Мета:
Загальною метою викладання навчальної дисципліни "Управління кіберінцидентами та аналіз подій" є надання курсантам теоретичних знань та практичних навичок, які необхідні для виконання обов’язків на посадах в центрах кіберзахисту та підрозділах зв’язку, які мають в функціональних обов’язках проведення заходів кіберзахисту інформаційно-комунікаційних систем, підготовка курсантів до освоєння сучасних зразків техніки та застосування новітніх мережних протоколів у повсякденній роботі.
Основними завданнями вивчення
дисципліни є прищеплення курсантам системи теоретичних поглядів на основи
роботи фахівців кібербезпеки, сутність та принципи сучасних способів, методів
та засобів управління кібербезпекою, а також у вихованні в них високої
відповідальності за рівень досконалості кіберзахисту.
Компетентності:
ФК 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.
ФК 2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки.
ФК 6. Здатність відновлювати штатне функціонування інформаційних, інформаційно-комунікаційних (автоматизованих) систем після реалізації загроз, здійснення кібератак, збоїв та відмов різних класів та походження.
ФК 8. Здатність здійснювати процедури управління інцидентами, проводити розслідування, надавати їм оцінку.
ФК 9. Здатність здійснювати професійну діяльність на основі впровадженої системи управління інформаційною безпекою та/або кібербезпекою.
ФК 11. Здатність виконувати моніторинг процесів функціонування інформаційних, інформаційно-комунікаційних (автоматизованих) систем згідно встановленої політики інформаційної безпеки та/або кібербезпеки.
ФК 12. Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної безпеки та/або кібербезпеки
ВСК 3. Здатність організовувати та забезпечувати моніторинг технічного стану, технічного обслуговування та відновлення справної роботи систем (елементів) захисту інформації (технічного, криптографічного) та кібербезпеки в Збройних Силах України та Міністерстві оборони України.
ВСК 4. Здатність організовувати, керувати та підтримувати процеси функціонування систем (елементів) захисту інформації та кібербезпеки в Збройних Силах України та Міністерстві оборони України, протидії та реагування на інциденти порушення цих процесів.
Результати навчання:
РН 9. Впроваджувати процеси, що базуються на національних та міжнародних стандартах, виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної безпеки та/або кібербезпеки.
РН 12. Розробляти моделі загроз та порушника.
РН 16. Реалізовувати комплексні системи захисту інформації в автоматизованих системах організації (підприємства) відповідно до вимог нормативно-правових документів.
РН 17. Забезпечувати процеси захисту та функціонування інформаційно-комунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент.
РН 20. Забезпечувати функціонування спеціального програмного забезпечення, щодо захисту інформації від руйнуючих програмних впливів, руйнуючих кодів в інформаційно-комунікаційних системах.
РН 21. Вирішувати задачі забезпечення та супроводу (в тому числі: огляд, тестування, підзвітність) системи управління доступом згідно встановленої політики безпеки в інформаційних та інформаційно-комунікаційних (автоматизованих) системах.
РН 23. Реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-комунікаційних (автоматизованих) системах.
РН 25. Забезпечувати введення підзвітності системи управління доступом до електронних інформаційних ресурсів і процесів в інформаційних та інформаційно-комунікаційних (автоматизованих) системах з використанням журналів реєстрації подій, їх аналізу та встановлених процедур захисту.
РН 41. Забезпечувати неперервність процесу ведення журналів реєстрації подій та інцидентів на основі автоматизованих процедур.
РН 42. Впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної і/або кібербезпеки.
РН 43. Застосовувати національні та міжнародні регулюючі акти в сфері інформаційної безпеки та/або кібербезпеки для розслідування інцидентів.
РН 44. Вирішувати задачі забезпечення безперервності бізнес-процесів організації на основі теорії ризиків та встановленої системи управління інформаційною безпекою, згідно з вітчизняними та міжнародними вимогами та стандартами.
РН 45. Застосовувати різні класи політик інформаційної безпеки та/ або кібербезпеки, що базуються на ризик-орієнтованому контролі доступу до інформаційних активів.
РН 46. Здійснювати аналіз та мінімізацію ризиків обробки інформації в інформаційно-комунікаційних системах.
РН 48. Виконувати впровадження та підтримку систем виявлення вторгнень та використовувати компоненти криптографічного захисту для забезпечення необхідного рівня захищеності інформації в інформаційно-комунікаційних системах.
РН 49. Забезпечувати належне функціонування системи моніторингу інформаційних ресурсів і процесів в інформаційно-комунікаційних системах.
РНвс 7. Експлуатувати системи (елементи) кібербезпеки в інформаційно-комунікаційних системах Збройних Сил України та Міністерства оборони України.
РНвс 13. Організовувати виконання заходів (виявлення, реагування, розслідування, усунення наслідків кіберінцидентів й кібератак) та функціонування засобів кібербезпеки в інформаційно-комунікаційних системах Збройних Сил України та Міністерства оборони України.
РНвс 15. Вдосконалення методики, способів та прийомів застосування систем (елементів) захисту інформації та кібербезпеки в інформаційно-комунікаційних системах Збройних Сил України та Міністерства оборони України.
