмними комплексами захисту АС від несанкціонованого доступу. Досягти наступних програмних результатів навчання: ПРз-1 - готувати пропозиції до нормативних актів і документів з метою забезпечення встановленої політики інформаційної та/або кібербезпеки; - вміти діагностувати й інтерпретувати ситуації, планувати та здійснювати наукові дослідження, критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності; - виконувати аналіз реалізації прийнятої політики інформаційної та/або кібербезпеки; ПРз-3 - вміти виявляти загрози проникнення або доступу зловмисників до таких мереж; - знати спеціалізоване мережеве обладнання, що застосовується для забезпечення безпеки безпроводових і мобільних мереж; ПРз-5 - вміти проводити семантичний аналіз файлів; - вміти виявляти злоякісне програмне забезпечення й файли за їх структурою та поведінкою; вміти відновлювати пошкоджену інформацію; - вміти моделювати уразливості ПЗ та використовувати шаблони проектування для захисту ПЗ; ПРз-8 - вміти організовувати процеси розслідування інцидентів у відповідності зі стандартами ISO 27001, ISO 20000, ISO/IEC TR 18044, NIST SP 800-61, CMU/SEI-2004-TR-015, ISO 27035, ISO 27037. ISO 27031; - вирішувати задачі управління процедурами ідентифікації, автентифікації, авторизації, користувачів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах; - проектувати та реалізувати комплексні системи захисту інформації в АС організації (підприємства) відповідно до вимог нормативних документів системи технічного захисту інформації; - вирішувати задачі захисту потоків даних в інформаційних, інформаційно-телекомунікаційних (автоматизованих) системах; - визначати рівень захищеності інформаційних ресурсів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах; - використовувати інструментальні засоби оцінювання можливості реалізації потенційних загроз інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах.