Нормативно-правове забезпечення та міжнародні стандарти кібербезпеки
Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.015
Кількість кредитів: 6.00
Кафедра: Захист інформації
Лектор: професор Опірський І.Р.
Семестр: 2 семестр
Форма навчання: денна
Завдання: ЗК 2. Знання та розуміння предметної області та розуміння професії.
ЗК 5. Здатність до пошуку, оброблення та аналізу інформації.
ФК 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та кібербезпеки.
ФК 2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки.
ЗН 3. Використовувати результати самостійного пошуку, аналізу та
синтезу інформації з різних джерел для ефективного рішення
спеціалізованих задач професійної діяльності.
ЗН 4. Аналізувати, аргументувати, приймати рішення при
розв’язанні складних спеціалізованих задач та практичних проблем
у професійній діяльності, які характеризуються комплексністю та
неповною визначеністю умов, відповідати за прийняті рішення.
Результати навчання: Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання:
1. використовувати чинну законодавчо-нормативну базу при організації захисту інформації з обмеженим доступом;
2. регулювати взаємовідносини між суб'єктами інформаційної безпеки, визначати їх права, обов'язки та відповідальність.
3. нормативно забезпечувати дії суб'єктів інформаційної безпеки на всіх рівнях, а саме - людини, суспільства, держави.
4. встановлювати порядок застосування різних сил і засобів забезпечення інформаційної безпеки.
5. відповідно до майбутньої спеціальності оцінювати ефективність цих заходів і визначати необхідні дії по їхньому удосконаленню;
6. знати комплекс стандартів, наказів, положень, що забезпечують організаційно-правових, інженерно-технічні та оперативні заходи, спрямовані на запобігання розголошенню та витоку інформації з обмеженим доступом;
7. розуміти політики інформаційної та кібербезпеки;
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Організаційне забезпечення інформаційної кібербезпеки
Забезпечення інформаційної безпеки держави
Короткий зміст навчальної програми: Навчальний курс відображає сучасні погляди на стан нормативно-правових актів України, стандартів у сфері інформаційної та кібербезпеки. В межах дисципліни нормативну базу щодо забезпечення національної безпеки України в інформаційній сфері розглядатимемо з урахуванням існуючої ієрархії нормативних актів. На вищому рівні ми розглянемо норми Конституції України, які закріплюють концептуальні положення національної безпеки України в усіх сферах її існування, закон України «Про національну безпеку України», «Про Стратегію національної безпеки України», «Про Стратегію воєнної безпеки України», «Доктрина інформаційної безпеки України». Ці документи враховують основні положення міжнародних договорів і угод, ратифікованих Україною, які стосуються її національної безпеки. На другому рівні розглянемо закони конститутивного напрямку, де визначаються важливі положення щодо забезпечення національної безпеки в інформаційній сфері («Концепція розвитку сектору безпеки і оборони України», «Про основні засади забезпечення кібербезпеки України» «Стратегія розвитку інформаційного суспільства в Україні», «Про інформацію», «Про доступ до публічної інформації», «Про захист персональних даних», «Про державну таємницю», «Про захист інформації в інформаційно-телекомунікаційних системах», «про радіочастотний ресурс», «Про електронні комунікації», «Загальні вимоги до кіберзахисту об’єктів критичної інфраструктури», «Порядок організації та проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури держави», «Про Стратегію кібербезпеки України»). На третьому рівні - закони України інституційного рівня, де закріплені основні форми діяльності державних органів у процесі забезпечення національної безпеки в інформаційній та інших сферах життєдіяльності особи, суспільства та держави (зокрема «Про оборону України», «Про Збройні Сили України», «Про Службу безпеки України», «Про Державну службу спеціального зв'язку та захисту інформації», «Про міліцію», «Про прокуратуру», «Про надзвичайний стан» тощо).
Опис: Вступна лекція.
Мета і завдання курсу. Місце дисципліни “ Нормативно-правове забезпечення, стандарти та політика інформаційної і кібернетичної безпеки ” в загальній системі захисту інформації.
Нормативно-правові акти, які закріплюють концептуальні
положення інформаційної безпеки України
Нормативно-правові акти, які закріплюють визначальні
положення щодо забезпечення інформаційної та кібербезпеки України
Нормативно-правові акти, які визначають порядок
охорони державної таємниці в Україні
Нормативно-правові акти з інформаційної
безпеки телекомунікаційних систем
Закони України про електронний документообіг
та електронний цифровий підпис
Підзаконні нормативні акти щодо електронного документообігу
та електронного цифрового підпису
Нормативно-правові акти, які визначають порядок
технічного захисту інформації в Україні
Нормативно-правові акти у сфері захисту державних електронних
інформаційних ресурсів України
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення
• обставин протікання навчального процесу, визначення його результатів у таких формах:
• попереднє виявлення рівня знань студентів перед початком занять;
• поточна перевірка в процесі засвоєння кожної теми, що вивчається;
• оцінка активності студента у процесі лекційних занять;
• оцінка активності студента у процесі практичних занять;
• перевірка виконання практичних робіт;
• перевірка виконання контрольної роботи;
• усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт;
Підсумковий контроль проводиться з метою оцінки результатів навчання на освітньо-кваліфікаційному рівні бакалавра. Підсумковий контроль з дисципліни «Нормативно-правове забезпечення та міжнародні стандарти кібербезпеки» включає семестровий контроль у формі екзамену (усна і письмова компонента).
Усне та письмова складова на практичних заняттях – 40 балів
Екзамен -60
Критерії оцінювання результатів навчання: Усне та письмова складова на практичних заняттях – 40 балів
Екзамен -60 балів ( 50-письмова компонента, 10- усна)
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1.Закон України «Про національну безпеку України»;
2. Конституція України;
3. Закон України «Про Стратегію національної безпеки України»;
4.Закон України «Про нову редакцію Воєнної доктрини України»;
5.Закон України «Про нову редакцію Воєнної доктрини України»;
6. Концепція розвитку сектору безпеки і оборони України» ;
7.Закон України «про інформацію»;
8.Закон України «про доступ до публічної інформації»
9. Закон України «про захист персональних даних»
10.Закон України«про державну таємницю»
11.Закон України «про захист інформації в інформаційно-телекомунікаційних системах»
12.Закон України «про радіочастотний ресурс», «про телекомунікації», «про захист суспільної моралі»
13. Порядок організації та проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури держави»
14. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с.
15. Герасименко В.А., Мелюк А.Я. Основы защиты информации. – М.; МИФИ, 1997, 537 с.
Голего А.Г., Хорошко В.А. Организационно - техническое обеспечение защиты информации. – К.; КМУГА, 1999, - 120 с.
16. Самохвалов Ю.Я., Темніков В.О., Хорошко В.О. Організаційно – технічне забезпечення захисту інформації. Навчальний посібник / За ред. Проф. В.О.Хорошка – К.; НАУ, 2002, 207 с.
17. Хорошко В.А., Хорошко А.В., Пирцхалава П.Г. Методы и средства защиты информации: Методические указания.– К.; КМУГА, 1997, – 38 с.
18. Серія стандартів ISO 27000
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).
Нормативно-правове забезпечення та міжнародні стандарти кібербезпеки
Спеціальність: Кібербезпека
Код дисципліни: 6.125.00.O.014
Кількість кредитів: 6.00
Кафедра: Безпека інформаційних технологій
Семестр: 2 семестр
Форма навчання: денна