Технології розслідування інцидентів інформаційної безпеки

Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.059
Кількість кредитів: 5.00
Кафедра: Захист інформації
Лектор: Професор Ромака Володимир Афанасійович
Семестр: 7 семестр
Форма навчання: денна
Результати навчання: ЗН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності. ЗН 4. Аналізувати, аргумен-тувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення ЗН 7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та/або кібербезпеки ЗН 8. Готувати пропозиції до нормативних актів щодо забезпечення інформаційної та/або кібербезпеки ЗН 9. Впроваджувати процеси, що базуються на національних та міжнародних стандартах, ідентифікації, аналізу та реагування на інциденти інформаційної та/або кібербезпеки. ЗН 3.8. Вирішувати задачі забезпечення безперервності бізнес-процесів організації на основі теорії ризиків та встановленої системи управління інформаційною безпекою, згідно з вітчизняними та міжнародними вимогами та стандартами.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Нормативно-правове забезпечення. Стандарти та політика інформаційної і кібернетичної безпеки. Теорія ризиків. Аварійне планування та відновлення інформаційних систем.
Короткий зміст навчальної програми: Внаслідок викладання дисципліни у студентів формується розуміння ролі підвищення ефективності бізнес-процесів за рахунок виявлення та усунення інцидентів кібербезпеки. Дана дисципліна формує у студентів необхідні знання для ефективної побудови політики безпеки, а також оперативного реагування на інциденти кібербезпеки. Ознайомлює студентів з основами управління інцидентами кібербезпеки та інструментами розслідувань даних інцидентів. Фізична безпека та безпека інфраструктури. Аспекти кібербезпеки управління безперервністю бізнесу. Етапи управління інцидентами кібербезпеки
Методи та критерії оцінювання: Поточний контроль, який складається з виконання лабораторних робіт та захисту звітів, виконання та захисту контрольної роботи, усне опитування. 1. Лабораторні заняття – 45 балів. 2. Контрольна робота, письмова та усна компонента – 55 балів.
Рекомендована література: 1. Гулак Г.М., Гринь А.К., Мельник С.В. Методологія захисту інформації: навчально-методичний посібник. – К.: Видавництво НА СБ України, 2015. – 251 с. 2. НД ТЗІ 1.1-003-99, «Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу», - 30 с. 3. Богуш В.М., Інформаційна безпека держави. – К.: «МК-Прес», 2005. – 432с. 4. Цимбалюк В.С. Інформаційне право (теорія і практика). Монографія. – К.: 2009. 364 с. 5. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В.Б. Толубко, В.О. Хорошко, С.В. Толюпа]; за заг. ред. д-ра техн. наук, професора В.Б. Толубка.— К.: ДУТ, 2015.— 288 с. 6. Кобозева А.А., Мачалін І.О., Хорошко В.О., Аналіз захищеності інформаційних систем. Підручник. – К.: вид. ДУІКТ, 2010. - 316 с.

Технології розслідування інцидентів інформаційної безпеки

Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.058
Кількість кредитів: 5.00
Кафедра: Безпека інформаційних технологій
Лектор: Професор Нємкова Олена Анатоліївна
Семестр: 7 семестр
Форма навчання: денна
Результати навчання: ЗН 2. Організовувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність. ЗН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності. ЗН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення. ЗН 16. Знання правових основ дослідницьких робіт і законодавства України в галузі інформаційної безпеки. ЗН 21. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки. ЗН 1.8. Забезпечувати належне функціонування систем моніторингу інформаційних ресурсів і процесів в інформаційно-телекомунікаційних системах. ЗН 1.9. Забезпечувати функціонування програмних та програмно-апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних). ЗН 1.11. Використовувати інструментарій для моніторингу процесів в інформаційно-телекомунікаційних системах. ЗН 4.7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та/або кібербезпеки.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Комп’ютерні мережі Операційні системи Програмування
Короткий зміст навчальної програми: Дисципліна формує уявлення про методологію розкриття злочинів, пов’язаних з цифровою (комп’ютерною) інформацією та інцидентами кібербезпеки; дослідженні цифрових доказів; методах пошуку, вилучення і фіксації таких доказів. Дає вміння досліджувати наявність слідів цифрових доказів інцидентів кібербезпеки у різноманітних операційних системах, файлових системах, пам’яті, мережі. Також дає навички вибору відомих інструментів для проведення цифрового аналізу і збору цифрових доказів. Дає вміння самостійно проводити інсталяцію програмного забезпечення робочої станції для збору, вилучення та фіксації цифрових доказів.
Методи та критерії оцінювання: Для діагностики знань застосовуються наступні методи: усне індивідуальне опитування на кожному лабораторному занятті, індивідуальний захист звітів лабораторних робіт; залікова перевірка знань в кінці семестрового навчання. Максимальний бал у балах:100, зокрема: Виконання та захист лабораторних робіт: 50, екзаменаційний контроль: 50.
Рекомендована література: 1. ISO/IEC 27037:2012 — Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence. Режим доступу: https://www.iso27001security.com/html/27037.html 2. David Watson. Digital Forensics Processing and Procedures. - 2013. – 880 p. 3. Cory Altheide. Digital Forensics with Open Source Tools. – 2011. – 275 p.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).