Захист і залік з дисципліни “Стандарти інформаційної та кібербезпеки” на кафедрі УІКБ

На кафедрі "Управління інформаційної та кібернетичної безпекою" (УІКБ) в грудні 2020 року були проведені викладачем Якименко Ю.М. захист контрольних робіт і залік з дисципліни “Стандарти інформаційної та кібербезпеки” зі студентами 2 курсу навчально-наукового інституту захисту інформації.

Теоретична підготовка здійснюється на основі сучасного розвитку науки і техніки в галузі інформаційної та кібернетичної безпеки  і орієнтована на компетенції, що пред'являються компаніями-партнерами та роботодавцями до випускників університету як фахівців.     

Основними вимогами роботодавців є знання і вміння їх використання в напрямах:

• Моніторинг інцидентів інформаційної безпеки (ІБ).
• Проведення оцінки ризиків ІБ.
• Проведення розслідувань інцидентів ІБ.
• Знання і розуміння стандартів ІБ ISO 27001, ISO 27002.
• Практичні навички впровадження системи менеджменту ІБ (СМІБ), складання документів по ІБ.

Запорука успіху не тільки в якісній теоретичній підготовці, але і в практичній складовій навчання в цих професійних напрямках, тому практичні заняття, що проводяться на кафедрі УІКБ, максимально наближені до виконання вимог нормативних і законодавчих документів України до організації навчального процесу та з підготовки висококваліфікованих і конкурентоспроможних фахівців, які в повній мірі повинні відповідати потребам сучасного ринку праці.  

З нормативних документів України важну роль відіграють міжнародні і національні стандарти.

Відповідно до статті 1 Визначення термінів - Закону України від  05.06.2014 № 1315-VII  Про стандартизацію  -

14) Нормативний документ – документ, що встановлює правила, настанови чи характеристики щодо діяльності або її результатів…

20) стандарт - нормативний документ, заснований на консенсусі, прийнятим визнаним органом, що встановлює для загального і неодноразового використання правила, настанови або характеристики щодо діяльності чи її результатів, та спрямований на досягнення оптимального ступеня впорядкованості в певній сфері…

Функції національного органу стандартизації (НОС) виконує державне підприємство «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ»), яке  визнано на національному, міжнародному та європейському рівнях.  ДП «УкрНДНЦ» має філії, що знаходяться  у Львові та Харкові.

У результаті вивчення навчальної дисципліни на кафедрі УІКБ “Стандарти інформаційної та кібербезпеки”(СІТАК) студент повинен

знати:

• види систем та особливості їх функціонування;
• основні  міжнародні  стандарти  і  рекомендації  по  управлінню інформаційною безпекою (систем, організацій);

вміти:

• здійснювати оцінку відповідності системи управління інформаційною безпекою своєму призначенню відповідно до вимог діючих стандартів та нормативних документів;
• розробляти рекомендації щодо удосконалення системи управління інформаційною безпекою.

Знання студентами  вимог стандартів в області інформаційної безпеки і уміння їх реалізовувати дозволяє отримати:

• навички, які необхідні для розуміння принципів впровадження системи управління інформаційною безпекою (СУІБ) відповідно до ISO 27001;
• розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
• повне уявлення про концепції, підходи, стандарти, методи і способи, що дозволяють ефективно управляти СУІБ;
• практику впровадження СУІБ відповідно до ISO 27001;
• розширення можливостей для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Фахова компетентність випускників, відповідно Закону про вищу освіту по спеціальності 125, Кібербезпека, визначена:

КФ 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та/або кібербезпеки.

На кафедрі УІКБ успішно завершилось навчання в осінньому семестрі зі студентами 2 курсу Навчально-наукового інституту - з дисципліни СІТАК.

Позитивні оцінки отримали:

• в групі БСД-21 (староста Додонов К.М.) – 23 студента з 30 по списку;
• в групі БСД-22 (староста Осипчук  А.О.) – 26 студентів з 31 по списку;
• в групі БСД-23 (староста Остафійчук В.О.) – 22 студента з 29 по списку;
• в групі СЗД-21 (староста Пилипенко П.П.) – 18 студентів з 29 по списку;
• в групі УБД-21 (староста Примаченко Д.В.) – 16 студентів з 22 по списку;

В  умовах пандемії COVID-19  захист контрольних робіт і залік були проведені дістанційно- в онлайн  з використанням програми ZOOM.

В основу тем виконаних робіт були запропоновані для використання національні і міжнародні стандарти, діючі в області інформаційної безпеки на 1.01.2020 року (див. табл.)

Таблиця

Зміст виконаних контрольних робіт планується до використання в посібнику з дисципліни.