Програмні комплекси захисту автоматизованих систем від несанкціонованого доступу
Для вибору у 2022-2023 навчальному році
Всього годин: 150
Завдання полягає у: - наданні студентам базових теоретичних і практичних знань в використанні
програмних комплексів захисту АС від несанкціонованого доступу у галузі
інформаційної безпеки; - наданні студентам базових знань щодо процесу створення безпечних
інформаційних систем та процесів підтвердження їх відповідності; - набутті студентами
практичних навичок застосування сучасних технологій забезпечення інформаційної
безпеки; - вивченні основних принципів забезпечення інформаційної безпеки. Фахові компетентності
навчальної дисципліни: КФ-1 - Здатність до застосування сучасних інформаційних і безпекових технологій
у сфері захисту інформації. КФ-5 - Здатність до забезпечення захисту
інформації, що обробляється в інформаційно-комунікаційних системах, здійснення
адміністрування таких систем та проведення їх експлуатації.
Мета курсу
Метою викладання навчальної дисципліни «Програмні комплекси захисту АС від
несанкціонованого доступу» є: - вивчення основних підходів до забезпечення інформаційної безпеки в
організаціях різної форми власності; - ґрунтовне ознайомлення студентів із основними програмними комплексами
захисту АС від несанкціонованого доступу в галузі інформаційної безпеки та
особливостями їх застосування на практиці; - ознайомлення студентів із основними типами технологічних рішень
направленими на забезпечення інформаційної безпеки; - формування у студентів
знань, вмінь і навичок щодо впровадження та застосування теоретичних знань щодо
забезпечення інформаційної безпеки в майбутній професійної діяльності.
Програмні результати навчання
У результаті вивчення навчальної дисципліни студент повинен знати: - основні
вітчизняні нормативні документи в галузі захисту інформації та міжнародні
стандарти з інформаційної безпеки, процеси які формалізуються ними при
управлінні програмними комплексами захисту АС від несанкціонованого доступу,
особливості технологій розслідування інцидентів безпеки; - принципи управління
програмними комплексами захисту АС від несанкціонованого доступу в
інформаційних системах; - основні типи, призначення та
характеристики технологічних рішень, направлених на забезпечення управління
програмними комплексами захисту АС від несанкціонованого доступу. Вміти: - використовувати на практиці
нормативні документи в галузі захисту інформації та міжнародні стандарти з
управління програмними комплексами захисту АС від несанкціонованого доступу,
Програмні комплекси захисту АС від несанкціонованого доступу, розуміти відмінності
та переваги їх використання; - реалізовувати організаційні та технічні
завдання, які виникають в процесі проведення розслідування впровадження та
забезпечення управління програмними комплексами захисту АС від
несанкціонованого доступу. Досягти наступних програмних результатів
навчання: ПРз-1 - готувати пропозиції до нормативних актів і документів
з метою забезпечення встановленої політики інформаційної та/або кібербезпеки; -
вміти діагностувати й інтерпретувати ситуації, планувати та здійснювати наукові
дослідження, критично осмислювати основні теорії, принципи, методи і поняття у
навчанні та професійній діяльності; - виконувати аналіз реалізації прийнятої
політики інформаційної та/або кібербезпеки; ПРз-3 - вміти виявляти загрози
проникнення або доступу зловмисників до таких мереж; - знати спеціалізоване
мережеве обладнання, що застосовується для забезпечення безпеки безпроводових і
мобільних мереж; ПРз-5 - вміти проводити семантичний аналіз файлів; - вміти
виявляти злоякісне програмне забезпечення й файли за їх структурою та
поведінкою; вміти відновлювати пошкоджену інформацію; - вміти моделювати
уразливості ПЗ та використовувати шаблони проектування для захисту ПЗ; ПРз-8 - вміти
організовувати процеси розслідування інцидентів у відповідності зі стандартами
ISO 27001, ISO 20000, ISO/IEC TR 18044, NIST SP 800-61, CMU/SEI-2004-TR-015,
ISO 27035, ISO 27037. ISO 27031; - вирішувати задачі управління процедурами
ідентифікації, автентифікації, авторизації, користувачів і процесів в
інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах; - проектувати
та реалізувати комплексні системи захисту інформації в АС організації
(підприємства) відповідно до вимог нормативних документів системи технічного
захисту інформації; - вирішувати задачі захисту потоків даних в інформаційних,
інформаційно-телекомунікаційних (автоматизованих) системах; - визначати рівень
захищеності інформаційних ресурсів в інформаційних та інформаційно-телекомунікаційних
(автоматизованих) системах; - використовувати інструментальні засоби оцінювання
можливості реалізації потенційних загроз інформації, що обробляється в
інформаційно-телекомунікаційних (автоматизованих) системах.
Автори курсу
Козачок Валерій АнатолійовичПідрозділ
Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка,
Факультет інформаційних технологій та управління
Викладачі
Козачок Валерій АнатолійовичПризначення
(Бакалавр)
125.00.01 Безпека інформаційних і комунікаційних систем
Період навчання
3-й рік
Розподіл
Курс / рік навчання |
II |
III |
IV |
Семестр |
3 |
4 |
5 |
6 |
7 |
8 |
Розподіл кредитів (5) |
0 |
0 |
0 |
5 |
0 |
0 |
Години (150) |
|
Лекції |
0 |
0 |
0 |
12 |
0 |
0 |
...з них дистанційно |
0 |
0 |
0 |
0 |
0 |
0 |
Семінарські, практичні, лабораторні |
0 |
0 |
0 |
44 |
0 |
0 |
...з них дистанційно |
0 |
0 |
0 |
0 |
0 |
0 |
Модульний контроль |
0 |
0 |
0 |
8 |
0 |
0 |
...з них дистанційно |
0 |
0 |
0 |
0 |
0 |
0 |
Самостійна робота |
0 |
0 |
0 |
56 |
0 |
0 |
Кількість учасників
Одиниця |
Студенти |
Групи |
Підгрупи |
Мінімальна кількість |
15 |
1 |
1 |
Максимальна кількість |
60 |
2 |
4 |