XS
SM
MD
LG
Государственный Университет Телекоммуникаций

Адрес:
03110, Украина
г. Киев, ул. Соломенская, 7
Контактная информация:
Государственный Университет Телекоммуникаций

Защита и зачет по дисциплине «Стандарты информационной и кибербезопасности" на кафедре УИКБ

14:16, 09-01-2021

На кафедре "Управление информационной и кибернетической безопасностью" (УИКБ) в декабре 2020 года были проведены преподавателем Якименко Ю.М. защита контрольных работ и зачет по дисциплине «Стандарты информационной и кибербезопасности" со студентами 2 курса учебно-научного института защиты информации.

Теоретическая подготовка осуществляется на основе современного развития науки и техники в области информационной и кибернетической безопасности и ориентирована на компетенции, предъявляемые компаниями-партнерамита и работодателями к выпускникам университета, как специалистам.

Основными требованиями работодателей является знание и умение их использования в направлениях:

  • Мониторинг инцидентов информационной безопасности (ИБ).
  • Проведение оценки рисков ИБ.
  • Проведение расследований инцидентов ИБ.

Залог успеха не только в качественной теоретической подготовке, но и в практической составляющей обучения в этих профессиональных направлениях, поэтому практические занятия, проводимые на кафедре УИКБ, максимально приближенные к выполнению требований нормативных и законодательных документов Украины в организации учебного процесса и по подготовке высококвалифицированных и конкурентоспособных специалистов, которые в полной мере должны отвечать потребностям современного рынка труда.

Из нормативных документов Украины важную роль играют международные и национальные стандарты.

В соответствии со статьёй 1 Определение терминов - Закона Украины от 05.06.2014 № 1315-VII О стандартизации -

14) Нормативный документ - документ, устанавливающий правила, установки или характеристики о деятельности или ее результатов ...

20) стандарт - нормативный документ, основанный на консенсусе, принятом  признанным органом, который устанавливает для общего и неоднократного использования правила, инструкции или характеристики о деятельности или ее результатов, и направлен на достижение оптимальной степени упорядоченности в определенной сфере ...

Функции национального органа стандартизации (НОС) выполняет государственное предприятие «Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества» (ГП «УкрНДНЦ»), которое признано на национальном, международном и европейском уровнях. ГП «УкрНДНЦ» имеет филиалы, которые находятся во Львове и Харькове.

В результате изучения на кафедре УИКБ учебной дисциплины "Стандарты информационной и кибербезопасности" (СИТАК) студент должен

знать:

  • виды систем и особенности их функционирования;
  • основные международные стандарты и рекомендации по управлению информационной безопасностью (систем, организаций);

уметь:

  • осуществлять оценку соответствия системы управления информационной безопасностью своему назначению в соответствии с требованиями действующих стандартов и нормативных документов;
  • разрабатывать рекомендации по совершенствованию системы управления информационной безопасностью.

Знание студентами требований стандартов в области информационной безопасности и умение их реализовывать позволяет получить:

  • навыки, которые необходимы для понимания принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001;
  • понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • полное представление о концепции, подходы, стандарты, методы и способы, позволяющие эффективно управлять СУИБ;
  • практику внедрения СУИБ в соответствии с ISO 27001;
  • расширение возможностей для анализа и принятия решений в контексте управления информационной безопасностью.

Профессиональная компетентность выпускников, в соответствии с Законом о высшем образовании по специальности 125, Кибербезопасность, определена:

КФ 1. Способность применять законодательную и нормативно-правовую базу, а также государственные и международные требования, практики и стандарты с целью осуществления профессиональной деятельности в области информационной и / или кибербезопасности.

На кафедре УИКБ успешно завершилось обучение в осеннем семестре со студентами 2 курса Учебно-научного института - по дисциплине СИТАК.

Положительные оценки получили:

  • в группе БСД-21 (староста Додонов К.М.) - 23 студента из 30 по списку;
  • в группе БСД-22 (староста Осипчук А.А.) - 26 студентов из 31 по списку;
  • в группе БСД-23 (староста Остафийчук В.А.) - 22 студента из 29 по списку;
  • в группе СЗД-21 (староста Пилипенко П.П.) - 18 студентов из 29 по списку;
  • в группе УБД-21 (староста Примаченко Д.В.) - 16 студентов из 22 по списку.

В условиях пандемии COVID-19 защита контрольных работ и зачет были проведены дистанционно- в онлайн с использованием программы ZOOM.

В основу тем выполненных работ были предложены для использования в контрольной работе  национальные и международные стандарты, действующие в области информационной безопасности на 1.01.2020 года (см.табл.)

