Нормативно-правове забезпечення та міжнародні стандарти кібербезпеки
Спеціальність: Кібербезпека
Код дисципліни: 6.F5.01.O.015
Кількість кредитів: 6.00
Кафедра: Захист інформації
Лектор: професор Опірський І.Р.
Семестр: 2 семестр
Форма навчання: денна
Завдання: загальних:
ЗК1.Здатність застосовувати знання у практичних ситуаціях.
ЗК 2. Знання та розуміння предметної області та розуміння професії.
ЗК3.Здатність спілкуватися державною мовою як усно, так і письмово.
ЗК6.Здатність реалізовувати свої права і обов’язки як члена суспільства, усвідомлювати цінності громадянського (вільного демократичного) суспільства та необхідність його сталого розвитку, верховенства права, прав та свобод людини і громадянина України.
спеціальних:
СК1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні і міжнародні вимоги, практики і стандарти у професійній діяльності.
СК3. Здатність забезпечувати неперервність бізнес-процесів згідно встановленої політики кібербезпеки та захисту інформації.
СК7. Здатність здійснювати професійну діяльність на основі впровадженої системи управління інформаційною та кібербезпекою.
Результати навчання: 1. використовувати чинну законодавчо-нормативну базу при організації захисту інформації з обмеженим доступом;
2. регулювати взаємовідносини між суб'єктами інформаційної безпеки, визначати їх права, обов'язки та відповідальність.
3. нормативно забезпечувати дії суб'єктів інформаційної безпеки на всіх рівнях, а саме - людини, суспільства, держави.
4. встановлювати порядок застосування різних сил і засобів забезпечення інформаційної безпеки.
5. відповідно до майбутньої спеціальності оцінювати ефективність цих заходів і визначати необхідні дії по їхньому удосконаленню;
6. знати комплекс стандартів, наказів, положень, що забезпечують організаційно-правових, інженерно-технічні та оперативні заходи, спрямовані на запобігання розголошенню та витоку інформації з обмеженим доступом;
7. розуміти політики інформаційної та кібербезпеки;
8. знати основи проведення аудиту з інформаційної та кібербезпеки згідно міжнародного стандарту ДСТУ/ISO 27000.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Основи інформаційної та кібернетичної безпеки
Командна робота
Короткий зміст навчальної програми: Навчальний курс відображає сучасні погляди на стан нормативно-правових актів України, стандартів у сфері інформаційної та кібербезпеки. В межах дисципліни нормативну базу щодо забезпечення національної безпеки України в інформаційній сфері розглядатимемо з урахуванням існуючої ієрархії нормативних актів. На вищому рівні ми розглянемо норми Конституції України, які закріплюють концептуальні положення національної безпеки України в усіх сферах її існування, закон України «Про національну безпеку України», «Про Стратегію національної безпеки України», «Про Стратегію воєнної безпеки України», «Доктрина інформаційної безпеки України». Ці документи враховують основні положення міжнародних договорів і угод, ратифікованих Україною, які стосуються її національної безпеки. На другому рівні розглянемо закони конститутивного напрямку, де визначаються важливі положення щодо забезпечення національної безпеки в інформаційній сфері («Концепція розвитку сектору безпеки і оборони України», «Про основні засади забезпечення кібербезпеки України» «Стратегія розвитку інформаційного суспільства в Україні», «Про інформацію», «Про доступ до публічної інформації», «Про захист персональних даних», «Про державну таємницю», «Про захист інформації в інформаційно-телекомунікаційних системах», «про радіочастотний ресурс», «Про електронні комунікації», «Загальні вимоги до кіберзахисту об’єктів критичної інфраструктури», «Порядок організації та проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури держави», «Про Стратегію кібербезпеки України»). На третьому рівні - закони України інституційного рівня, де закріплені основні форми діяльності державних органів у процесі забезпечення національної безпеки в інформаційній та інших сферах життєдіяльності особи, суспільства та держави (зокрема «Про оборону України», «Про Збройні Сили України», «Про Службу безпеки України», «Про Державну службу спеціального зв'язку та захисту інформації», «Про міліцію», «Про прокуратуру», «Про надзвичайний стан» тощо). Окремим рівнем є міжнародні стандарти щодо ахисту персональних даних та фундаментальні стандарти кібербезпеки, до яких відносяться: Регламент Європейського Парламенту і Ради (ЄС) 2019/881 від 17 квітня 2019 року, Стандарти серії ДСТУ/ISO 27000 та ДСТУ ISO/ІЕС 15408-1:2017.
