Кібероперації

Метою навчальної дисципліни є формування теоретичних знань та практичних навичок для моніторингу, аналізу, проведення кібероперацій.

– оволодіння знаннями щодо принципів побудови центрів моніторингу та управління кібербезпекою;

– опанування додаткових понять та узагальнення знань ОС Windows в контексті безпечності архітектури ОС, принципів та схем безпечного адміністрування, наявності вразливостей, використання засобів захисту в контексті організації моніторингу та управління кібербезпекою інформаційних систем;

– опанування додаткових понять та узагальнення знань ОС Linux в контексті безпечності архітектури ОС, принципів та схем безпечного адміністрування, наявності вразливостей, використання засобів захисту в контексті організації моніторингу та управління кібербезпекою інформаційних систем;;

– опанування додаткових понять та узагальнення знань про мережні протоколи в контексті проблем безпеки та принципів захисту протоколів;

– оволодіння поняттями та знаннями складних мережних інфраструктур сучасних підприємств в контексті організації моніторингу та управління кібербезпекою інформаційних систем;

– опанування принципів та набуття навичок забезпечення безпеки мережної інфраструктури в контексті організації моніторингу та управління кібербезпекою інформаційних систем;

 – набуття знань та умінь поглибленого аналізу мережних атак;

– набуття навичок для захисту мережних інфраструктур різного роду;

– узагальнення знань та набуття навичок застосування засобів криптографії та інфраструктури відкритих ключів;

– опанування знань та набуття навичок аналізу захищеності та забезпечення захисту кінцевих точок;

– опанування знань щодо принципів, методів та отримання вмінь використання засобів моніторингу безпеки;

– опанування знань щодо принципів, методів за набуття вмінь використання засобів аналізу даних вторгнень;

– опанування знань та набуття навичок для реагування на інциденти кібербезпеки та їх оброблення.

РН 2. Організовувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність;

РН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності;

РН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення; РН 6. Критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності;

РН 7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та /або кібербезпеки;

РН 8. Готувати пропозиції до нормативних актів щодо забезпечення інформаційної та /або кібербезпеки;

РН 9. Впроваджувати процеси, що базуються на національних та міжнародних стандартах, виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної та/або кібербезпеки;

РН 10. Виконувати аналіз та декомпозицію інформаційно-телекомунікаційних систем;

РН 11. Виконувати аналіз зв’язків між інформаційними процесами на віддалених обчислювальних системах;

РН 12. Розробляти моделі загроз та порушника;

РН 13. Аналізувати проекти інформаційно-телекомунікаційних систем базуючись на стандартизованих технологіях та протоколах передачі даних;

РН 15. Використовувати сучасне програмно-апаратне забезпечення інформаційно-комунікаційних технологій;

РН 16. Реалізовувати комплексні системи захисту інформації в автоматизованих системах (АС) організації (підприємства) відповідно до вимог нормативно-правових документів;

РН 17. Забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент;

РН 18. Використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів;

РН 19. Застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах;

РН 21. Вирішувати задачі забезпечення та супроводу (в.т. числі: огляд, тестування, підзвітність) системи управління доступом згідно встановленої політики безпеки в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах; РН 25. Забезпечувати введення підзвітності системи управління доступом до електронних інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах з використанням журналів реєстрації подій, їх аналізу та встановлених процедур захисту; РН 27. Вирішувати задачі захисту потоків даних в інформаційних, інформаційно-телекомунікаційних (автоматизованих) системах;

РН 31. Застосовувати теорії та методи захисту для забезпечення безпеки елементів інформаційно-телекомунікаційних систем;

РН 33. Вирішувати задачі забезпечення безперервності бізнес процесів організації на основі теорії ризиків;

РН 35. Вирішувати задачі забезпечення та супроводу комплексних систем захисту інформації, а також протидії несанкціонованому доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах згідно встановленої політики інформаційної і\або кібербезпеки;

РН 41. Забезпечувати неперервність процесу ведення журналів реєстрації подій та інцидентів на основі автоматизованих процедур; РН 42. Впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної і/або кібербезпеки;

РН 43. Застосовувати національні та міжнародні регулюючі акти в сфері інформаційної безпеки та/ або кібербезпеки для розслідування інцидентів;

РН 44. Вирішувати задачі забезпечення безперервності бізнес-процесів організації на основі теорії ризиків та встановленої системи управління інформаційною безпекою, згідно з вітчизняними та міжнародними вимогами та стандартами;

РН 45. Застосовувати ріні класи політик інформаційної безпеки та/ або кібербезпеки, що базуються на ризик-орієнтованому контролі доступу до інформаційних активів;

РН 47. Вирішувати задачі захисту інформації, що обробляється в інформаційно-телекомунікаційних системах з використанням сучасних методів та засобів криптографічного захисту інформації;

РН 48. Виконувати впровадження та підтримку систем виявлення вторгнень та використовувати компоненти криптографічного захисту для забезпечення необхідного рівня захищеності інформації в інформаційно-телекомунікаційних системах;

РН 50. Забезпечувати) функціонування програмних та програмно-апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних);

РН 51. Підтримувати працездатність та забезпечувати конфігурування систем виявлення вторгнень в інформаційно-телекомунікаційних системах;

РН 53. Вирішувати задачі аналізу програмного коду на наявність можливих загроз.

Тема 1. Кібербезпека, центри моніторингу та управління кібербезпекою. Тема 2. Операційні системи Windows. Архітектура, адміністрування, вразливості Тема 3. Операційні системи Windows. Архітектура, адміністрування, вразливості Тема 4. Мережні протоколи. Проблеми безпеки та принципи захисту мережних протоколів. Тема 5. Мережна інфраструктура сучасного підприємства Тема 6. Принципи, методи та засоби забезпечення безпеки мережної інфраструктури Тема 7. Поглиблений аналіз мережних атак Тема 8. Захист мережної інфраструктури Тема 9. Криптографія та інфраструктура відкритих ключів Тема 10. Захист та аналіз стану кінцевих пристроїв Тема 11. Принципи, методи та засоби моніторингу безпеки Тема 12. Принципи, методи та засоби аналізу даних вторгнень Тема 13. Реагування на інциденти та їх обробка

Робота на лекційних заняттях – 4 бали, Виконання та захист лабораторних робіт – 36 балів, Модульні контрольні роботи – 40 балів. Самостійна робота – 20 балів. Разом – 100 балів. Підсумковий контроль - 100 балів. Підсумкове оцінювання здійснюється або за результатами роботи здобувача вищої освіти впродовж усього семестру (сумарна оцінка), або за результатами здачі підсумкового контролю (підсумкове тестування). До складання підсумкового контролю допускаються здобувачі вищої освіти, які отримали не менше 50 балів за результатами поточної успішності та виконали всі ЛР.