Електронне навчання Університету Грінченка

 Метою викладання навчальної дисципліни «Інформаційна та кібербезпека сучасного підприємства» є: опанування загальними основами методології створення та аналізу різноманітних типових технологій побудови інформаційної та кібернетичної безпеки сучасного підприємства; опанування навичками проектування та впровадження базових варіантів інформаційної та кібернетичної безпеки сучасного підприємства; вивчення основних підходів до забезпечення інформаційної безпеки інформаційної та кібернетичної безпеки сучасного підприємства в організаціях різної форми власності; ґрунтовне ознайомлення студентів із основними нормативними документами в галузі інформаційної та кібернетичної безпеки сучасного підприємства та особливостями їх застосування на практиці; ознайомлення студентів із основними типами технологічних рішень направленими на забезпечення інформаційної безпеки інформаційної та кібернетичної безпеки сучасного підприємства; формування у студентів знань, вмінь і навичок щодо впровадження та застосування теоретичних знань щодо забезпечення інформаційної безпеки інформаційної та кібернетичної безпеки сучасного підприємства в майбутній професійної діяльності.

 У результаті вивчення навчальної дисципліни студент повинен знати: основні вітчизняні нормативні документи в галузі захисту інформації та міжнародні стандарти з інформаційної безпеки, процеси які висуваються ними при побудові захищених систем, особливості підтвердження відповідності побудованого захисту; принципи побудови систем забезпечення інформаційної безпеки; основні типи, призначення та характеристики технологічних рішень, направлених на забезпечення інформаційної безпеки. Вміти: розробити та визначити загальні принципи побудови систем інформаційної та кібернетичної безпеки сучасного підприємства, завдання, вихідні дані та фактори, які необхідно врахувати при проектуванні інфраструктури; здійснити аналіз та оцінку параметрів інформаційної та кібернетичної безпеки сучасного підприємства; здійснити аналіз організаційної структури і взаємозв’язків елементів інформаційної та кібернетичної безпеки сучасного підприємства: формувати опис інфраструктури та середовища її функціонування, визначити склад потрібного апаратного та програмного забезпечення, здійснити аналіз потрібних технологій обробки інформації, аналіз складу та характеристик елементів інфраструктури; здійснити аналіз та формування політики безпеки елементів систем інформаційної та кібернетичної безпеки сучасного підприємства: визначити основні складові політики безпеки, розробити систему документів, що забезпечують реалізацію політики безпеки, визначити гарантії правильності реалізації політики безпеки та її забезпечення; здійснити формування базових положень політики безпеки, розробити правила забезпечення інформаційної та кібербезпеки; здійснити оцінку ефективності функціювання систем захисту елементів інформаційної та кібернетичної безпеки сучасного підприємства; застосувати національні та міжнародні стандарти для аналізу та розробки систем інформаційної та кібернетичної безпеки сучасного підприємства та (або) її елементів; оцінити ефективність впровадження перспективних засобів та систем захисту, технологій, що використовується при створенні систем інформаційної та кібернетичної безпеки сучасного підприємства; використовувати на практиці нормативні документи в галузі захисту інформації та міжнародні стандарти з інформаційної безпеки, розуміти відмінності побудованих відповідно до їх вимог систем; реалізовувати організаційні та технічні завдання, які виникають в процесі побудови систем інформаційної та кібернетичної безпеки сучасного підприємства. Досягти наступних програмних результатів навчання: ПРз-1: готувати пропозиції до нормативних актів і документів з метою забезпечення встановленої політики інформаційної та/або кібербезпеки; розробляти проектну документацію, щодо програмних та програмно-апаратних комплексів захисту інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем; виконувати аналіз реалізації прийнятої політики інформаційної та/або кібербезпеки; ПРз-5: обирати основні методи та засоби захисту інформації відповідно до вимог сучасних стандартів інформаційної і кібербезпеки, та критеріїв безпеки інформаційних технологій, застосовуючи системний підхід та знання основ теорії захисту інформації; вирішувати задачі управління процедурами ідентифікації, автентифікації, авторизації, користувачів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах проектувати та реалізувати комплексні системи захисту інформації в АС організації (підприємства) відповідно до вимог нормативних документів системи технічного захисту інформації; вирішувати задачі захисту потоків даних в інформаційних, інформаційно-телекомунікаційних (автоматизованих) системах; визначати рівень захищеності інформаційних ресурсів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах; використовувати інструментальні засоби оцінювання можливості реалізації потенційних загроз інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах.