XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

Проходження на кафедрі УІКБ науково-педагогічної практики студентом навчальної групи УБДМ–61 Пахомовим

10:20, 20-12-2019

Головним завданням кафедри УІКБ (“Управління інформаційною та кібернетичною безпекою”) є організація і здійснення на високому рівні навчальної і методичної роботи з дисциплін, що закріплені за кафедрою, по підготовці бакалаврів та магістрів за спеціалізацією «Управління інформаційною безпекою» спеціальності 125 «Кібербезпека» відповідно до міжнародних та вітчизняних галузевих стандартів з управління інформаційною безпекою та освітньої діяльності.

Закріплені за кафедрою навчальні дисципліни є фундаментальними для базової підготовки фахівців з управління інформаційною безпекою, забезпечують загальне професійне спрямування процесу навчання студентів.

Викладачі кафедри постійно працюють над удосконаленням своєї педагогічної майстерності, яка з’являється лише з практикою. Свої професійні знання та вміння вони передають студентам старших курсів під час проходження їми науково-педагогічної практики.

*****

На кафедрі в рамках проходження науково-педагогічної практики студентом  навчальної групи УБДМ–61 Пахомовим Валерієм Олексійовичем було проведено заняття згідно програми навчальної дисципліни «Системний аналіз інформаційної безпеки»: по темі №4 “Моделювання у системному аналізі інформаційної безпеки”, практичне заняття 17 “Моніторинг та аудит інформаційної безпеки організації”.

Студент відповідально підійшов до розробки методики проведення практичного заняття та підготовки навчальних матеріалів. На заняття виносилися три питання:

  1. Моніторинг безпеки в інформаційній системі.
  2. Аудит інформаційної безпеки комп’ютерних систем.
  3. Досвід та приклади проведення моніторингу і аудиту інформаційної безпеки.   

При проведенні практичного заняття були використані наступні презентаційні матеріали:  

Функціональність SIEM.

Можливості налаштування SIEM.

Основні компоненти продукту System Center Operations Manager.

Порівняння архітектури використання Intune / SCCM&Intune

Основні етапи аудиту впровадження інформаційних систем і технологій.

Таблиця  

Перелік вихідних даних, необхідних для аудиту безпеки

Тип інформації

Склад вихідних даних

Організаційно-розпорядча документація з питань інформаційної безпеки

  • політика інформаційної безпеки ІС;
  • керівні документи (накази, розпорядження, інструкції) з питань зберігання, порядку доступу і передачі інформації;
  • регламенти роботи користувачів з інформаційними ресурсами ІС

Інформація  про апаратне забезпечення хостів

  • перелік серверів, робочих станцій і комунікаційного устаткування, встановленого в ІС;
  • апаратні конфігурації серверів і робочих станцій;
  • відомості по периферійному обладнанні

Інформація про загальносистемне ПЗ

  • відомості  про ОС, встановлену   на робочих станціях і серверах;
  • відомості про СУБД, встановлену в ІС

Інформація про прикладне ПЗ

  • перелік прикладного ПЗ загального і спеціального призначення, встановленого в ІС;
  • опис функціональних завдань, що вирішуються за допомогою прикладного ПЗ

Інформація про засоби захисту, що встановлені в ІС

  • виробник засобів захисту;
  • конфігураційні налаштування засобів захисту;
  • схема встановлення засобів захисту

Інформація про топологію ІС

  • карта локальної обчислювальної мережі, включаючи схему розподілу серверів і робочих станцій за сегментами мережі;
  • типи каналів зв’язку, що використовуються в ІС;
  • використовувані в ІС мережеві протоколи;
  • схема інформаційних потоків ІС

 

РОБОЧІ МАТЕРІАЛИ ЗАНЯТТЯ

*****

Порядок проведення заняття був методично вірним – від визначення основних стандартів та їх вимог  до створення СУІБ організації і їх практичного впровадження.

В ході заняття викладач при необхідності звертався до студентів і уточнював, як вони розуміють терміни та окремі важливі положення матеріалу, як вони бачать вирішення проблем забезпечення інформаційної безпеки при створенні СУІБ організації.

На занятті був присутній доцент кафедри Якименко Юрій Михайлович, який дав оцінку проведенному заняттю.

Як зауваження було відмічено: заняття почалося з запізненням, зв'язок з попередніми заняттями відсутній, перевірка студентів не проводилась. Але в цілому – тема заняття розкрита, цілі досягнуті і враження позитивне.

*****

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 4 886