UA / EN
Головна / Університет
Освіта

Каталог вибіркових навчальних дисциплін

<< Назад до списку вибіркових дисциплін

Системний та мережевий моніторинг

Кафедра, яка викладає навчальну дисципліну:
Кафедра комп’ютерної інженерії та кібербезпеки
Викладач
Фальковський Ігор Геннадійович
Короткий опис навчальної дисципліни

Метою навчальної дисципліни полягає у наданні студентам теоретичних та практичних знань про основні принципи, методи та інструменти моніторингу систем та мереж. Це дозволяє їм розуміти, впроваджувати та управляти системами моніторингу з метою забезпечення надійності, безпеки та ефективності інформаційних технологій.

Цілі та задачі навчальної дисципліни

Завданнями вивчення навчальної дисципліни є:

- надання студентам необхідних теоретичних знань про види, методи моніторингу та функціонування сучасних моніторингових систем;

- вироблення в студентів навичок побудови систем моніторингу на прикладі Linux і Windows з особливою увагою безпековим налаштуванням цих систем.

Результати навчання

РН 2. Організовувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність.

РН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності.

РН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення.

РН 10. Виконувати аналіз та декомпозицію інформаційнотелекомунікаційних систем.

РН 11. Виконувати аналіз зв’язків між інформаційними процесами на віддалених обчислювальних системах.

РН 13. Аналізувати  проекти інформаційно-телекомунікаційних систем базуючись на стандартизованих технологіях та протоколах передачі даних.

РН 14. Вирішувати завдання захисту програм та інформації, що обробляється в інформаційно-телекомунікаційних системах програмноапаратними засобами та давати оцінку результативності якості прийнятих рішень.

РН 15. Використовувати сучасне програмно-апаратне забезпечення інформаційно-комунікаційних технологій.

РН 17. Забезпечувати процеси захисту та функціонування інформаційнотелекомунікаційних  (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент.

РН 19. Застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах.

РН 20. Забезпечувати     функціонування спеціального       програмного забезпечення, щодо захисту інформації від руйнуючих програмних впливів, руйнуючих кодів в інформаційно-телекомунікаційних системах.

РН 21. Вирішувати задачі забезпечення та супроводу (в.т. числі: огляд, тестування, підзвітність) системи управління доступом згідно встановленої політики безпеки в інформаційних та інформаційно-телекомунікаційних (автоматизованих)  системах.

РН 22. Вирішувати задачі управління процедурами ідентифікації, автентифікації, авторизації процесів і користувачів в інформаційнотелекомунікаційних системах згідно встановленої політики інформаційної і\або кібербезпеки.

РН 23. Реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних  (автоматизованих) системах.

РН 24. Вирішувати задачі управління доступом до інформаційних ресурсів та процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах на основі моделей управління доступом (мандатних, дискреційних, рольових).

РН 25. Забезпечувати введення підзвітності системи управління доступом до електронних інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах з використанням журналів реєстрації подій, їх аналізу та встановлених процедур захисту.

РН 26. Впроваджувати заходи та забезпечувати реалізацію процесів попередження отриманню несанкціонованого доступу і захисту інформаційних, інформаційно-телекомунікаційних  (автоматизованих) систем на основі еталонної моделі взаємодії відкритих систем.

РН 27. Вирішувати задачі захисту потоків даних в інформаційних, інформаційно-телекомунікаційних (автоматизованих) системах.

Перелік тем

Тема 1. Вступ до системного моніторингу.

Тема 2. Архітектура системного моніторингу.

Тема 3. Вступ до мережевого моніторингу.

Тема 4. Протоколи NetFlow та sFlow.

Тема 5. Інструменти та технології системного моніторингу.

Тема 6. Аналіз та візуалізація даних мережевого моніторингу.

Тема 7. Впровадження систем моніторингу на основі Wazuh та MS SCOM.

Тема 8. Застосування моніторингу для виявлення загроз безпеці.

 

Система оцінювання

Робота на лекційних заняттях – 4 бали, Виконання та захист лабораторних робіт – 36 балів, Модульні контрольні роботи – 40 балів. Самостійна робота – 20 балів. Разом – 100 балів. Підсумковий контроль - 100 балів. Підсумкове оцінювання здійснюється або за результатами роботи здобувача вищої освіти впродовж усього семестру (сумарна оцінка), або за результатами здачі підсумкового контролю (підсумкове тестування). До складання підсумкового контролю допускаються здобувачі вищої освіти, які отримали не менше 50 балів за результатами поточної успішності та виконали всі ЛР.

Форма контролю
залік