Забезпечення інформаційної та кібербезпеки держави

Спеціальність: Кібербезпека
Код дисципліни: 6.125.03.E.118
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 4 семестр
Форма навчання: денна
Мета вивчення дисципліни: Дисципліна “Забезпечення інформаційної та кібербезпеки держави” відноситься до вибіркових предметів навчання студентів для напряму підготовки 125 “Кібербезпека” і включається в навчальний план як дисципліна за вибором. У процесі навчання необхідно виховувати у студентів розуміння важливості заходів загальнонаціональної інформаційної політики, та політики забезпечення життєво важливих інтересів України при організації захисту інформації в сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки і охорони правопорядку. Метою вивчення дисципліни є освоєння сучасних методів і принципів застосування законодавчо-нормативних актів, інструкцій і правил по організації і проведенню на підприємствах, в установах і організаціях заходів щодо захисту інформації з обмеженим доступом.
Завдання: • ФКС 3.1. Здатність використовувати професійно-профільовані знання й практичні навички для вирішення практичних завдань в галузі управління інформаційною безпекою. • ФКС 3.5. Здатність здійснювати правове забезпечення інформаційної безпеки, прогнозування та моделювання в соціальній сфері. • ФКС 3.10. Уміння організовувати і підтримувати виконання комплексу заходів з інформаційної безпеки, управляти процесом їх реалізації з урахуванням вирішуваних завдань і організаційної структури об'єкта захисту, зовнішніх впливів, ймовірних • ФКС 3.11. Уміння формувати комплекс заходів з інформаційної безпеки з урахуванням його правової обґрунтованості, адміністративно-управлінської, технічної реалізованості та економічної доцільності. ЗН 3.7. Застосовувати національні та міжнародні регулюючі акти у сфері інформаційної безпеки та/або кібербезпеки для розслідування інцидентів. ЗН 3.8. Вирішувати задачі забезпечення безперервності бізнес- процесів організації на основі теорії ризиків та встановленої системи управління інформаційною безпекою, згідно з вітчизняними та міжнародними вимогами та стандартами. ЗН 3.9. Застосовувати різні класи політик інформаційної безпеки та/або кібербезпеки, що базуються на ризик-орієнтованому контролі доступу до інформаційних активів ЗН 3.11. Здатність продемонструвати знання та розуміння методологій проектування, відповідних нормативних документів, чинних стандартів і технічних умов;
Результати навчання: 1. здатність продемонструвати знання основ професійно-орієнтованих дисциплін спеціальності в області інформаційної безпеки, захисту інформації, управління інформаційною безпекою, безпеки інформаційно-комунікаційних систем та адміністративного менеджменту захисту та кібербезпеки. 2. здатність продемонструвати знання та розуміння методологій проектування, відповідних нормативних документів, чинних стандартів і технічних умов; 3. застосовувати знання і розуміння для ідентифікації, формулювання і вирішення технічних задач спеціальності, використовуючи відомі методи; 4. системно мислити та застосовувати творчі здібності до формування принципово нових ідей; 5. здійснювати пошук інформації в різних джерелах для розв’язання задач спеціальності; 6. ефективно працювати як індивідуально, так і у складі команди; 7. поєднувати теорію і практику, а також приймати рішення та виробляти стратегію діяльності для вирішення завдань спеціальності (спеціалізації) з урахуванням загальнолюдських цінностей, суспільних, державних та виробничих інтересів; 8. уміння спілкуватись, включаючи усну та письмову комунікацію українською мовою та однією з іноземних мов (англійською, німецькою, французькою, іспанською); 9. здатність використання різноманітних методів, зокрема інформаційних технологій, для ефективно спілкування на професійному та соціальному рівнях. 10. здатність адаптуватись до нових ситуацій та приймати рішення; 11. здатність усвідомлювати необхідність навчання впродовж усього життя з метою поглиблення набутих та здобуття нових фахових знань; 12. здатність відповідально ставитись до виконуваної роботи та досягати поставленої мети з дотриманням вимог професійної етики;
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Нормативно-Правове забезпечення, стандарти та політика інформаційної та кібер безпеки Міжнародні стандарти і практики у галузі інформаційної безпеки Основи інформаційної та кібернетичної безпеки Організаційне забезпечення інформаційної кібербезпеки
Короткий зміст навчальної програми: Навчальний курс відображає сучасні погляди на стан та забезпечення інформаційної безпеки особистості, суспільства та держави. Причому інформаційна безпека особистості це, насамперед, захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т. ін. Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (політики, економіки, науки, техносфери, сфери управління, воєнної сфери і т. ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т. ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається як здатність нейтралізувати такі впливи.
