Підтримуючи і реалізуючи в університеті курс на інноваційний зміст навчання, кафедра управління інформаційною та кібернетичною безпекою (УІКБ) Навчально-наукового інституту захисту інформації прагне навчати студентів тому, що сьогодні гостро необхідно на ринку праці.

Згідно освітньої моделі «12 кроків до якісної освіти» на кафедрі проводиться активна робота з метою розширення кола партнерства з компаніями, що дозволить створити нові напрямки для проходження практики, стажування та подальшого працевлаштування студентів.

17.01.2019 кафедрою УІКБ була організована зустріч студентів навчальних груп УБД і СЗД з представником компанії «IT Спеціаліст» - HR менеджером Лілією Дегтяр. На зустрічі були присутні: завідувач кафедри Курченко О. А. та викладачі кафедри - Щебланін Ю.Н. і Якименко Ю.М.

Представник компанії розповів про стратегію її розвитку, можливості проходження стажування студентами (з перспективою їх подальшого працевлаштування в компанії) і про інші послуги, що надаються.
 

Основні напрямки діяльності компанії «IT Спеціаліст» у вирішенні завдань Інформаційної безпеки (Security Management)

Security Management призначений для створення цілісної картини про стан кібербезпеки, а також для вирішення типових проблем «клаптикового» підходу до інформаційної безпеки IT-інфраструктури компанії

Security Management - це клас рішень, які збирають, аналізують і зберігають інформацію про все, що відбувається з компанією в сфері інформаційної безпеки.

Такий клас рішень надає зручні інструменти для аналізу ситуацій, прийняття рішень, для коригувальних і попереджувальних дій.

Вирішувані завдання Інформаційної безпеки:

Захист кінцевих точок - це комплексне протидія атакам на комп'ютери, планшети та мобільні пристрої. Відсутність надійного захисту кінцевих точок дозволило реалізувати такі атаки як Petya, WannaCry, Bad Rabbit. У світовому масштабі збиток тільки від WannaCry оцінюється в більш ніж 4 мільярди доларів США.

Захист від витоків і втрати даних. У 2018-му році в Євросоюзі набули чинності вимоги GDPR, які передбачають покарання за витік персональних даних. GDPR (General Data Protection Regulation) - це регламент по обробці та захисту персональних даних. За підсумками 2017 року втрати від витоку даних могли перевищити 50 мільярдів доларів (дані інформаційно-аналітичний центр Zecurion).

Захист мережевої інфраструктури - це комплекс послуг по захисту мережевої інфраструктури - виявляє інформацію, що свідчить про шкідливу  вірусну активнысть та спроби проникнення і виявляє більш раннє проникнення в мережу.

Комплексний захист додатків - це рішення, що забезпечують всі види захисту сучасних бізнес-додатків: Front-end, СУБД, серверів бізнес-додатків. Перед тим як проводити захист додатків пропонується проводити пентест для виявлення уразливості і побудови архітектури безпеки програми.

Хмарні сервіси безпеки (Security as a Service (SECaaS)) - це сервіси IT-безпеки, розташовані в хмарі. Оптимальним для цього є використання таких хмарних рішень безпеки, як: Web Application Firewall (WAF), Distributed Denial of Service (DDoS) protection, Аналіз вразливостей.

Існують  можливості участі студентів на практиці у вирішенні інщих задач:

• Аудит на відповідність стандартам PCI DSS, ISO;
• Тестування на захищеної мережі;
• Моніторинг додатків;
• Впровадження шини даних;
• IT Project Management…

******

Компанія «IT Спеціаліст» дорожить своєю репутацією. Тому свої проекти вона реалізує на базі рішень тільки провідних виробників: Check Point, Imperva, gemalto, radware

Студенти з цікавістю вислухали інформацію про компанію. Були задані питання про особливості проходження практики за спеціальністю Кібербезпека.

Завідувач кафедри подякував представнику компанії за проведену зустріч!