ПРО СПЕЦІАЛЬНІСТЬ 125 “КІБЕРБЕЗПЕКА”

кі спеціальності зараз перспективні?
В кому зацікавлені роботодавці?
Які професії будуть найбільш актуальні в найближчому майбутньому?

«Якби студент коледжу запитав у мене пораду з приводу професії, яка приносила б хороший і стабільний дохід наступні тридцять років, я б відповів, що це сфера кібербезпеки. На експертів в цій галузі буде великий попит. З проблемами кібербезпеки стануть стикатися абсолютно всі компанії і приватні особи», – підкреслював у своїй книзі «Індустрії майбутнього» американський експерт в області інновацій Алек Росс.

Роль кібербезпеки в сучасному світі

Кожен студент розраховує на те, що після закінчення вузу та професія, яку він вибрав, буде користуватися високим попитом на ринку праці.
За результатами аналізу рейтингів самих затребуваних професій на ринку праці на сьогоднішній день лідирують IT-фахівці. Саме фахівців цього профілю зараз гостро не вистачає, що дає шанси на працевлаштування відразу після закінчення навчального закладу навіть без наявності досвіду. Гігантських масштабів досягли інформаційні системи в бізнесі, торгівлі та фінансах, підтвердженням чому є поточний криптовалютний бум. Цифровий світ проникає майже в кожен аспект нашого життя. Мобільні телефони, комп’ютери, машини, а з деяких пір навіть побутові прилади пов’язують себе і свого власника величезною кількістю даних, Так, тільки з 2010 по 2020 рік обсяг даних, що зберігається, виріс в 50 разів.
Все це призвело до домінанти такої цінності людства як інформація, що використовується, створюється та передається в кіберпросторі. Як неминучість, зростає загроза її неправового корисливого використання, зіпсування або підміни. За даними дослідження McAfee і CSIS, світовий збиток тільки від хакерських атак вже досягає $ 600 млрд на рік. «Тепер злочини стали більш прибутковими, менш ризикованими і ніколи не були настільки легкими», – зазначив головний технічний директор McAfee Стів Гробман, коментуючи підсумки проведеного в 2020 року дослідження. Серед найрезонансніших варто згадати поширення вірусів WannaCry, Petya / NotPetya, які завдали значної шкоди банківським системам і великим промисловим та ІТ компаніям різних країн.

Ось наслідки кількох реалізованих загроз:

• У 2014 р. Ейлін Дейлі завдала збитків на суму 250 млн. дол. банку PNC. Елін зняла екран робочого комп’ютера на мобільний телефон і передала інформацію конкурентам з банку Morgan Stanley.
• Через витік персональних даних 57 млн. клієнтів і водіїв Uber агрегатору довелося виплатити 148 млн. дол. США.
• Суд Техасу стягнув 740 млн. дол. зі страхової компанії Amrock за крадіжку торгових секретів на користь конкурента HouseCanary.
• У 700 млн. дол. Обійшлася втрата цінних даних американському агрегатору кредитних звітів Equifax.
• Декілька разів на рік трапляються «мега-витоки», коли у відкритий доступ потрапляють конфіденційні дані десятків і сотень мільйонів користувачів. Наймасштабніший витік інформації стався в 2019 році, коли у відкритому доступі були опубліковані логіни і паролі електронних пошт 773 млн. чоловік.
• Раніше в 2018 р виявилися скомпрометованими більше 500 млн. клієнтів готельної мережі Marriott, 440 млн. користувачів програмного забезпечення Veeam, 300 млн. клієнтів логістичної компанії SF Express.
• У Росії після злому сайту Рособрназдора «витекли» дані більше 14 млн. колишніх студентів. У травні 2019 року в відкритому доступі виявилися персональні дані 900 тис. клієнтів «ОТП Банк», «Альфа-банк» і банку «Хоум кредит».
• З витоками даних зіткнулися ЦРУ, ФБР, Міністерства оборони США, Великобританії, Японії, Європарламент, Міжнародний олімпійський комітет, Народний банк Китаю, сервіси BitTorrent, GitHub, Skype, Tinder, WhatsApp і YouTube.
• Експерти України відзначають, що «тільки від вірусу Petya вітчизняна економіка втратила $ 466 млн, або 0,5% ВВП».
• Аналіз даних застосування сучасних ВІМ (Building Information Modeling) – технологій в Україні акцентує увагу на значні витрати компаній, що пов’язані з втратою інформації на різних етапах життєвого циклу будівельного об’єкту.

