Інформаційна безпека

Зміст навчального матеріалу та вимоги щодо навчальних досягнень

ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

Зміст навчального матеріалу

Основні поняття в області безпеки інформаційних технологій. Місце і роль автоматизованих систем в управлінні бізнес-процесами. Основні причини загострення проблеми забезпечення безпеки інформаційних технологій. Інформація та інформаційні відносини. Суб'єкти інформаційних відносин, їх інтереси та безпека, шляхи нанесення їм шкоди. Безпека інформаційних технологій.

Загрози безпеці інформації в автоматизованих системах. Основні джерела і шляхи реалізації загроз безпеки та каналів проникнення і несанкціонованого доступу до відомостей та програмного коду:

комп'ютерні віруси та шкідливе програмне забезпечення (Malware);
інтернет-шахрайство;
спам-розсилки;
несанкціонований доступ до інформаційних ресурсів та інформаційно-телекомунікаційних систем;
бот-мережі (botnet);
DDoS-атаки (Distributed Denial of Service);
крадіжка коштів;
«крадіжка особистості» (Identity Theft)

Основні ненавмисні і навмисні штучні загрози.

Технічні засоби добування інформації

Програмні засоби добування інформації

Очікувані результати навчання

Знаннєва складова

Знає основні поняття інформаційної безпеки.
Називає технічні та програмні засоби для несанкціонованого добування інформації.
Наводить приклади вразливостей та загроз у інформаційних та комунікаційних системах.

Діяльнісна складова

Використовує програмні засоби для тестування та очищення операційної системи від вірусів та шкідливого програмного забезпечення
Виконує аналіз рівня захищеності операційної системи

Ціннісна складова

Дотримується правил мережного спілкування
Поважає права інших користувачів на конфіденційність збереження даних
Усвідомлює відповідальність за збереження власних даних

ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

Зміст навчального матеріалу

Об'єкти захисту. Види заходів протидії загрозам безпеки. Переваги та недоліки різних видів заходів захисту. Основні принципи побудови системи безпеки інформації в автоматизованій системі.

Правові основи забезпечення безпеки інформаційних технологій. Закони України та інші нормативно- правові акти, що регламентують відносини суб'єктів в інформаційній сфері та захист інформації. Відповідальність за порушення у сфері захисту інформації та неправомірного використання автоматизованих систем.

Основні захисні механізми, які реалізуються в рамках різних заходів і засобів захисту.

Ідентифікація та аутентифікація користувачів.

Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем. Реєстрація та оперативне оповіщення про події безпеки.

Криптографічні методи захисту інформації.

Контроль цілісності програмних і інформаційних ресурсів.

Виявлення атак.

Захист периметра комп'ютерних мереж.

Керування механізмами захисту.

Міжнародні стандарти інформаційної безпеки

Очікувані результати навчання

Знаннєва складова

Знає основні методи і засоби захисту інформації
Пояснює суть технічного та криптографічного захисту інформації.
Описує процес керування доступом в інформаційних системах
Називає міжнародні стандарти інформаційної безпеки.
Наводить приклади видів засобів захисту інформаційних технологій

Діяльнісна складова

Використовує засоби адміністрування операційної системи для налаштовування прав користувачів щодо доступу до інформаційних ресурсів.
Створює (змінює) правила, які забезпечують безпеку операційних системи
Виконує моніторинг стану безпеки операційної системи за допомогою системних журналів

Ціннісна складова

Визначає потенційні загрози інформаційній системі
Дотримується законодавства України, яке регламентує відносини суб'єктів в інформаційній сфері та захист інформації
Усвідомлює відповідальність за порушення у сфері захисту інформації та неправомірного використання автоматизованих систем

ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ КОМП'ЮТЕРНИХ СИСТЕМ І МЕРЕЖ

Зміст навчального матеріалу

Проблеми забезпечення безпеки в комп'ютерних системах і мережах. Типова корпоративна мережа. Рівні інформаційної інфраструктури корпоративної мережі. Мережеві загрози, вразливості і атаки. Засоби захисту мереж.

Призначення, можливості, і основні захисні механізми міжмережевих екранів (брандмауерів). Переваги та недоліки брандмауерів. Основні захисні механізми: фільтрація пакетів, трансляція мережевих адрес, проміжна аутентифікація, відхилення скриптів, перевірка пошти, віртуальні приватні мережі, протидія атакам, націленим на порушення роботи мережевих служб, додаткові функції. Політика безпеки при доступі до мережі загального користування.

Системи аналізу вмісту поштового і веб-трафіку (електронна пошта і НТТР). Політики безпеки, сценарії і варіанти застосування і реагування.

Віртуальні приватні мережі (VPN). Загрози, пов'язані з використанням VPN.

Антивірусні засоби захисту. Загальні правила застосування антивірусних засобів в автоматизованих системах. Технології виявлення вірусів. Можливі варіанти розміщення антивірусних засобів. Антивірусний захист, як засіб нейтралізації загроз.

Очікувані результати навчання

Знаннєва складова

Знає критерії, на основі яких здійснюється фільтрація даних в мережах
Описує можливості, і основні захисні механізми міжмережевих екранів (брандмауерів
Називає засоби захисту мереж
Наводить приклади мережевих загроз

Діяльнісна складова

Створює віртуальні приватні мережі
Виконує налаштування засобів системного міжмережевого екрану (брандмауера).
Використовує засоби моніторингу мережного трафіку
Виконує конфігурування простих маршрутизаторів
Виконує резервне копіювання ОС та даних користувачів

Ціннісна складова

Дотримується правил безпечної роботи в Інтернеті
Враховує наслідки несанкціонованого доступу до інформаційних систем та корпоративних мереж
Усвідомлює необхідність резервного збереження даних

Page updated

Google Sites

Report abuse