Інфопакет

ВИПРОБОВУВАННЯ ТА ЕКСПЕРТИЗА ЗАСОБІВ ЗАХИСТУ ІНФОРМАЦІЇ

ВБ 1.05

Вибіркова дисципліна для ОП

Другий

2022/2023

3 Семестр

7

Студент повинен знати: базові поняття теорії захисту інформації, порядок організації та проведення державної експертизи комплексної системи захисту інформації, зміст та мету побудови політики безпеки для комплексної системи захисту інформації, порядок розробки, вимоги та зміст моделі загроз інформації, що обробляється в автоматизованих системах першого, другого, третього класів; порядок розробки, вимоги та зміст моделі порушника Студент повинен вміти: побудувати модель загроз інформації, що обробляється в автоматизованих системах першого, другого, третього класів, оцінити експертний висновок державної експертизи комплексної системи захисту, провести оцінку відповідності обраних функціональних послуг безпеки предметної області автоматизованої системи, що аналізується

Очна форма

Навчальна дисципліна базується на циклі дисциплін професійної та практичної підготовки, зокрема: “Цифрові пристрої”, “Цифрове оброблення сигналів”, “Основи теорії автоматичного управління”, “Цифрова схемотехніка та електроніка”, “Приймання та оброблення сигналів”, “Основи теорії передавання інформації”. Попередні вимоги: 1. Знати елементи вищої алгебри. 2. Знати основи програмування. 3. Знати основні поняття про інформацію та загрози її конфіденційності, цілісності і доступності. 4. Мати уявлення щодо функціонального профіля безпеки та його властивості щодо його несуперечності, повноти та унікальності. 5. Вміти запускати прикладні програмні засоби та керувати ними на основі графічного інтерфейсу користувача, знаходити інформацію в Інтернеті.

Вивчення дисципліни «Випробовування та експертиза засобів захисту інформації» дозоляє зрозуміти сутність процесу експертизи систем захисту інформації. Розглядаються загальні принципи побудови експертного висновку, аналізу критеріїв оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу в телекомунікаційних системах. Особливу увагу приділяється процесу експертизи комплексних систем захисту інформації, визначенню та аналізу функціональних послуг безпеки.

1. А. М. Давиденко, О. А. Суліма, «Структурні підходи до методів оцінки рівня безпеки інформаційних систем», Моделювання та інформаційні технології. Зб. наук. праць, Вип. 83, С.11-21, 2018. 2. Положення про державну експертизу в сфері технічного захисту інформації, затверджене наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 29 грудня 1999 р. No 62, зареєстровано в Міністерстві юстиції України від 24.01.2000р. No 40/4261. 3. Корченко О. Г. Системи захисту інформації / О.Г. Корченко. – К.: НАУ, 2004. – 264с. 4. Терейковський І. А. Формування політики безпеки комп’ютерних систем/ І. А. Терейковський // Захист інформації. — 2008. — Т. 10, No 1. — С. 12–22. 5. Задирака В. К. Методи захисту банківської інформації / Задирака В.К., Олесюк О.С., Недашковський М.О. – К.: Вища шк., 1999. – 261 с. 6 LaPadula D. Bell. Secure Computer Systems: A Mathematical Model, ESD TR-73-278, V. II, MITRE Corportaion.

лекційні заняття, практичні заняття, лабораторні роботи, самостійна індивідуальнп робота.

Семестрове оцінювання: контроль здійснюється за таким принципом. Навчальний семестр має один змістовний модуль. Після завершення відповідних тем проводяться письмова модульна контрольна робота. Для визначення рівня досягнення результатів навчання завдання для модульної контрольної роботи перевіряють уміння розв’язувати конкретні задачі з проведення експертизи систем захисту. Обов’язковим для допуску до іспиту є написання модульної контрольної роботи з кількістю балів не менше 10 балів та виступу з доповідь на семінарі. Підсумкове оцінювання - у формі іспиту. Форма іспиту – письмово-усна. Всього за іспиті можна отримати від 0 до 40 балів. Умовою досягнення позитивної оцінки за дисципліну є отримання загальної суми балів (за семестрове оцінювання та іспит разом) не менш ніж 60 балів, при цьому оцінка за фінальне оцінювання не може бути меншою 20 балів.

Українська