Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Консультаційний центр (Приймальна комісія):
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документообігу
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
        
           Пошук    
  
Укр.
 

На кафедрі УКЗІ визначили заходи щодо уточнення і оновлення навчально-методичних матеріалів

12:15, 21-01-2025

Відповідно до наказу Міністерство освіти і науки України № 1547 від 29.10.2024 року - Про внесення змін до Стандарту вищої освіти першого бакалаврського рівня, спеціальності 125 Кібербезпека та захист інформації на кафедрі Управління кібербезпекою та захистом інформації (УКЗІ) відбулося обговорення і визначені заходи щодо уточнення і оновлення навчально-методичних матеріалів навчальних дисциплін кафедри.

Зміни у Стандарті вищої освіти враховують сучасні вимоги ринку праці, розвиток технологій і міжнародних стандартів у галузі кібербезпеки та захисту інформації.

Уточнення і оновлення навчально-методичних матеріалів навчальних дисциплін кафедри проводилось по відношенню об’єктів професійної діяльності (інформаційні системи, інформаційні ресурси, технології і процеси захисту інформації) зі спеціальності.

Значна увага  приділялася цілям навчання, методам, методикам та технологіям розв’язання складних теоретичних і практичних задач кібербезпеки та захисту інформації - своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз інформаційній безпеці.  

Розглядалися після закінчення навчання актуальні посади у структурних підрозділах установ/ підприємств/організацій, які передбачають наявність вищої освіти зі спеціальності 125 Кібербезпека та захист інформації.   

Стандартом передбачено запровадження додаткового регулювання організації освітнього процесу (у разі наявності професійних стандартів) для освітніх програм з підготовки фахівців для професій:

  1. Адміністратор безпеки мереж і систем
  2. Фахівець сфери захисту інформації
  3. Фахівець з питань безпеки (інформаційно-комунікаційні технології)
  4. Конструктор систем кібербезпеки
  5. Фахівець з підтримки інфраструктури кіберзахисту
  6. Фахівець з реагування на інциденти кібербезпеки
  7. Фахівець з криптографічного захисту інформації
  8. Фахівець з технічного захисту інформації
  9. Фахівець з тестування систем захисту інформації
  10. Аудитор інформаційних технологій (з кібербезпеки)
  11. Фахівець з оцінки заходів захисту інформації (кібербезпеки)
  12. Кібероператор

 

В Додатку 4 стандарту наведено перелік Професійних стандартів з зазначенням мети діяльності за професією. Деякі професії і мета діяльності до них - з питань управління інформаційною безпекою показані в таблиці:

Професії відповідно до «Класифікатора професій» України ДК 003:2010

Мета діяльності за професією

Фахівець з питань безпеки (інформаційно-комунікаційні технології)

Організація та забезпечення кібербезпеки інформаційних систем та інформаційно-комунікаційних технологій; управління наслідками реалізації загроз інформаційної безпеки в межах організації.

Розробка та впровадження політики та стратегії інформаційної безпеки інституції; планування заходів безпеки інформації та кіберзахисту на випадок надзвичайних ситуацій або при реалізації інцидентів; обізнаність про безпеку інформаційних ресурсів організації або анклаву, установ та підприємств різних форм власності.

Конструктор систем кібербезпеки

Забезпечення ситуації, коли вимоги безпеки зацікавлених сторін, необхідні для захисту місії організації та бізнес-процесів, належним чином ураховуються в усіх аспектах архітектури систем кібербезпеки організації (установи, підприємства), включаючи еталонні моделі, архітектури сегментів та рішень, а також системи для підтримки цих місій та бізнес-процесів.

Фахівець з реагування на інциденти кібербезпеки

Аналіз, оцінка інцидентів кібербезпеки в рамках мережевого середовища та реагування на них. Усунення інцидентів кібербезпеки та пом’якшення їх наслідків. Відстеження, оцінка стану кібербезпеки систем та своєчасне повідомлення про інциденти кібербезпеки. Відновлення функціональності систем і процесів до робочого стану. Дослідження та аналіз заходів реагування, оцінка ефективності та покращення існуючих практик. Накопичення та проведення аналізу даних про кіберзагрози.

