122 КН: Безпека операційних систем

125 КБтаЗІ (ЗІтаКБІТС): Технології побудови елементів та систем кіберзахисту

125 КБтаЗІ (ЗІтаКБІТС): Прикладна криптологія

125 КБтаЗІ (ЗІтаКБІТС): Безпека операційних систем

125 КБтаЗІ (ЗІтаКБІТС): Контроль структури елементів кіберпростору

125 КБтаЗІ (ЗІтаКБІТС): Управління кіберінцидентами та аналіз подій

Мета вивчення навчальної дисципліни: формування у курсантів (слухачів) системи теоретичних поглядів на основи роботи фахівців кібербезпеки, сутність та принципи сучасних способів, методів та засобів управління кіберінцидентами, процеси виявлення, ідентифікації, аналізу та реагування на інциденти кібербезпеки.

Згідно з вимогами освітньо-професійної програми навчальна дисципліна забезпечує набуття компетентностей:

  1. ЗК 4. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням.

  2. СК 2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки.

  3. СК 3. Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах.

  4. СК 4. Здатність забезпечувати неперервність процесів діяльності згідно встановленої політики інформаційної та/або кібербезпеки.

  5. СК 8. Здатність здійснювати процедури управління інцидентами, проводити розслідування, надавати їм оцінку.

  6. СК 9. Здатність здійснювати професійну діяльність на основі впровадженої системи управління інформаційною та/або кібербезпекою.

  7. СК 11. Здатність виконувати моніторинг процесів функціонування інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої політики інформаційної та/або кібербезпеки.

  8. СК 12. Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної та/або кібербезпеки.

  9. ВСК 1. Здатність впроваджувати, експлуатувати і супроводжувати елементи, засоби та системи кібербезпеки та захисту інформації, які функціонують в інформаційно-комунікаційних системах Збройних Сил України та Міністерства оборони України.


Згідно з вимогами освітньо-професійної програми встановлені такі програмні результати навчання (РН), якими повинен оволодіти курсант (слухач), після вивчення навчальної дисципліни:

  1. РН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності.

  2. РН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення.

  3. РН 9. Впроваджувати процеси, що базуються на національних та міжнародних стандартах, виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної та/або кібербезпеки.

  4. РН 17. Забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент.

  5. РН 20. Забезпечувати функціонування спеціального програмного забезпечення, щодо захисту  інформації від руйнуючих програмних впливів, руйнуючих кодів в інформаційно-телекомунікаційних системах.

  6. РН 21. Вирішувати задачі забезпечення та супроводу (в.т. числі: огляд, тестування, підзвітність) системи управління доступом згідно встановленої політики безпеки в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах.

  7. РН 23. Реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах.

  8. РН 25. Забезпечувати введення підзвітності системи управління доступом до електронних інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах з використанням журналів реєстрації подій, їх аналізу та встановлених процедур захисту.

  9. РН 33. Вирішувати задачі забезпечення безперервності процесів діяльності організації на основі теорії ризиків.

  10. РН 41. Забезпечувати неперервність процесу ведення журналів реєстрації подій та інцидентів на основі автоматизованих процедур.

  11. РН 42. Впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної і/або кібербезпеки.

  12. РН 43. Застосовувати національні та міжнародні регулюючі акти в сфері інформаційної безпеки та/або кібербезпеки для розслідування інцидентів.

  13. РН 46. Здійснювати аналіз та мінімізацію ризиків обробки інформації в інформаційно-телекомунікаційних системах.

  14. РН 48. Виконувати впровадження та підтримку систем виявлення вторгнень та використовувати компоненти криптографічного захисту для забезпечення необхідного рівня захищеності інформації в інформаційно-телекомунікаційних системах.

  15. РН 49. Забезпечувати належне функціонування системи моніторингу інформаційних ресурсів і процесів в інформаційно-телекомунікаційних системах.

  16. РНвс 5. Експлуатувати та супроводжувати системи моніторингу та аналізу мережевих і системних журналів на предмет виявлення потенційних загроз і вразливостей інфраструктури інформаційно-комунікаційних систем Збройних Сил України та Міністерства оборони України.