XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

Підвищення унікальності в вивченні дисципліни “Управління інформаційною безпекою банків” на кафедрі УІКБ

12:29, 25-05-2019

Навчальні дисципліни кафедри згідно впровадженої  у Державному університеті телекомунікацій концептуально нової освітньої моделлі повинні формувати у студентів відповідні професійні уміння і навички, а також мотивацію до майбутньої своєї професійної діяльності. Для цього постійно йде поповнення і оновлення навчальними матеріалами дисциплін - вдосконалюється їх інноваційний зміст навчання. 

На кафедрі “Управління інформаційною та кібернетичною безпекою” однією з таких дисциплін є  унікальна дисципліна “Управління інформаційною безпекою банків”, яка орієнтована на вивчення основ банківської діяльності, інформаційних і телекомунікаційних технологій, які використовуються у банківській сфері, вирішення проблем управління інформаційною безпекою банківської діяльності та виконання вимог потенційних роботодавців.

Актуальним у інформаційній безпеці банківських установ сьогодення є Постанова Правління Національного банку України від 28 вересня 2017 року № 95, якою  затверджено Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України та вперше передбачається регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України.

Обов’язковими вимогами  щодо організації заходів інформаційної безпеки є поетапно їх впровадження банками:

1-й етап (основний) – термін  впровадження базових заходів інформаційної безпеки був встановлений до 1 березня 2018 року, 2-й етап (додатковиЙ)для підвищення рівня зрілості інформаційної безпекибанків – до 1 вересня 2019 року.

Заходи інформаційної безпеки інформації включають в себе:

  • захист від зловмисного коду,
  • заходи безпеки при використанні електронної пошти,
  • контроль доступу до інформаційних систем банку,
  • заходи безпеки в мережі банку,
  • криптографічний захист інформації тощо.

Документ прийнятий з метою удосконалення вимог до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз. Його норми відповідають принципам права Європейського Союзу та зобов’язанням України у сфері європейської інтеграції.

У сфері організації управління інформаційною безпекою  банків, відповідно до провідного світового досвіду,  документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.

Прийнята Постанова також дає можливість:

  • визначити поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сферу застосування банками системи управління інформаційною безпекою (СУІБ);
  • визначити принципи управління інформаційною безпекою в банках;
  • визначити принципи криптографічного захисту інформаційних систем Національного банку України;
  • установити обов’язкові мінімальні вимоги щодо організації заходів із забезпечення безпеки інформації;
  • установити вимоги до інформаційних систем банків, що взаємодіють з інформаційними системами Національного банку України.

Всі наведені вимоги Постанови Правління Національного банку України від 28 вересня 2017 року № 95 включені і враховані в навчальному процесі кафедри.

Програма вивчення навчальної дисципліни “Управління інформаційною безпекою банків”  складено відповідно до освітньо-професійної (освітньо-наукової) програми підготовки  бакалаврів  та органічно  пов’язана з такими дисциплінами, як: «Аудит інформаційної безпеки», «Менеджмент інформаційної безпеки», «Системний аналіз інформаційної безпеки», «Організація спеціального діловодства»,  «Комплексні системи захисту інформації тощо».

Згідно програми завданнями викладання навчальної дисципліни Управління інформаційною безпекою банків є формування наступних умінь та практичних навичок:

  • визначати інформаційні потоки банку, можливі джерела витоку інформації;
  • визначати структуру інформаційного забезпечення для побудови ефективної системи захисту інформації від зовнішніх та внутрішніх загроз;
  • проводити аудит та моніторинг системи безпеки;
  • визначати засоби та методи протидії загрозам;
  • визначати методи захисту конфіденційної інформації банківської уста­нови;
  • здійснювати практичні заходи для ліквідації наслідків порушення системи безпеки;
  • проводити роботу з персоналом щодо забезпечення інформаційної безпеки в банківській установі.

Зміст дисципліни включає наступні теми:

  1. Основи управління інформаційною безпекою банків
  2. Забезпечення безпеки банківських інформаційних систем
  3. Особливості захисту банківської інформації
  4. Правове забезпечення захисту інформації у банківській діяльності
  5. Бізнес-розвідка у банківському секторі
  6. Програмні засоби аналізу ризиків у банківській діяльності
  7. Організація захисту комерційної таємниці банків
  8. Захист системи електронних банківських платежів
  9. Гарантування безпеки електронних документів та електронних платежів

Практичні знання і навички студенти набувають на заняттях:

  1. Автоматизація банківських задач
  2. Принципи побудови системи забезпечення безпеки банку
  3. Рівні комерційної таємниці банку
  4.  Джерела отримання інформації щодо банківської діяльності
  5. Організація керування ризиками в банківській діяльності
  6. Законодавче регулювання дозвільної системи
  7. Побудова загальної концепції безпеки банківських інформаційних технологій
  8. Методи та засоби здобуття інформації щодо банківської діяльності
  9. Ризик у банківській діяльності
  10. Система аналізу ризиків у банківській діяльності
  11. Система доступу до відомостей з комерційної таємниці банків
  12. Дозвільна система та принципи її функціонування
  13. Незаконні операції банків та методи їх виявлення

 

******

Організація навчання унікальної дисципліни “Управління інформаційною безпекою банків”  надає можливість студентам оволодіти теоретичними знаннями, практичними уміннями та навичками, які відповідають сучасному рівню розвитку науки і технологій у сфері інформаційної безпеки банків та вимогам компаній-партнерів кафедри.

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 6 475