КІБЕРБЕЗПЕКА

Опис програми:

2. Загальна мета

оновити та сформувати уміння та компетенції державних службовців для визначення місця і ролі кібербезпеки в загальній системі національної безпеки, правового регулювання стану та принципів забезпечення кібербезпеки особистості, суспільства та держави, необхідних для подальшої роботи та навчити їх застосуванню методів та засобів ефективного та безпекового поводження з інформацією незалежно від її походження та виду в умовах широкого використання сучасних інформаційних технологій.

СТРУКТУРА ПРОГРАМИ

Обов’язкові модулі програми 

Модуль 1. Система управління кібербезпекою

Модуль 2. Аудит та управління інцидентами кібербезпеки

Вибіркові модулі програми 

Модуль 3. Правові питання забезпечення кібербезпеки

Модуль 4. Ризики в кібербезпеці

Модуль 5. Захист інформації в інформаційно-телекомунікаційних (автоматизованих) системах

Модуль 6. Загрози безпеці державних інформаційних ресурсів

За результатами навчання слухачі повинні демонструвати:

знання

законодавчої та нормативно-правової бази, а також державних та міжнародних вимог, практик і стандартів з метою здійснення професійної діяльності в галузі кібербезпеки;

політики інформаційної безпеки України;

інформаційно-комунікаційних технологій, сучасних методів і моделей кібербезпеки;

принципів використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах;

технології впровадження та забезпечення функціонування комплексних систем захисту інформації (комплексу нормативно-правових, організаційних та технічних засобів і методів, процедур, практичних прийомів та ін.);

механізму реалізації встановленої політики кібербезпеки;

інструментарію (бази даних ІР адрес, небезпечних доменів тощо) для забезпечення  безпеки комп’ютерних пристроїв;  

основних видів кіберзагроз (шкідливе програмне забезпечення, фішинг, кібератаки тощо), методів їх ідентифікації та протидії;

загальних тенденцій дезінформування і засобів протидії фейкам.

уміння

організовувати інформаційну безпеку, її внутрішню організацію, політику щодо мобільного обладнання та віддаленої роботи;

застосовувати заходи управління ресурсами СУІБ: відповідальності за ресурси СУІБ, класифікації інформації та поводження з носіями;

застосовувати заходи контролю доступу, зокрема, вимоги до контролю доступу, управління доступом користувача, відповідальності користувача та контроль доступу до систем і прикладних програм;

застосовувати криптографічні засоби захисту, розробляти політику використання криптографічних засобів;

забезпечувати заходи фізичної безпеки та безпеки інфраструктури: зони безпеки, обладнання;

застосовувати засоби забезпечення безпеки експлуатації, зокрема безпечні процедури експлуатації та відповідальності, захисту від зловмисного коду, резервне копіювання, ведення журналів аудиту та моніторинг, управління технічною вразливістю, розгляд аудиту інформаційних систем;

застосовувати засоби забезпечення безпеки комунікацій: управління безпекою мережі та обміну інформацією.

навички

об'єктивно оцінювати ризики для безпеки комп’ютерних пристроїв і мереж та запобігання їм; 

прийняття рішення щодо необхідності застосування того чи іншого способу реагування на кіберзагрозу;

протидії витоку чутливої персональної або робочої інформації через соціальні мережі;

роботи з комп’ютерними пристроями, дотримуючись вимог комп’ютерної безпеки.

своєчасного та професійного реагування на кіберінцидент; 

визначення основних і другорядних пріоритетів у забезпеченні кібербезпеки;

критичного оцінювання отримуваної інформації.

Додаткова інформація:

для довідок: 0504791191 Остропольська Євгенія Василівна

Цільова група:

Категорії посад державної служби: Б В

Обсяг програми (кредити ЄКТС): 2