1

Підготовка за фахом починаючи з першого курсу

Уже з першого курсу наші студенти отримують «дорожню карту» свого подальшого навчання за спеціальністю 125 "Кібербезпека", спеціалізації "Управління кібербезпекою та захистом інформації", а в перспективі працевлаштування як за фахом, так і в суміжних галузях.

Кафедра управління інформаційною та кібернетичною безпекою визначила цей крок одним із найважливіших етапів адаптації процесу навчання до концептуально нової освітньої моделі, яка забезпечить нашим випускникам незаперечні конкурентні переваги на ринку праці, привабливість їх для фірм-роботодавців та пріоритетність серед випускників інших навчальних закладів за спорідненими спеціальностями.

Як результат, починаючи вже з першого курсу (а не з третього, як в інших вузах) наші студенти вміють:

• застосовувати на практиці отримані знання, розуміти і використовувати в повсякденній діяльності основні положення нормативно-правового забезпечення інформаційної та кібернетичної безпеки;
• використовувати основні нормативно-правові джерела з планування та реалізації інформаційної безпеки інформаційно-телекомунікаційних систем  відомств, установ і організацій в державі;
• робити висновки про відповідність стану інформаційної безпеки підприємства вимогам вітчизняних і міжнародних стандартів в галузі управління інформаційною безпекою;
• розробляти основні нормативні документи підприємства з питань інформаційної безпеки.

2

Дисципліна «Застосування інформаційно-телекомунікаційних засобів»

Однією з перших навчальних дисциплін, які викладаються в першому семестрі  на першому курсі є дисципліна «Застосування інформаційно-телекомунікаційних засобів».

У процесі її вивчення студенти набувають не тільки теоретичні знання про інформаційно-телекомунікаційні мережі, системи зв’язку, але й практичні навички щодо побутового застосування ІТ:

• як самостійно зібрати комп’ютер необхідної конфігурації;
• як встановити операційну систему та необхідні додатки;
• як налаштувати домашню мережу та захистити власні дані;
• як керувати іншими інтелектуалізованими домашніми приладами.

Результатом вивчення дисципліни є те, що кожен студент з перших днів навчання за спеціальністю 125 «Кібербезпека», спеціалізацією «Управління інформаційною безпекою» усвідомлює важливість інформації, власних (персональних) даних та в подальшому організовує та управляє їх захистом.

3

Для всіх спеціальностей обов'язково викладаються такі дисципліни:

• 1 курс - «Ділові комунікації»
• 2 курс - «Групова динаміка і комунікації»
• 4 курс - «Основи відкриття власного бізнесу», «Хмарні технології», «Штучний інтелект»

Дисципліни «Ділові комунікації» і «Групова динаміка і комунікації» формують у студента вміння ефективно працювати в команді, створювати власний імідж, управляти саморозвитком, самовдосконалюватися, успішно долати стрес і запобігати конфліктним ситуаціям.

Дисципліна «Основи відкриття власного бізнесу» дає необхідні теоретичні знання особливостей підприємницької діяльності та практичні навички, які застосовуються в реальному бізнес-середовищі.

У результаті вивчення дисципліни «Хмарні технології» студент буде знати інфраструктуру і сферу застосування хмарних технологій, а також вміти організовувати управління безпекою хмарної інфраструктури.

Вивчення дисципліни «Штучний інтелект» дасть можливість студенту застосовувати свої знання при розробці та впровадженні систем штучного інтелекту, які допомагають збирати і аналізувати отриману інформацію для захисту інформаційних систем від спроб несанкціонованого доступу до її ресурсів і інших видів вторгнень.

4

Поглиблене вивчення англійської мови протягом усіх років навчання

На 1-2 курсах - 3 пари занять в тиждень, на 3-5 курсах - по 2 пари в тиждень. З усіх дисциплін, що викладаються кафедрами, 20% занять проводяться англійською мовою. Це забезпечує можливість студенту володіти технічною англійською мовою на рівні міжнародного стандарту В2.

Така підготовка підвищує ймовірність працевлаштування  випускників нашого університету, оскільки іноземні компанії, що працюють на території України при прийомі фахівця на посаду у більшості випадків проводять співбесіду англійською мовою. І навіть якщо переважна більшість її співробітників є українцями, усе ділове листування в межах вирішення поточних питань, постановка і контроль виконання завдань, переговори та інші організаційні процеси здійснюються виключно англійською мовою.

