1. Загальна інформація
Шифр програми: ЗК-2/22
Тип програми за змістом: загальна короткострокова програма
Форма навчання: очна (денна) або дистанційна (в режимі реального часу)
Цільова група: державні службовці категорій «Б» та «В», посадові особи місцевого самоврядування IV-VII категорії посад, депутати місцевих рад
Найменування замовника освітніх послуг у сфері професійного навчання за програмою: Національне агентство з питань державної служби
Обсяг програми: 1 кредит ЄКТС
Тривалість програми та організація навчання: 3 робочих дні
Мова(и) викладання: Українська
Напрям(и) підвищення кваліфікації, який (які) охоплює програма
- Кібербезпека
- Інформаційна безпека
- Цифрова грамотність
Перелік професійних компетенцій, на підвищення рівня яких спрямовано програму
- оцінка ризиків інформаційної безпеки;
- володіння нормативно-правовою базою, чинними стандартами і технічними умовами з інформаційної безпеки;
- ідентифікація, класифікація та опис роботи, пов’язаної з захистом інформації та інформаційною безпекою.
Укладач(і) програми
Гарасимчук Олег Ігорович, доцент кафедри захисту інформації Національного університету «Львівська політехніка», кандидат технічних наук, доцент, e-mail: oleh.i.harasymchuk@lpnu.ua
2. Загальна мета
поглиблення базових та наведення нових теоретичних знань про сутність, прояви, наслідки та механізми інформаційної безпеки, розуміння сутності явища інформаційна безпека, опанування базовими знаннями про основні загрози інформаційній безпеці та вироблення уявлення про ефективність інструментів забезпечення інформаційної безпеки. Мета курсів також передбачає формування навиків щодо запобігання та усунення загроз в інформаційній сфері та набуття компетенцій для забезпечення ефективного захисту інформації, необхідних для подальшої роботи у органах державного управління та місцевого самоврядування. Основні цілі програми полягають у поглибленні знань та вмінь забезпечення інформаційної безпеки.
3. Очікувані результати навчання
За результатами навчання слухачі повинні демонструвати:
знання:
- основної законодавчої, наукової та нормативно-методологічної бази у сфері забезпечення інформаційної безпеки;
- реальних та потенційних загроз у сфері інформаційної безпеки та законодавчі шляхи їх запобігання;
- основних моделей уразливостей та джерел загроз;
- основних компонентів автоматизованих систем управління доступом та вимог до їх функціональних характеристик;
- основних методів, способів та засобів ідентифікації осіб;
- етапів побудови комплексної системи санкціонованого доступу та засобів комплексного захисту об'єктів від несанкціонованого доступу;
уміння:
- враховувати чинну нормативно-правову базу при проектуванні систем захисту інформації або ж систем санкціонованого доступу до об'єктів;
- виконувати аналіз ризиків та джерел загроз, розробляти модель загроз, розробляти модель порушника;
- правильно оцінити потенційні загрози інформаційній безпеці об'єкта;
- володіти типовими підходами та методологіями до проектування та модернізації захищених об'єктів інформаційної діяльності відповідно до нормативних вимог чинних стандартів і технічних умов;
- планувати та організовувати свою роботу та роботу підрозділу з урахуванням вимог до захисту інформації з обмеженим доступом;
- здійснювати ефективний контроль робіт із захисту інформації;
- дотримуватися правил роботи з інформацією з обмеженим доступом та суворо виконувати вимоги до захисту інформації;
- використовувати спеціальні технічні засоби захисту інформації; використовувати програмні та апаратні засоби розмежування доступу до інформації у автоматизованих системах
навички:
- побудови ефективної системи захисту інформації в організаціях згідно нормативних вимог чинних стандартів та законодавства України;
- організації роботи з інформацією з обмеженим доступом;
- навички вибору найбільш ефективних методів та засобів при реалізації системи санкціонованого доступу в організації.
4. Викладання та навчання (методи навчання, форми проведення навчальних занять)
Навчання здійснюється у формі тренінгів, які включають проведення лекцій з використанням інтерактивних презентацій, консультативних форумів, тематичних дискусій й практичних робіт. Курс навчання передбачає самостійну роботу слухачів.
5. Ресурсне забезпечення дистанційного навчання
Назви вебплатформи, вебсайту, електронної навчальної системи із зазначенням посилання (вебадреси), на основі яких забезпечуються процеси проведення дистанційного навчання: *програмний додаток для відеоконференцій Zoom - https://zoom.us/ru-ru/meetings.html
Назва дистанційного етапу/модуля
Тема 1. Загальні положення інформаційної безпеки. Законодавча, наукова та нормативно-методологічна база у сфері забезпечення інформаційної безпеки.
Тема 2. Основи побудови системи захисту інформації та основні етапи створення системи захисту інформації.
Тема 3. Аналіз можливих загроз безпеці інформації.
Тема 4. Автоматизовані системи управління доступом, їх основні компоненти та процедури.
Тема 5. Методи та засоби ідентифікації осіб.
Тема 6. Апаратна ідентифікація.
Тема 7. Біометрична ідентифікація
Тема 8. Електронний цифровий підпис.
6. Оцінювання і форми поточного, підсумкового контролю
Критерії оцінювання та їх питома вага у підсумковій оцінці (%)
проходження дистанційного навчання (відвідування занять ) - 40%;
самостійна робота – 20 %;
підсумковий контроль – 40%.
Документ про підвищення кваліфікації видається слухачам, які в процесі вивчення короткострокової програми отримали не менше ніж 60 % за системою оцінювання ЄКТС, обчислених за питомою вагою наведених критеріїв оцінювання (підсумковий контроль обов’язковий)
Форма підсумкового контролю: Письмове тестування