5. 4 Анотація змісту нормативних дисциплін
Вид материала | Документы |
- Узей інженерних дисциплін та обмеженими можливостями їх засвоєння студентами у певні, 144.71kb.
- М.І. Метод формування змісту інженерних дисциплін на основі використання імітаційних, 104.96kb.
- Комплекс нормативних документів для розроблення складових системи галузевих стандартів, 2325.94kb.
- За переліком дисциплін програми підготовки бакалаврів з економіки підприємства дисципліна, 116.47kb.
- За переліком дисциплін програми підготовки бакалаврів з економіки підприємства дисципліна, 116.73kb.
- 2 Правила й засоби системного вираження змісту нормативних правових актів, 535.48kb.
- Н. О. Логічні та семантичні прийоми конструювання змісту навчання, 136.27kb.
- Правила побудови, викладання, оформлення та вимоги до змісту нормативних документів, 3255.15kb.
- За переліком дисциплін програми підготовки бакалаврів з економіки підприємства дисципліна, 126.12kb.
- За переліком дисциплін програми підготовки магістрів з економіки підприємства дисципліна, 223.16kb.
5.4 Анотація змісту нормативних дисциплін
1. Інформаційні технології:
підготовка кваліфікованих користувачів сучасного прикладного та структурного програмного забезпеченн: OC WINDOWS**, пакету прикладних програм MS Office** (Word, Excel, Access, Power Point, Visio), прикладних програм Fine Reader**, MathСad**, MatLab,: вивчення та вільне володіння роботою з електронними таблицями MS Excel; основ системи управління базами даних (СУБД) MS Access, основи структурних мов програмування, розкриття сучасних наукових концепцій, понять, методів та технологій складання алгоритмів та програм; принципи передачі інформації в комп'ютерній мережі.
Зміст знань:
математичні та логічні основи побудови комп’ютерних систем;
склад персонального комп’ютера(ПК), базова апаратна конфігурація ПК;
склад та призначення операційних систем(ОС);
призначення програм - диспетчерів архівів та антивірусних програм;
режими роботи текстового процесора MS WORD та способи обробки тексту;
електронні таблиці MS Excel;
система управління базами даних (СУБД) MS Access;
створення презентацій засобами Power Point;
побудова проектів, діаграм, алгоритмів засобами Visio;
базові можливості засобу автоматизації науково – дослідних робіт MathСad;
базові можливості засобу моделювання MatLab ;
формалізація задач та принципи побудови алгоритму;
конструкція алгоритмічної мови, етапність підготовки задач;
оператори форматного введення-виведення даних, функції обробки даних;
лінійний та розгалужений процес, умовні та безумовні оператори;
принципи побудови циклічного обчислювального процесу;
принципи побудови алгоритмів та програм обробки одномірних та двомірних масивів;
принципи створення функції користувача; використання графічних операторів;
принципи передачі інформації в комп'ютерній мережі.
Вміння та навички:
здійснювати налагоджування ПК, перевіряти працездатність вузлів та блоків ПК;
встановлювати та завантажувати операційну систему на ПК та здійснювати персональне налагоджування операційної системи;
перевіряти носії інформації на присутність вірусів та проводити відповідні необхідні операції;
створювати архіви файлів та вилучати потрібну інформацію з архіву;
створювати, зберігати, перейменовувати документи MS WORD;
створювати презентацій засобами MS Power Point;
створювати проекти, діаграм, схеми алгоритмів засобами MS Visio;
здійснювати сканування й розпізнавання текстів та графічних зображень засобами Fine Reader**;
здійснювати обробку результатів науково – дослідницьких робіт засобами MathСad;
здійснювати побудову моделей засобами MatLab;
здійснювати обробку табличної інформації засобами MS Excel;
використовувати формульний та графічний редактори для економічних розрахунків;
здійснювати ведення баз даних MS Excel;
створювати проекти найпростіших реляційних баз даних засобами MS Access;
здійснювати ведення реляційних баз даних засобами MS Access;
будувати схеми алгоритмів, які реалізують основні обчислювальні процеси;
доцільно використовувати функції обробки даних;
розробляти програми за допомогою обробки файлів послідовного доступу;
практично реалізовувати основні прийоми графічних зображень;
вводити інформацію до банку даних інформаційної системи для здійснення обліку та аналізу документів;
аналізувати матеріальні носії інформації для визначення частини, що потребує захисту;
приймати та передавати інформацію в комп'ютерній мережі.