На 3-4 курсах вивчається дисципліна "Іноземна мова професійного спрямування", мета викладання якої полягає в набутті студентами компетенцій, знань, умінь і навичок з іноземної мови у сфері управління інформаційною безпекою для використання в подальшій практичній діяльності.

Вивчення англійської мови професійного спрямування дозволяє підготувати студентів до сучасних вимог потенційних роботодавців за напрямом «Менеджмент інформаційної безпеки», зокрема:

• читати та перекладати англомовні професійні тексти, в тому числі стандарти сімейства ISO 27000; розуміти деталі та загальний зміст тексту;
• розмовляти з використанням лексики професійного спілкування; виступати з повідомленнями, доповідями; вести дискусію з використанням професійної лексики;
• мати достатній словниковий запас загально-професійної та спеціальної лексики;
• писати повідомлення, тези, доповіді за фахом з використанням спеціальної термінології;
• володіти навичками сприйняття англомовного тексту з менеджменту інформаційної безпеки на слух (аудіювання), розуміти і розпізнавати інформацію в ході обговорень професійних питань.

У процесі вивчення дисципліни англійської мови професійного спрямування використовуються:

• матеріали в системі дистанційного навчання;
• професійні онлайн-словники, зокрема Cybersecurity Fundamentals Glossary by ISACA;
• розробки експертних орагнізацій: ISO web-site;
• відео-матеріали для аудіювання www.youtube.com

5

Обсяг практичних занять становить не менше 50%

З метою задоволення зростаючого попиту українського суспільства на підготовку фахівців вищої кваліфікації, які не тільки мають теоретичні знання, а й володіють практичними навичками, кафедра управління інформаційною та кібернетичною безпекою  забезпечує проведення занять з використанням сучасного обладнання.

На кафедрі створена і постійно вдосконалюється лабораторна база, інтегрована в загальну лабораторну мережу Навчально-наукового інституту захисту інформації, тим самим забезпечується ефективне проведення практичних занять. Цьому сприяє обладнання лабораторій, оновлені лекції, практичні заняття та методичні матеріали, спрямовані на вивчення основ побудови систем управління інформаційною безпекою.

6

Сучасна теоретична підготовка

Викладачі кафедри управління інформаційною та кібернетичною безпекою викладають основні дисципліни, які дозволяють студентам вивчити засади забезпечення інформаційної та кібернетичної безпеки підприємств (організацій) і держави, побудови і функціонування систем управління інформаційною безпекою, методологічні підходи до дослідження систем управління в сфері інформаційної безпеки та вироблення рекомендацій щодо їх вдосконалення.

На кафедрі вивчаються унікальні фахові навчальні дисципліни: "Аудит інформаційної безпеки", “Управління інформаційною безпекою банків” та “Системний аналіз інформаційної безпеки”.

Як у бакалаврів, так і в магістрів понад 20% занять проводяться англійською мовою.

Тема кожної дисципліни починається лекцією, як теоретична підготовка, і закріплюється на практичних заняттях, після чого на лабораторних заняттях студенти відпрацьовують навички роботи з обладнанням. Більше половини занять навчального плану - практичні і, по можливості, лабораторні заняття - як практична складова навчання. По кожній темі занять лектор в кінці лекції надає перелік питань для відпрацювання студентами у ході їх самостійної підготовки до практичних і лабораторних занять по темі, викладеній в лекції.

Теоретична підготовка магістрів передбачає оволодіння дисциплінами, які формують компетенції з проведення аудиту інформаційної безпеки, навчають проводити наукові дослідження, описувати і пояснювати процеси, що відбуваються в сфері кібербезпеки, розуміти закономірності процесів захисту інформації в інформаційно-телекомунікаційних системах. Крім того, зазначені фахівці повинні бути здатні здійснювати апробацію та практичне впровадження наукових результатів досліджень і володіти інноваційним способом мислення.

При цьому на п'ятому курсі базовими дисциплінами є:

• "Системи управління інформаційною безпекою" і "Управління безпекою інформаційних мереж",
• "Управління проектами інформаційної безпеки" і "Управління ризиками інформаційної безпеки",
• "Методи виявлення та реєстрації загроз інформаційній безпеці" і "Управління інцидентами інформаційної безпеки",
• "Аудит інформаційної безпеки".

