Системи банківської безпеки
Спеціальність: Кібербезпека
Код дисципліни: 6.125.01.E.082
Кількість кредитів: 3.00
Кафедра: Безпека інформаційних технологій
Лектор: доц. каф. БІТ Семенюк Сергій Анатолійович
Семестр: 4 семестр
Форма навчання: денна
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей:
ІНТ Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми під час професійної діяльності у галузі забезпечення інформаційної безпеки і/або кібербезпеки, що характеризується комплексністю та неповною визначеністю умов.
Загальні компетентності:
ЗК 1. Здатність застосовувати знання у практичних ситуаціях.
ЗК 2. Знання та розуміння предметної області та розуміння професії.
ЗК 3. Здатність професійно спілкуватися державною та іноземною мовами як усно, так і письмово.
ЗК 4. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням.
ЗК 5. Здатність до пошуку, оброблення та аналізу інформації.
Фахові компетентності спеціальності:
ФК 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та кібербезпеки.
ФК 2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки.
ФК 3. Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах.
ФК 4. Здатність забезпечувати неперервність бізнесу згідно встановленої політики інформаційної та/або кібербезпеки.
ФК 5. Здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та/або кібербезпеки.
ФК 6. Здатність відновлювати штатне функціонування інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем після реалізації загроз, здійснення кібератак, збоїв та відмов різних класів та походження.
ФК 7. Здатність впроваджувати та забезпечувати функціонування комплексних систем захисту інформації (комплекси нормативно правових, організаційних та технічних засобів і методів, процедур, практичних прийомів та ін.)
ФК 8. Здатність здійснювати процедури управління інцидентами, проводити розслідування, надавати їм оцінку.
ФК 9. Здатність здійснювати професійну діяльність на основі впровадженої системи управління інформаційною та/або кібербезпекою.
ФК 10. Здатність застосовувати методи та засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності.
ФК 11. Здатність виконувати моніторинг процесів функціонування інформаційних. інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої політики інформаційної та/або кібербезпеки.
ФК 12. Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної та/або кібербезпеки.
Фахові компетентності професійного спрямування:
ФКС 1.1. Знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах.
ФКС 1.2. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки.
ФКС 1.3. Знання основних моделей вразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових.
ФКС 1.4. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту.
ФКС 1.6. Знання та вміння ефективно оцінювати ризики проникнення в інформаційно-комунікаційні системи з врахуванням усіх потенційних загроз.
ФКС 1.7. Знання сучасних підходів до ідентифікації, автентифікації, авторизації процесів та користувачів у інформаційно-комунікаційних системах.
Результати навчання: ЗН 20. Знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах.
ЗН 21. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки.
ЗН 22. Знання основних моделей вразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових
ЗН 1.6. Вирішувати задачі захисту інформації, що обробляється в інформаційно-телекомунікаційних системах з використанням сучасних методів та засобів криптографічного захисту інформації.
ЗН 1.7. Використовувати впровадження та підтримку систем виявлення вторгнень та використовувати компоненти криптографічного захисту для забезпечення необхідного рівня захищеності інформації в інформаційно-телекомунікаційних системах.
ЗН 1.8. Забезпечувати належне функціонування систем моніторингу інформаційних ресурсів і процесів в інформаційно телекомунікаційних системах.
ЗН 1.9. Забезпечувати функціонування програмних та програмно апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних).
ЗН 1.10. Підтримувати працездатність та забезпечувати 12 конфігурування систем виявлення вторгнень в інформаційно телекомунікаційних системах.
ЗН 1.11. Використовувати інструментарій для моніторингу процесів в інформаційно- телекомунікаційних системах.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Робота в Інтернет.
• Комп’ютерні мережі.
• Мережеві операційні системи.
Короткий зміст навчальної програми: У межах дисципліни розглядаються методи та засоби захисту інформації в банківських системах, методи криптографічних перетворень інформації та способи їх здійснення, зокрема алгоритми симетричної та асиметричної криптографії, що застосовуються в системах електронних платежів національного банку України.. Розглядаються методи та засоби захисту банківської інформації.
Подаються загальні основи застосування криптографічних алгоритмів в системах захисту банківської інформації.
Опис: Правова характеристика загроз банківській безпеці. Система електронних платежів НБУ. Безпека системи електронних платежів НБУ. S.W.I.F.T. та її безпека. Управління системою правового забезпечення банківської безпеки. Режимні заходи установ банку. Інформаційно-аналітична робота із правового забезпечення банківської безпеки. Правовий та фізичний захист кредитних та валютних операцій банків. Захист банківських операцій із цінними паперами. Профілактика та попередження правопорушень банківської сфери.
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах:
• попереднє виявлення рівня знань студентів перед початком занять;
• поточна перевірка в процесі засвоєння кожної теми, що вивчається;
• оцінка активності студента у процесі лекційних занять;
• оцінка активності студента у процесі практичних занять;
• перевірка виконання практичних робіт;
• перевірка виконання контрольної роботи;
• усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт;
• перевірка виконання курсового проекту;
Підсумковий (екзаменаційний) контроль здійснюється за результатами тестового контролю та усного опитування.
Критерії оцінювання результатів навчання: • практичні заняття - 40%
• екзаменаційний контроль, письмова форма - 50%
• екзаменаційний контроль, усна форма - 50%
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. В.К.Задірака, О.С. Олексюк, М.О.Недашковський Методи захисту банківської інформації: Навчальний посібник /– К.: Вища шк., 1999, - 261 с.
2. В.М.Ахрамович Курс лекцій з з навчальної дисципліни "Кібербезпека банківських та комерційних структур" /– К.:ДУТ, 2019. – 163 с.
3. КорченкоА.О., Скачек Л.М, Хорошко В.О. Банківська безпека: Підручник /– К.: ПВП «Задруга», 2014 – с.185.
4. Тардаскіна Т.М., Стрельчук Є.М., Терешко Ю.В. Електронна комерція: Навчальний посібник /– Одеса: ОНАЗ ім. О.С. Попова, 2011. – 244 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).