2. Основи теорії кіл, сигнали та процеси в електроніці:
забезпечення майбутніх фахівців з інформаційної безпеки теоретичною базою синтезу і аналізу сигналів та систем, вивчення сучасних методів спектрального та кореляційного аналізу інформаційних процесів в аналогових та цифрових системах, дискретні методи спектрального аналізу, синтез дискретних та цифрових систем, створення підґрунтя для всіх наступних навчальних дисциплін радіотехнічної спрямованості,
Зміст знань:
- основні положення теорії електричних ланцюгів: електричні ланцюги при гармонійному й імпульсному впливі, частотні характеристики електричних ланцюгів, фільтри; багатофазні електричні системи; ланцюга з розподіленими параметрами: основні характеристики, поширення гармонійних й імпульсних сигналів;
- вивчення основних методів аналізу радіо та електротехнічних кіл, сигналів, їх спектрів, що використовуються як в роботі аналогових, так і цифрових засобів передавання, прийому та обробки інформації,
- придбання навичок ефективного використовування комп’ютерних засобів, інформаційних технологій при розв'язуванні завдань з дисципліни, а також послідуючих дисциплін, що вивчаються на наступних курсах.
Зміст вмінь та навичок:
- застосовування основних законів, теорем та методів розрахунку лінійних та нелінійних електричних кіл;
- проведення аналізу властивостей електричних кіл та впливу на них параметрів елементів електричних кіл;
- спектральні методи аналізу сигналів;
- спектральний аналіз періодичних та неперіодичних відео та радіо-імпульсів;
- виконання аналітичних досліджень проходження аналогових та цифрових сигналів через відповідні електричні кола;
- модуляція (одно-тональна й багато-тональна): амплітудна , фазова, частотна й комбінована;
- методи спектрального аналізу модульованих сигналів;
- ідеальні низькочастотні сигнали та теорема Котельникова;
- авто кореляційна та взаємо кореляційна функція;
- енергетичні спектри та їх властивості, кореляційний прийом;
- часові та частотні властивості цифрових систем;
- синтез цифрових фільтрів, фільтри Чебишева та Батерворта (аналогові прототипи, цифрові);
- дискретні методи спектрального аналізу, швидке перетворення Фур’ьє, базіси Уолша-Адамара, Пеллі , дискретно-експоненціальних функцій тощо;
- експериментальне дослідження процесів в електричних системах.
3. Електроніка
Основні положення теорії; основні типи електронних пристроїв, особливості схемотехники й принципи функціонування підсилювачів і генераторів електричних коливань; особливості аналогової й цифровий микросхемотехники; основи функціональної схемотехники логічних елементів; функціональний і схемотехнический аналіз цифрових пристроїв: суматор, дешифратори, логічні комутатори, перетворювачі кодів; тригери, регістри, лічильники; функціональні особливості мікропроцесорів; пристрою формування, перетворення й зберігання сигналів, компаратори сигналів, цифро-аналогові й аналого-цифрові перетворювачі інформації; системи живлення електронних пристроїв; електронні прилади відображення інформації; основні поняття конструкції й технології електронних пристроїв; основи електромеханіки, електромеханічні прилади уведення, виводу й обробки інформації; причини утворення можливих каналів витоку інформації в електронних пристроях.
4. Інформаційно-комунікаційні системи
формування теоретичних знань та практичних навичок із побудови, керування, модернізації, моніторингу та аналізу продуктивності, діагностики та розв`язання проблем сучасних інформаційно-телекомунікаційних систем та мереж.
Зміст знань:
- основні концепції та термінологію комп’ютерних мереж;
- базові топології інформаційно-телекомунікаційних систем та мереж;
- основні групи мережних кабелів;
- основні апаратні засоби комп’ютерних мереж;
- основні види доступу;
- основні мережні архітектури;
- основні стандарти та протоколи інформаційно-телекомунікаційних систем та мереж;
- основні програмні засоби інформаційно-телекомунікаційних систем та мереж;
- мережні операційні системи.
- еталонну модель OSI;
- основи роботи ТСР/ІР
- основи ІР- маршрутизації;
- якість обслуговування QoS;
- реалізацію сучасних технологій маршрутизації і комутації в продуктах
- технології передачі даних;
- способи проектування інформаційно-телекомунікаційних систем та мереж;
- етапи складання проектної документації.
