Мета. Метою вивчення дисципліни є формування знань про організацію системи державного ліцензування в галузі захисту інформації, сертифікації та атестації об'єктів захисту інформації, а також організації заходів з інформаційної безпеки на об'єкті інформатизації та про їх правове забезпечення. Дисципліна розкриває основні поняття та види інформації, що захищається відповідно до законодавства України, дає знання про систему захисту державної таємниці, конфіденційної інформації, формує професійні компетенції, необхідні для здійснення професійної діяльності.
Завдання вивчення дисципліни:
- вивчення інформаційного законодавства України і міжнародного законодавства в області захисту інформації;
- формування знань в області організації державного ліцензування в області захисту інформації;
- розвиток навичок організації системи сертифікації і атестації об'єктів інформатизації.
В результаті освоєння даної дисципліни студенти повинні
мати уявлення:
- про основи організації захисту інформації на об'єктах інформатизації;
- про призначення, завдання та структуру, засобах і способах роботи підрозділів служби безпеки;
- про правовий режим участі в міжнародному обміні.
знати:
- основні загрози інформаційній безпеці об'єкта інформатизації та їх класифікацію;
- класифікацію заходів щодо захисту інформації;
- правила ліцензування та сертифікації у сфері захисту інформації;
- порядок проведення атестації об'єктів інформаційної захисту;
- типові методики випробувань об'єктів інформатизації вимогам по захисту інформації;
- типові форми документів з підготовки і проведення сертифікації та атестації об'єктів захисту інформації;
- спеціальні захисні знаки та їх класифікацію.
вміти:
- здійснювати організаційно-правове забезпечення ліцензування діяльності, пов’язаної з проведенням робіт та надання послуг у галузі забезпечення захисту інформації з обмеженим доступом та охорони об’єктів інформаційної діяльності;
- організовувати та здійснювати проведення сертифікації у галузі захисту інформації з обмеженим доступом та охорони об’єктів інформаційної діяльності відповідно до міжнародних стандартів;
- організовувати та здійснювати збирання даних від замовника, здійснювати їх попередній аналіз та планування заходів з підготовки та проведення сертифікаційного аудиту на об’єктах інформаційної діяльності;
- здійснювати аналіз ризиків для оцінки реальних загроз порушення захисту і охорони та розробляти рекомендації, що дозволяють мінімізувати ці загрози;
- на основі інформації, одержаної у ході дослідження об’єкта інформаційної діяльності замовника та результатів аналізу ризиків, розробляти рекомендації щодо удосконалення системи захисту та охорони, застосування яких дозволить мінімізувати ризики та формулювати перелік уразливостей;
- оформляти аудиторський звіт, що містить оцінку поточного стану рівня безпеки, інформацію про виявлені проблеми, аналіз відповідних ризиків та рекомендації щодо їх усунення;
- оформляти документи на одержання сертифікату відповідності
володіти:
- навичками використання нормативної бази України, міжнародних, зарубіжних стандартів, кращих практик щодо забезпечення інформаційної безпеки підприємств, організацій;
- навичками організації заходів по захисту інформації на об'єкті інформатизації.
Викладач дисципліни: Воскобойник Володимир Олександрович, доцент кафедри захисту інформації
Опис навчальної дисципліни
Найменування показників
|
Галузь знань, напрям підготовки, освітньо-кваліфікаційний рівень
|
Характеристика навчальної дисципліни
|
денна форма навчання
|
заочна форма навчання
|
Кількість кредитів –
4
|
Галузь знань
1701
«Інформаційна безпека»
(шифр і назва)
|
Нормативна
|
Напрям підготовки
6.170102 «Системи технічного захисту інформації»
|
Модулів – 1
|
Спеціальність (професійне
спрямування):
8.17010201 «Системи технічного захисту інформації, автоматизація її обробки»
|
Рік підготовки:
|
Змістових модулів – 5
|
5-й
|
5-й
|
Індивідуальне науково-дослідне завдання ___________
(назва)
|
Семестр
|
Загальна кількість годин – 120
|
9-й
|
9-й
|
Лекції
|
Тижневих годин для денної форми навчання:
аудиторних – 3
самостійної роботи студента - 6
|
Освітньо-кваліфікаційний рівень:
магістр з систем технічного захисту інформації, автоматизація її обробки
|
26 год.
|
год.
|
Практичні, семінарські
|
12 год.
|
год.
|
Лабораторні
|
год.
|
год.
|
Самостійна робота
|
80 год.
|
год.
|
Інше:
2 год.
|
Вид контролю:
іспит
|
Розподіл балів, які отримують студенти
Поточне тестування та самостійна робота
|
Сума
|
Змістовий модуль №1
|
|
Т1
|
Т2
|
Т3
|
Т4
|
Т5
|
Т6
|
Т7
|
100 %
|
10
|
15
|
15
|
15
|
15
|
20
|
10
|