Тестування на проникнення, виявлення та розслідування інцидентів кібербезпеки

Метою навчальної дисципліни є формування комплексу знань, які необхідні для проведення тестування комп’ютерних систем на проникнення, уміння застосовувати нормативно-правові, організаційні та технічні процедури етичного хакінгу, ознайомлення з теоретичними положеннями криміналістичної науки, оволодіння криміналістичними засобами, прийомами та методами збирання, дослідження, оцінки та використання доказів під час розслідування та попередження злочинів у цифровому середовищі.

Завданнями вивчення навчальної дисципліни є набуття знань, умінь та навичок (компетентностей), спрямованих на:

-     знання та уміння виявляти випадки порушення кібербезпеки;

-     знання та вміння здійснювати аналіз цифрової інформації;

-     знання та вміння виконувати тестування на проникнення;

-     знання та вміння застосовувати нові методи в дослідницькій і прикладній діяльності в сучасній системі цифрової криміналістики;

-     знання та вміння здійснювати аналіз ризиків функціонування комп’ютерних систем;

-     знання та вміння порівнювати і зіставляти цифрові докази і традиційні докази для встановлення відмінностей між ними; використовувати і критично аналізувати моделі процесів цифрової криміналістики;

-     знання та вміння визначати послідовність аналізу, формувати моделі порушника та загроз, використовувати сучасні методи та методики аналізу ризиків, оцінювати управління ризиками;

-     знання та вміння здійснювати систематичний збір і обробку інформації, яка може бути використана для підвищення захищеності мережі, процесу ухвалення рішення, оцінки програм або вироблення політики безпеки;

-     знання та вміння застосовувати національні та міжнародні регулюючі акти в сфері інформаційної безпеки для розслідування внутрішніх та зовнішніх інцидентів в сфері кібербезпеки.

-     знання та вміння використовувати інструменти для етичного злому;

-     знання та вміння підготовки звіту із висновками та рекомендаціями щодо рівня захищеності інформаційно-комунікаційних систем.

Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.

Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі.

Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.

Критично осмислювати проблеми інформаційної безпеки та/або кібербезпеки, у тому числі на міжгалузевому та міждисциплінарному рівні, зокрема на основі розуміння нових результатів інженерних і фізико-математичних наук, а також розвитку технологій створення та використання спеціалізованого програмного забезпечення.

Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.

Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.

Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.

Забезпечувати безперервність бізнес/операційних процесів, а також виявляти уразливості інформаційних систем та ресурсів, аналізувати та оцінювати ризики для інформаційної безпеки та/або кібербезпеки організації.

Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.

Досліджувати, розробляти, впроваджувати та використовувати  методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.

Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.

Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності.

Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик.

Використовувати методи натурного, фізичного і комп’ютерного моделювання для дослідження процесів, які стосуються інформаційної безпеки та/або кібербезпеки.

Планувати та виконувати експериментальні і теоретичні дослідження, висувати і перевіряти гіпотези, обирати для цього придатні методи та інструменти, здійснювати статистичну обробку даних, оцінювати достовірність результатів досліджень, аргументувати висновки.

Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.

Тема 1. Введення в етичний хакінг. Основи етичного хакінгу

Тема 2. Види тестування на проникнення. Класифікація та цілі проникнення.

Тема 3. Методологія тестування на проникнення

Тема 4. Юридичні питання тестування на проникнення.

Тема 5. Виконання тестів на проникнення. Сканування портів та вразливостей. IDS

Тема 6. Тестування на проникнення інфраструктури. Ін’єкції SQL

Тема 7. Мобільні пристрої та тестування на проникнення. Характеристика тестування на проникнення в бездротові мережі.

Тема 8. Збір інформації та написання звітів.

Тема 9. Електронні (цифрові) докази

Тема 10. Процес первинних цифрових криміналістичних досліджень

Тема 11. Структура жорсткого диску та файлових систем

Тема 12. Отримання даних та створення дублікатів носіїв даних

Тема 13. Засоби стирання, видалення даних та інформації. Обладнання для блокування запису.

Тема 14. Аналіз зібраної інформації та відновлення даних. Захищені модульні системи зберігання даних

Тема 15. Криміналістичні дослідження мобільних пристроїв . Апаратно-програмні засоби шифрування мобільного зв'язку.

Тема 16. Складання звіту і представлення результатів криміналістичних досліджень.

Робота на лекційних заняттях – 4 бали, Виконання та захист лабораторних робіт – 36 балів, Модульні контрольні роботи – 40 балів. Самостійна робота – 20 балів. Разом – 100 балів. Підсумковий контроль - 100 балів. Підсумкове оцінювання здійснюється або за результатами роботи здобувача вищої освіти впродовж усього семестру (сумарна оцінка), або за результатами здачі підсумкового контролю (підсумкове тестування). До складання підсумкового контролю допускаються здобувачі вищої освіти, які отримали не менше 50 балів за результатами поточної успішності та виконали всі ЛР.