Зміст вмінь та навичок:
- вибрати необхідну мережну операційну систему;
- визначити основні служби мережної операційної системи;
- настроїти параметри функціонування мережної операційної системи;
- самостійно обрати необхідний комунікаційний пристрій;
- розробити схему підключення комунікаційного пристрою;
- настроїти параметри комунікаційного пристрою;
- вибір і обґрунтування апаратного та програмного забезпечення для вибраної конфігурації мережі;
- визначати необхідні протоколи;
- настроювати адресацію ІР мереж;
- задавати параметри мережних протоколів;
- самостійно настроїти алгоритми маршрутизації;
- реалізувати настройки статичного та динамічного маршрутизатора, який з‘єднує декілька мереж;
- будувати віртуальні мережі;
- підібрати тип та структуру комп’ютерної мережі;
- керувати мережними ресурсами;
- проводити розширення та модернізацію інформаційно-телекомунікаційних мереж;
- здійснювати моніторинг та аналіз продуктивності комп’ютерних мереж;
- діагностувати та розв`язувати проблеми, які виникають при експлуатації інформаційно-телекомунікаційних мереж;
- застосовувати основні сучасні концепції та технології інформаційно-телекомунікаційних мереж;
- застосовувати необхідні стандарти та протоколи інформаційно-телекомунікаційних мереж;
- конфігурувати основні програмні засоби та мережні операційні системи;
- застосовувати основні методи доступу та основні мережні архітектури;
- настроювати активне і пасивне мережне обладнання;
- створювати плани будинків в яких вказане розміщення комп’ютерів і всього, необхідного для роботи мережі, обладнання;
- описувати схеми монтажних робіт по прокладці необхідних типів кабелю;
- описувати схеми підключення та монтажу комутаційного обладнання;
- проектувати інформаційно-телекомунікаційні мережі;
- розробляти схему підключення комунікаційних пристроїв;
- розробляти структуровані складні проекти в багаторівневі представлення для корпоративних мереж;
- створювати проекти мережі для організації та підприємств з гетерогенною структурою мережних компонентів, які реалізують різні задачі ;
- розширювати, модернізувати та оптимізувати комп’ютерні мережі,
- здійснювати моніторинг та аналіз продуктивності;
- діагностувати та розв`язувати проблеми, які виникають при експлуатації комп’ютерних мереж;
- делегування прав адміністрування та проведення аудиту;
уміти на підставі визначеної статистики методів і засобів порушення системи захисту від несанкціонованого доступу до інформаційних ресурсів комп’ютерної мережі вибирати найбільш оптимальні методи захисту для визначеної конфігурації мережі з певною типологією задач.
5. Теорія інформації та кодування даних:
розкриття сучасних наукових концепцій, понять, методів й технологій математичного моделювання і дослідження інформаційних об’єктів та інформаційних потоків, вивчення основних напрямків досліджень в теорії інформації та інформаційних систем, оволодіння методами теорії кодування джерела повідомлень та завадостійкого канального кодування сигналів, оптимального їх виявлення та приймання, обробки та захисту інформації при наявності випадкових чи навмисних завад, теоретичними засадами управління інформаційними потоками в інформаційно-комунікаційних системах та мережах.
Зміст знань:
- інформаційні технології;
- види інформаційних технологій;
- технології роботи з інформацією;
- кодування інформаційних об’єктів;
- задачі забезпечення цілісності і доступності інформаційних об’єктів;
- завадостійке кодування;
- методи захисту від викривлень з використанням передачі зі зворотним зв’язку;
- інформаційні системи та процеси;
- управління в інформаційних системах;
- системи передачі даних;
- мережі і канали зв’язку;
- комутація в мережах;
- ущільнення каналів;
- виявлення сигналів на базі теорії статистичних рішень;
- побудова оптимальних приймачів;
- кодування інформації в системах зв’язку.
Зміст вмінь та навичок:
- аналізувати моделі каналу зв’язку та його елементів;
- розраховувати кількість та ентропію інформації в дискретному повідомленні;
- уміти самостійно порівнювати системи передачі з зворотним зв’язком і системи передачі з використанням корегуючих кодів по їх основним параметрах;
- уміти самостійно порівнювати системи передачі по відносній швидкості передачі, вірності передачі даних та по комплексній характеристиці;
- визначати характеристики імовірності виявлення;
- потенційну завадостійкість при прийомі двійкових сигналів;
- самостійно обирати необхідний метод кодування;
- самостійно обирати необхідний метод модуляції;
- визначати параметри модуляції аналогових сигналів.
