Аудит інформаційної безпеки

Код модуля: 
ЗІ_6071_С01
Тип модуля: 
обов’язковий
Семестр: 
Сьомий
Обсяг модуля: 
загальна кількість годин — 90 (кредитів ЄКТС — 3, аудиторні години — 48 (лекції — 32, практ. — 16)
Лектори: 
к.т.н., доцент Гаранюк Петро Ігорович
Результати навчання: 
  • Знати: методики розрахунку кількісних показників якості систем захисту інформації; способи аналізувати носіїв, складу і змісту інформації на предмет виявлення тієї її частини, яка потребує захисту.
  • Вміти: проводити атестацію систем і пристроїв ТЗІ згідно затверджених методик на відповідність вимогам інформаційної безпеки; виявляти можливі канали витоку інформації, причини та обставини, які можуть сприяти цьому та оцінювати очікувані втрати.
Спосіб навчання (аудиторне, дистанційне навчання): 
аудиторне
Необхідні обов’язкові попередні та супутні модулі: 
пререквізит:
  • Основи інформаційної безпеки
кореквізити: — .
Зміст навчального модуля: 
Вивчення основних положень і завдань системи захисту інформації на об’єктах інформаційної діяльності; принципи організації й етапи розробки політики безпеки підприємства; аналіз факторів, що впливають на організацію безпеки; організація підрозділів безпеки визначених об’єктів захисту; аналіз та оцінка виявлених загроз безпеці інформації, виявлення й оцінка джерел, способів і результатів дестабілізуючого впливу на діяльність підприємства; аналіз аудиту витоку інформації технічними каналами; аналітична діяльність з приводу корекції та вдосконалення політики безпеки; визначення не коректних умов функціонування комплексних систем захисту інформації; робота з кадровим складом щодо забезпечення функціонування комплексних систем захисту інформації; аналіз методів і моделей оцінки ефективності комплексних систем захисту інформації.
Рекомендована література: 
  1. А. П. Курило Аудит информационной безопасности. — М.: БДЦ-пресс, 2006.
  2. Замула О. А. Захист державних секретів. — Харків: ХНУРЕ, 2003.
  3. Петренко С. А., Петренко А. А. Аудит безопасности Internet. — М.: ДМК-Пресс, 2002.
  4. Зегжда Д. П.,Ивашко А. М. Основы безопасности информационных систем. — М.: Горячая линия-Техноком, 2000.
Форми та методи навчання: 
лекції, практичні /семінарські/заняття, самостійна робота
Методи і критерії оцінювання: 
  • Поточний контроль (20%): виступ на семінарах
  • Підсумковий контроль (80 %, диференційований залік): реферат, усне опитування.
Мова навчання: 
українська