Опис: Вступна лекція. Мета і завдання курсу. Місце дисципліни “забезпечення інформаційної безпеки держави ” в загальній системі захисту інформації. Поняття інформаційної безпеки. Визначення інформаційної безпеки. Життєво важливі інтереси особистості, суспільства та держави в інформаційній сфері. Об'єкти та суб'єкти інформаційної безпеки. Види інформаційної безпеки. Концепція інформаційної безпеки держави. Загрози інформаційній безпеці. Дестабілізуючі фактори інформаційної безпеки. Класифікація загроз інформаційній безпеці. Джерела загроз інформаційній безпеці. Методи і засоби забезпечення інформаційної безпеки Основні поняття психологічної війни. Цілі та завдання психологічної війни. Основи психологічних операцій. Зміст психологічних операцій. Ефективність психологічного впливу в психологічній операції. Органи та засоби проведення психологічних операцій. Технології психологічної війни.. Методика вивчення об'єктів психологічної війни. Форми психологічної війни. Методи впливу в психологічній війні. Особливі способи та прийоми психологічної війни. Основи забезпечення інформаційно-психологічної безпеки держави. Основи державної інформаційної політики. Основні напрями національної інформаційної політики. Державна політика забезпечення інформаційної безпеки Національні інтереси україни в інформаційній сфері та шляхи їх забезпечення. Загрози інформаційній безпеці україни. джерела загроз інформаційній безпеці україни. Завдання із забезпечення інформаційної безпеки україни Методи та заходи забезпечення інформаційної безпеки україни Система та політика забезпечення інформаційної безпеки України Забезпечення інформаційної безпеки людини і суспільства Інформаційне протиборство Аналітичне забезпечення інформаційної безпеки Забезпечення інформаційної безпеки в провідних країнах світу Загрози безпеці та їх класифікація Системна класифікація та характеристика технічних засобів забезпечення інформаційної безпеки Технічні засоби забезпечення фізичної цілісності елементів обчислювальних систем Засоби електронної ідентифікації Найпростіші та складні технічні засоби, що використовуються для захисту інформації Побудова систем технічного захисту інформації Державні стандарти України щодо забезпечення інформаційної безпеки Міжнародні стандарти щодо забезпечення інформаційної безпеки
Методи та критерії оцінювання: Усне та письмове опитування на практичних заняттях - 30 балів Екзамен ( з усною компонентою) -70 балів
Критерії оцінювання результатів навчання: Усне та письмове опитування на практичних заняттях - 30 балів Екзамен ( з усною компонентою) -70 балів
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Забезпечення інформаційної безпеки держави. Віртуальне навчальне середовище http://vns.lp.edu.ua/course/view.php?id=11404; 2. Навчальнйи посібник. Забезпечення інформаційної безпеки держави [Текст] : навч. посіб. / В. С. Зачепило, І.Р. Опірський та ін ; Нац. ун-т «Львів.політехніка». — Л. : Вид-во Львів. політехніки, 2017р. 1. Закони України: "Про інформацію", "Про державну таємницю", "Про захист інформації в автоматизованих системах", "Про науково-технічну інформацію". 2. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с. 3. Герасименко В.А., Мелюк А.Я. Основы защиты информации. – М.; МИФИ, 1997, 537 с. 4. Голего А.Г., Хорошко В.А. Организационно - техническое обеспечение защиты информации. – К.; КМУГА, 1999, - 120 с. 5. Самохвалов Ю.Я., Темніков В.О., Хорошко В.О. Організаційно – технічне забезпечення захисту інформації. Навчальний посібник / За ред. Проф. В.О.Хорошка – К.; НАУ, 2002, 207 с. 6. Хорошко В.А., Хорошко А.В., Пирцхалава П.Г. Методы и средства защиты информации: Методические указания.– К.; КМУГА, 1997, – 38 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).