- самостійно обирати та оцінювати методи комутації каналів;
- розраховувати необхідні параметри системи обміну інформацією,
- проводити дослідження та формувати пропозиції із модернізації інформаційно − комунікаційних мереж.
6. Архітектура комп’ютерних систем:
вивчення основних технологій та стандартів апаратних засобів ПК; засвоєння принципів побудови комп’ютерних платформ; дослідження видів, функцій та способів взаємодії компонентів комп’ютера для ефективного застосування апаратних засобів при вирішенні складних задач.
Зміст знань:
- основи побудови персональних комп’ютерів;
- системні ресурси ПК та їх характеристики;
- архітектура і компоненти системної плати;
- архітектура процесорів;
- побудова та порівняльні характеристики оперативної пам’яті;
- типи, характеристики і протоколи роботи шин розширення;
- сучасні види зовнішніх інтерфейсів, їх параметри;
- характеристики зовнішньої пам’яті;
- методи та технології процесів запису-читання інформації на довгострокових носіях;
- загальні параметри, склад відео системи та принципи виведення зображень.
Зміст вмінь та навичок:
аналізувати структуру апаратних засобів комп'ютера;
оперувати типами сучасних апаратних засобів комп'ютера;
застосовувати можливості й принципи роботи сучасних апаратних засобів комп'ютера;
уміти ідентифікувати та робити настройку параметрів IRQ, DMA, та адресів введення/виведення;
знати основи сервісу та ремонту комп'ютера;
робити настройку параметрів BIOS;
знати основи ергономіки та безпеки при експлуатації апаратних засобів комп'ютера;
розробляти плани технічних заходів закриття можливих каналів витоку інформації обмеженого доступу під час її обробки в комп’ютерних системах та мережах;
орієнтуватися в особливостях будови та можливостях існуючих комп'ютерних систем.
7. Технології програмування.
розкриття сучасних наукових концепцій, понять, методів та технологій складання алгоритмів та програм мовами об’єктно – орієнтованого, системного програмування та програмування баз даних; формування теоретичних знань та практичних навичок із побудови, застосування, модернізації, моніторингу та аналізу продуктивності, діагностики та основ програмування сучасних мікропроцесорів.
7.1. Об’єктно – орієнтоване програмування.
Зміст знань:
Мову об’єктно – орієнтованого програмування.
Основні компоненти бібліотеки (призначення компонентів, їх властивості, події, методи).
Принципи розробки графічного інтерфейсу
Методи друку інформації з додатків.
Команди роботи з файлами та каталогами.
Компоненти для побудови додатків для Інтернет.
Принципи програмування баз даних.
Зміст вмінь та навичок:
- Програмувати на об’єктно – орієнтованій мові.
- Створювати додатки за допомогою утилитів об’єктно – орієнтованої мови програмування.
- розробляти бази даних.
- Створювати інсталяції розроблених продуктів.
7.2. Програмування баз даних
Зміст знань:
- Типи баз даних та їх струтура.
- Створення баз даних за допомогою прикладного програмного забезпечення.
- Компоненти, які використовуються для зв’язку з базами даних.
- Програмування роботи з базами даних, інтерфейси.
- Мови програмування баз даних та їх використовування для формування додатків: оператори селекції та фільтрації, операції з записами, операції з таблицями, вкладені запити, динамічні запити, та інше.
Зміст вмінь та навичок:
- робота з базами даних в мережі;
- створення таблиць та баз даних;
- створення запитів до баз даних;
- формування звітів та додатків;
7.3. Системне програмування
Зміст знань:
термінологія та основи архітектури мікропроцесорів;
принципи побудови елементів мікропроцесора;
класифікація і алгоритми виконання основних команд мікропроцесора;
прийоми програмування лінійних, розгалужених та циклічних процесів;
основи роботи мікропроцесора з зовнішніми пристроями
Зміст вмінь та навичок:
- застосовувати типові програмні й апаратні засоби для перевірки працездатності засобів захисту інформації;
- аналізувати коректність роботи окремих модулів програмних засобів захисту на рівні машинних команд;
- аналізувати можливості МП в цілому щодо відповідності вимогам захисту інформації;
- оцінювати можливості програмних засобів систем захисту щодо виконання функції захисту;
- проводити аналіз продуктивності МП в існуючих системах захисту;
- на основі знання роботи МП з зовнішніми пристроями формулювати вимоги до МП при проектуванні систем захисту;
- вмиті підібрати тип МП для системи, яка проектується;
- проводити аналіз програмних засобів існуючих систем захисту на рівні мови асемблеру з метою посилення або подолання вбудованих засобів захисту;
- розробляти нові програмні модулі для систем захисту з метою посилення ступеня захисту.