Велика частина програми шостого курсу присвячена проведенню практики і написанню магістерської роботи.

7

Договори з провідними компаніями у сфері ІТ та інформаційної безпеки

Результатом роботи колективу кафедри управління інформаційною та кібернетичною безпекою стало укладання угод з такими компаніями:

• ТОВ “РЕАЛЛАЙН”
• ТОВ "ІТ-спеціаліст"
• ТОВ "Агентство активного аудиту"
• ТОВ "Smart-technologies"
• ТОВ "Безпека"     
• "Міжнародна Кібер Академія"
• ТОВ "Кадрова безпека"
• ДП Український науково-технічний і впроваджувальний центр КЗІ "Безпека"

8

Якісна практична підготовка

Чудово розуміючи, що перспективи працевлаштування та розмір заробітної плати випускників Університету будуть залежати від отриманого досвіду практичного використання обладнання, яке використовується в галузі телекомунікацій, інформатизації та інформаційної безпеки, для навчання студентів на кафедрі управління інформаційною та кібернетичною безпекою створена і постійно вдосконалюється сучасна навчальна лабораторія (аудиторія 401).

Для набуття студентами кваліфікації за своєю майбутньою спеціальністю комп'ютери планується обладнати спеціалізованим програмним забезпеченням, таким як:

• програми для керованого доступу типу «Гриф», «Лоза»;
• програми для оцінки ризиків типу «Кондор», «Гриф»;
• програми для управління інцидентами інформаційної безпеки;
• програмне забезпечення для роботи з документацією;
• програмні ресурси для налаштування інтерактивних комунікацій.

У програмно-навчальний комплекс на етапі впровадження в навчальний процес включені програми:

• професійна програма для контролю доступу до комп'ютера автоматизованого робочого місця, з переглядом журналу всіх подій і статистики використання системи;
• програма для прийняття оптимального рішення в сфері інформаційної безпеки, заснованої на практиці застосування методу аналізу ієрархій в режимі діалогу, з використанням системи механізму шаблонів;
• програма виявлення загроз інформаційній безпеці і захисту від них в режимі реального часу;
• пакет Ethernet-перехоплювач (мережевий аналізатор або мережевий сніффер) для моніторингу мережі та усунення неполадок (в локальній мережі та мережі користувачів термінальних серверів);
• програмний комплекс для вирішення завдань інформаційної безпеки: моніторинг файлів, папок і запущених процесів в реальному часі; блокування сайтів в режимі списків; контроль і статистика використання робочого часу; створення звітів.

9

Покращений розподіл навчальних годин вивчення дисциплін загальної підготовки протягом усіх семестрів

Кафедра управління інформаційною та кібернетичною безпекою є однією з провідних випускних кафедр Університету, яка відповідає за формування програм навчання, зміст усіх навчальних дисциплін і якість підготовки найбільш численних категорій фахівців за спеціальністю "125 Кібербезпека".

При підготовці бакалаврів за спеціалізацією "Управління інформаційною безпекою" розподіл годин навчального плану здійснюється з розрахунку:

25% на дисципліни загальної підготовки і 

75% на дисципліни професійної підготовки за фахом. 

Дисципліни професійної підготовки розподіляються наступним чином: 37,5% - за фахом і 37,5% - за спеціалізацією.

10

Унікальна система підготовки з видачею сертифікатів

Державний університет телекомунікацій став першим навчальним закладом міста Києва, який має в своєму складі авторизований тестовий центр Pearson VUE (Pearson VUE - Virtual University Enterprises - компанії, мережа центрів якої розгорнута в 175 країнах світу) на базі кафедри телекомунікаційних систем і мереж, де можна пройти тестування і отримати сертифікат-підтвердження володіння дисципліною, обладнанням або спеціалізації від міжнародних виробників телекомунікаційного обладнання: Cisco, Ericsson, IBM, Juniper та інших.

У рамках договорів про співпрацю між Державним університетом телекомунікацій та компаніями-партнерами студенти спеціалізації "Управління інформаційною безпекою" після стажування та успішного складання іспиту отримують сертифікати, які підтверджують можливість отримання міжнародного сертифікату, що гарантує працевлаштування в будь-якій країні світу.

