Держспецзв’язку на базі тренінгового центру Кіберцентру UA30 постійно розвиває кадровий потенціал у сфері кібербезпеки та кіберзахисту, системно займається удосконаленням компетенції кіберфахівців.
29 жовтня команди CERT-UA та CSIRT Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту (ДЦКЗ) Держспецзв’язку пройшли чотири навчальні курси за напрямками ECIH (Сертифікований оператор інцидентів), CEH (Сертифікований етичний хакер), ECSA (Сертифікований SOC аналітик), CHFI (Розслідувач кримінальних комп’ютерних злочинів).
ECIH – одна з найкращих навчальних програм з опрацювання інцидентів, розрахована на широке коло фахівців. Вона покликана підвищити готовність організації до оперування різноманітними кіберінцидентами. CEH надає глибоке розуміння етичних етапів злому, різних векторів атак і запобіжних контрзаходів, послуговуючись найновішими операційними системами, інструментами, тактиками, експлойтами і технологіями.
Програма ECSA акцентує увагу на цілісному підході до надання знань про те, як ідентифікувати та підтвердити спроби вторгнення. Завдяки цьому учасники вчаться використовувати рішення SIEM, які забезпечують аналіз в реальному часі подій (тривог) безпеки, отриманих від мережевих пристроїв і додатків, та можливості прогнозування за допомогою дослідження загроз. CHFI охоплює детальний методологічний підхід до комп’ютерної криміналістичної експертизи та аналізу доказів. Це забезпечує необхідний набір навичок для ідентифікації слідів зловмисника та збору необхідних доказів для його переслідування.
Завдяки навчанням фахівці Держспецзв’язку розширили теоретичні знання і практичний досвід у реагуванні на кіберінциденти, роботі з даними, відстеженні та виявленні потенційних загроз, обробленні та реагуванні на кіберінциденти різних типів, використанні передових методів у процесах протидії різним типам кіберзагроз, векторам атак, методам зламу, використанні різноманітних методів та інструментів збору й дослідження цифрових даних, що допоможе зменшити вплив кібератак на критичну інформаційну інфраструктуру країни.
Навчання для фахівців Державного центру кіберзахисту Держспецзв’язку організоване українською компанією «Комві Плюс».
«Тренери компанії сертифіковані міжнародною компанією EC-Council. У США сертифікація від EC-Council є необхідною умовою для підтвердження високої якості рівня фахівця із кібербезпеки. Саме тому пройдені навчання базуються на детальних методологічних підходах, які передбачають у середньому 60% практики. Це забезпечує необхідний набір практичних навичок для виявлення слідів зловмисника та збору необхідних доказів для його переслідування», – зазначає Кіра Лебеденко, керівниця «Комві Плюс».
«У тренінговому кіберцентрі практикують інноваційні методи та сучасні інструменти навчань для підготовки фахівців у сфері кіберзахисту. Шляхом проведення тренінгів, кібернавчань і кіберзмагань зростає рівень кваліфікації фахівців сил безпеки та оборони держави. Одним із основних завдань Центру є підвищення кваліфікації фахівців з інформаційної безпеки, кібербезпеки та кіберзахисту, відпрацювання взаємодії команд в умовах, максимально наближених до реальних», – підкреслює начальник тренінгового центру Кіберцентру UA30 ДЦКЗ Володимир Міщенко.
За інформацією Держспецзв'язку