Розробник: професор кафедри захисту інформації Опірський І.Р.
Напрям: Інформаційна та кібер безпека
Мета: програма спрямована на удосконалення професійної компетентності фахівців з технічного захисту інформації та забезпечення їхніх здатностей в контексті проведенняобстеження об’єктів інформаційної діяльності, виявленні технічних каналів витоку інформації, розробці моделі загроз та технічного завдання щодо створення комплексних систем та комплексів технічного захисту інформації та передбачає оволодіння знаннями згідно з вимогами кваліфікаційного довідника професій працівників підрозділів технічного захисту інформації і забезпечує фахівцям теоретичні і практичні навички у справі організації технічного захисту інформації.
Короткий опис курсу та його структура: Навчальний процес формується з трьох модулів: Технічний захист інформації; Організація технічного захисту інформації в комп’ютерних
системах і мережах; Організація технічного захисту інформації в телекомунікаційних мережах і системах зв’язку. Під час проведення курсів обсяг лекційного матеріалу може бути
скорочений, а обсяг активних (практичних) форм навчання, з урахуванням контингенту слухачів (підвищення кваліфікації або первинна підготовка), специфіки основної діяльності
замовника (організації, підприємства, установи), - збільшений.
Група слухачів: 15 осіб
Загальний обсяг:120 год./4 кредити ЄКТС. Зокрема: лекційні заняття – 48 год; практичні заняття - 24 год, самостійна робота - 46год; залік – 2 год.
Форма проведення: дистанційна
Період та тривалість навчання: щорічно, до 2 тижнів
Форма контролю: залік
Перелік компетентностей, які вдосконалюватимуться/ набуватимуться:
- сучасні уявлення про нові інформаційні технології;
- володіння спеціалізованими програмними пакетами;
- здатність планувати й реалізувати відповідні заходи, щодо захисту інформації в інформаційних і комунікаційних системах;
- базові знання наукових понять, теорій і методів, необхідних для розуміння принципів роботи та функціонального призначення систем захисту інформації та безпеки інформаційно-комунікаційних систем;
- базові знання основних нормативно-правових актів та довідкових матеріалів, чинних стандартів і технічних умов, інструкцій та інших нормативно-розпорядчих документів з інформаційної безпеки;
- базові знання технічних характеристик, конструктивних особливостей, призначення і правил експлуатації систем технічного захисту інформації;
- здатність використовувати та впроваджувати нові технології, брати участь в модернізації та реконструкції обладнання, пристроїв, систем та комплексів, зокрема з метою
- підвищення їх енергоефективності та удосконалення захищеності;
- здатність розуміти і враховувати соціальні, екологічні, етичні, економічні аспекти, що впливають на формування технічних рішень;
- здатність застосовувати професійно-профільовані знання й практичні навички для розв’язання типових задач спеціальності, а також експлуатації систем і засобів забезпечення
- захисту інформації з використанням необхідних видів, методів, засобів і технологій захисту;
- здатність використовувати знання й уміння для розрахунку, дослідження, вибору, впровадження, ремонту, та проектування програмно-апаратних засобів і систем захисту інформації та їх складових;
- здатність використовувати уміння по виявленню й блокуванню каналів і методів несанкціонованого доступу до інформації, джерел і способів дестабілізуючого впливу на
- інформацію;
- здатність використовувати уміння по участі в підготовці технічної документації;
- здійсненню технічної експлуатації ССОЗІ на об'єктах професійної діяльності, призначених для збору, обробки, зберігання й передачі інформації;
- уміння проектувати системи захисту і безпеки інформації та їх елементи з урахуванням усіх аспектів поставленої задачі, включаючи створення, налагодження, уксплуатацію, технічне обслуговування та утилізацію;
- уміння аргументувати вибір методів розв’язування спеціалізованих задач, критичнооцінювати отримані результати та захищати прийняті рішення.
Категорія слухачів курсу: спеціалісти та фахівці з інформаційної та кібер безпеки, працівники режимно-секретних органів, служби безпеки України, державної служби спеціального зв’язку та захисту інформації України, працівники міністерства внутрішніх справ України, фахівці з аудиту інформаційної та кібербезпеки, професійно-технічної, фахової передвищої тавищої освітитощо.
Опис результатів навчальної діяльності.За результатами курсів слухачі будуть вміти:
- Розробляти та організовувати здійснення заходів для забезпечення захисту інформації з обмеженим доступом під час проведення всіх видів робіт усіма виконавцями підприємства, установи, організації;
- Виконувати в установленому порядку роботи, пов’язані з технічним захистом інформації;
- Аналізувати носії, склад і зміст інформації для визначення тієї її частини, котру потрібно захищати;
- Розробляти та забезпечувати здійснення заходів для усунення причин і умов, які можуть створити умови для витоку інформації технічними каналами, та контролювати їх виконання;
- Складати і оформляти офіційні документи, надавати кваліфіковані консультації.
|
№ |
Назва розділу |
Кількість академічних годин |
||||
|
разом |
лекції |
практичні заняття |
семінарські заняття |
самостійна робота |
||
|
Модуль 1. Технічний захист інформації
|
||||||
|
1. |
Державна політика щодо захисту інформації |
4 |
4 |
|||
|
2. |
Технічні канали витоку інформації, канали спеціального впливу, несанкціонований доступ |
2 |
3 |
|||
|
3. |
Побудова системи захисту інформації |
4 |
4 |
|||
|
4. |
Порядок проведення робіт з технічного захисту інформації |
2 |
2 |
|||
|
5. |
Технічні засоби захисту інформації |
6 |
2 |
4 |
||
|
6. |
Мовна інформація та середовище її поширення |
2 |
2 |
|||
|
7. |
Методи та засоби захисту мовної інформації в приміщеннях, порядок проведення робіт та контроль за їх виконанням |
6 |
2 |
4 |
||
|
8. |
Закладні пристрої, засоби та методика їх пошуку |
6 |
2 |
4 |
||
|
9. |
Криптографічні засоби захисту інформації |
2 |
2 |
|||
|
Модуль 2. Організація технічного захисту інформації в комп’ютерних системах і мережах |
||||||
|
1. |
Захист інформації в комп’ютерних системах як єдиний комплекс заходів і засобів технічного захисту інформації |
4 |
4 |
|||
|
2. |
Методика формування переліку та характеристик загроз інформації в комп’ютерних системах та підходи до створення систем захисту |
2 |
2 |
|||
|
3. |
Критерії оцінки захищеності комп’ютерних систем від несанкціонованого доступу |
2 |
2 |
|||
|
4. |
Порядок експлуатації, управління та супроводження систем захисту інформації захищених комп’ютерних систем |
4 |
4 |
|||
|
5. |
Основні механізми захисту системного програмного забезпечення |
2 |
2 |
|||
|
6. |
Методика проведення спец досліджень засобів обчислювальної техніки та оцінка її захищеності |
6 |
2 |
4 |
||
|
7. |
Організація проектування та проведення будівельних робіт на об’єктах з урахуванням вимог технічного захисту інформації |
4 |
4 |
|||
|
8. |
Ринок сучасної спеціальної техніки |
2 |
2 |
|||
|
Модуль 3. Організація технічного захисту інформації в телекомунікаційних мережах і системах зв’язку |
||||||
|
1. |
Організація технічного захисту інформації в телекомунікаційних мережах і системах зв’язку |
12 |
4 |
8 |
||
|
Разом: |
74 |
48 |
24 |
|||