Починаючи з 2017 року, студенти Державного університету телекомунікацій навчаються за концептуально новою освітньою моделлю, яка повинна забезпечувати випускникам практичну підготовку (у кожній навчальній дисципліні не менше 50% часу відведено на практичні заняття) згідно вимог потенційних роботодавців та конкурентних переваг на ринку праці. Але, щоб досягти цього, доцільно використовувати інноваційний зміст навчання, який має дві поєднані складові - теоретичну та практичну види підготовки.

Вже з першого курсу студенти здобувають необхідні знання і розуміють, які компетенції відповідно до обраної професії мають опанувати на старших курсах навчання, сформувати відповідні професійні уміння і навички, а також мотивацію до майбутньої своєї професійної діяльності.

В університеті  має місце унікальна програма «Основи системного аналізу» для підготовки фахівців із системного аналізу бізнес-процесів та створення інформаційних систем. Ця програма містить цикли навчання по декількох дисциплінах, серед яких заслуговує особливу увагу:

• Системний аналіз і проектування інформаційних систем;
• Системи управління підприємствами.

Але в цих дисциплінах не розглядаються організаційні питання інформаційної (комп'ютерної) безпеки (ІБ) організацій (підприємств), створення їх систем захисту інформації і управління ІБ в цілому.

Оскільки сучасна система забезпечення ІБ, як досить складна організаційно-технічна система, функціонує в умовах невизначеності стану зовнішнього і внутрішнього інформаційного середовища, управління такою системою має грунтуватися на застосуванні системного аналізу.

На кафедрі “Управління інформаційною та кібернетичною безпекою” в поточному навчальному році була впроваджена нова унікальна дисципліна “Системний аналіз інформаційної безпеки” (САІБ), яка орієнтована на практичне використання методологічних підходів в дослідженні процесів функціонування складних систем у сфері  інформаційної безпеки.

Програма вивчення навчальної дисципліни складено відповідно до освітньо-професійної (освітньо-наукової) програми підготовки  бакалаврів та органічно пов’язана з такими дисциплінами, як: «Аудит інформаційної безпеки», «Менеджмент інформаційної безпеки», «Управління інформаційною безпекою банків», «Організація спеціального діловодства»,  «Комплексні системи захисту інформації тощо».

Всі методики САІБ підпорядковані загальному алгоритму виконання операцій, представленому на рис. 1.

  Рис.1. Загальний алгоритм виконання операцій при використанні методик системного аналізу.

САІБ враховує основні вимоги роботодавців до знань і вмінь їх використання в напрямках:

• Моніторинг інцидентів інформаційної безпеки (ІБ).
• Проведення оцінки ризиків ІБ.
• Проведення розслідувань інцидентів ІБ.
• Адміністрування програмно-апаратних систем захисту інформації.
• Створення системи тестування знань працівників в сфері ІБ.
• Знання і розуміння стандартів ІБ ISO 27001, ISO 27002.
• Знання іноземної мови (англійської).
• Практичні навички впровадження системи менеджменту ІБ (СМІБ) і складання документів по ІБ.
• Базові знання по українському законодавству в сфері ІБ.
• Можливість мислити як нападник (зловмисник).
• Забезпечення аудиту процесів ІБ.
• Контроль за дотриманням політик в сфері ІБ.
• Усунення вразливостей, що впливають на стан серверних систем.

Завдання кафедри "Управління інформаційної та кібернетичної безпеки" (УІКБ) полягає в поєднанні теоретичної та практичної складових підготовки в навчанні студентів, у формуванні у них компетентностей фахівця, який володіє передовими знаннями, методиками та практичними навичками виконання робіт в області управління ІБ. На виконання цього завдання спрямована дисципліна "Системний аналіз інформаційної безпеки".

Згідно програми метою викладання навчальної дисципліни САІБ є:

• формування  базових теоретичних  знань, умінь  і  практичних  навичок,   необхідних  для використання системного підходу, його принципів і методів у дослідженні складних організаційно-технічних систем, пов'язаних з забезпеченням ІБ;
• формування навичок системного мислення по використанню інструментарію підтримки прийняття рішень, обчислювальних засобів для вирішення практичних системних задач аналізу та синтезу систем у сфері ІБ.

У результаті вивчення навчальної дисципліни студент повинен

знати:

• основні принципи організації системних досліджень;
• типові програмні продукти, орієнтовані на вирішення наукових, технічних задач системного аналізу і управління;
• основні  міжнародні  стандарти  і  рекомендації  по  управлінню ІБ;
• методологію аналізу і синтезу систем;
• сучасні методи й моделі обґрунтування та прийняття рішень;

вміти:

• здійснювати системний аналіз об’єктів інформатизації;
• здійснювати декомпозицію, аналіз і синтез системи;
• здійснювати моделювання систем;
• приймати управлінські рішення на основі системного аналізу;
• застосовувати отримані теоретичні знання з методології системного аналізу при розробці та впровадженні інформаційних систем, технологій та систем управління ІБ;
• самостійно застосовувати сучасні методи системного аналізу об’єктів і процесів, дослідження операцій і прийняття рішень.

Зміст дисципліни САІБ включає наступні теми:

1. Основні положення теорії систем у сфері інформаційної безпеки.
2. Методологічні підходи до побудови та дослідження систем управління інформаційною безпекою.
3. Основи системного аналізуінформаційної безпеки.
4. Моделювання у системному аналізі інформаційної безпеки.

Практичні знання і навички студенти набувають на заняттях:

• Застосування процесного та системного підходів до створення СУІБ організації.
• Ситуаційний підхід в дослідженні систем управління.
• Розробка та впровадження системи управління інцидентами інформаційної безпеки (СУІІБ).
• Застосування в системному аналізі:
  - методу експертної оцінки;
  - методу аналізу ієрархій;
  - мережевого графіку;
  - програмної системи для прийняття оптимального рішення;
• Побудова системи моніторингуІБ.
• Аудит ІБ організації.
• Практика проходження перевірки СУІБ на відповідність вимогам стандартів ISO. Використання методу SWOT- аналізу в оцінці інформаційної безпеки.
• Використання IBM QRadar SIEM в системі управління подіями ІБ.
• та інші.

******

Організація навчання унікальної дисципліни “Системний аналіз інформаційної безпеки”  надає можливість студентам оволодіти теоретичними знаннями, практичними уміннями та навичками, які відповідають сучасному рівню розвитку науки і технологій у сфері інформаційної безпеки та вимогам компаній-партнерів кафедри.