Методичні вказівки по виконанню контрольної роботи з дисципліни

“ Стандарти інформаційної та кібернетичної безпеки” (СІТАК)

Згідно з навчальною програмою з дисципліни ««Стандарти інформаційної

та кібернетичної безпеки»» (СІТАК) студентами виконується робота, що
підтверджує знання з дисципліни.
Якісно виконана робота повинна свідчити про вміння студента:
- обґрунтувати обрані методи вирішення поставлених завдань;
- самостійно працювати з літературою та іншими інформаційно-
довідковими матеріалами;
- відбирати потрібну інформацію, аналізувати та інтерпретувати їх, а
також представляти їх у графічній або іншій ілюстративній формі;
- робити обґрунтовані висновки, давати практичні рекомендації;
- викладати свої думки грамотно, літературною (державною) мовою,
правильно оформляти роботу.

До числа основних цілей, які повинні бути досягнуті студентом у

процесі виконання контрольної роботи, відносяться:
- освоєння прийомів наукового підходу до розгляду питань згідно теми
роботи;
- оволодіння теоретичними знаннями з проблемами вирішення питань
згідно теми роботи;
- вироблення вміння аналізувати складні ситуації згідно теми роботи;
- формування навичок самостійної науково-дослідницької роботи;
- придбання навичок послідовного і обґрунтованого викладу матеріалу;
- розвиток здатності робити теоретичні узагальнення і висновки.

В процесі написання контрольної роботи студент повинен:

- підібрати літературу згідно теми роботи;
- забезпечити обробку отриманої, завдяки активного пошуку,
інформації по стандарту (по першому питанню ) та використання своїх
знань і вивчення досвіду відповідно до другого питання, визначеного
кожному студенту і вказанного в таблиці згідно обраної теми роботи;
- зробити висновки за результатами виконаного дослідження.

Тема роботи для виконання обирається кожним студентом із

окремого списку стандартів, запропонованого викладачем (привелена в
першій лекції), після чого корегується і вказується в таблиці.

При виконанні контрольної роботи необхідно також використовувати

навчальні методичні матеріали з дисципліни, свої знання і вміння у
творчому пошуку, в тому числі – в мережі Інтернет з обраної теми.

Робота оформлюється відповідно до МЕТОДИЧНИХ РЕКОМЕНДАЦІЙ

до виконання дипломних робіт освітнього рівня «Бакалавр» студентів
спеціальності 125 «Кібернетична безпека». К. : ДУТ- НАУ, 2016. , обсягом
не більш 20 аркушів (все, що більше – у додатки), з обов'язковим
розкриттям питань і повинно бути максимально ілюстрована (схемами і
рисунками). В тексті також треба приводити посилання на використані
джерела (статті, посібники, журнали….).
Контрольна робота складається з двох питань , на які треба скорочено
дати відповіді.

Питання для розгляду в контрольній роботі

1. Інформація про стандарт інформаційної та кібербезпеки __________
1.1 Історія появи стандарту і хронологія його змін на данний час.
1.2 Основні вимоги стандарту.
1.3 Використання вимог на практиці (впровадження СУІБ,
досвід та приклади в Україні).
2. (назва береться з таблиці , в якої визначена для кожного студента)

УВАГА!
Під вимогами стандарту розуміється: напрямки дій, визначених
стандартом(а не його викладання у вигляді назв розділів, параграфів),
наприклад: пропонується – виконувати, впроваджувати, поліпшувати,
документувати, використовувати, будувати, спрощювати…..
Якщо конкретних прикладів по використанню вимог стандарту в
Україні не знайдено, то вказати прогнозовані напрямки загального
використання в організаціях в майбутньому, в тому числі в інших
країнах світу.…

Робота обов'язково включає в себе титульний лист, зміст, вступ,

оглядово-теоретичну частину, висновки та список використаних джерел,
а також додатки у разі необхідності.

