Лекцію з кібербербезпеки та захисту інформації провів DevSecOps IT-компанії MIF Рrojects


23 листопада 2023

Для надання студентам сучасних, актуальних знань на високому рівні на кафедрі кібербезпеки та програмного забезпечення активно залучаються практикуючі фахівці з відповідних галузей. Курс «Вступ до кібербезпеки» призначений для набуття теоретичних знань та практичних навичок з питань забезпечення кібербезпеки та захисту інформації, є базовим для освітньої програми 125 «Кібербезпека та захист інформації», й був розроблений завідувачем кафедри професором Смірновим Олексієм Анатолійовичем, який є доктором технічних наук за спеціальністю 125 «Кібербезпека та захист інформації», сумісно зі Скрипником Дмитром Анатолійовичем, який є фахівцем з кібербезпеки, а саме DevOps Engineer/DevSecOps Engineer (Security Engineer) ІТ-компанії MIF Projects. У рамках залучення практикуючих професіоналів з кібербезпеки та захисту інформації 22 листопада 2023 була проведена лекція «Проектування, створення, супровід комплексних систем захисту інформації (КСЗІ)» у рамках дисципліни «Вступ до кібербезпеки», яку провів DevOps Engineer/DevSecOps Engineer (Security Engineer) ІТ-компанії MIF Projects Скрипник Дмитро Анатолійович. Під час проведення лекції були розглянуті наступні питання:

  1. Дослідження середовищ функціонування інформаційної системи – середовища користувачів, обчислювальної системи, фізичного середовища, інформаційного середовища та побудова моделі загроз.
  2. Проведення аудиту інформаційної безпеки (ІБ) та визначення її рівня на основі звіту з аудиту ризиків ІБ.
  3. Вибір методів та засобів забезпечення необхідного рівня ІБ.
  4. Фахівці з кібербезпеки: Директор з інформації (CIO); Керівник з інформаційної безпеки (CISO); керівник з конфіденційності (CPO); офіцер із забезпечення безпеки інформації (DPO); Аналітик IT-безпеки; Архітектор ІБ; Пентестери; Комп'ютерний криміналіст, чи форензик; Адміністратор систем безпеки; Баг-хантер; Антифрод-аналітик; Фахівець Security Operation Center; Програміст систем захисту ІБ; Керівник (директор) з інформаційної безпеки (CISCO).
  5. Поняття GDPR й функції та обов’язки офіцеру із забезпечення безпеки інформації (Data protection officer (DPO)).

Наприкінці лекції була проведена Q&A сесія, на якій студенти задали питання, які їх цікавлять з точки зору практичної реалізації у ІТ-компаніях питання проектування, створення, супровід комплексних систем захисту інформації Дякуємо керівництву ІТ-компанії MIF Рrojects за системну допомогу кафедрі як у матеріальному плані: обладнання лабораторій, допомога з ремонтами, та й у забезпечені підготовки висококваліфікованих фахівців зі студентів за рахунок залучення практикуючих професіоналів для проведення лекцій, мітапів та інших активностей.