- використовувати знання принципів організації введення \ виведення даних і побудови системи переривань при настроюванні і впровадженні систем і засобів захисту;
- проводити тестування та налагодження, документування та супроводження програм,
розробляти прикладні програми захисту інформації на мові асемблеру обраного МП.
8. Прикладна криптологія:
принципи захисту інформації в комп'ютерних системах та мережах за допомогою криптографічних методів, практичне застосування криптографічних алгоритмів та протоколів, а також отримання загальної уяви про основні поняття криптографічного аналізу.
Зміст знань:
- основні етапи розвитку криптології;
- класифікація криптографічних систем захисту інформації;
- основні моделі шифрів та їх властивості;
- найпростіші шифри і їхні властивості;
- композиції шифрів;
- криптографічна стійкість шифрів;
- симетричні та асиметричні системи шифрування, основні переваги та недоліки;
- методи одержання випадкових і псевдовипадкових послідовностей;
- принципи організації мереж конфіденційного зв'язку;
- поняття про криптографічні протоколи, протоколи розподілу ключів і встановлення дійсності;
- парольні системи розмежування доступу;
- електронний цифровий підпис;
- базові принципи програмно-апаратної реалізації сучасних криптографічних засобів і систем;
- криптографічні стандарти;
- основні поняття криптографічного аналізу.
Зміст вмінь та навичок:
- визначити імовірні загрози інформаційним ресурсам системи;
- обрати криптографічні методи забезпечення захисту конфіденційності, цілісності й достовірності інформації, протоколи обміну ключами для організації доступності інформації;
- розробити правила формування ключів для різних криптографічних систем і додатків, зберігання, зміни та розподілення ключів, відновлення ключів як частини управління безперервністю процесу діяльності організації, захисту відкритих ключів;
- побудувати випадкові та псевдовипадкові послідовності чисел;
- сформувати однонаправлену криптографічну функцію;
- реалізувати симетричний алгоритм шифрування (блочний або потоковий), визначити оптимальну довжину ключа та його надійність, вирішити задачу узгодження спільного ключа через небезпечний канал зв’язку;
- реалізувати асиметричний алгоритм шифрування;
- реалізувати протоколи автентфікації;
- вирішити проблему розповсюдження відкритих ключів, уникаючи їх підміни (сертифікація відкритих ключів довіреними особами);
- реалізувати послугу безвідмовності шляхом формування та перевірки цифрового підпису;
- реалізувати комбіновані (гібридні) криптосистеми, що поєднують симетричні та асиметричні методи шифрування;
- виконати криптоаналіз типових криптографічних алгоритмів і протоколів;
- змоделювати криптоатаки: атака методом вичерпного перебору, імітація й підміна повідомлення (колізії хеш-функцій), підміна відкритих ключів.
9. Нормативно - правове забезпечення захисту інформації:
нормативно-правова база захисту інформації в інформаційно-комунікаційних системах та мережах, призначення й структура правового забезпечення захисту інформації; методи правового захисту інформації; правові основи захисту державної, комерційної, службової, професійної й особистої таємниці, персональних даних, правові основи діяльності підрозділів захисту інформації; роль права в регулюванні комплексу відносин у сфері захисту інформації; галузі права, що забезпечують законність в області захисту інформації; основні законодавчі акти, правові норми й положення; призначення й завдання підзаконних правових актів, що регулюють процеси захисту інформації в галузях, на підприємствах різних форм власності, розробка нормативно-правових документів та внутрішніх положень організації з метою ефективного проведення захисту інформаційних ресурсів в інформаційно-комунікаційних системах та мережах у відповідності до державних (міжнародних) вимог та стандартів, а також нормативні документи, щодо методів та механізмів забезпечення основних функціональних властивостей захищеності інформаційних ресурсів.
Зміст знань:
- основні поняття інформаційної безпеки;
- національні нормативні документи в галузі захисту інформації;
- законодавча база України щодо захисту інформації;
- загрози безпеці інформації в комп’ютерних системах;
- класифікація порушників;
- характеристики функціональних властивостей захищеності інформації;
- модель порушника;
- канали та види загроз ресурсам АС;
- оцінка залишкового ризику при забезпеченні конфіденційності, цілісності та доступності ресурсів та інформаційних об’єктів.