Нижче – в додатках представлений в якості прикладу Титульний аркуш та

зміст роботи.
Загальні вимоги до оформлення роботи
Сторінки текстової частини повинні нумеруватися арабськими цифрами,
додержуючись наскрізної нумерації впродовж усього тексту. Номер
сторінки проставляється у правому верхньому куті аркуша.
Титульний аркуш включається до загальної нумерації сторінок, але номер
на ньому не проставляється.
Заголовки структурних елементів і розділів слід розміщувати
посередині рядка і друкувати великими літерами жирним шрифтом без
крапки після номера і в кінці, не підкреслюючи.
Заголовки підрозділів, пунктів, підпунктів необхідно починати з
абзацного відступу і друкувати малими літерами крім першої великої, не
підкреслюючи, без крапки після номера та в кінці жирним шрифтом.
 Абзацний відступ повинен бути однаковим впродовж всього тексту і
дорівнювати п'яти знакам(1,25 см.- перша строка).
Відстань між заголовком (розділу чи підрозділу) і подальшим чи
попереднім текстом має бути не менш, ніж два рядки тексту.
Робота повинна бути оформлена - на одній стороні аркуша паперу
формату А4.Текст слід друкувати через 1,5 міжрядкового інтервалу...,
дотримуючись наступні розміри полів: ліве — не менше 30 мм, праве – не
менше 10 мм, верхнє - не менше 15 мм, нижнє - не менше 20 мм.
При посиланні на використані джерела слід зазначати предметно, що
конкретно вчений неповно розкрив або не врахував .Інший виклад має бути
тільки Вашим дослідницьким матеріалом. І посилання на джерело,
звідки Ви це взяли, розміщується відразу після згадки про нього або після
цитати з нього- в тексті і проставляється в квадратних дужках номер, під
яким вона значиться у списку літератури, наприклад: [5].
Приклад таблиці в тексті:
Таблиця 2
Структура витрат підприємства
Показник Сума
1 2

Ця ж таблиця на наступному аркуші:

Продовження таблиці 2

Показник Сума
1 2

Приклад посилання на таблицю в тексті: Структура витрат підприємства

представлена в табл. 2.
Ілюстрації (схеми, графіки, рисунки, діаграми, фотографії) позначаються
словом «Рис.», розташовуються після першого посилання на них у тексті.
Ілюстрації повинні мати найменування, як на рис.1.
 Рис.1.Система інформаційної безпеки підприємства.

В кінці роботи повинні бути представлені чіткі, обґрунтовані висновки,

що вносять внесок у вирішення поставленої проблеми (згідно теми
роботи) і сплановані перспективи її подальшої розробки.

Приклад: Список використаної літератури:

Список використаної літератури

1.Орлов А.И. Теория принятия решений.Учебное пособие. - М.:

Издательство "Март", 2004. URL: http://www.aup.ru/books/m157/1_2.htm.
2.Урицкая О.Ю.Теория принятия решений. Курс лекций.- URL: refy.ru-
306002.doc.
3.Отенко І. П.Економічна безпека підприємства : навчальний посібник / укл.
І. П. Отенко, Г. А. Іващенко, Д. К. Воронков. – Х. : Вид. ХНЕУ, 2012 – 256 с.
4.Ефективність менеджменту організації, критерії та методи її оцінювання
32с. URL:
http://eworks.com.ua/download/1144_Efektivnist_menedjmenty_organizacii_kriter
ii_ta_metodi_ii_ocinuvannya.html.

Основними якісними критеріями оцінки роботи є:

- чіткість і грамотність викладення матеріалу, якість оформлення
роботи;
- достатність використаної вітчизняної та зарубіжної літератури згыдно
теми;
 - повнота і якість зібраних емпіричних даних;
- обґрунтованість залучення тих чи інших методів вирішення
поставлених у роботі завдань;
- глибина і обґрунтованість аналізу та інтерпретації отриманих
результатів;
- своєчасність здачі виконаної роботи на перевірку (також - в
електронному вигляді);
- якісний захист (усна доповідь за результатами дослідження згідно
теми роботи, використування слайдів для їх показу, чітка відповідь
на поставлені запитання).

Основні недоліки оглядово-теоретичної частини ( по другому питанню)

контрольної роботи
1. Використання великих шматків чужих текстів без зазначення їх
джерела - відсутні посилання.
2. Відсутність аналізу зарубіжних праць, присвячених проблемі
дослідження.
3. Відсутність аналізу вітчизняних робіт, присвячених проблемі
дослідження.
4. Теоретична частина не завершується висновками та формулюванням
предмета власного дослідження.
5. Реальний зміст работи не відповідає назві його теми.

