Опис навчальної дисципліни

«Безпека інформаційних технологій»


Обсяг навчального часу: 3 кредити ЕCTS, 90 годин.

       

Мета навчальної дисципліни: формування компетентності в галузі сучасних теоретичних концепцій та положень безпеки інформаційних технологій, основних засад та особливостей організації безпеки інформаційних технологій в професійній діяльності.

Предмет вивчення: сутність, структура, види інформаційної безпеки; методи та методики безпеки інформаційних технологій, технологій забезпечення інформаційної безпеки.

Завдання навчальної дисципліни: формування здатності застосовувати систематизовані знання про сутність, структуру, види інформаційної безпеки; знань та практичних умінь використання методів та методик безпеки інформаційних технологій; здатності до гнучкого мислення, мобільності щодо застосування професійних знань у широкому діапазоні можливих інституцій, де працює фахівець з організації інформаційної безпеки; здатності організовувати взаємодію між учасниками організації інформаційної безпеки; організовувати власну діяльність і поведінку під час безпосередньої взаємодії суб’єктів організації інформаційної безпеки.        

Зміст навчальної дисципліни: Вступ в теорію забезпечення безпеки комп'ютерних інформаційних технологій. Загрози безпеці програмного забезпечення та приклади їх реалізації в сучасному комп'ютерному світі. Базові наукові дисципліни і термінологія. Життєвий цикл ПЗ комп'ютерних систем. Технологічна і експлуатаційна безпека програм. Модель загроз і принципи забезпечення безпеки програмного забезпечення.

Забезпечення технічної безпеки інформаційних технологій. Формальні методи. Докази правильності програм і їх спеціфікацій. Методи і засоби аналізу безпеки програмного забезпечення. Методи забезпечення надійності програм для контролю їх технологічної безпеки. Методи створення алгоритмічно безпечних процедур. Підходи до захисту програми від автоматичної генерації інструментальних засобів програмних ​​закладок. Методи ідентифікації програм і їх характеристик.

Забезпечення експлуатаційної безпеки програмного забезпечення. Методи і засоби захисту програм від комп'ютерних вірусов. Методи захисту програмного забезпечення від впровадження на етапі його експлуатації і супроводу програмних ​​закладок. Методи і засоби забезпечення цілісності і достовірності використовуваного програмного кода. Основні підходи до захисту програм від несанкціонованого копіювання.

Правова і організаційна підтримка процесів розробки і використання програмного забезпечення. Людський фактор. Стандарти та інші нормативні документи, що регламентують захищеність програмного забезпечення. Сертіфікаційне випробування програмних засобів.        

У результаті вивчення дисципліни студенти повинні:

Знати: технології роботи з основними джерелами професійної інформації та законодавчо-нормативними і інструктивними документами з організації безпеки інформаційних технологій; знати методологію ви­значення цілей і за­вдань інформаційної безпеки; принципи моделю­вання, класифікацію способів подання мо­делей систем захисту. 

Уміти: здійснювати логіко-інтелектуальний аналіз в контексті організації інформаційної безпеки; визначати завдання, тривалість, доцільність ресурсного забезпечення, організаційних форм інформаційної безпеки; організовувати взаємодію об’єктів та суб’єктів організації інформаційної безпеки.

Володіти: здатністю здійснювати аналіз реального стану безпеки інформаційних технологій; навичками роботи з різними засобами забезпечення безпеки інформаційних технологій; знаннями і навичками, достатніми для самостійної діяльності в галузі безпеки інформаційних технологій; науково-методичними основами і стандартами в галузі безпеки інформаційних технологій.