Міжнародні стандарти із кібербезпеки
Спеціальність: Управління інформаційною безпекою
Код дисципліни: 7.125.03.E.032
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: Професор Опірський І.Р.
Семестр: 2 семестр
Форма навчання: денна
Результати навчання: 1. використовувати чинну законодавчо-нормативну базу при організації захисту інформації з обмеженим доступом;
2. регулювати взаємовідносини між суб'єктами інформаційної безпеки, визначати їх права, обов'язки та відповідальність.
3. нормативно забезпечувати дії суб'єктів інформаційної безпеки на всіх рівнях, а саме - людини, суспільства, держави.
4. встановлювати порядок застосування різних сил і засобів забезпечення інформаційної безпеки.
5. відповідно до майбутньої спеціальності оцінювати ефективність цих заходів і визначати необхідні дії по їхньому удосконаленню;
6. знати комплекс стандартів, наказів, положень, що забезпечують організаційно-правових, інженерно-технічні та оперативні заходи, спрямовані на запобігання розголошенню та витоку інформації з обмеженим доступом;
7. розуміти політики інформаційної та кібербезпеки;
8. володіння достатніми знаннями в галузях пов’язаних з інформаційними технологіями, кібербезпекою, інформаційною безпекою, що дасть можливість критично аналізувати ситуацію в даних галузях та визначати ключові тенденції їх розвитку;
9. розуміння інструментів, наукових принципів та стратегій, що мають відношення до діагностування та аналізу стану розвитку кібербезпеки на рівні, що дозволить працевлаштування за фахом, здатність ефективно використовувати на практиці теоретичні знання при управлінні інформаційно безпекою.
10. володіння методами загальнонаукового аналізу у сфері інформаційних технологій та кібербезпеки, володіння фактами, їх розуміння та інтерпретація результатів досліджень у вигляді звітів, публікацій на державній та одній з іноземних мов;
11. володіння правовими та науково-організаційними основами проведення ліцензування, атестації та сертифікації об'єктів захисту інформації.
12. знання основних моделей уразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових;
13. володіння типовими підходами та методологіями до проектування та модернізації захищених об'єктів інформаційної діяльності відповідно до нормативних вимог чинних стандартів і технічних умов.
14. здобуття адекватних знань та розумінь, що відносяться до спеціальності 125 «Кібербезпека», масштаб яких буде достатнім, щоб успішно організовувати та проводити дослідження з інформаційної безпеки, формувати та репрезентувати результати професійної діяльності.
15. Уміти здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів.
16. здатність використання різноманітних методів, зокрема
інформаційних технологій, для ефективно спілкування на
професійному та соціальному рівнях.
17. здатність усвідомлювати необхідність навчання впродовж
усього життя з метою поглиблення набутих та здобуття нових
фахових знань
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Основи інформаційної та кібернетичної безпеки
Інформаційна безпека держави
Нормативно-правове забезпечення, стандарти та політика інформаційної та кібербезпеки
Організаційне забезпечення інформаційної кібербезпеки
Короткий зміст навчальної програми: Вступна лекція.
Вступ до системи управління інформаційною безпекою (ISMS) та ISO / IEC 27001
Цілі та структура навчального курсу
Стандарти та нормативна база
Процес сертифікації
Основні поняття та принципи інформаційної безпеки
Система управління інформаційною безпекою (СУІБ)
Основні концепції та принципи аудиту
Вплив тенденцій та технологій на аудит
Аудит на основі доказів
Аудит на основі ризиків
Початок процесу аудиту
Аудит 1 етапу
Підготовка до аудиту етапу 2
Аудит 2 етапу
Комунікація під час аудиту
Процедури аудиту
Створення планів перевірок аудиту
Складання висновків аудиту та звітів про невідповідність
Аудиторська документація та перевірка якості
Закриття аудиту
Оцінка аудитором планів дій
Після початкового аудиту
Управління програмою внутрішнього аудиту
Закриття навчального курсу
Методи та критерії оцінювання: Виконання та захист лабораторних робіт оцінюється максимальним балом 5 балів за одне заняття – максимальна кількість балів – 30.
Успішне виконання контрольної роботи формує допуск до складання заліку.
Залік (Письмова компонента) ( 3 рівня питань):
• 1 рівень – 20 балів (10 питань по 2 бали);
• 2 рівень 20 балів ( 4 питання по 5 балів);
• 3 рівень 30 балів ( 2 питання по 15 балів);
Максимальна кількість балів – 70.
Разом за дисципліну – 100 балів.
Рекомендована література: 1. ДСТУ 3396.0-96 Захист інформації Технічний захист інформації
2. ДСТУ 3396.1-96 Захист інформаці Технічний захист інформації. Порядок проведення робіт, ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації. Терміни та визначення
3. Вимоги та порядок щодо проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури України
4. Стандарт щодо надання адміністративної послуги з видачі та переоформлення ліцензії, видачі копій, дубліката ліцензії на право провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації
5. Регламент європейського парламенту і ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних
6. ISO/IEC 27001
7. ДСТУ ISO/IEC 27002:2015
8. ISO/IEC 27005:2011.
9. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2008.- 186 с.
10. Герасименко В.А., Мелюк А.Я. Основы защиты информации. – М.; МИФИ, 1997, 537 с.
11. Голего А.Г., Хорошко В.А. Организационно - техническое обеспечение защиты информации. – К.; КМУГА, 1999, - 120 с.
12. Самохвалов Ю.Я., Темніков В.О., Хорошко В.О. Організаційно – технічне забезпечення захисту інформації. Навчальний посібник / За ред. Проф. В.О.Хорошка – К.; НАУ, 2002, 207 с.
13. Хорошко В.А., Хорошко А.В., Пирцхалава П.Г. Методы и средства защиты информации: Методические указания.– К.; КМУГА, 1997, – 38 с.