Виконання магістерської кваліфікаційної роботи

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.O.012
Кількість кредитів: 12.00
Кафедра: Захист інформації
Лектор: кафедра захисту інформації
Семестр: 3 семестр
Форма навчання: денна
Мета вивчення дисципліни: Отже метою магістерської кваліфікаційної роботи є організаційне і/або організаційно-технічне забезпечення питань захисту інформації на підприємстві, окремих його підрозділах, розроблення проектних рішень інноваційного характеру щодо захисту інформації, що ґрунтується на комплексному опануванні теоретичного матеріалу, аналітичних методів дослідження, організаційно-технологічних схем процесів, а також практичного застосування теоретичних знань для вирішення конкретних завдань у напрямку спеціалізації. Тематика МКР повинна відповідати сучасному стану та перспективним напрямкам розвитку науки та техніки. Теми дипломних робіт (проектів) тісно пов’язуються з вирішенням наукових та практичних завдань підприємств та організацій. Теми МКР повинні відповідати вимогам кваліфікаційної характеристики інженера з конкретної спеціальності і бути пов’язаними з тематикою наукової роботи кафедри та з напрямками діяльності підприємства, на якому студент проходив переддипломну практику. Бажано, щоб окремі теми були частинами однієї з наукових робіт кафедри.
Завдання: Інтегральна компетентність (ІНТ) ІНТ1.Здатність особи розв’язувати задачі дослідницького та/або інноваційного характеру у сфері інформаційної безпеки та/або кібербезпеки. Загальні компетентності: КЗ1. Здатність застосовувати знання у практичних ситуаціях. КЗ2. Здатність проводити дослідження на відповідному рівні. КЗ3. Здатність до абстрактного мислення, аналізу та синтезу. КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт. КЗ5. Здатність спілкуватися з представниками інших професійних груп різного рівня (з експертами з інших галузей знань / видів економічної діяльності). Фахові компетеності: КФ1. Здатність обґрунтовано застосовувати, інтегрувати, розробляти та удосконалювати сучасні інформаційні технології, фізичні та математичні моделі, а також технології створення та використання прикладного і спеціалізованого програмного забезпечення для вирішення професійних задач у сфері інформаційної безпеки та/або кібербезпеки. КФ2. Здатність розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування, а також інтегрувати, аналізувати і використовувати кращі світові практики, стандарти у професійній діяльності в сфері інформаційної безпеки та/або кібербезпеки. КФ3. Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. КФ5. Здатність до дослідження, системного аналізу та забезпечення безперервності бізнес/операційних процесів з метою визначення вразливостей інформаційних систем та ресурсів, аналізу ризиків та визначення оцінки їх впливу у відповідності до встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації. КФ9. Здатність аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес/операційних процесів в галузі інформаційної безпеки та/або кібербезпеки організації в цілому. ФКС 2. Уміння проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.
Результати навчання: Результати навчання: РН1. Вільно спілкуватись державною та іноземною мовами, усно і письмово для представлення і обговорення результатів досліджень та інновацій, забезпечення бізнес\операційних процесів та питань професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки. РН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах. РН3. Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі. РН5. Критично осмислювати проблеми інформаційної безпеки та/або кібербезпеки, у тому числі на міжгалузевому та міждисциплінарному рівні, зокрема на основі розуміння нових результатів інженерних і фізико-математичних наук, а також розвитку технологій створення та використання спеціалізованого програмного забезпечення. РН7. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки. РН11. Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації. РН15. Зрозуміло і недвозначно доносити власні висновки з проблем інформаційної безпеки та/або кібербезпеки, а також знання та пояснення, що їх обґрунтовують до персоналу, партнерів та інших осіб. РН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень. РН17. Мати навички автономного і самостійного навчання у сфері інформаційної безпеки та/або кібербезпеки і дотичних галузей знань, аналізувати власні освітні потреби та об’єктивно оцінювати результати навчання. РН19. Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності. РН20. Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик. РН22. Планувати та виконувати експериментальні і теоретичні дослідження, висувати і перевіряти гіпотези, обирати для цього придатні методи та інструменти, здійснювати статистичну обробку даних, оцінювати достовірність результатів досліджень, аргументувати висновки. РН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: -
Короткий зміст навчальної програми: Індивідуальне завдання для МКР складається та вноситься керівником магістерської кваліфікаційної роботи у бланк «Завдання МКР», підписується викладачем, який його видав і студентом, який прийняв завдання до виконання. Індивідуальні завдання повинні конкретизувати перелік робіт, які повинен виконати студент під час виконання МКР. Обов’язковим пунктом завдання є вивчення студентом нормативної документації з інформаційної та кібербезпеки, що має гриф доступу «для службового користування» – нормативних документів з технічного захисту інформації, автореферати дисертацій, наукові статті тощо. Керівник МКР від кафедри складає і періодично контролює календарний план виконання завдань. Календарний план складається у вигляді таблиці, яка в подальшому поміщається в пояснювальну записку МКР:
Опис: Індивідуальне завдання для МКР складається та вноситься керівником магістерської кваліфікаційної роботи у бланк «Завдання МКР», підписується викладачем, який його видав і студентом, який прийняв завдання до виконання. Індивідуальні завдання повинні конкретизувати перелік робіт, які повинен виконати студент під час виконання МКР. Обов’язковим пунктом завдання є вивчення студентом нормативної документації з інформаційної та кібербезпеки, що має гриф доступу «для службового користування» – нормативних документів з технічного захисту інформації, автореферати дисертацій, наукові статті тощо.
