Кафедра “Управління інформаційною та кібернетичною безпекою” Навчально-наукового інституту захисту інформації Державного університету телекомунікацій навчає студентів тому, що вимагає сучасний розвиток науки, технології та компетенції компаній-партнерів кафедри – потенційних роботодавців. Такими роботодавцями сьогодні є велика кількість іноземних та українських банків, які потребують забезпечення своєї інформаційної безпеки відповідно до вимог регулятора – Національного банку України (НБУ).
З 01 вересня 2019 року набрав чинності розділ V “Додаткові заходи безпеки інформації” постанови НБУ № 95 від 28 вересня 2017 року “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України”.
Постанова НБУ № 95 заснована на міжнародному стандарті ISO/IEC 27001:2013 та містить 150 вимог до інформаційної безпеки.
Вимоги передбачають такі області ІБ:
Постановою НБУ № 95 вперше передбачається регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки, які поетапно мають впроваджуватися банками:
Зокрема вказані заходи безпеки інформації включають в себе:
Також постановою № 95 визначається поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сфера застосування банками системи управління інформаційною безпекою (СУІБ).
Крім того, відповідно до провідного світового досвіду з питань інформаційної безпеки, документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.
Імплементація норм постанови № 95 дасть можливість:
Документ прийнято з метою удосконалення вимог до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз. Його норми відповідають принципам права Європейського Союзу та зобов’язанням України у сфері європейської інтеграції.
Постанова № 95 визначає принципи забезпечення та управління інформаційною безпекою, які базуються на нових, уведених в дію з 01 січня 2017 року, національних стандартах України з питань інформаційної безпеки, та принципах забезпечення інформаційної безпеки і кіберзахисту, що притаманні міжнародній практиці.
Робоча програма навчальної дисципліни “Управління інформаційною безпекою банків”, яка викладається студентам 4-го курсу у весняному семестрі спеціальності “Кібербезпека”, спеціалізації “Управління інформаційною та кібернетичною безпекою” побудована з урахуванням вимог постанови № 95.
У результаті вивчення дисципліни випускник володітиме необхідними теоретичними знаннями виконання вимог компетенцій роботодавців і практичними вміннями та навичками їх здійснення.
Реалізація такої концептуально нової освітньої моделі, яка впроваджена в Державному університеті телекомунікацій, забезпечує підготовку конкурентоспроможних фахівців, які повною мірою відповідають потребам сучасного ринку праці в банківському секторі України.
*****
Вступ 2024
Telegram-бот
Ваш запит успішно надіслано