Підвищення унікальності в вивченні дисципліни “Управління інформаційною безпекою банків” на кафедрі УІКБ

Навчальні дисципліни кафедри згідно впровадженої  у Державному університеті телекомунікацій концептуально нової освітньої моделлі повинні формувати у студентів відповідні професійні уміння і навички, а також мотивацію до майбутньої своєї професійної діяльності. Для цього постійно йде поповнення і оновлення навчальними матеріалами дисциплін - вдосконалюється їх інноваційний зміст навчання. 

На кафедрі “Управління інформаційною та кібернетичною безпекою” однією з таких дисциплін є  унікальна дисципліна “Управління інформаційною безпекою банків”, яка орієнтована на вивчення основ банківської діяльності, інформаційних і телекомунікаційних технологій, які використовуються у банківській сфері, вирішення проблем управління інформаційною безпекою банківської діяльності та виконання вимог потенційних роботодавців.

Актуальним у інформаційній безпеці банківських установ сьогодення є Постанова Правління Національного банку України від 28 вересня 2017 року № 95, якою  затверджено Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України та вперше передбачається регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України.

Обов’язковими вимогами  щодо організації заходів інформаційної безпеки є поетапно їх впровадження банками:

1-й етап (основний) – термін  впровадження базових заходів інформаційної безпеки був встановлений до 1 березня 2018 року, 2-й етап (додатковиЙ)– для підвищення рівня зрілості інформаційної безпекибанків – до 1 вересня 2019 року.

Заходи інформаційної безпеки інформації включають в себе:

• захист від зловмисного коду,
• заходи безпеки при використанні електронної пошти,
• контроль доступу до інформаційних систем банку,
• заходи безпеки в мережі банку,
• криптографічний захист інформації тощо.

Документ прийнятий з метою удосконалення вимог до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз. Його норми відповідають принципам права Європейського Союзу та зобов’язанням України у сфері європейської інтеграції.

У сфері організації управління інформаційною безпекою  банків, відповідно до провідного світового досвіду,  документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.

Прийнята Постанова також дає можливість:

• визначити поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сферу застосування банками системи управління інформаційною безпекою (СУІБ);
• визначити принципи управління інформаційною безпекою в банках;
• визначити принципи криптографічного захисту інформаційних систем Національного банку України;
• установити обов’язкові мінімальні вимоги щодо організації заходів із забезпечення безпеки інформації;
• установити вимоги до інформаційних систем банків, що взаємодіють з інформаційними системами Національного банку України.

Всі наведені вимоги Постанови Правління Національного банку України від 28 вересня 2017 року № 95 включені і враховані в навчальному процесі кафедри.

Програма вивчення навчальної дисципліни “Управління інформаційною безпекою банків”  складено відповідно до освітньо-професійної (освітньо-наукової) програми підготовки  бакалаврів  та органічно  пов’язана з такими дисциплінами, як: «Аудит інформаційної безпеки», «Менеджмент інформаційної безпеки», «Системний аналіз інформаційної безпеки», «Організація спеціального діловодства»,  «Комплексні системи захисту інформації тощо».

Згідно програми завданнями викладання навчальної дисципліни “Управління інформаційною безпекою банків” є формування наступних умінь та практичних навичок:

• визначати інформаційні потоки банку, можливі джерела витоку інформації;
• визначати структуру інформаційного забезпечення для побудови ефективної системи захисту інформації від зовнішніх та внутрішніх загроз;
• проводити аудит та моніторинг системи безпеки;
• визначати засоби та методи протидії загрозам;
• визначати методи захисту конфіденційної інформації банківської уста­нови;
• здійснювати практичні заходи для ліквідації наслідків порушення системи безпеки;
• проводити роботу з персоналом щодо забезпечення інформаційної безпеки в банківській установі.

Зміст дисципліни включає наступні теми:

1. Основи управління інформаційною безпекою банків
2. Забезпечення безпеки банківських інформаційних систем
3. Особливості захисту банківської інформації
4. Правове забезпечення захисту інформації у банківській діяльності
5. Бізнес-розвідка у банківському секторі
6. Програмні засоби аналізу ризиків у банківській діяльності
7. Організація захисту комерційної таємниці банків
8. Захист системи електронних банківських платежів
9. Гарантування безпеки електронних документів та електронних платежів

Практичні знання і навички студенти набувають на заняттях:

1. Автоматизація банківських задач
2. Принципи побудови системи забезпечення безпеки банку
3. Рівні комерційної таємниці банку
4.  Джерела отримання інформації щодо банківської діяльності
5. Організація керування ризиками в банківській діяльності
6. Законодавче регулювання дозвільної системи
7. Побудова загальної концепції безпеки банківських інформаційних технологій
8. Методи та засоби здобуття інформації щодо банківської діяльності
9. Ризик у банківській діяльності
10. Система аналізу ризиків у банківській діяльності
11. Система доступу до відомостей з комерційної таємниці банків
12. Дозвільна система та принципи її функціонування
13. Незаконні операції банків та методи їх виявлення

******

Організація навчання унікальної дисципліни “Управління інформаційною безпекою банків”  надає можливість студентам оволодіти теоретичними знаннями, практичними уміннями та навичками, які відповідають сучасному рівню розвитку науки і технологій у сфері інформаційної безпеки банків та вимогам компаній-партнерів кафедри.