Основи інформаційної та кібернетичної безпеки

Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.004
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Професор Дудикевич Валерій Богданович
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою викладання дисципліни є ознайомлення студентів з проблематикою інформаційної та кібернетичної безпеки, зокрема, місцем захисту інформації в загальній структурі національної безпеки, рівнями інформаційної безпеки, її основними складовими, найпоширенішими загрозами інформації, ідентифікацією, автентифікацією, протоколюванням, аудитом, шифруванням, контролем цілісності інформації, тощо.
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей: Загальні компетентності: 1. Здатність застосовувати знання у практичних ситуаціях 2. Знання та розуміння предметної області та розуміння професії. 3. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням. 4. Здатність до пошуку, оброблення та аналізу інформації. Фахові компетентності: 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та кібербезпеки. 2. Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної та/або кібербезпеки.
Результати навчання: Знання і розуміння наукових принципів, що лежать в основі кібербезпеки і інформаційних технологій; здатність продемонструвати знання сучасного стану справ та новітніх технологій в галузі інформаційних технологій та інформаційної безпеки; знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах;критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності; знати роль і місце захисту інформації в загальній структурі національної безпеки, основні складові інформаційної безпеки, найпоширеніші загрози; володіти термінологією в галузі інформаційної і кібернетичної безпеки; володіти знаннями про рівні інформаційної безпеки, управління ризиками, ідентифікацію, автентифікацію, керування доступом до інформації, протоколювання, аудит, шифрування, контроль захищеності інформації, екранування.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Фізика Нормативно-правове забезпечення, стандарти та політика інформаційної і кібернетичної безпеки
Короткий зміст навчальної програми: Роль і місце захисту інформації в загальній структурі національної безпеки. Терміни і визначення в галузі інформаційної і кібернетичної безпеки.Cтруктура захисту інформації в Україні. Основні складові інформаційної безпеки. Найпоширеніші загрози інформації. Рівні інформаційної безпеки: законодавчий, адміністративний, процедурний, програмно-технічний. Управління ризиками. Формування множини загроз інформаційної безпеки. Ідентифікація, автентифікація, керування доступом до інформації. Протоколювання, аудит, шифрування, контроль цілісності інформації.Екранування та аналіз захищеності інформації. Законодавчі акти України в галузі інформаційної і кібернетичної безпеки.
Опис: Вступ. Поняття інформаційної безпеки. Основні складові інформаційної безпеки. Важливість і складність проблеми інформаційної безпеки. Найпоширеніші загрози інформації. Основні визначення, критерії класифікації. Поширені загрози, приклади. Шкідливе програмне забезпечення. Основні загрози цілісності і конфіденційності. Типова модель цілісності і конфіденційності. Типова модель потенційного зловмисника. Інформаційно-аналітична модель з оцінки базового первинного багатоланкового та багаторівневого захисту від загроз несанкціонованого доступу.Законодавчий рівень інформаційної безпеки. Його важливість. Правові акти загального призначення з інформаційної безпеки. Стандарти в галузі інформаційної безпеки, проблеми створення. Міжнародні стандарти, державні стандарти України з інформаційної безпеки. Адміністративний рівень інформаційної безпеки. Політика безпеки. Програма безпеки. Синхронізація програми безпеки з життєвим циклом системи. Управління ризиками. Основні поняття, підготовчі і основні етапи управління ризиками. Процедурний рівень інформаційної безпеки. Основні класи заходів. Фізичний захист. Реагування на порушення режиму безпеки. Відновлювальні роботи. Основні програмно-технічні заходи. Основні поняття програмно-технічного рівня інформаційної безпеки. Особливості сучасних інформаційних систем, важливі з точки зору безпеки. Архітектура безпеки. Ідентифікація і автентифікація, управління доступом. Основні поняття, парольна автентифікація. Використання біометричних даних. Рольове управління доступом. Керування доступом в Java-середовищі і в розділеному об’єктному середовищі. Протоколювання і аудит, шифрування, контроль цілісності. Основні поняття. Активний аудит. Шифрування. Контроль цілісності. Цифрові сертифікати. Екранування та аналіз захищеності. Основні поняття. Архітектурні аспекти. Класифікація міжмережевих екранів. Аналіз захищеності.
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • оцінка активності студента у процесі практичних занять;перевірка виконання практичних робіт; • перевірка виконання контрольної роботи;
Критерії оцінювання результатів навчання: Поточний контроль (ПК): Практичні роботи – 20; Контрольна робота - 10; Разом за ПК - 30. Семестровий контроль: Письмова компонента - 64; Усна компонента - 6. Разом за дисципліну - 100.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Основи інформаційної безпеки : навч. пос. / Дудикевич В.Б., Хорошко В.О., Яремчук Ю.Є. – Вінниця : ВНТУ, 2018. – 316 с. 2. Бурячок В. Л. Основи інформаційної та кібернетичної безпеки. [Навчальний посібник]. / В. Л. Бурячок , Р. В. Киричок, П. М. Складанний – К. , 2018. – 320 с 3. Андреєв В.І., Хорошко В.О., Чередниченко В.С., Шелест М.Є. Основи інформаційної безпеки: навч. пос. / за ред. проф. Хорошка В.О. – К.: ДУІКТ, 2009 – 292 с. 4. УКАЗ ПРЕЗИДЕНТА УКРАЇНИ No447/2021 Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України" 5. ЗАКОН УКРАЇНИ Про основні засади забезпечення кібербезпеки України (Відомості Верховної Ради (ВВР), 2021. 6. Нормативно-правові основи захисту інформації з обмеженим доступом: Навч. посібник / А.Б., О.І. Тимошенко, А.М. Гуз та ін.; за заг. ред. В.С. Сідака. – К.: Вид-во Європ. унту, 2006. – Стоцький 232 7. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа ]; за заг. ред. д-ра техн. наук, професора В. Б. Толубка. – К.: ДУТ. 2015. – 288 с
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).