XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

Реалізація інноваційного змісту навчання на кафедрі УІКБ у процесі викладання дисципліни “Управління інформаційною безпекою банків”

10:38, 11-12-2019

Кафедра “Управління інформаційною та кібернетичною безпекою” Навчально-наукового інституту захисту інформації Державного університету телекомунікацій навчає студентів тому, що вимагає сучасний розвиток науки, технології та компетенції компаній-партнерів кафедри – потенційних роботодавців. Такими роботодавцями сьогодні є велика кількість іноземних та українських банків, які потребують забезпечення своєї інформаційної безпеки відповідно до вимог регулятора – Національного банку України (НБУ).

З 01 вересня 2019 року набрав чинності розділ V “Додаткові заходи безпеки інформації” постанови НБУ № 95 від 28 вересня 2017 року “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України”.

Постанова НБУ № 95 заснована на міжнародному стандарті ISO/IEC 27001:2013 та містить 150 вимог до інформаційної безпеки.

Вимоги передбачають такі області ІБ:

Постановою НБУ № 95 вперше передбачається регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки, які поетапно мають впроваджуватися банками:

  • 1-й етап (основний – впровадження базових заходів інформаційної безпеки) – до 01 березня 2018 року,
  • 2-й етап (впровадження додаткових заходів – для підвищення рівня зрілості інформаційної безпеки) – до 01 вересня 2019 року.

Зокрема вказані заходи безпеки інформації включають в себе:

  • захист від зловмисного коду,
  • заходи безпеки при використанні електронної пошти,
  • контроль доступу до інформаційних систем банку,
  • аходи безпеки в мережі банку,
  • криптографічний захист інформації тощо.

Також постановою № 95 визначається поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сфера застосування банками системи управління інформаційною безпекою (СУІБ).

Крім того, відповідно до провідного світового досвіду з питань інформаційної безпеки, документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.

Імплементація норм постанови № 95 дасть можливість:

  • посилити вимоги до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз;
  • визначити принципи управління інформаційною безпекою в банках;
  • визначити принципи криптографічного захисту інформаційних систем Національного банку України;
  • установити обов’язкові мінімальні вимоги щодо організації заходів із забезпечення безпеки інформації;
  • установити вимоги до інформаційних систем банків, що взаємодіють з інформаційними системами Національного банку України.

Документ прийнято з метою удосконалення вимог до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз. Його норми відповідають принципам права Європейського Союзу та зобов’язанням України у сфері європейської інтеграції.

Постанова № 95 визначає принципи забезпечення та управління інформаційною безпекою, які базуються на нових, уведених в дію з 01 січня 2017 року, національних стандартах України з питань інформаційної безпеки, та принципах забезпечення інформаційної безпеки і кіберзахисту, що притаманні міжнародній практиці.

Робоча програма навчальної дисципліни “Управління інформаційною безпекою банків”, яка викладається студентам 4-го курсу у весняному семестрі спеціальності “Кібербезпека”, спеціалізації “Управління інформаційною та кібернетичною безпекою” побудована з урахуванням вимог постанови № 95.

У результаті вивчення дисципліни випускник володітиме необхідними теоретичними знаннями виконання вимог компетенцій роботодавців і практичними вміннями та навичками їх здійснення.

Реалізація такої концептуально нової освітньої моделі, яка впроваджена в Державному університеті телекомунікацій, забезпечує підготовку конкурентоспроможних фахівців, які повною мірою відповідають потребам сучасного ринку праці в банківському секторі України.

*****

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 5 420