Таблица

Найменування стандарту

ДСТУ ISO/IEC TR 13335-1:2003 (ISO/IEC TR 13335-1:1996, IDT) Інформаційні технології. Настанови з керування безпекою інформаційних технологій (ІТ).

Частина 1. Концепції та моделі безпеки ІТ

Частина 2. Керування та планування безпеки IT

Частина 3. Методи менеджменту безпеки інформаційних технологій

Частина 4. Вибір засобів захисту

Частина 5. Настанова з керування мережною безпекою  

ДСТУ ISO/IEC 15408-1:2017 (ISO/IEC 15408-1:2009, IDT) Інформаційні технології. Методи захисту. Критерії оцінки.

Частина 1. Вступ та загальна модель

Частина 2. Функціональні вимоги

Частина 3. Вимоги до гарантії безпеки

ДСТУ ISO/IEC 27000:2019 (ISO/IEC 27000:2018, IDT)  Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Огляд і словник термінів.  (ДСТУ ISO/ІЕС 27000:2015,2017)

ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDТ) Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги

ДСТУ ISO/ІЕС 27002:2015 Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки

ДСТУ ISO/IEC 27003:2018 ( ISO/IEC 27003:2017, IDT) Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Настанова. (ISO/ІЕС 27003:2010)

ІSО/ІЕС 27004:2009  Інформаційні технології. Методи захисту. Управління інформаційною безпекою. Вимірювання

ДСТУ ISO/IEC 27005:2019 (ISO/IEC 27005:2018, IDT) Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки. (ДСТУ ISO/ІЕС 27005:2015)

ДСТУ ISO/ІЕС 27006:2015 Інформаційні технології. Методи захисту. Вимоги до органів, які надають послуги з аудиту і сертифікаціїсистем управління інформаційною безпекою

ДСТУ ISO/IEC 27007:2018 (ISO/IEC 27007:2017, IDT) Інформаційні технології. Методи захисту. Настанова щодо аудиту систем керування інформаційною безпекою

ДСТУ ISO/IEC TS 27008:2019 (ISO/IEC TS 27008:2019, IDT) Інформаційні технології. Методи захисту. Настанова щодо оцінювання захисту інформаційної безпеки. (ДСТУ ISO/IEC TR 27008:2018)

ДСТУ ISO/IEC 27009:2018 (ISO/IEC 27009:2016, IDT) Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Визначення для сфери застосування ISO/IEC 27001. Вимоги

ДСТУ ISO/IEC 27011:2018 (ISO/IEC 27011:2016, IDT) Інформаційні технології. Методи захисту. Настанова для телекомунікаційних організацій щодо керування інформаційною безпекою на основі ISO/IEC 27002.  (ISO/IEC 27011:2008)  

ДСТУ ISO/IEC 27021:2018 (ISO/IEC 27021:2017, IDT) Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги до компетенції для професіоналів з управління інформаційною безпекою 

ДСТУ ISO/IEC 27032:2016 (ISO/IEC 27032:2012, IDT) Інформаційні технології. Методи захисту. Настанови щодо кібербезпеки

ДСТУ ISO/IEC 27035-1:2018 (ISO/IEC 27035-1:2016, IDT) Інформаційні технології. Методи захисту. Керування інцидентами інформаційної безпеки.

Частина 1. Принципи керування інцидентами

Частина 2. Настанова щодо планування та підготовки до реагування на інциденти

ДСТУ ISO 31000:2018 (ISO 31000:2018, IDT) Менеджмент ризиків. Принципи та настанови

NIST SP 800-30, Керівництво по управлінню ризиками

NIST SP 800-18, Керівництво по розробці планів забезпечення безпеки інформаційних систем

NIST SP 800-61, Керівництво по обробці інцидентів комп'ютерної безпеки

ДСТУ ISO 19011:2019 (ISO 19011:2018, IDT) Настанови щодо проведення аудитів систем управління; (ДСТУ ISO 19011:2012)

ДСТУ ISO/IEC 27031:2015 (ISO/IEC 27031:2011, IDT) Інформаційні технології. Методи захисту. Настанови щодо готовності інформаційно-комунікаційних технологій для неперервності роботи бізнесу

 

Содержание выполненных контрольных работ планируется к использованию в пособии по дисциплине.

Читайте также

Про кафедру

Кафедра Управления информационной и кибернетической безопасностью

Получить консультацию

Ваш запрос на обратный звонок получит заведующий кафедрой
Отправить запрос

Абитуриенту

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Просмотров: 689