Опис навчальної дисципліни «Безпека інформаційних технологій» Обсяг навчального часу: 3 кредити ЕCTS, 90 годин.
Мета навчальної дисципліни: формування компетентності в галузі сучасних теоретичних концепцій та положень безпеки інформаційних технологій, основних засад та особливостей організації безпеки інформаційних технологій в професійній діяльності. Предмет вивчення: сутність, структура, види інформаційної безпеки; методи та методики безпеки інформаційних технологій, технологій забезпечення інформаційної безпеки. Завдання навчальної дисципліни: формування здатності застосовувати систематизовані знання про сутність, структуру, види інформаційної безпеки; знань та практичних умінь використання методів та методик безпеки інформаційних технологій; здатності до гнучкого мислення, мобільності щодо застосування професійних знань у широкому діапазоні можливих інституцій, де працює фахівець з організації інформаційної безпеки; здатності організовувати взаємодію між учасниками організації інформаційної безпеки; організовувати власну діяльність і поведінку під час безпосередньої взаємодії суб’єктів організації інформаційної безпеки. Зміст навчальної дисципліни: Вступ в теорію забезпечення безпеки комп'ютерних інформаційних технологій. Загрози безпеці програмного забезпечення та приклади їх реалізації в сучасному комп'ютерному світі. Базові наукові дисципліни і термінологія. Життєвий цикл ПЗ комп'ютерних систем. Технологічна і експлуатаційна безпека програм. Модель загроз і принципи забезпечення безпеки програмного забезпечення. Забезпечення технічної безпеки інформаційних технологій. Формальні методи. Докази правильності програм і їх спеціфікацій. Методи і засоби аналізу безпеки програмного забезпечення. Методи забезпечення надійності програм для контролю їх технологічної безпеки. Методи створення алгоритмічно безпечних процедур. Підходи до захисту програми від автоматичної генерації інструментальних засобів програмних закладок. Методи ідентифікації програм і їх характеристик. Забезпечення експлуатаційної безпеки програмного забезпечення. Методи і засоби захисту програм від комп'ютерних вірусов. Методи захисту програмного забезпечення від впровадження на етапі його експлуатації і супроводу програмних закладок. Методи і засоби забезпечення цілісності і достовірності використовуваного програмного кода. Основні підходи до захисту програм від несанкціонованого копіювання. Правова і організаційна підтримка процесів розробки і використання програмного забезпечення. Людський фактор. Стандарти та інші нормативні документи, що регламентують захищеність програмного забезпечення. Сертіфікаційне випробування програмних засобів. У результаті вивчення дисципліни студенти повинні: Знати: технології роботи з основними джерелами професійної інформації та законодавчо-нормативними і інструктивними документами з організації безпеки інформаційних технологій; знати методологію визначення цілей і завдань інформаційної безпеки; принципи моделювання, класифікацію способів подання моделей систем захисту. Уміти: здійснювати логіко-інтелектуальний аналіз в контексті організації інформаційної безпеки; визначати завдання, тривалість, доцільність ресурсного забезпечення, організаційних форм інформаційної безпеки; організовувати взаємодію об’єктів та суб’єктів організації інформаційної безпеки. Володіти: здатністю здійснювати аналіз реального стану безпеки інформаційних технологій; навичками роботи з різними засобами забезпечення безпеки інформаційних технологій; знаннями і навичками, достатніми для самостійної діяльності в галузі безпеки інформаційних технологій; науково-методичними основами і стандартами в галузі безпеки інформаційних технологій. |