Вступ до кібербезпеки. Лабораторні роботи

Abstract

Курс «Вступ до кібербезпеки» призначений для набуття теоретичних знань та практичних навичок з питань забезпечення кібербезпеки. Включає в себе набуття наступних теоретичних знань: законодавча та нормативно-правова база України в галузі інформаційної та /або кібербезпеки; міжнародні стандарти в галузі інформаційної та /або кібербезпеки; інструментальні та прикладні застосунки в інформаційній та/або кібербезпеці; методи і засоби обробки інформації; операційні системи; моделі безпеки в інформаційній та/або кібербезпеці; захист інформації, що обробляється та зберігається в інформаційно-телекомунікаційних системах (ІКС); програмні та програмно-апаратні комплекси засобів захисту інформації (ЗЗІ); відновлення функціонування ІКС після реалізації загроз, здійснення кібератак, збоїв та відмов різних класів та походження; моніторинг процесів функціонування ІКС; механізми безпеки комп'ютерних мереж; проектування, створення, супровід комплексних систем захисту інформації (КСЗІ); моделі загроз та моделі порушника; оцінка захищеності інформації в ІКС; управління інформаційною та/або кібербезпекою; аудит інформаційної та/або кібербезпеки; симетричні криптосистеми; асиметричні криптосистеми; криптографічні протоколи; цифрова стеганографія; технічний захист інформації. Та набуття наступних практичних навичок й вмінь з кібербезпеки, для чого вміти: розгортати операційну систему для проведення аудиту кібербезпеки комп’ютерних мереж та систем; використовувати інструменти прихованого збору технічної інформації з комп’ютерної системи або мережі; досліджувати уразливості системи або мережі за допомогою спеціалізованого сканера уразливостей – Nessus; визначати уразливості веб-ресурсів та веб-застосунків; користуватися сканером уразливостей – OWASP ZAP; шукати уразливості та чуттєву інформацію у відкритих ресурсах за допомогою засобу Maltego; користуватися сніферами; користуватися засобом дослідження уразливостей безпроводових мереж Wi-Fi – Aircrack-ng; розгортати pen-test станції; підготовлювати до роботи Metasploit та PostgreSQL; збирати інформацію за допомогою Metasploit; шукати уразливості за допомогою Metasploit; користуватися енкодером. експлуатувати уразливості; використовувати можливості пост-експлуатації. Відповідно означене є предметом навчальної дисципліни «Вступ до кібербезпеки» як освітньої компоненти ОП «Кібербезпека» першого (бакалаврського) рівня вищої освіти.

Description

Keywords

сканера вразливостей – Nessus, сніфери, дослідження вразливостей, енкодери, pentest-станція, vulnerability scanner - Nessus, sniffers, vulnerability research, encoders, pentest-station

Citation

Вступ до кібербезпеки : метод. рекомендації до виконання лабораторних робіт для студент. денної форми навчання галузі 12 "Інформаційні технології" / [уклад. : О. А. Смірнов, К. О. Буравченко, Т. В. Смірнова та ін.] ; М-во освіти і науки України, Центральноукраїн. нац. техн. ун-т., каф. кібербезпеки та програм. забезпечення. - Кропивницький : ЦНТУ, 2022. - 155 с.