Звертаємо увагу, що дані витікають не тільки через мережу. Нерідко хакери і інсайдери отримують цінні дані за допомогою змінних носіїв, голосових повідомлень, SMS, аудіо- та відеоканалів зв’язку, через паперові документи і навіть вивчаючи вміст сміттєвих кошиків. Найпоширенішою проблемою залишається крадіжка або втрата ноутбуків і інших гаджетів.

Безумовно світ стає на захист кіберпростору

За оцінками фахівців $ 232 млрд. досягне обсяг ринку кібербезпеки до 2022 року із середньорічним темпом зростання в 11% за період з 2017 року.
Що таке кібербезпека?
Кібербезпека має вирішальне значення для бізнесу і включає захист інформаційних систем і даних від кіберзагроз, таких як комп’ютерні шахрайство, шпигунство, саботаж або вандалізм.

Наведемо приклади масштабної уваги до кібербезпеки світового суспільства:
• В 2021 році США планують витратити на кібербезпеку $ 5,4 млрд. Виконавчий офіс президента США запросив для Міністерства оборони на 2021 рік бюджет в $ 9,8 мільярда. Ці гроші підуть на проведення операцій в цифровому просторі і на реалізацію заходів кібербезпеки. Відповідну інформацію можна знайти на сайті Міноборони в документі під назвою «DOD Releases Fiscal Year 2021 Budget Proposal».
• Нещодавно вступив в силу Загальний регламент про захист персональних даних (GDPR). За словами співзасновника платформи Hacken, CEO Information Security Group Єгора Аушева, «Тепер всі компанії в світі, в тому числі і в Україні, зобов’язані належним чином зберігати персональні дані громадян і компаній ЄС. Штрафи в разі витоку інформації досягають мільйонів євро», – підкреслює спікер.
• Нещодавно стало відомо, що дев’ять країн ЄС мають намір створити групи швидкого реагування для протидії кібератакам в рамках нового пакту про оборону Євросоюзу.
• За даними дослідження Ernst & Young, 75% представників великих компаній України заявляють про необхідність збільшення витрат на кібербезпеку на 50% і більше.

Вимоги до кібербезпеки:
• Захист мереж і даних від несанкціонованого доступу.
• Покращена інформаційна безпека і управління безперервністю бізнесу.
• Підвищення довіри зацікавлених сторін до ваших заходів забезпечення інформаційної безпеки.
• Вдосконалені облікові дані компанії з правильними заходами безпеки.
• Більш швидкий час відновлення працездатності після здійснених атак.

Чому за професією фахівець з кібербезпеки майбутнє?

Для захисту кіберпростору необхідні фахівці з кібербезпеки, здатні захищати інформацію, передбачати дії злочинців і створювати безпечну архітектуру користування даними

Фахівець з кібербhttp://old.knuba.edu.ua/ukr/wp-content/uploads/2021/02/15-1.jpgезпеки – це фахівець ІТ галузі, перед яким стоїть складна задача – знайти ефективний компроміс між двома глобальними потребами сучасних ІТ технологій – забезпечити прозорість, цілісність та доступість для всіх користувацьких даних кіберпростору в рамках встановлених прав і повноважень та гарантувати захищеність даних, надійний рівень їх інформаційної та кібербезпеки. Його основні дії для реалізації цього:
• виявляє загрози інформаційній безпеці;
• аналізує та приймає рішення управління ризиками втрати даних;
• виробляє і впроваджує заходи протидії загрозам і рішення для захисту від втрати інформації;
• забезпечує збереження і конфіденційність даних;
• бере участь в розробці та впровадженні IT-рішень.

Фахівці з кібербезпеки працюють у великих фінансових, виробничих, будівельних і IT-компаніях, цінність подібних кадрів відзначається в державних органах, оборонних відомствах. Кібербезпека є визначаючим важелем ефективності не тільки у великих компаній, але і для малого і середнього бізнесу.

Фахівець в роботі керується 10 основними вимогами з кібербезпеки і захисту даних:

1. Фізична безпека
2. Контроль доступу
3. Захист даних і конфіденційність.
4.Оптимізація управління активами компанії.
5.Мережева безпека.
6. Управління уразливостями.
7.Забезпечення безперервності бізнесу.
8. Безпека роботи.
9. Управління інцидентами.
10. Управління безпекою.

Навчання на фахівця з кібербезпеки
в Київському національному університеті будівництва і архітектери

Є бажання стати успішним програмістом, успішним IТ-шником, фахівцем з кібербезпеки?