Методи та критерії оцінювання: Розроблена МКР, підписана студентом та консультантами, подається студентом керівникові. Після перевірки МКР керівник підписує записку та додатки з презентаціями і разом зі своїм письмовим відгуком подає завідувачу кафедри. Завідувач кафедри після ознайомлення з МКР та відгуком вирішує питання про допуск дипломника до захисту, підписує титульний аркуш і надсилає МКР на рецензію. Якщо завідувач кафедри не вважає можливим допустити студента до захисту МКР, він виносить це питання на засідання кафедри, на яке запрошують керівника МКР. Рішення кафедри з цього питання оформляється протоколом, який подається директорові інституту. Студент знайомиться з рецензією на МКР до початку засідання ЕК, на якому проводиться захист проекту. Директор інституту і завідувач кафедри вживають заходів, щоб публічний захист МКР проходив у підготованих до цього приміщеннях та, по можливості, в урочистій обстановці. Захист може відбуватись як у вищому навчальному закладі, так і на підприємствах, в закладах та організаціях, для яких тематика робіт (проектів), що захищаються, становить науково-теоретичний або практичний інтерес. Розклад роботи ЕК, узгоджений з головою комісії, затверджується проректором з навчальної роботи та оголошується випускникам не пізніше ніж за місяць до захисту МКР. На засіданні ЕК складається протокол. Тривалість засідання не повинна перевищувати шести академічних годин на день. Тривалість захисту одної роботи (проекту), як правило, не повинна перевищувати 15 хвилин. Для розкриття змісту дипломної роботи (проекту) студентові відводиться не більше ніж 5-7 хвилин. Після доповіді дипломнику можуть бути задані членами ЕК або екзаменаторами, запрошеними на захист, питання з теми МКР або з інших предметів, які мають відношення до теми МКР. Після того, як дипломник відповість на поставлені запитання, зачитується відгук керівника та рецензента. Рішення ЕК про оцінку знань, виявлених при захисті МКР, а також про присвоєння студентам-випускникам відповідного освітнього рівня (кваліфікації) та видачу дипломів (загального зразка чи з відзнакою), приймається на закритому засіданні комісії відкритим голосуванням звичайною більшістю голосів членів комісії, які брали участь у її засіданні. При однаковій кількості голосів голос голови комісії є вирішальним. Під час цього засідання члени ЕК підписують протоколи засідань. Студентам, які успішно склали державні іспити, а також захистили МКР, рішенням ЕК присвоюється кваліфікація відповідно до отриманої спеціальності і видається диплом встановленого зразка. Студент, який має оцінки “відмінно” не менше ніж з 75% усіх дисциплін навчального плану, а з решти дисциплін та індивідуальних завдань - оцінка “добре”, склав державний іспит і захистив дипломний проект з оцінкою відмінно, а також виявив себе у науковій (творчій) роботі, що підтверджується рекомендацією кафедри, видається диплом з відзнакою, що записується у протоколі засідання комісії. У тих випадках, коли захист МКР не відповідає кваліфікаційній характеристиці, ЕК приймає рішення про те, що студент не захистив МКР, тобто отримав незадовільну оцінку, що відзначається у протоколі засідання комісії. Студент, який отримав незадовільну оцінку при захисті МКР, відраховується з вищого навчального закладу. Йому видається академічна довідка встановленого зразка. Якщо студент не з’явився на засідання комісії з захисту МКР, то в протоколі комісії відзначається, що він є не атестованим через неприбуття на засідання комісії. Студенти, що не атестовані у затверджений термін, мають право на повторну атестацію в наступний термі6н роботи ЕК протягом трьох років після закінчення вищого навчального закладу. У випадках, коли захист МКР визнається незадовільним, ЕК встановлює, чи може студент подати на повторний захист ту саму роботу (проект) з доопрацюванням, чи він повинен опрацювати нову тему, визначену відповідною кафедрою. Студентам, які при повторному захисті МКР отримали незадовільну оцінку, видається академічна довідка встановленого зразка. Після захисту МКР рішення ЕК про надання студентам, які захистили МКР, відповідної кваліфікації, оголошується наказом, після чого ректор або завідувач кафедри в урочистій обстановці вручає їм дипломи та нагрудні значки про закінчення вищого навчального закладу. Узагальнені результати захисту дипломних проектів обговорюються на засіданні Вченої Ради інституту та на засіданні кафедри, що випускає.
Критерії оцінювання результатів навчання: Поточний контроль роботи студента під час виконання МКР зі сторони навчального закладу проводиться на основі записів в бланку “Завдання на виконання МКР” Цей контроль здійснюється керівником МКР, який систематично перевіряє виконання студентом завдань, дає йому відповідні доручення і робить зауваження.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Положення про організацію освітнього процесу в Національному університеті «Львівська політехніка», затверджене наказом ректора від 10.12.2015 р. № 235-10. / Збірник нормативних актів Національного університету «Львівська політехніка», Львів, вид. Львівської політехніки, 2018, с. 87 – 109. 2.Стандарт забезпечення якості освітньої діяльності та вищої освіти СВО ЛП 03.13 «Положення про атестацію здобувачів вищої осиіти та роботу екзаменаційних комісій» від 10.12 2020 № 662-1-10.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).