XS
SM
MD
LG
Державний університет телекомунікацій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет телекомунікацій

Захист і залік з дисципліни “Стандарти інформаційної та кібербезпеки” на кафедрі УІКБ

14:16, 09-01-2021

На кафедрі "Управління інформаційної та кібернетичної безпекою" (УІКБ) в грудні 2020 року були проведені викладачем Якименко Ю.М. захист контрольних робіт і залік з дисципліни “Стандарти інформаційної та кібербезпеки” зі студентами 2 курсу навчально-наукового інституту захисту інформації.

Теоретична підготовка здійснюється на основі сучасного розвитку науки і техніки в галузі інформаційної та кібернетичної безпеки  і орієнтована на компетенції, що пред'являються компаніями-партнерами та роботодавцями до випускників університету як фахівців.     

Основними вимогами роботодавців є знання і вміння їх використання в напрямах:

  • Моніторинг інцидентів інформаційної безпеки (ІБ).
  • Проведення оцінки ризиків ІБ.
  • Проведення розслідувань інцидентів ІБ.
  • Знання і розуміння стандартів ІБ ISO 27001, ISO 27002.
  • Практичні навички впровадження системи менеджменту ІБ (СМІБ), складання документів по ІБ.

Запорука успіху не тільки в якісній теоретичній підготовці, але і в практичній складовій навчання в цих професійних напрямках, тому практичні заняття, що проводяться на кафедрі УІКБ, максимально наближені до виконання вимог нормативних і законодавчих документів України до організації навчального процесу та з підготовки висококваліфікованих і конкурентоспроможних фахівців, які в повній мірі повинні відповідати потребам сучасного ринку праці.  

З нормативних документів України важну роль відіграють міжнародні і національні стандарти.

Відповідно до статті 1 Визначення термінів - Закону України від  05.06.2014 № 1315-VII  Про стандартизацію  -

14) Нормативний документ – документ, що встановлює правила, настанови чи характеристики щодо діяльності або її результатів…

20) стандарт - нормативний документ, заснований на консенсусі, прийнятим визнаним органом, що встановлює для загального і неодноразового використання правила, настанови або характеристики щодо діяльності чи її результатів, та спрямований на досягнення оптимального ступеня впорядкованості в певній сфері

Функції національного органу стандартизації (НОС) виконує державне підприємство «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ»), яке  визнано на національному, міжнародному та європейському рівнях.  ДП «УкрНДНЦ» має філії, що знаходяться  у Львові та Харкові.

У результаті вивчення навчальної дисципліни на кафедрі УІКБ “Стандарти інформаційної та кібербезпеки”(СІТАК) студент повинен

знати:

  • види систем та особливості їх функціонування;
  • основні  міжнародні  стандарти  і  рекомендації  по  управлінню інформаційною безпекою (систем, організацій);

вміти:

  • здійснювати оцінку відповідності системи управління інформаційною безпекою своєму призначенню відповідно до вимог діючих стандартів та нормативних документів;
  • розробляти рекомендації щодо удосконалення системи управління інформаційною безпекою.

Знання студентами  вимог стандартів в області інформаційної безпеки і уміння їх реалізовувати дозволяє отримати:

  • навички, які необхідні для розуміння принципів впровадження системи управління інформаційною безпекою (СУІБ) відповідно до ISO 27001;
  • розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
  • повне уявлення про концепції, підходи, стандарти, методи і способи, що дозволяють ефективно управляти СУІБ;
  • практику впровадження СУІБ відповідно до ISO 27001;
  • розширення можливостей для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Фахова компетентність випускників, відповідно Закону про вищу освіту по спеціальності 125, Кібербезпека, визначена:

КФ 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та/або кібербезпеки.

На кафедрі УІКБ успішно завершилось навчання в осінньому семестрі зі студентами 2 курсу Навчально-наукового інституту - з дисципліни СІТАК.

Позитивні оцінки отримали:

  • в групі БСД-21 (староста Додонов К.М.) – 23 студента з 30 по списку;
  • в групі БСД-22 (староста Осипчук  А.О.) – 26 студентів з 31 по списку;
  • в групі БСД-23 (староста Остафійчук В.О.) – 22 студента з 29 по списку;
  • в групі СЗД-21 (староста Пилипенко П.П.) – 18 студентів з 29 по списку;
  • в групі УБД-21 (староста Примаченко Д.В.) – 16 студентів з 22 по списку;

В  умовах пандемії COVID-19  захист контрольних робіт і залік були проведені дістанційно- в онлайн  з використанням програми ZOOM.