Зміст вмінь та навичок:
вільно орієнтуватися в питаннях побудови та розроблення нормативних документів із захисту інформаційних систем;
вільно орієнтуватися в питаннях оцінки захищеності інформаційних систем;
робити постановку типових задач оцінки захищеності систем;
розраховувати необхідні параметри системи захисту інформаційних об’єктів при здійсненні обміну інформацією;
проводити дослідження та формувати пропозиції із модернізації засобів захисту в інформаційно − комунікаційних мережах;
самостійно аналізувати моделі систем захисту та їх елементи;
визначати склад функцій та механізмів безпеки;
уміти самостійно порівнювати різні комп’ютеризовані системи захисту;
визначати кількісні характеристики функціональних властивостей
захищеності інформації;
будувати моделі порушників;
визначити можливі канали та види загроз ресурсам АС;
оцінювати залишковий ризик при забезпеченні конфіденційності ресурсів;
оцінювати залишковий ризик при забезпеченні цілісності ресурсів;
оцінювати залишковий ризик при забезпеченні доступності ресурсів.
будувати моделі систем захисту АС;
розраховувати необхідні параметри системи технічного захисту інформації;
проводити дослідження та формувати пропозиції із модернізації системи технічного захисту інформації інформаційно − комунікаційних мереж.
10. Операційні системи:
формування теоретичних знань та практичних навичок із побудови, застосування, модернізації, моніторингу та аналізу продуктивності, діагностики сучасних операційних систем, методи та засоби створення спеціалізованих платформ з урахуванням політики безпеки в інформаційних системах, щодо захисту властивостей інформаційних ресурсів: цілісності, доступності й конфіденційності. Впровадження та супровід прикладного та системного програмного забезпечення операційних систем з метою захисту інформації в інформаційно-комунікаційних системах та мережах.
Зміст знань:
термінологія та основи архітектури операційних систем;
принципи побудови компонентів операційних систем;
класифікація і основні алгоритми роботи компонентів операційних систем;
основи роботи операційної системи з зовнішніми пристроями;
основи роботи вбудованих в операційні системи засобів захисту інформації.
Зміст вмінь та навичок:
- інсталювати типові операційні системи сімейства Windows або Unix в системах захисту інформації;
- проводити настроювання операційних систем для підтримки функціонування засобів захисту інформації;
- проводити настроювання вбудованих в операційні системи засобів захисту;
- оцінювати коректність роботи засобів захисту шляхом аналізу системних журналів та трафіку;
- аналізувати можливості операційної системи в цілому щодо відповідності вимогам захисту інформації;
- оцінювати можливості вбудованих в операційні системи засобів захисту щодо виконання функцій захисту;
- проводити тестування ефективності підтримки засобів захисту з боку операційних систем;
- проводити аналіз продуктивності системи захисту, яка проектується, з метою формулювання вимог до операційної системи в цілому;
- проводити аналіз компонентів операційної системи (управління ресурсами і процесами, обробка переривань, управління пам’яттю, управління пристроями та ін.) щодо ефективності систем захисту.
- вмиті підібрати тип операційної системи для системи захисту, яка проектується;
- розробляти нові програмні модулі операційних систем з метою посилення ступеня захисту;
- використовувати функції основних компонентів операційної системи при роботі із зовнішніми пристроями системи захисту;
- використовувати знання принципів організації введення \ виведення даних і побудови системи переривань при настроюванні і впровадженні систем і засобів захисту;
- проводити тестування та налагодження, документування та супроводження операційних систем;
- організовувати захист програмного забезпечення від налагодження, дизасемблювання і трасировки по перериванням;
11. Безпека інформаційно-комунікаційних систем та мереж:
оволодіти сучасними методами захисту інформації в інформаційно-комунікаційних системах та мережах, особливостями їх апаратної та програмної реалізацій, принципами побудови та використання програмних та програмно-апаратних засобів для захисту програмного забезпечення та іншої інформації в інформаційно-комунікаційних системах та мережах.
Зміст знань:
- види загроз інформації в комп’ютерних мережах;
- основні протоколи безпеки;
- основні програмні засоби захисту інформації в комп’ютерних мережах;
- основні апаратні засоби захисту інформації в комп’ютерних мережах;
- засоби організації розмежування доступу комп’ютерних мережах;
- методи та засоби захисту програмного забезпечення;
- захист програмного забезпечення шляхом блокування доступу до комп'ютера;
- системи безпеки основних операційних систем (ОС);
- методи протидії штучно занесеним руйнівним комп'ютерним програмам;
- методи захисту програмних продуктів.
