Уточнення на кафедрі УІКБ завдання для прохоження ознайомчої практики студентами УБД-21 і УБД-22

На кафедрі «Управління інформаційною та кібернетичною безпекою» (УІКБ) пройшло обговорення, уточнення і затвердження завдань на виконання ознайомчої практики для студентів освітньої програми «Управління інформаційною та кібернетичною безпекою» першого (бакалаврського) рівня вищої освіти спеціальності 125 Кібербезпека та захист інформації. Було акцентовано увага на формулювання конкретних завдань для проходження практики тим, хто знаходиться за кордоном  і особливість для тих, хто буде виконувати завдання дистанційно. Активну участь прийняли доценти Щавінський Ю.В., Якименко Ю.М., Мужанова Т.М. і Рабчун Д.І.

Відмічено, що практична підготовка забезпечує закріплення та розвиток теоретичних знань, отриманих студентами в процесі навчання, а також набуття, вдосконалення і розширення компетенцій в роботі за обраною спеціальністю. Вона надає студентові первинний досвід професійної діяльності, сприяє формуванню професійних умінь і навичок для прийняття самостійних рішень та розв’язання задач, пов’язаних із управлінням сучасними організаціями в реальних соціально-економічних умовах їх функціонування, дає змогу виявити готовність до роботи, оцінити свої сильні та слабкі сторони, а відтак мотивує до самонавчання та саморозвитку.

Відповідно до ПРОГРАМИ ОЗНАЙОМЧОЇ ПРАКТИКИ, у результаті проходження ознайомчої практики студент має набути низку компетентностей, а також досягнути запланованих навчальних результатів.

Компетентності, які отримує студент:

• ЗК 1. Здатність застосовувати знання у практичних ситуаціях.
• ЗК 4. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням.

Результатами навчання є:

• ПРН 2. Організовувати власну професійну діяльність, обирати оптимальні методи та способи розв'язування складних спеціалізованих задач та практичних проблему професійній діяльності, оцінювати їхню ефективність.
• ПРН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності.

Під час проходження ознайомчої практики студент має виконати такі завдання:

• ознайомитися з основними засадами і напрямами діяльності підприємства, організацією виробничих і технологічних процесів;
• дослідити структуру й функції підрозділів ІТ та захисту інформації компанії, їх взаємодію;
• отримати уявлення про систему документаційного забезпечення управління інформаційною безпекою, в тому числі політики безпеки;
• розібратися у процесах розробки і впровадження систем управління інформаційною безпекою за наявності;
• побачити на практиці проведення організаційних заходів з управління інформаційною безпекою, зокрема спрямованих на наймання й навчання персоналу;
• ознайомитися з існуючими на базі практики інформаційно- комунікаційними системами, проаналізувати наявне програмне й апаратне забезпечення...
• виконати індивідуальне завдання та сформувати звіт про проходження практики.

Під час проходження  ознайомчої практики на підприємстві студент повинен виконати дослідження за темою, визначеною керівником практики, в тому числі і  із даного переліку:

1. Управління інформаційною та кібербезпекою;
2. Управління ризиками інформаційної безпеки;
3. Управління інцидентами інформаційної безпеки в системі управління безперервністю бізнесу.

Дані теми включають розкриття практичних питань з інформаційної безпеки, які виконуються на підприємстві таких, як:

• Організація створення і експлуатації системи управління (використовувані методики і алгоритми планування і практичного впровадження, функціонально-структурні підрозділи і їх можливості).
• Організація управління  в системі забезпечення інформаційної безпеки (місце в загальній системі безпеки, методика управління, структурно-логічна схема дій керівництва в управлінні – алгоритми, методики і підходи до оцінки ефективності процесів та системи управління, функціональні обов’язки спеціалістів з керівництва ).
• Аналітична діяльність підрозділів при прийнятті управлінських рішень, пов’язаних з оцінкою і вирішенням проблем з забезпеченням інформаційної безпеки (загрози, вразливості, інциденти в системі управління  і збитки в інформаційних активах), штатні і ініциатвні (нештатні) підрозділи та їх можливості з обґрунтуванням пропозицій по прийняттю рішення   керівництву.
• Перелік технічного обладнання, яке входить в систему управління з детальним  аналізом його характеристик і можливостей  використання його в напрямах забезпечення інформаційної безпеки ( наприклад: системи виявлення загроз та атак тощо, інформаційні системи управління керівника….).
• Досвід проведення моніторингу і аудиту (перевірок на відповідність вимогам нормативних докуменів та стандартів) інформаційної безпеки (заходи і засоби використання спеціального технічного обдаднання  при моніторингу, використання програмного забезпечення, методолгічних інструментів і інших піходів та прийомів).

В центрі уваги при проходженні практики також повинні бути також інші професійні питання з управління інформаційною безпекою (ІБ):

1. Аналіз документів  з забезпеченням захисту  інформації в практиці управління інформаційною безпекою.
2. Аналіз документів  з функціонування СУІБ
3. Аналіз практик щодо заходів забезпечення інформаційної безпеки
4. Процеси відновлення нормальної роботи служб у найкоротші терміни після інциде
5. Аналіз архітектури довірених з’єднань між пристроями та службами безпеки нтів ІБ
6. Методики вимірювання показників у процесах ІБ
7. Аналіз використання критеріїв оцінки ІТ щодо функціонування СУІБ.
8. Розробка і використання метрик безпеки з управління інцидентами ІБ
9. Аналіз і оцінка  компетенцій професіоналів систем менеджменту інформаційної безпеки

За результатами ознайомчої практики студент оформлює звіт за підписом і з оцінкою результатів практики куратором від компанії, і разом із щоденником практики подає на рецензування керівнику від кафедри.

Звіт обов'язково включає в себе титульний лист, зміст, вступ, оглядово-теоретичну частину, висновок  і/або висновки та список використаної літератури.

Звіт у разі необхідності може включати в себе додатки, в яких подаються ілюстративні матеріали, креслення, ірафіки, копії документів тощо.

Висновки та пропозиції в звіті відображають результати виконання програми практики, обрані підходи та методи практичної діяльності за фахом, набуті практично спрямовані знання, вміння та навички.

Звіт повино бути виконаним обов’язково – з достатньо  ілюстрованими схемами, рисунками та таблицями.

Звіт оформлюється відповідно до МЕТОДИЧНИХ  РЕКОМЕНДАЦІЙ до виконання дипломних робіт освітнього рівня «Бакалавр» студентів спеціальності 125 «Кібернетична безпека». К. : ДУТ- НАУ, 2016. , обсягом до 30 аркушів (все, що більше – у додатки).

Результати  практики оцінюються за:

• знання засад забезпечення інформаційної та кібербезпеки на основі вивчення професійно спрямованих дисциплін в університеті
• знання сучасних технології та методів в галузі інформаційної та кібербезпеки
• вміння аналізовувати професійні ситуації та реалізовувати на практиці теоретичні положення з професійних питань та виконувати конкретні практичні завдання
• рівень виконання завдань відповідно до програми практики