В основу тем виконаних робіт були запропоновані для використання національні і міжнародні стандарти, діючі в області інформаційної безпеки на 1.01.2020 року (див. табл.)

Таблиця

Найменування стандарту

ДСТУ ISO/IEC TR 13335-1:2003 (ISO/IEC TR 13335-1:1996, IDT) Інформаційні технології. Настанови з керування безпекою інформаційних технологій (ІТ).

Частина 1. Концепції та моделі безпеки ІТ

Частина 2. Керування та планування безпеки IT

Частина 3. Методи менеджменту безпеки інформаційних технологій

Частина 4. Вибір засобів захисту

Частина 5. Настанова з керування мережною безпекою  

ДСТУ ISO/IEC 15408-1:2017 (ISO/IEC 15408-1:2009, IDT) Інформаційні технології. Методи захисту. Критерії оцінки.

Частина 1. Вступ та загальна модель

Частина 2. Функціональні вимоги

Частина 3. Вимоги до гарантії безпеки

ДСТУ ISO/IEC 27000:2019 (ISO/IEC 27000:2018, IDT)  Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Огляд і словник термінів.  (ДСТУ ISO/ІЕС 27000:2015,2017)

ДСТУ ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDТ) Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги

ДСТУ ISO/ІЕС 27002:2015 Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки

ДСТУ ISO/IEC 27003:2018 ( ISO/IEC 27003:2017, IDT) Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Настанова. (ISO/ІЕС 27003:2010)

ІSО/ІЕС 27004:2009  Інформаційні технології. Методи захисту. Управління інформаційною безпекою. Вимірювання

ДСТУ ISO/IEC 27005:2019 (ISO/IEC 27005:2018, IDT) Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки. (ДСТУ ISO/ІЕС 27005:2015)

ДСТУ ISO/ІЕС 27006:2015 Інформаційні технології. Методи захисту. Вимоги до органів, які надають послуги з аудиту і сертифікаціїсистем управління інформаційною безпекою

ДСТУ ISO/IEC 27007:2018 (ISO/IEC 27007:2017, IDT) Інформаційні технології. Методи захисту. Настанова щодо аудиту систем керування інформаційною безпекою

ДСТУ ISO/IEC TS 27008:2019 (ISO/IEC TS 27008:2019, IDT) Інформаційні технології. Методи захисту. Настанова щодо оцінювання захисту інформаційної безпеки. (ДСТУ ISO/IEC TR 27008:2018)

ДСТУ ISO/IEC 27009:2018 (ISO/IEC 27009:2016, IDT) Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Визначення для сфери застосування ISO/IEC 27001. Вимоги

ДСТУ ISO/IEC 27011:2018 (ISO/IEC 27011:2016, IDT) Інформаційні технології. Методи захисту. Настанова для телекомунікаційних організацій щодо керування інформаційною безпекою на основі ISO/IEC 27002.  (ISO/IEC 27011:2008)  

ДСТУ ISO/IEC 27021:2018 (ISO/IEC 27021:2017, IDT) Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги до компетенції для професіоналів з управління інформаційною безпекою 

ДСТУ ISO/IEC 27032:2016 (ISO/IEC 27032:2012, IDT) Інформаційні технології. Методи захисту. Настанови щодо кібербезпеки

ДСТУ ISO/IEC 27035-1:2018 (ISO/IEC 27035-1:2016, IDT) Інформаційні технології. Методи захисту. Керування інцидентами інформаційної безпеки.

Частина 1. Принципи керування інцидентами

Частина 2. Настанова щодо планування та підготовки до реагування на інциденти

ДСТУ ISO 31000:2018 (ISO 31000:2018, IDT) Менеджмент ризиків. Принципи та настанови

NIST SP 800-30, Керівництво по управлінню ризиками

NIST SP 800-18, Керівництво по розробці планів забезпечення безпеки інформаційних систем

NIST SP 800-61, Керівництво по обробці інцидентів комп'ютерної безпеки

ДСТУ ISO 19011:2019 (ISO 19011:2018, IDT) Настанови щодо проведення аудитів систем управління; (ДСТУ ISO 19011:2012)

ДСТУ ISO/IEC 27031:2015 (ISO/IEC 27031:2011, IDT) Інформаційні технології. Методи захисту. Настанови щодо готовності інформаційно-комунікаційних технологій для неперервності роботи бізнесу

 

Зміст виконаних контрольних робіт планується до використання в посібнику з дисципліни.

Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 431