Опис: Стандарт ДСТУ/ISO 27000, 27001,27002,27005:2022
ЗУ «Про інформацію», «Про науково-технічну інформацію»
ЗУ «Про захист інформації в інформаційно-телекомунікаційних системах», «Про основні засади забезпечення кібербезпеки України»
ЗУ «Про державну таємницю». «Про захист персональних даних»
Постанова КМУ від 19 червня 2019 року № 518 «Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури»
Державні Стандарти України в галузі інформаційної та/або кібербезпеки ДСТУ 3396.0,1,2-97
НД ТЗІ 1.1-003-99 «Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу» НД ТЗІ 2.5-004-99. «Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу»
Регламент Європейського Парламенту і Ради (ЄС) 2019/881 від 17 квітня 2019 року
ДСТУ ISO/ІЕС 15408-1:2017, ДСТУ ISO/ІЕС 15408-2:2017,
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення
• обставин протікання навчального процесу, визначення його результатів у таких формах:
• попереднє виявлення рівня знань студентів перед початком занять;
• поточна перевірка в процесі засвоєння кожної теми, що вивчається;
• оцінка активності студента у процесі лекційних занять;
• оцінка активності студента у процесі практичних занять;
• перевірка виконання практичних робіт;
• перевірка виконання контрольної роботи;
• усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт;
Підсумковий контроль проводиться з метою оцінки результатів навчання на освітньо-кваліфікаційному рівні бакалавра. Підсумковий контроль з дисципліни «Нормативно-правове забезпечення та міжнародні стандарти кібербезпеки» включає семестровий контроль у формі екзамену (усна і письмова компонента).
Усне та письмова складова на практичних заняттях – 40 балів
Екзамен -60
Критерії оцінювання результатів навчання: Усне та письмова складова на практичних заняттях – 40 балів
Екзамен -60 балів ( 50-письмова компонента, 10- усна)
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: 1.Закон України «Про національну безпеку України»;
2. Конституція України;
3. Закон України «Про Стратегію національної безпеки України»;
4.Закон України «Про нову редакцію Військової доктрини України»;
5. Концепція розвитку сектору безпеки і оборони України» ;
6.Закон України «про інформацію»;
7.Закон України «про доступ до публічної інформації»
8. Закон України «про захист персональних даних»
9.Закон України«про державну таємницю»
10.Закон України «про захист інформації в інформаційно-телекомунікаційних системах»
11.Закон України «про радіочастотний ресурс», «про телекомунікації», «про захист суспільної моралі»
12. Порядок організації та проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури держави»
13. Хорошко В.О., Чередниченко B.C., Шелест М.Є. X 80 Основи інформаційної безпеки / За ред. проф. В.О. Хорошка. - К.: ДУІКТ, 2018.- 186 с.
15. Нормативно-правове забезпечення кібербезпеки : метод. реком. для підготовки до практ. занять та самост. роботи здобув. першого (бакалаврського) рівня вищ.осв. галузі знань 12 «Інформаційні технології», спеціальності 125 «Кібербезпека та захист інформації». Нац. ун-т «Одеська юрид. академія». Одеса, 2025. 59 с. URL:https://hdl.handle.net/11300/29232; DOI: 10.32837/11300.29232
16. Нормативно-правове забезпечення інформаційної безпеки у національному та міжнародному співробітництві : навч.-метод. посібник / Л. В. Перевалова [та ін.] ; Нац. техн. ун-т "Харків. політехн. ін-т". – Харків : ФОП Панов А. М., 2023. – 112 с.
17. Серія стандартів ДСТУ/ ISO 27000:2015-2016р.
18. Серія стандартів ДСТУ/ISO 27000:2022-2024р.
19. Навчально-методичний комплекс у ВНС https://vns.lpnu.ua/course/view.php?id=17645
20. Навчальний посібник. Забезпечення інформаційної безпеки держави [Текст] : навч. посіб. / В. С. Зачепило, І.Р. Опірський та ін ; Нац. ун-т «Львів.політехніка». — Л. : Вид-во Львів. політехніки, 2017р.
21. Охорона державної таємниці: навч. посібник / В.С. Зачепило, З.А. Шандра, І.Р. Опірський, І.Я. Тишик, Л.В. Мороз. – Львів: Видавництво Львівської політехніки, 2015. – 168 с. (IBSN 978-617-607-850-0).
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).
Нормативно-правове забезпечення та міжнародні стандарти кібербезпеки
Спеціальність: Кібербезпека
Код дисципліни: 6.F5.01.O.014
Кількість кредитів: 6.00
Кафедра: Безпека інформаційних технологій
Семестр: 2 семестр
Форма навчання: денна