У жовтні 2018 року аспірант кафедри Управління інформаційною та кібернетичною безпекою Гребенніков Асаді Болдхоягович навчався за програмою U.S. Department of Homeland Security cyber Emergency Response learn (KS-CERTf) - тренінгу Доступне навчання: "Віртуальне онлайн-навчання для систем безпеки промислових систем управління (ICS)".

Даний тренінг курсу "210W-05 Cybersecurity for Industrial Control Systems - Cybersecurity Risk" представляв собою теоретичні та практичні відомості про заходи забезпечення інформаційної безпеки; про фактори, які сприяють ризику; про стратегії кібербезпеки, які безпосередньо пов'язані з середовищем промислових систем управління; про елементи ризику, включаючи загрозу, вразливість і наслідки; про технічні фактори, які призводять до підвищення ризику для промислових систем управління; про проблеми безпеки, створені шляхом інтеграції ІТ-систем з промисловими системами управління.

Після успішної здачі сертифікаційного іспиту курсу "210W-05 Cybersecurity for Industrial Control Systems - Cybersecurity Risk" Гребенніков А.Б.отримав міжнародний сертифікат.

Розуміння основних концепцій кібербезпеки забезпечує необхідну основу для визначення відповідних засобів контролю для захисту промислових систем управління, які залежать від ступеня захисту інформаційних технологій (ІТ) від кіберзагроз.

Про курси

Вивченню питань забезпечення захисту або експлуатаційної безпеки систем управління компаній (підприємств) з урахуванням умов і особливостей їх функціонування в сучасних умовах призначені онлайн-курси (дивись https://ics-cert-training.inl.gov/learn):

• 210W-01 Кібербезпека для промислових систем управління.
• 210W-02 Кібербезпека для промислових систем управління - Вплив загальних ІТ-компонентів.
• 210W-03 Кібербезпека для промислових систем управління - Загальні компоненти.
• 210W-04 Кібербезпека для промислових систем управління - Кібербезпека в областях ІТ.
• 210W-06 Кібербезпека для промислових систем управління - поточні тенденції (загрози).
• 210W-07 Кібербезпека для промислових систем управління - Поточні тенденції (Уразливості).
• 210W-08 Кібербезпека для промислових систем управління - визначення впливу інциденту з кібербезпеки.
• 210W-09 Кібербезпека для промислових систем управління - Методи атаки в ІТ.
• 210W-10 Cybersecurity для промислових систем управління - Зіставлення ІТ-рішень для захисту від вторгнень.

На курсах пропонується вивчати:

• методи збору інформації та способи захисту від кібератак;
• приклади зміцнення відмовостійкості систем управління промислових об'єктів, які підтримують критичну інфраструктуру;
• конкретні проблеми, пов'язані з виникаючими порушеннями кібербезпеки ІТ-компонентів в різних архітектурах промислових систем управління;
• проблеми безпеки від кібератак, що виникають при інтеграції компонентів інформаційних технологій і промислових систем управління;
• функції загрози, вразливості і наслідків для використання відповідних контрзаходів або компенсуючих засобів контролю за кібербезпекою;
• тенденції кібербезпеки для промислових систем управління;
• наслідки атаки на основі кібер для промислових систем управління (події, що приводять до збоїв, втрату контролю та відмови в обслуговуванні -DoS);
• методи атаки в ІТ промислових системах управління;
• зіставлення ІТ-рішень для захисту від вторгнень в промислових системах управління (завдання розробки і забезпечення дотримання політик і процедур безпеки, а також постійної прихильності безперервному огляду і поліпшенню інфраструктури безпеки - визначенню рівня захисту безпеки.

Успішне проходження курсів та їх закінчення викладачами дозволить підвищити свою професійну майстерність з питань забезпечення кібербезпеки систем управління компаній (підприємств і організацій), пов'язаних з інформаційними технологіями, і отримати на підтвердження сертифікат.