Фахівець з технічного захисту інформації

Забезпечення інженерно-технічними та організаційно-технічними заходами та засобами порядку доступу, конфіденційності, цілісності й доступності (унеможливлення блокування) інформації, яка становить державну та іншу передбачену законом таємницю, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства і держави.

Захист інформації та безпосередньо її властивостей, спрямований на забезпечення за допомогою нормативно-правових, організаційних та інженерно-технічних заходів та/або програмно-технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації. Супроводження робіт зі створення, впровадження та забезпечення функціонування систем технічного захисту інформації на етапах життєвого циклу інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем (далі – автоматизовані системи).

Фахівець з тестування систем захисту інформації

Планування, підготовка та проведення тестування або  тестування на проникнення до інформаційних систем/мереж (або автоматизованих систем, інформаційно-комунікаційних систем, систем електронних комунікацій), а також їх інформаційних ресурсів (активів або компонентів) в організаціях, підприємствах або установах різних форм власності.

Проведення оцінки стану захищеності інформаційних систем/мереж та стану кібербезпеки на відповідність стандартам, специфікаціям, нормам, вимогам та заявленим технічним характеристикам.

Проведення аналізу й звітування щодо результатів тестування, розроблення рекомендацій з виявлення та оцінки відхилень у функціонуванні операційних процесів, а також звітування щодо визначених вразливостей і загроз інформаційній системі та її ресурсам.

Аудитор інформаційних технологій (з кібербезпеки)

Проведення внутрішнього та зовнішнього аудиту об'єктів інформатизації для надання об'єктивних якісних і кількісних оцінок про поточний стан інформаційної безпеки організації у відповідності з визначеними в нормативно-правовій, нормативно-технічний базі критеріями та показниками безпеки. Формування рекомендацій, на основі наданих оцінок, для посилення системи менеджменту інформаційної безпеки, підтримки планів стійкості, відновлення штатного функціонування інфраструктури організації після інцидентів та нештатних ситуацій.

Фахівець з оцінки заходів захисту інформації (кібербезпеки)

Здійснення незалежної комплексної оцінки управлінського, операційного та технічного контролю безпеки, а також покращення контролю, що використовується в системі інформаційних технологій для визначення загальної ефективності заходів контролю. Розроблення, забезпечення та контроль виконання заходів для усунення причин і умов, що можуть призвести до витоку інформації. Здійснення оцінки ступеню захищеності інформаційних систем, а також системного контролю реалізації задекларованих послуг безпеки. Підвищення рівня безпеки інформаційних систем на основі аналізу потенційних недоліків та вразливих точок, а також забезпечення економічної ефективності розгорнутих заходів захисту.


При цьому в Стандарті наведено, що перелік компетентностей і результатів навчання не є вичерпним. Заклади вищої освіти при формуванні освітніх програм можуть зазначати додаткові вимоги до компетентностей і результатів навчання.

Таким чином, впровадження оновлених підходів до навчання завдяки змінам зі стандарту повинно бути спрямоване на підготовку висококваліфікованих фахівців, які зможуть ефективно розв’язувати складні теоретичні та практичні задачі в управлінні кібербезпекою та захистом інформації.

Після обговорення був зроблений висновок з необхідності  оновлення навчальних планів дисциплін кафедри відповідно до нових вимог стандарту вищої освіти першого бакалаврського рівня, спеціальності 125 Кібербезпека та захист інформації. 

Розробка нових і поліпшення методичних рекомендацій та матеріалів для проведення занять повинна бути спрямована на розробку і використання новітних  методик та технологій розв’язання складних теоретичних і практичних задач кібербезпеки та захисту інформації, а саме на своєчасне виявлення, запобігання і нейтралізацію технічно  реальних і потенційних загроз інформаційній безпеці.

Для цього треба активно впроваджувати сучасниі технології у навчальний процес з використанням можливостей лабораторії і існуючих програмно-аналітичних засобів кафедри.

*****

Оновлення навчально-методичних матеріалів дозволить забезпечити високий рівень підготовки фахівців-бакалаврів, які відповідатимуть у майбутньому новим професіям і сучасним викликам галузі 12 Інформаційні технології.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Управління кібербезпекою та захистом інформації та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління кібербезпекою та захистом інформації

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 986
Ознайомча екскурсія

Запрошуємо Вас щоп’ятниці о 15.00