Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Перспективи роботи лабораторії кафедри УІКБ

15:39, 28-04-2021

У сучасному світі потребуються висококваліфіковані спеціалісти по управлінню інформаційною та кібербезпекою. Щоб забезпечити компанії та установи кваліфікованими кадрами, потрібно надати належний рівень підготовки та новітню матеріальну базу.

Кафедра управління інформаційною та кібербезпекою (УІКБ) має можливість забезпечити високий рівень підготовки, але є ще деякі питання щодо поліпшення навчально-матеріальної бази: потрібно замінити персональні комп'ютери на більш нові, бо існуючі не можуть надати належного рівня придбання студентами практичних навичок. По цьому питанню вже активно планується оновлення і ведуться перемовини керівництва університету з компаніями їх постачальниками, тому в перспективі на 2021-2022 навчальні роки очікується надходження нових персональних комп'ютерів.

В лабораторії кафедри представлений ситуаційний центр, який оснащений сучасним обладнанням, програмним забезпеченням, що дозволяє проводити аналіз, обробку та аудит інформаційної безпеки. Для цього використовуються SIEM-системи, а також встановлені в лабораторії програмні сканери типу Nessus і Kali Linux, призначені для автоматичного пошуку відомих вразливостей у захисті інформаційних систем, цифрової криміналістики та тестування на проникнення.

На сьогодні продовжується налаштування функціонувания однієї із систем управління інформаційною безпекою на базі SIEM-системи OSSIM (Open Source Security Information Management — системи управління, контролю і забезпечення інформаційної безпеки), яка надасть можливість студентам проводити наукові дослідження у рамках виконання контрольних та дипломних робіт, отримати навички щодо роботи з подіями і інцидентами інформаційної та кібербезпеки. За допомогою панелей візуалізуються змодельовані ситуації інформаційної небезпеки, що надає можливість формувати навички прийняття своєчасних та оптимальних управлінських рішень майбутніми фахівцями.

На даний момент вона вже встановлена, але потребує додаткових налаштувань та закупівлі деяких компонентів.

Варто відзначити деякі ідеї щодо симуляції реальних загроз за допомогою навмисно вразливих віртуальних машин на операційній системі Linux, які будуть симулювати роботу реальних систем. При проведенні імітацій реальних атак на такі системи студенти можуть отримати необхідні навички роботи з SIEM-системами та здатність грамотно оцінювати вплив інформаційних та кіберінцидентів. Дана ідея була запропонована доцентом кафедри Рабчуном Дмитром Ігоровичем.

Ретельно створений ситуаційний центр дозволяє наблизити навчання до реального процесу захисту інформації на підприємстві та сформувати у студентів компетенції, які надають можливість гарантованого працевлаштування!

Використання системи управління інформаційною безпекою на базі SIEM-системи OSSIM планується в навчальних дисциплінах кафедри - ЦИКЛА ПРОФЕСІЙНОЇ ТА ПРАКТИЧНОЇ ПІДГОТОВКИ:

БАКАЛАВРІВ:

  • Аудит систем захисту інформації;
  • Менеджмент інформаційної безпеки;
  • Системний аналіз інформаційної безпеки;

МАГІСТРІВ:

  • Системи управління інформаційною безпекою
  • Аудит інформаційної безпеки
  • Управління інцидентами інформаційної безпеки
  • Управління ризиками інформаційної безпеки

Таким чином, на даний момент існують  реальні планові перспективи:

  • Оновлення персональних комп'ютерів лабораторії у 401 аудиторії в період 2021-2022 років.
  • Доконфігурування SIEM-системи OSSIM для проведення практичних занять щодо аналізу інформаційних інцидентів та кіберінцедентів.
  • Реалізація ідеї щодо імітації реальних загроз в інформаційних системах для збору даних, які потрібні при аналізі інформаційних подій, інцидентів та кіберінцидентів.

*****

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Управління кібербезпекою та захистом інформації та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління кібербезпекою та захистом інформації

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 3 212