Основи інформаційної та кібернетичної безпеки

Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.004
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Професор Дудикевич Валерій Богданович
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою викладання дисципліни є ознайомлення студентів з проблематикою інформаційної та кібернетичної безпеки, зокрема, місцем захисту інформації в загальній структурі національної безпеки, рівнями інформаційної безпеки, її основними складовими, найпоширенішими загрозами інформації, ідентифікацією, автентифікацією, протоколюванням, аудитом, шифруванням, контролем цілісності інформації, тощо.
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей: Загальні компетентності: 1. Здатність застосовувати знання у практичних ситуаціях 2. Знання та розуміння предметної області та розуміння професії. 3. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням. 4. Здатність до пошуку, оброблення та аналізу інформації. Фахові компетентності: 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та кібербезпеки. 2. Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної та/або кібербезпеки.
Результати навчання: Знання і розуміння наукових принципів, що лежать в основі кібербезпеки і інформаційних технологій; здатність продемонструвати знання сучасного стану справ та новітніх технологій в галузі інформаційних технологій та інформаційної безпеки; знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах;критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності; знати роль і місце захисту інформації в загальній структурі національної безпеки, основні складові інформаційної безпеки, найпоширеніші загрози; володіти термінологією в галузі інформаційної і кібернетичної безпеки; володіти знаннями про рівні інформаційної безпеки, управління ризиками, ідентифікацію, автентифікацію, керування доступом до інформації, протоколювання, аудит, шифрування, контроль захищеності інформації, екранування.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Фізика Нормативно-правове забезпечення, стандарти та політика інформаційної і кібернетичної безпеки
Короткий зміст навчальної програми: Роль і місце захисту інформації в загальній структурі національної безпеки. Терміни і визначення в галузі інформаційної і кібернетичної безпеки.Cтруктура захисту інформації в Україні. Основні складові інформаційної безпеки. Найпоширеніші загрози інформації. Рівні інформаційної безпеки: законодавчий, адміністративний, процедурний, програмно-технічний. Управління ризиками. Формування множини загроз інформаційної безпеки. Ідентифікація, автентифікація, керування доступом до інформації. Протоколювання, аудит, шифрування, контроль цілісності інформації.Екранування та аналіз захищеності інформації. Законодавчі акти України в галузі інформаційної і кібернетичної безпеки.
Опис: Вступ. Поняття інформаційної безпеки. Основні складові інформаційної безпеки. Важливість і складність проблеми інформаційної безпеки. Найпоширеніші загрози інформації. Основні визначення, критерії класифікації. Поширені загрози, приклади. Шкідливе програмне забезпечення. Основні загрози цілісності і конфіденційності. Типова модель цілісності і конфіденційності. Типова модель потенційного зловмисника. Інформаційно-аналітична модель з оцінки базового первинного багатоланкового та багаторівневого захисту від загроз несанкціонованого доступу.Законодавчий рівень інформаційної безпеки. Його важливість. Правові акти загального призначення з інформаційної безпеки. Стандарти в галузі інформаційної безпеки, проблеми створення. Міжнародні стандарти, державні стандарти України з інформаційної безпеки. Адміністративний рівень інформаційної безпеки. Політика безпеки. Програма безпеки. Синхронізація програми безпеки з життєвим циклом системи. Управління ризиками. Основні поняття, підготовчі і основні етапи управління ризиками. Процедурний рівень інформаційної безпеки. Основні класи заходів. Фізичний захист. Реагування на порушення режиму безпеки. Відновлювальні роботи. Основні програмно-технічні заходи. Основні поняття програмно-технічного рівня інформаційної безпеки. Особливості сучасних інформаційних систем, важливі з точки зору безпеки. Архітектура безпеки. Ідентифікація і автентифікація, управління доступом. Основні поняття, парольна автентифікація. Використання біометричних даних. Рольове управління доступом. Керування доступом в Java-середовищі і в розділеному об’єктному середовищі. Протоколювання і аудит, шифрування, контроль цілісності. Основні поняття. Активний аудит. Шифрування. Контроль цілісності. Цифрові сертифікати. Екранування та аналіз захищеності. Основні поняття. Архітектурні аспекти. Класифікація міжмережевих екранів. Аналіз захищеності.
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • оцінка активності студента у процесі практичних занять;перевірка виконання практичних робіт; • перевірка виконання контрольної роботи;
Критерії оцінювання результатів навчання: Поточний контроль (ПК): Практичні роботи – 20; Контрольна робота - 10; Разом за ПК - 30. Семестровий контроль: Письмова компонента - 64; Усна компонента - 6. Разом за дисципліну - 100.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: 1. Основи інформаційної безпеки : навч. пос. / Дудикевич В.Б., Хорошко В.О., Яремчук Ю.Є. – Вінниця : ВНТУ, 2018. – 316 с. 2. Бурячок В. Л. Основи інформаційної та кібернетичної безпеки. [Навчальний посібник]. / В. Л. Бурячок , Р. В. Киричок, П. М. Складанний – К. , 2018. – 320 с 3. Андреєв В.І., Хорошко В.О., Чередниченко В.С., Шелест М.Є. Основи інформаційної безпеки: навч. пос. / за ред. проф. Хорошка В.О. – К.: ДУІКТ, 2009 – 292 с. 4. УКАЗ ПРЕЗИДЕНТА УКРАЇНИ No447/2021 Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України" 5. ЗАКОН УКРАЇНИ Про основні засади забезпечення кібербезпеки України (Відомості Верховної Ради (ВВР), 2021. 6. Нормативно-правові основи захисту інформації з обмеженим доступом: Навч. посібник / А.Б., О.І. Тимошенко, А.М. Гуз та ін.; за заг. ред. В.С. Сідака. – К.: Вид-во Європ. унту, 2006. – Стоцький 232 7. Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа ]; за заг. ред. д-ра техн. наук, професора В. Б. Толубка. – К.: ДУТ. 2015. – 288 с
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).