На кафедрі робототехнічних і телекомунікаційних систем та кібербезпеки відбулось проведення «гостьової лекції від стейкхолдера» в рамках зустрічі з головним спеціалістом відділу інформаційних технологій та захисту інформації Департаменту фінансів Черкаської обласної військової адміністрації Проценком Олександром та студентами спеціальності 125 – Кібербезпека та захист інформації, які навчаються за освітньою програмою «Безпека інформаційних і телекомунікаційних систем».
Розвиток кібербезпеки є критично важливим для захисту інфраструктури, на якій базується сучасне суспільство — від енергетичних систем до медичних установ та банківських мереж. Критична інфраструктура є мішенню для кібератак, які можуть призвести до серйозних економічних збитків, загрози національній безпеці та безпеці громадян. Забезпечення надійного кіберзахисту цих систем не лише захищає їх від злому, але й мінімізує ризики непередбачених збоїв, що можуть мати катастрофічні наслідки. Ці проблеми особливо стають актуальними під час воєнного стану в країні.
Під час лекції обговорювалися питання управління інформаційною безпекою в державних установах та організаціях під час воєнного стану, про збереження функціонування критичної інфраструктури держави, що є пріоритетним завданням фахівців в цій галузі.
Обговорювалися задачі застосування сучасних стандартів, зокрема міжнародних, які є ключовим інструментом для забезпечення кібербезпеки критичної інфраструктури. Зокрема, такі стандарти, як ISO/IEC 27001 (система управління інформаційною безпекою) та NIST Cybersecurity Framework, пропонують систематизований підхід до ідентифікації, оцінки та управління ризиками. Вони забезпечують організації чіткими вказівками щодо впровадження необхідних технічних та організаційних заходів для захисту інформаційних систем, уніфікуючи підходи на глобальному рівні. Це дозволяє ефективно реагувати на нові загрози, забезпечуючи стабільність та надійність функціонування критичних об’єктів.
На лекції піднімалися питання захисту персональних даних, які є одними з важливих задач в напрямку кібербезпеки та захисту інформації. З розвитком цифрових технологій і масовим переходом до онлайн-сервісів, захист персональних даних став однією з найбільш критичних проблем сучасності. Постійне збільшення кількості зібраних даних робить їх цінною ціллю для кіберзлочинців, що може призвести до витоків, несанкціонованого доступу або навіть маніпуляції інформацією. Основні виклики включають недостатній рівень захисту на стороні компаній, порушення конфіденційності через слабкі паролі, фішингові атаки та відсутність прозорого управління згодою користувачів на обробку їхніх даних.
Обговорювалися питання ефективного захисту персональних даних, що передбачає необхідність впровадження комплексних технічних та організаційних заходів. Одним із ключових шляхів вирішення є дотримання міжнародних стандартів, таких як GDPR (General Data Protection Regulation), який регламентує обробку даних і встановлює жорсткі вимоги щодо їх захисту. Важливими є також використання шифрування, багатофакторної аутентифікації та регулярний моніторинг безпеки. Крім того, важливо підвищувати обізнаність користувачів щодо ризиків і навчати їх основам кібергігієни для запобігання можливим загрозам.
Лектор зробив огляд стану кіберзахисту на об’єктах критичної інфраструктури, було відзначено ряд проблем, що перешкоджають розвитку кібірбезпеки в середині організації, наголошено на великому попиті на фахівців в сфері інформаційних технологій та кібербезпеки.
Колектив кафедри висловлює щиру подяку нашому гостю та бажає подальшої плідної співпраці!