Кафедра “Управління інформаційною та кібернетичною безпекою” Навчально-наукового інституту захисту інформації Державного університету телекомунікацій навчає студентів тому, що вимагає сучасний розвиток науки, технології та компетенції компаній-партнерів кафедри – потенційних роботодавців. Такими роботодавцями сьогодні є велика кількість іноземних та українських банків, які потребують забезпечення своєї інформаційної безпеки відповідно до вимог регулятора – Національного банку України (НБУ).

З 01 вересня 2019 року набрав чинності розділ V “Додаткові заходи безпеки інформації” постанови НБУ № 95 від 28 вересня 2017 року “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України”.

Постанова НБУ № 95 заснована на міжнародному стандарті ISO/IEC 27001:2013 та містить 150 вимог до інформаційної безпеки.

Вимоги передбачають такі області ІБ:

Постановою НБУ № 95 вперше передбачається регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки, які поетапно мають впроваджуватися банками:

• 1-й етап (основний – впровадження базових заходів інформаційної безпеки) – до 01 березня 2018 року,
• 2-й етап (впровадження додаткових заходів – для підвищення рівня зрілості інформаційної безпеки) – до 01 вересня 2019 року.

Зокрема вказані заходи безпеки інформації включають в себе:

• захист від зловмисного коду,
• заходи безпеки при використанні електронної пошти,
• контроль доступу до інформаційних систем банку,
• аходи безпеки в мережі банку,
• криптографічний захист інформації тощо.

Також постановою № 95 визначається поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сфера застосування банками системи управління інформаційною безпекою (СУІБ).

Крім того, відповідно до провідного світового досвіду з питань інформаційної безпеки, документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.

Імплементація норм постанови № 95 дасть можливість:

• посилити вимоги до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз;
• визначити принципи управління інформаційною безпекою в банках;
• визначити принципи криптографічного захисту інформаційних систем Національного банку України;
• установити обов’язкові мінімальні вимоги щодо організації заходів із забезпечення безпеки інформації;
• установити вимоги до інформаційних систем банків, що взаємодіють з інформаційними системами Національного банку України.

Документ прийнято з метою удосконалення вимог до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз. Його норми відповідають принципам права Європейського Союзу та зобов’язанням України у сфері європейської інтеграції.

Постанова № 95 визначає принципи забезпечення та управління інформаційною безпекою, які базуються на нових, уведених в дію з 01 січня 2017 року, національних стандартах України з питань інформаційної безпеки, та принципах забезпечення інформаційної безпеки і кіберзахисту, що притаманні міжнародній практиці.

Робоча програма навчальної дисципліни “Управління інформаційною безпекою банків”, яка викладається студентам 4-го курсу у весняному семестрі спеціальності “Кібербезпека”, спеціалізації “Управління інформаційною та кібернетичною безпекою” побудована з урахуванням вимог постанови № 95.

У результаті вивчення дисципліни випускник володітиме необхідними теоретичними знаннями виконання вимог компетенцій роботодавців і практичними вміннями та навичками їх здійснення.

Реалізація такої концептуально нової освітньої моделі, яка впроваджена в Державному університеті телекомунікацій, забезпечує підготовку конкурентоспроможних фахівців, які повною мірою відповідають потребам сучасного ринку праці в банківському секторі України.

*****