Зміст вмінь та навичок:
реалізувати захист конфіденційності інформації;
здійснити захист цілісності інформації;
організувати доступності інформації
підібрати тип та структуру інформаційно-комунікаційної системи та мережі;
підібрати комплекс необхідних апаратно-програмних засобів для інформаційно-комунікаційної системи та мережі;
підібрати комплекс необхідних організаційних заходів, що попереджують можливий вплив дестабілізуючих факторів на інформацію, що захищається.
12. Системи інженерно-технічного захисту інформації:
види інформації, що захищає технічними засобами; демаскуючі ознаки об'єктів захисту; джерела й носії інформації, що захищає технічними засобами; принципи запису й знімання інформації з носіїв; види погроз безпеки інформації, що захищає технічними засобами; принципи добування й обробки інформації технічними засобами; класифікація й структура технічних каналів витоку інформації; основні способи й принципи роботи засобів спостереження об'єктів, підслуховування й перехоплення сигналів; системний підхід до інженерно-технічного захисту інформації; основні етапи проектування системи захисту інформації технічними засобами; принципи моделювання об'єктів захисту й технічних каналів витоку інформації; способи оцінки погроз безпеки інформації й витрат на технічний захист; способи й принципи роботи засобів захисту інформації від спостереження, підслуховування й перехоплення; організаційні й технічні міри інженерно-технічного захисту інформації в державних і комерційних структурах; контроль ефективності захисту інформації.
Технічні засоби добування інформації; призначення й функції видів розвідки; принципи оптичної розвідки, основні показники технічних засобів візуальної, фотографічної, телевізійної, інфрачервоної й лазерної розвідки й каналів інформації; загальна характеристика радіоелектронної розвідки, її особливості, основні показники технічних засобів радіо, радіотехнічної, радіолокаційної й радіотепловоїх розвідки й каналів витоку інформації; технічні засоби акустичної розвідки, їхньої функції; радіаційна, хімічна й магнітометрична розвідка; способи доступу до джерел конфіденційної інформації без порушення державного кордону, без проникнення на об'єкт захисту; комплексне використання технічних засобів розвідки; способи й засоби захисту конфіденційної інформації технічними засобами; роль і місце технічних засобів в організації режиму охорони, сучасна концепція захисту об'єктів; основні складові систем ТЗО: датчики, прилади візуального спостереження, системи збору й обробки інформації, засобу зв'язку, живлення й тривожно-викличної сигналізації; практична реалізація систем ТЗО: охорона режимних приміщень, проект охорони об'єктів.
13. Проектування систем безпеки ІКСМ:
отримання студентами знань з основних теоретичних положень, методів проектування систем безпеки інформаційно-комунікаційних систем і мереж (ІКСМ) з використанням сучасних комп'ютерних методів автоматизованого проектування.
Зміст знань:
- методи оцінки і забезпечення надійності ІКС;
- політика безпеки ІКС;
- програмні та інструментальні засоби проектування систем безпеки;
- етапи проектування систем безпеки ІКС;
- основні види проектної документації;
- склад та зміст технічного завдання на проектування захисту ІКС;
- принципи організації технічної експлуатації захищених телекомунікаційних систем;
- вимоги щодо проведення стандартних и сертифікаційних випробувань розробленої системи безпеки ІКС або її окремих складових.
Зміст вмінь та навичок:
- складання опису основних загроз для інформаційно-комунікаційної системи та мережі, персоналу, інформаційних ресурсів та формулювання вимог до захисту від цих загроз;
- аналіз існуючих методів та засобів, які використовуються для захисту інформації та розробка пропозицій щодо їх вдосконалення та підвищення їх ефективності;
- оцінка техніко-економічного рівня рішень зі застосуванням програмно-апаратних засобів захисту інформації із урахуванням перспектив та напрямків їх вдосконалення..
