Викладачі та студенти кафедри кібербезпеки пройшли онлайн-курс з підвищення рівня захисту інформаційних систем “Кіберзахист для організацій”, розроблений фахівцями Держспецзв’язку спільно з Києво-Могилянською академією та Інститутом спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
З учасниками поділяться досвідом провідні українські фахівці з кібербезпеки:
- Олександр Потій, Голова Держспецзв’язку, доктор технічних наук, професор
- Трохим Бабич, Заступник декана факультету інформатики Національного університету «Києво-Могилянська академія»
- Євгенія Наконечна, начальник Державного центру кіберзахисту Держспецзв’язку
- Євген Бриксін, фахівець Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA
- Аліна Хороводнікова, фахівець Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA
- Володимир Стиран, експерт з кібербезпеки, CISSP CISA OSCP
Курс охопив основні аспекти захисту інформації та цифрової інфраструктури від загроз:
- хто такі кіберзлочинці, які методи атак вони використовують та як вони збирають інформацію про організації
- модель «Cyber Kill Chain», що пояснює етапи кібератаки
- кібергігієна персоналу: правила поводінки в мережі, використання надійних паролів, двофакторна та багатофакторна аутентифікація, захист від фішингових атак
- налаштування корпоративної мережі, включаючи контроль доступу, захист Wi-Fi, VPN-з’єднань та віддалених робочих столів, а також використання VLAN для сегментації мережі
- фізична безпека пристроїв, зокрема, політика використання корпоративних гаджетів, управління мобільними пристроями (EMM, MDM), захист IoT-пристроїв та дії у випадку їхньої втрати або крадіжки
- аспекти безпеки програмного забезпечення: мінімізація ризиків через контроль доступу та оновлення ПЗ, вибір надійних постачальників, застосування антивірусів і фаєрволів
- реагування на кіберінциденти: основні кроки при виявленні загроз, журналювання подій, аналіз атак та стратегії відновлення даних після інциденту
- роль державних органів у сфері кібербезпеки, включаючи діяльність Держспецзв’язку, СБУ та Нацполіції
- законодавче регулювання захисту інформації та вимоги міжнародних стандартів серії ISO/IEC 270хх
