Відповідно до наказу Міністерство освіти і науки України № 1547 від 29.10.2024 року - Про внесення змін до Стандарту вищої освіти першого бакалаврського рівня, спеціальності 125 Кібербезпека та захист інформації на кафедрі Управління кібербезпекою та захистом інформації (УКЗІ) відбулося обговорення і визначені заходи щодо уточнення і оновлення навчально-методичних матеріалів навчальних дисциплін кафедри.
Зміни у Стандарті вищої освіти враховують сучасні вимоги ринку праці, розвиток технологій і міжнародних стандартів у галузі кібербезпеки та захисту інформації.
Уточнення і оновлення навчально-методичних матеріалів навчальних дисциплін кафедри проводилось по відношенню об’єктів професійної діяльності (інформаційні системи, інформаційні ресурси, технології і процеси захисту інформації) зі спеціальності.
Значна увага приділялася цілям навчання, методам, методикам та технологіям розв’язання складних теоретичних і практичних задач кібербезпеки та захисту інформації - своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз інформаційній безпеці.
Розглядалися після закінчення навчання актуальні посади у структурних підрозділах установ/ підприємств/організацій, які передбачають наявність вищої освіти зі спеціальності 125 Кібербезпека та захист інформації.
Стандартом передбачено запровадження додаткового регулювання організації освітнього процесу (у разі наявності професійних стандартів) для освітніх програм з підготовки фахівців для професій:
В Додатку 4 стандарту наведено перелік Професійних стандартів з зазначенням мети діяльності за професією. Деякі професії і мета діяльності до них - з питань управління інформаційною безпекою показані в таблиці:
Професії відповідно до «Класифікатора професій» України ДК 003:2010 |
Мета діяльності за професією |
Фахівець з питань безпеки (інформаційно-комунікаційні технології) |
Організація та забезпечення кібербезпеки інформаційних систем та інформаційно-комунікаційних технологій; управління наслідками реалізації загроз інформаційної безпеки в межах організації. Розробка та впровадження політики та стратегії інформаційної безпеки інституції; планування заходів безпеки інформації та кіберзахисту на випадок надзвичайних ситуацій або при реалізації інцидентів; обізнаність про безпеку інформаційних ресурсів організації або анклаву, установ та підприємств різних форм власності. |
Забезпечення ситуації, коли вимоги безпеки зацікавлених сторін, необхідні для захисту місії організації та бізнес-процесів, належним чином ураховуються в усіх аспектах архітектури систем кібербезпеки організації (установи, підприємства), включаючи еталонні моделі, архітектури сегментів та рішень, а також системи для підтримки цих місій та бізнес-процесів. |
|
Аналіз, оцінка інцидентів кібербезпеки в рамках мережевого середовища та реагування на них. Усунення інцидентів кібербезпеки та пом’якшення їх наслідків. Відстеження, оцінка стану кібербезпеки систем та своєчасне повідомлення про інциденти кібербезпеки. Відновлення функціональності систем і процесів до робочого стану. Дослідження та аналіз заходів реагування, оцінка ефективності та покращення існуючих практик. Накопичення та проведення аналізу даних про кіберзагрози. |
|
Забезпечення інженерно-технічними та організаційно-технічними заходами та засобами порядку доступу, конфіденційності, цілісності й доступності (унеможливлення блокування) інформації, яка становить державну та іншу передбачену законом таємницю, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства і держави. Захист інформації та безпосередньо її властивостей, спрямований на забезпечення за допомогою нормативно-правових, організаційних та інженерно-технічних заходів та/або програмно-технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації. Супроводження робіт зі створення, впровадження та забезпечення функціонування систем технічного захисту інформації на етапах життєвого циклу інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем (далі – автоматизовані системи). |
|
Планування, підготовка та проведення тестування або тестування на проникнення до інформаційних систем/мереж (або автоматизованих систем, інформаційно-комунікаційних систем, систем електронних комунікацій), а також їх інформаційних ресурсів (активів або компонентів) в організаціях, підприємствах або установах різних форм власності. Проведення оцінки стану захищеності інформаційних систем/мереж та стану кібербезпеки на відповідність стандартам, специфікаціям, нормам, вимогам та заявленим технічним характеристикам. Проведення аналізу й звітування щодо результатів тестування, розроблення рекомендацій з виявлення та оцінки відхилень у функціонуванні операційних процесів, а також звітування щодо визначених вразливостей і загроз інформаційній системі та її ресурсам. |
|
Проведення внутрішнього та зовнішнього аудиту об'єктів інформатизації для надання об'єктивних якісних і кількісних оцінок про поточний стан інформаційної безпеки організації у відповідності з визначеними в нормативно-правовій, нормативно-технічний базі критеріями та показниками безпеки. Формування рекомендацій, на основі наданих оцінок, для посилення системи менеджменту інформаційної безпеки, підтримки планів стійкості, відновлення штатного функціонування інфраструктури організації після інцидентів та нештатних ситуацій. |
|
Здійснення незалежної комплексної оцінки управлінського, операційного та технічного контролю безпеки, а також покращення контролю, що використовується в системі інформаційних технологій для визначення загальної ефективності заходів контролю. Розроблення, забезпечення та контроль виконання заходів для усунення причин і умов, що можуть призвести до витоку інформації. Здійснення оцінки ступеню захищеності інформаційних систем, а також системного контролю реалізації задекларованих послуг безпеки. Підвищення рівня безпеки інформаційних систем на основі аналізу потенційних недоліків та вразливих точок, а також забезпечення економічної ефективності розгорнутих заходів захисту. |
При цьому в Стандарті наведено, що перелік компетентностей і результатів навчання не є вичерпним. Заклади вищої освіти при формуванні освітніх програм можуть зазначати додаткові вимоги до компетентностей і результатів навчання.
Таким чином, впровадження оновлених підходів до навчання завдяки змінам зі стандарту повинно бути спрямоване на підготовку висококваліфікованих фахівців, які зможуть ефективно розв’язувати складні теоретичні та практичні задачі в управлінні кібербезпекою та захистом інформації.
Після обговорення був зроблений висновок з необхідності оновлення навчальних планів дисциплін кафедри відповідно до нових вимог стандарту вищої освіти першого бакалаврського рівня, спеціальності 125 Кібербезпека та захист інформації.
Розробка нових і поліпшення методичних рекомендацій та матеріалів для проведення занять повинна бути спрямована на розробку і використання новітних методик та технологій розв’язання складних теоретичних і практичних задач кібербезпеки та захисту інформації, а саме на своєчасне виявлення, запобігання і нейтралізацію технічно реальних і потенційних загроз інформаційній безпеці.
Для цього треба активно впроваджувати сучасниі технології у навчальний процес з використанням можливостей лабораторії і існуючих програмно-аналітичних засобів кафедри.
*****
Оновлення навчально-методичних матеріалів дозволить забезпечити високий рівень підготовки фахівців-бакалаврів, які відповідатимуть у майбутньому новим професіям і сучасним викликам галузі 12 Інформаційні технології.