- робити оцінку ризиків від реалізації певної загрози в грошовому вимірі або у вигляді формальної оцінки;
- створення моделі порушника інформаційної безпеки та класифікація її за рівнем можливостей;
- розробка наступних складових політики безпеки: правила роботи користувачів у корпоративній мережі; політики забезпечення безпеки віддаленого доступу до ресурсів корпоративної мережі; політики забезпечення безпеки при взаємодії із мережею Інтернет; антивірусної політики, інструкції по захисту від комп'ютерних вірусів; політики вибору та використання паролів; політики встановлення оновлення програмного забезпечення; політики та регламенту резервного копіювання та відновлення даних;
- визначення функції і механізмів захисту об'єктів комп’ютерної системи відповідно до декларованої політики безпеки і вимог гарантій;
- розробка модульної структури комплексу засобів захисту як набір відносно незалежних частин, яки повинні взаємодіяти з іншими тільки через добре визначені інтерфейси;
- розробка концепції диспетчера доступу у комп’ютерний системі для контролю відповідності інформаційних потоків вимогам політики безпеки;
- визначення класу комп’ютерної системи згідно з НД ТЗІ 2.5-005-99 "Класифікація автоматизованих систем і стандартні функціональні класи захищеності оброблюваної інформації від несанкціонованого доступу";
- розробка інформаційної моделі для існуючої комп'ютерної системи, як опис основних інформаційних потоків, інтерфейсів і т. Ін;
- визначення вимог до організаційних, фізичних та інших заходів захисту, що реалізуються у доповнення до комплексу програмно-технічних засобів захисту;
- розробка математичних моделей для окремих складових комплексної системи захисту інформації;
- оцінка вартості і ефективності обраних засобів захисту;
- визначення вимог до комплексної системи захисту інформації в комп’ютерний системі в частині захисту від НСД відповідно до НД ТЗІ 2.5-004-99 "Критерії оцінки захищеності комп'ютерних систем від несанкціонованого доступу "
- визначення вимог до функціонального складу і порядку розробки і впровадження програмних та апаратних засобів, що забезпечують безпеку інформації в процесі її оброблення в обчислювальній системі інформаційно-комунікаційної системи та мережі.
- визначення вимог щодо застосування способів, методів і засобів досягнення необхідних показників захищеності, що враховують реальну завадову обстановку в комп'ютерній системі
- вивчення характеристик, складу та економічних показників наступних підсистем: охоронні системи; системи відеонагляду; протипожежна система; системи енергопостачання; системи контролю доступу.
- застосування універсальних інтерфейсів для інтеграції окремих підсистем на програмному та апаратному рівнях (наприклад, X10).;
- вивчення основних нормативних документів зі вимогами до проектування структурованої кабельної системи;
- визначення топології, конфігурації та складу структурованої кабельної системи;
- виконання підбору компонентів структурованої кабельної системи в кількісному та якісному виразах;
- розрахунок вартості структурованої кабельної системи, що проектується;
- виготовлення необхідної конструкторської документації зі застосуванням спеціалізованого програмного забезпечення для САПР;
14. Комплексні системи захисту інформації:
Мета і завдання, сутність методів та засобів комплексної системи захисту інформації (КСЗІ) ; принципи організації й етапи розробки КСЗІ; фактори, що впливають на організацію КСЗІ; визначення й нормативне закріплення складу захисту інформації, щодо визначення об'єктів захисту; аналіз й оцінка погроз безпеки інформації: виявлення й оцінка джерел, способів і результатів дестабілізуючого впливу на інформацію; визначення потенційних каналів і методів несанкціонованого доступу до інформації; визначення можливостей несанкціонованого доступу до захищає інформації, щодо визначення компонентів КСЗІ; визначення умов функціонування КСЗІ; розробка моделі КСЗІ; технологічна й організаційна побудова КСЗІ; кадрове забезпечення функціонування КСЗІ; матеріально-технічне й нормативно-методичне забезпечення функціонування КСЗІ; призначення, структура й зміст управління КСЗІ; принципи й методи планування функціонування КСЗІ; сутність і зміст контролю функціонування КСЗІ; управління КСЗІ в умовах надзвичайних ситуацій; состав методів і моделей оцінки ефективності КСЗІ
15. Управління інформаційною безпекою
організація процесу захисту інформаційних ресурсів та баз даних інформаційно-комунікаційних систем та мереж у відповідності до державних (міжнародних) вимог та стандартів, а також у відповідності до нормативно-правових документів, внутрішніх стандартів та визначеної політики безпеки організації; організація процесу визначення моделей порушників, ризиків або прогнозування загроз конфіденційності, цілісності, доступності інформаційних ресурсів та рівня їх небезпеки; розробка політики безпеки, моделей загроз та критерієв захисту інформаційних ресурсів, місце й роль служби захисту інформації в системі захисту інформації; завдання й функції служби; структура й штати служби; організаційні основи й принципи діяльності служби; підбор, розміщення й навчання співробітників служби; організація праці співробітників служби; принципи, методи й технологія керування службою.