XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

Результати виробничої практики студентами кафедри УІКБ і досвід її проходження в АБ «Укргазбанк»

11:34, 20-03-2021

Фахівці з управління інформаційною безпекою здатні вирішувати завдання теоретичного та практичного характеру, що безпосередньо пов’язані з усіма аспектами захисту інформації. Підготовка таких фахівців спирається на оволодіння сучасними інформаційними технологіями, фундаментальними та прикладними науковими дисциплінами, що дозволить майбутнім фахівцям досконало знати конструкцію та принципи функціонування сучасних комп’ютерних систем та мереж, організовувати електронний документообіг, адмініструвати комп’ютерні мережі, проектувати системи захисту інформації та системи управління інформаційною безпекою тощо. Де цьому може навчитися, як не в державному університеті телекомунікацій (ДУТ), в якому в рамках інноваційного змісту навчання організована система проходження практик в державних або коммерційних установах, у компаніях-партнерах та інших організаціях? 

Так з 15 по 28.02.21 року студенти другого курсу кафедри управління інформаційною та кібернетичною безпекою (УІКБ) навчально-наукового інституту захисту інформації – групи УБД-21 проходили виробничу практику в організаціях, де закріпили свої професійні знання  і  придбали певний практичний досвід з управління процесами забезпечення інформаційної безпеки їх діяльності. Результати проходження практики були повідомлені студентами при їх  захисті на кафедрі. Найбільш цікаві будуть використані при організації проходження практик іншими студентами.

Студент групи УБД-21 Дорошин Б.В. розповів про особливості проходження виробничої практики в Департаменті інформаційної безпеки (ІБ) банківської установи - акціонерного банку (АБ) «Укргазбанк».

З першого дня він познайомився зі структурою даного Департаменту та з його основним штатом, а також  з нормативно-правовою базою, якою Департамент ІБ та інші користуються. Основними документами управлінської діяльності співробітників банку є: постанови НБУ та Закони України, що пов'язані з інформаційною та кібербезпекою, державні стандарти (ДСТУ) та міжнародні стандарти (ISO/IEC).

В інші дні він ознайомився з апаратним програмним забезпеченням (АПЗ), що використовує цей департамент для забезпечення виконання своїх задач. По оцінці співробітників воно є сучасним та доволі надійним. До нього входять сучасні антивірусні комплекси, системи електронних підписів, системи надання доступу до інформації та веб-ресурсів (один із прикладів - технологія HTTPS-Proxy, яка забезпечує не тільки надання доступу до веб-ресурсів, а й дає можливості для моніторингу за діяльністю співробітників у веб-мережі) та багато інших АПЗ.

Знайомство студента з персоналом Департаменту ІБ показало, що люди дуже класні, професійні  (крута команда професіоналів), добрі і знають -  що робити та як робити на своїх робочих місцях. Деякі з співробітників є випускниками нашого університету – вони випустились ще за часів, коли ДУТ називався ДУІКТ. Керівниками практики  були  директор Департаменту ІБ, а також призначений ним співробітник, який  займається в банку питаннями управління інформаційною безпекою.

Сергій Недзельський – начальник управління інформаційною безпекою АБ «Укргазбанк»

Виявилося, що АБ «Укргазбанк» є партнером компанії IT Specialist, яка проводить аудити щодо індустрії пластикових карток PCI DSS і регулярне проходження сертифікації банку. Компанія IT Specialist в свою чергу є партнером кафедри управління інформаційною та кібернетичною безпекою.

Деякі рекомендації (корисні поради) студентам , що надали працівники Департаменту ІБ та керівники практики  АБ «Укргазбанк»:

  • Інформаційна та кібербезпека починається з себе: не забувайте про неї, почніть з банального встановлення надійного паролю для будь-яких сервісів або дотримання політики «чистого стола» (документи, що мають чутливу інформацію, повинні лежати у надійних місцях, а також це відноситься і до комп'ютера як робочого місця)
  • Якщо ви зорієнтовані на технічну сторону інформаційної та кібернетичної безпеки (ІКБ), то ви маєте бути у постійному стані навчання та захисту інформації, бо коли технології змінюються, то змінюються і методи кіберзлочинців та звичайно повинні  удосконалюватися методи захисту від нових видів загроз.
  • Варто зосередити увагу на хмарні технології, починати вивчати які дії та операції можна проводити «у хмарі».
  • Не треба  нехтувати : вивчайте іноземні мови, найбільший орієнтир на англійську мову, бо вона є мовою сучасного світу : всі технологічні документи, конференції і т.д. пишуться та проводяться тільки англійською.
  • Вчіться та вчіться професіям, що пов'язані з інформаційними технологіями (ІТ) та ІКБ - постійно навчатися та дізнаватися чогось нового, без цього не будете мати високого професійного рівня і с лужбового росту в компаніях.

ДОВІДКА

УКРГАЗБАНК (з 1997 року) - провідний Екобанк України, який піклується про навколишнє середовище, фінансуючи проекти з енергоефективності та відновлюваної енергетики. Сьогодні Банк будучи публічним акціонерним товариством і беззаперечним лідером в «зеленому» фінансуванні, входить в п'ятірку найбільших банків України за обсягом активів. Під контроль держави перейшов в 2009 р. після настання економічного кризи 2008 р 94,94% акціонерного капіталу Банку належить державі Україна в особі Міністерства фінансів України.

Сьогодні УКРГАЗБАНК - це динамічна фінансова установа, що надає як традиційні, так і унікальні інноваційні продукти і послуги.

АБ «УКРГАЗБАНК» постійно дбає про якісне обслуговування своїх клієнтів, впроваджуючи нові продукти та технології. Так з 2018 року впровадив нове рішення інтернет-банкінгу  «EKO-BANK» (система дистанційного доступу та управління платіжними картками  через мережу Інтернет, в тому числі з мобільним додатком банку), яким можуть скористатися клієнти – власники платіжних карток банку.

Це рішення дозволяє клієнтам:

  • переглядати залишок по карткових рахунках;
  • отримувати міні-виписки по рахунках;
  • заблокувати / розблокувати платіжну картку;
  • переказувати кошти між власними картковими рахунками та на карткові рахунки інших клієнтів банку;
  • здійснювати зміну лімітів по карті;
  • отримувати інформацію щодо курсів валют НБУ;
  • знаходити найближчі банкомат або відділення за допомогою прокладання маршруту від точки локації до банкомату/відділення АБ «Укргазбанк».

*****

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 3 339