Перспективи роботи лабораторії кафедри УІКБ

У сучасному світі потребуються висококваліфіковані спеціалісти по управлінню інформаційною та кібербезпекою. Щоб забезпечити компанії та установи кваліфікованими кадрами, потрібно надати належний рівень підготовки та новітню матеріальну базу.

Кафедра управління інформаційною та кібербезпекою (УІКБ) має можливість забезпечити високий рівень підготовки, але є ще деякі питання щодо поліпшення навчально-матеріальної бази: потрібно замінити персональні комп'ютери на більш нові, бо існуючі не можуть надати належного рівня придбання студентами практичних навичок. По цьому питанню вже активно планується оновлення і ведуться перемовини керівництва університету з компаніями їх постачальниками, тому в перспективі на 2021-2022 навчальні роки очікується надходження нових персональних комп'ютерів.

В лабораторії кафедри представлений ситуаційний центр, який оснащений сучасним обладнанням, програмним забезпеченням, що дозволяє проводити аналіз, обробку та аудит інформаційної безпеки. Для цього використовуються SIEM-системи, а також встановлені в лабораторії програмні сканери типу Nessus і Kali Linux, призначені для автоматичного пошуку відомих вразливостей у захисті інформаційних систем, цифрової криміналістики та тестування на проникнення.

На сьогодні продовжується налаштування функціонувания однієї із систем управління інформаційною безпекою на базі SIEM-системи OSSIM (Open Source Security Information Management — системи управління, контролю і забезпечення інформаційної безпеки), яка надасть можливість студентам проводити наукові дослідження у рамках виконання контрольних та дипломних робіт, отримати навички щодо роботи з подіями і інцидентами інформаційної та кібербезпеки. За допомогою панелей візуалізуються змодельовані ситуації інформаційної небезпеки, що надає можливість формувати навички прийняття своєчасних та оптимальних управлінських рішень майбутніми фахівцями.

На даний момент вона вже встановлена, але потребує додаткових налаштувань та закупівлі деяких компонентів.

Варто відзначити деякі ідеї щодо симуляції реальних загроз за допомогою навмисно вразливих віртуальних машин на операційній системі Linux, які будуть симулювати роботу реальних систем. При проведенні імітацій реальних атак на такі системи студенти можуть отримати необхідні навички роботи з SIEM-системами та здатність грамотно оцінювати вплив інформаційних та кіберінцидентів. Дана ідея була запропонована доцентом кафедри Рабчуном Дмитром Ігоровичем.

Ретельно створений ситуаційний центр дозволяє наблизити навчання до реального процесу захисту інформації на підприємстві та сформувати у студентів компетенції, які надають можливість гарантованого працевлаштування!

Використання системи управління інформаційною безпекою на базі SIEM-системи OSSIM планується в навчальних дисциплінах кафедри - ЦИКЛА ПРОФЕСІЙНОЇ ТА ПРАКТИЧНОЇ ПІДГОТОВКИ:

БАКАЛАВРІВ:

• Аудит систем захисту інформації;
• Менеджмент інформаційної безпеки;
• Системний аналіз інформаційної безпеки;

МАГІСТРІВ:

• Системи управління інформаційною безпекою
• Аудит інформаційної безпеки
• Управління інцидентами інформаційної безпеки
• Управління ризиками інформаційної безпеки

Таким чином, на даний момент існують  реальні планові перспективи:

• Оновлення персональних комп'ютерів лабораторії у 401 аудиторії в період 2021-2022 років.
• Доконфігурування SIEM-системи OSSIM для проведення практичних занять щодо аналізу інформаційних інцидентів та кіберінцедентів.
• Реалізація ідеї щодо імітації реальних загроз в інформаційних системах для збору даних, які потрібні при аналізі інформаційних подій, інцидентів та кіберінцидентів.

*****