На кафедрі управління інформаційною та кібернетичною безпекою триває активна робота щодо підвищення рівня професійної кваліфікації викладачів.

11

Відповідність навчальної програми компетенціям роботодавців

Вивчення дисциплін загальної та спеціальної підготовки здійснюється з 1-го по 8-ий семестр з метою повноцінного оволодіння студентами такими професійними знаннями і вміннями:

• здатність аналізувати основні проблеми інформаційної сфери, організовувати власну діяльність на основі досягнення науки управління і з урахуванням динамічних змін, що відбуваються в сфері інформаційної безпеки;
• здатність вирішувати окремі завдання забезпечення системи інформаційної безпеки на всіх циклах її існування;
• базові уявлення про створення організованої, повноцінної, ефективної, дієвої системи управління інформаційною безпекою на підприємстві, в установі, органі державного управління;
• сучасні уявлення про принципи моніторингу, оцінки стану інформаційної інфраструктури та інформаційного простору держави;
• здатність планувати, приймати і реалізовувати заходи в сфері управління інформаційною безпекою;
• знання, вдосконалення і застосування на практиці організаційної структури системи управління інформаційною безпекою;
• здатність використовувати знання і вміння для прогнозування, виявлення та оцінки можливих загроз інформаційному простору держави, дестабілізуючих факторів;
• здатність використовувати теоретичні знання і практичні навички для оволодіння основами теорії і методів досліджень в області інформаційної безпеки;
• здатність використовувати професійно профільовані знання, вміння і навички з аналізу розвитку сучасних технологій вітчизняної та зарубіжної індустрії інформації;
• володіння науково-організаційними основами проведення аналізу і синтезу політик безпеки.

12

Стажування, практика, працевлаштування

Проведення практик студентів організовано та проводиться в компаніях-партнерах кафедри.

На кафедрі проводиться активна робота з метою розширення кола партнерства, що дозволить створити нові напрямки для стажування і подальшого працевлаштування студентів.

Починаючи з 2 курсу студенти проходять практику на провідних підприємствах галузі. Спочатку - для ознайомлення і формування відповідного світогляду. Надалі, на 3-му курсі, - для формування відповідних професійних умінь і виробничих навичок. На 4-му курсі - для закріплення теоретичних знань і практичної реалізації результатів подальшого дипломного проектування. Проведення практик студентів організовано та проводиться в компаніях-партнерах: ТОВ "ІТ-спеціаліст", ТОВ "Агентство активного аудиту", ТОВ "Smart-technologies", ТОВ "Безпека", ТОВ "Кадрова безпека" та інших.

Провідні підприємства в сфері захисту інформації та кібербезпеки охоче беруть на практику студентів університету, оскільки наявні знання і нестримна енергія молодих людей здатні активізувати роботу підприємств і сприяти їхньому успіху. Надалі, студенти, які добре зарекомендували себе в цих компаніях, легко знаходять собі робочі місця і гідну заробітну плату.

Основними вимогами роботодавців є знання і вміння їх використання в напрямах:

• Моніторинг інцидентів інформаційної безпеки.
• Проведення оцінки ризиків інформаційної безпеки.
• Проведення розслідувань інцидентів інформаційної безпеки.
• Адміністрування програмно-апаратних систем захисту інформації.
• Створення системи тестування знань працівників в сфері інформаційної безпеки.
• Знання і розуміння стандартів інформаційної безпеки ISO 27001, ISO 27002.
• Знання іноземної мови (англійської).
• Практичні навички впровадження системи менеджменту інформаційної безпеки (СМІБ), складання документів по інформаційної безпеки.
• Базові знання по українському законодавству в сфері інформаційної безпеки.
• Здатність мислити як нападник (зловмисник).
• Забезпечення аудиту процесів інформаційної безпеки.
• Контроль за дотриманням політик в сфері інформаційної безпеки Б.
• Усунення вразливостей, що впливають на стан серверних систем.

Завдання кафедри управління інформаційною та кібернетичною безпекою: в поєднанні з прогресивною теоретичною і практичною підготовкою сформувати компетентного фахівця, який володіє передовими знаннями, методиками та практичними навичками виконання робіт в галузі управління інформаційною та кібернетичною безпекою.