Кафедра кібербезпеки та компютерної інженерії КНУБА дає для цього потужну базу підготовки на системному стику двох напрямів галузі знань 12 Інформаційні технології – 123 Комп’ютерна інженерія та 125 Кібербезпека. Це дозволяє не тільки освоювати окремі мови програмування, інструментарії та і технології кіберзахисту, а розуміти їх роботу системно, у взаємодії, «на глибину», ставати справжнім «диригентом роботи захищених інформаційних систем».
З метою удосконалення підготовки спеціаліста кафедра аналізує з абутурієнтами та студентам різні ситуаційні умови їх майбутньої роботи, очікувані плюси та мінуси його спеціальності, можливі місця роботи, вимоги до важливих особистих якостей спеціаліста. На основі цього кафедра визначає вимоги до структури та змісту глибинних знань та практичних навиків спеціальності, готує і виконує навчальну програму процесу підготовки спеціаліста.
Плюси і мінуси Спеціальності
Плюси:
• Затребуваність на ринку праці. В світі за оцінками фахівців $ 232 млрд. досягне обсяг ринку кібербезпеки до 2022 року із середньорічним темпом зростання в 11%. 75% представників великих компаній України заявляють про необхідність збільшення витрат на кібербезпека на 50% і більше.
• Висока оплата праці. Фахівці з кібербезпеки, в тому числі випускники кафедри, працюють у фінансових, виробничих, будівельних і IT-компаніях. Цінність висококваліфікованих фахівців відзначається в державних та комерційних органах, оборонних відомствах, де їх основне завдання – забезпечення національної безпеки, запобігання впровадження в державну та приватну інфраструктуру, в фінанси та бізнес. Кіберексперти встановили, що оплата праці таких висококваліфікованих фахівців в Україні вже досягає $10 000.
• Спрямованість на освоєння самих передових технологій захисту інформації. Процес підготовки спеціаліста на кафедрі базується на розгляді сучасних технологій і кращих практик, що враховують реальні потреби об’єкту кіберзахисту і представлені в національних і міжнародних професійних стандартах у сфері ІТ та інформаційної безпеки. Передбачається та забезпечується участь студенів в міжнародних, національних наукових та науково-практичних семінарах та конференціях, круглих столах, олімпіадах по спеціальності.
• Спілкування з різноманітними фахівцями, можливість зав’язати корисні бізнес – зв’язки. Кафедра працює над тим, щоб достовірно оцінювати ключові бізнес-стимули спеціальності і сьогоденні проблеми, що виникають. Це дозволяє нам шукати та обирати при підготовці фахівця найкращі місця практики для студента, встановлювати зв’язки з компаніями-замовниками та розробниками систем кібербезпеки і тим самим підвищити відповідність підготовки спеціаліста до сучасного кібернетичного ландшафту з динамікою його змін.

Мінуси:
• висока відповідальність за результати роботи.
• високі вимоги до постійного процесу розвитку та удосконалення своїх знань по спеціальності в умовах динамічного розвитку можливостей комп’ютерних технологій та засобів кіберзлочинності.

Місця роботи
Випускники кафедри працюють в великих, середніх та малих фінансових, виробничих, будівельних компаніях різних форм власності, що мають власні комп’ютерні мережі і потребують збереження корпоративних відомостей і важливої комерційної інформації.

Вимоги до важливих особистих якостей фахівця. Комунікабельність та вміння працювати в команді. При розробці та налагоджуванні системи захисту треба вміти використовувати свої знання для аналізу особливостей роботи компанії, побудови її інформаційної технології і вміти працювати в системній колективній роботі декількох фахівців: керівництва компанії, що захищається, аналітика, проектувальників інформаційних систем, програмістів, спеціалістів комп’ютерної інженерії.

Які знання і навички будуть у нашого випускника?
• Аналітичні навички визначення проблем побудови інформаційної системи та управління кіберризиками її функціонування.
• Системний підхід проектування систем кібербезпеки як складової частини функціонування об’єкта захисту, прийняття рішень по оптимізації їх роботи.
• Основи інформаційної безпеки держави і побудови комплексних систем захисту даних.
• Нормативно-правове забезпечення інформаційної безпеки.
• Теорія і практика інфраструктури відкритих ключів, уважність і акуратність при роботі з кодом, вміння знаходити приховані і неочевидні джерела зараження.
• Програмно-апаратні засоби захисту.
• Високий рівень теоретичних знань та навичок програмування.
• Оперативна оцінка можливих загроз, їх джерел, міри вразливості об’єкту захисту, пошуку шляхів запобігання наслідків кібератак.
• Вміння створювати та працювати з великими масивами даних.
• Розуміння принципів проведення кібератак, знання можливих шляхів захисту від них.

Навчальна програма підготовки фахівця з організації інформаційної безпеки (кібербезпеки)

к.т.н., доцент Ізмайлова О.В.
д.т.н., проф. Хлапонін Ю.І.

Follow by Email
YouTube
Instagram
Telegram