Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Як кафедра УІКБ навчає студентів практичним аспектам кіберзахисту від загроз нульового дня

14:44, 02-04-2021

Оновлений стандарт вищої освіти за спеціальністю 125 «Кібербезпека» визначає вимоги до навчання підготовки фахівців відповідно до змісту сучасних загроз, які часто характеризуються невизначеністю та фактичною відсутністю механізмів реагування на ці загрози в момент їх першого прояву (zero day threats).

Довідково: zero day threats (загрози нульового дня) – визначають широкий клас загроз кібербезпеці, які реалізують раніше невідомі уразливості апаратного та програмного забезпечення, а також шкідливе програмне забезпечення, проти якого ще не розроблені відповідні механізми захисту.

Найбільш відомі останні приклади реалізації подібних загроз стосуються зламу та компрометації програмного забезпечення світових гігантів ІТ-індустрії: корпоративної операційної системи Oracle Solaris (2020 рік), програмного забезпечення інформаційних систем управління бізнесом SolarWinds Orion (2021 рік) та, навіть, програмного забезпечення тестування кібербезпеки одного з лідерів галузі – компанії FireEye (2021 рік). Є дані про викрадання хакерами у компанії Fire Eye iнструментів тестування кiбербезпеки для виконання своїх планів.

Проблема захисту від кіберзагроз нульового дня актуалізується з огляду на те, що всі сучасні стандарти інформаційної безпеки та відповідні програмно-апаратні рішення реалізують принцип інтегрованості процесів забезпечення безпеки в загальні процеси управління виробництвом та бізнесом. Тобто, використання скомпрометованого програмного забезпечення з наявністю в ньому уразливостей нульового дня дає змогу зловмисникам керувати всією діяльністю підприємства (організації).

Відповідно, підготовка фахівців з кібербезпеки повинна, в числі інших, формувати компетентність «приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень».

Для практичної реалізації цієї вимоги науково-педагогічні працівники кафедри управління інформаційною та кібербезпекою (УІКБ) включають до складу навчальних дисциплін практичні заняття з використання засобів кіберзахисту, які реалізують проактивні технології захисту (еврістичний аналіз та емуляцію програмного коду, аналіз поведінки комп’ютерних програм, використання областей віртуальної пам’яті для перевірки невідомих процесів, обмеження привілеїв виконання комп’ютерних програм, віртуалізації та буферизації робочого простору).

Також на кафедрі студентів навчають тому, як використовувати механізми державно-приватного партнерства, зокрема:

  • залучення зовнішніх експертів через Експертну раду з інформаційної та кібербезпеки при Державній службі спеціального зв’язку та захисту інформації України;

  • підключення критичних інформаційних систем підприємства (організації) до платформи MISP-UA Ситуаційного центру протидії кіберзагрозам Служби безпеки України.

******

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Управління кібербезпекою та захистом інформації та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління кібербезпекою та захистом інформації

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 3 437