Досвід виконання контрольної роботи та рекоменлації

Пошук документів по темі контрольної роботи, їх аналіз (позитивне або із
зауваженнями та рекомендаціями ), практичне застосування (у т. ч. в
Україні, з урахуванням зарубіжного досвіду, успішні варіанти ), думку
вчених, наявність керівних (нормативних)документів ( достатність,
повнота...), свої пропозиції щодо застосування цих документів в
управлінні бізнесом, на держпідприємствах...), приклади (кращі
практики)... - все це повинно бути пов'язане з темою роботи!!! Інакше
не уникнути висновку: Зміст роботи не відповідає його темі!

У роботі треба аналізувати (деталізувати, виявляти джерела і причини

проблем, можливі шляхи їх вирішення...) і тільки потім проводити
дослідження, а за їх результатами - переходити до формулювання
ВИСНОВКІВ (на основі проведеного дослідження ....пропонується....
звернути увагу на проблему......, рекомендувати врахувати...чинник, ввести
до складу організацій фахівців..., створити систему... Аналіз
показав...отриманий результат підтвердив необхідність ...).
У висновках повинні бути саме висновки по досягненню поставленої
цілі роботи згідно з її темою, а не проста відписка, яка не має нічого
спільного з здійсненим дослідженням.
А має бути, щось на кшталт:
проаналізувавши...,пропонується підхід, який дозволить підвищити
ефективність системи...реалізувати..покращити... удосконалити систему …
підхід.......розробити ...модель...підтвердити на практиці отримані результати
дослідження... подальші дослідження необхідно спрямувати на...

Висновки повинні вкладатися у три абзаца: в першому і другому-

здобуті результати по питанням роботи, а в третьому- узагальнене в
цілому по досягненню мети згідно теми роботи.

*****
Контрольна робота повинна бути представлена викладачу для
рецензування в електронному вигляді- у двох файлах : ВОРД і ПОІНТ.
Тільки після позитивного рішення вона може друкуватися і бути допущена
до захисту. Найменування файлів повинно бути, як показано на прикладі:

ДСТУ ISOIEC 27007-2018 КР Іванов БСД-21.docx

ДСТУ ISOIEC 27007-2018 КР Іванов БСД-21.pptx

Захист роботи (з презентацією) – проводиться на прfктичному занятті

з дисципліни - по мірі її готовності, але не пізніше 10 днів до здачі заліку,
Не більш 10хв. на один захист.
Оцінки «відмінно» заслуговують роботи, зміст яких представляє
науковий, методичний або практичний інтерес, свідчать про
використання студентом адекватних прийомів аналізу, сучасних
методів і засобів вирішення поставлених завдань.
 Додаток 1
(приклад)

ДЕРЖАВНИЙ УНІВЕРСИТЕТ ТЕЛЕКОМУНІКАЦІЙ

НАВЧАЛЬНО-НАУКОВИЙ ІНСТИТУТ ЗАХИСТУ ІНФОРМАЦІЇ

КАФЕДРА УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ ТА КІБЕРНЕТИЧНОЮ БЕЗПЕКОЮ

КОНТРОЛЬНА РОБОТА
З ДИСЦИПЛІНИ

«Стандарти інформаційної та кібернетичної безпеки»

Спеціальність «125, Кібербезпека»,

освітньо-кваліфікаційного рівня «бакалавр»

на тему: Впровадження в Україні стандарта інформаційної та

кібербезпеки ДСТУ ISO/IEC 27007:2018

Студент групи: БСД-21 Іванов Іван Іванович ___________

(підпис)

Науковий керівник: доц. Якименко Юрій Михайлович ___________

(підпис)

Київ – 2022
 Додаток 2
(приклад)

ЗМІСТ
Стор.
СПИСОК УМОВНИХ ПОЗНАЧЕНЬ І СКОРОЧЕНЬ………………………………………...3
ВСТУП……………………………………………………………………………………………4
1. Інформація про стандарт інформаційної та кібербезпеки ДСТУ ISO/IEC 27007:2018...5
1.1 Історія появи стандарту і хронологія його змін на данний час……….........................5
1.2 Основні вимоги стандарту………………………………………………….....................7
1.3 Використання вимог на практиці (впровадження СУІБ, досвід та приклади в
Україні і ін.)………………………………………………………….....................................11
2. Схема алгоритму проведення аудиту СУІБ з описом її елементів……………………….13
ВИСНОВКИ………………………………………………………………………………….. 19
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ……………………………………………………... 20
ДОДАТКИ……………………………………………………………………………… 21