Про спікера:  
Павло Кравченко
PhD, CEO та співзасновник Distributed Lab.

Про зустріч:
Поговоримо про те, що зараз відбувається в індустрії, про тренди і технології. Про майбутнє, і про те, з чого всього почалось.  Про те, як отримати першу роботу і не розчаруватися.

Зустріч відбудеться в Zoom 24 вересня 2025 о 18:15 за посиланням.

Вітаємо вас із вступом на спеціальність F5 «Кібербезпека та захист інформації» освітньої програми «Безпека інформаційних і комунікаційних систем» кафедри Безпеки інформаційних технологій факультету Комп’ютерної інженерії та управління! ️

Ви стали частиною спільноти, яка щодня стоїть на передовій цифрового фронту і захищає дані, системи, інфраструктури та майбутнє інформаційного суспільства. Ваш вибір – це не просто навчання, а шлях до професії, яка має стратегічне значення для держави, бізнесу та кожного користувача мережі.

Попереду на вас чекають роки інтенсивного розвитку, практичних викликів, командної роботи та глибокого занурення в світ кіберзагроз, криптографії, етичного хакінгу, безпечного програмування та системного аналізу. Ви будете не лише вивчати технології, а навчитеся мислити і творити як інженери. ‍ ‍

Кафедра Безпеки інформаційних технологій – це команда викладачів, науковців і практиків, які готові підтримати вас на кожному етапі. Ми прагнемо створити для вас середовище, де знання поєднуються з досвідом, а навчання  з реальними кейсами та сучасними інструментами.

Бажаємо вам натхнення, допитливості, сміливості та віри у власні сили. Нехай кожен семестр буде кроком до вашої професійної реалізації, а кожен вивчений предмет можливістю стати сильнішими.

На сьогоднішній день деканатом факультету сформовані списки розподілу студентів по академічним групам, з якими можна ознайомитись за посиланням.

Ласкаво просимо до світу кібербезпеки. Тут починається ваша історія… ✨

Нові накази затверджено на виконання постанови Кабінету Міністрів України від 18 червня 2025 року № 712 «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем».

Документи встановлюють мінімальні вимоги з безпеки інформації та є фундаментальними елементами у переході від класичної моделі побудови комплексних систем захисту інформації (КСЗІ) до гнучкого та адаптивного підходу, що ґрунтується на профілях безпеки.

Затвердження базових профілів є продовженням системної роботи, що ґрунтується на постанові Кабінету Міністрів України від 30 травня 2024 року № 627,  яка дала старт експериментальному проєкту з декларування відповідності систем захисту.

Відтепер власники або розпорядники державних систем отримують чіткий і уніфікований фундамент для побудови власного захисту. На основі затверджених базових профілів вони зможуть формувати індивідуальний цільовий профіль безпеки (ЦПБ).

Цільовий профіль – це погоджена сукупність заходів захисту, яку власник системи розробляє самостійно, враховуючи специфічні ризики та загрози, галузеві стандарти, найкращі практики, а також особливості функціонування конкретної системи.

Такий підхід дозволяє адаптувати заходи безпеки до реальних потреб та ефективніше протидіяти актуальним кіберзагрозам.

Організаціям, у яких вже функціонують комплексні системи захисту інформації з чинним атестатом відповідності, не потрібно терміново перебудовувати їх з нуля. Вимоги, включені до базового профілю, містять у собі найважливіші та перевірені часом заходи безпеки, які були актуальними й раніше. Виконання цих базових вимог є обов’язковим фундаментом, який дозволить організаціям будувати власні цільові профілі безпеки.

Поетапне впровадження моделі, заснованої на профілях безпеки, має на меті значно спростити адміністративні процедури для державних органів та бізнесу, прискорити впровадження сучасних ІТ-рішень та підвищити загальну якість кіберзахисту державних інформаційних ресурсів.

З документами можна ознайомитись на офіційному вебсайті Держспецзв’язку.

Наказ Адміністрації Держспецзв’язку від 30.06.2025 № 409 «Про затвердження базового профілю безпеки системи, де обробляється відкрита або конфіденційна інформація»

Наказ Адміністрації Держспецзв’язку від 02.07.2025 № 419 «Про затвердження базового профілю безпеки системи, де обробляється службова інформація»

За інформацією Держспецзв’язку

Що таке MISP?

MISP — це відкрита open-source платформа для збору, зберігання, аналізу та обміну інформацією про кіберзагрози. Вона дозволяє організаціям ділитися індикаторами компрометації (IoC), такими як IP-адреси, хеші файлів, доменні імена, а також інформацією про тактики, техніки та процедури (TTPs) зловмисників. MISP підтримує автоматизований обмін даними, що значно прискорює виявлення атак і допомагає зменшити кількість помилкових спрацьовувань у системах безпеки.

Основна ідея MISP полягає в тому, щоб створити середовище довіри, де організації можуть безпечно обмінюватися інформацією про загрози.

Платформа дозволяє:

• Структурувати дані: Зберігати IoC, вразливості, відомості про шкідливе ПЗ і навіть фінансові шахрайства у зрозумілому форматі.
• Автоматизувати процеси: Інтегруватися з системами SIEM, IDS/IPS (наприклад, Suricata, Snort) через API.
• Сприяти співпраці: Об’єднувати організації у спільноти для обміну даними в реальному часі.
• Адаптуватися до потреб: Підтримувати стандарти, такі як STIX, OpenIOC, і таксономії, зокрема MITRE ATT&CK.

MISP є гнучкою та доступною платформою, яка працює під ліцензією GNU Affero General Public License v3, що робить її безкоштовною для всіх охочих.

Історія створення MISP

Історія MISP почалася у 2011 році, коли Крістоф Вандеплас, інженер із Бельгійської оборони, зіткнувся з проблемою неефективного обміну інформацією про кіберзагрози. На той час дані про IoC часто передавалися у PDF-файлах чи електронних листах, що ускладнювало їх обробку. Вандеплас створив прототип платформи під назвою CyDefSIG (Cyber Defence Signatures), який швидко довів свою ефективність. У серпні 2011 року Бельгійська оборона почала використовувати систему, а згодом проєкт отримав підтримку від CIRCL (Computer Incident Response Center Luxembourg), НАТО та Європейського Союзу.

З часом платформа трансформувалася у MISP, розширивши функціонал від обміну даними про шкідливе ПЗ до ширшої інформації про кіберзагрози. Сьогодні MISP використовується тисячами організацій по всьому світу, включаючи CERT, CSIRT, банки, дослідницькі центри та приватні компанії.

Як працює MISP?

MISP дозволяє створювати події (events) — записи, що містять структуровану інформацію про кіберінциденти. Наприклад, подія може включати IP-адресу, пов’язану з атакою, хеш файлу шкідливого ПЗ, або опис TTPs зловмисників. Цими даними можна:

• Ділитися з іншими організаціями через довірені спільноти.
• Корелювати з іншими подіями для виявлення зв’язків (наприклад, через fuzzy hashing або CIDR).
• Експортувати у формати STIX, CSV, JSON для використання в інших системах.

Платформа підтримує автоматизацію через PyMISP — Python-бібліотеку для роботи з API, що дозволяє інтегрувати MISP із SIEM-системами чи інструментами аналізу, такими як Zeek чи Elastic Stack. Крім того, MISP використовує таксономії (наприклад, MITRE ATT&CK) для класифікації загроз, що спрощує їх аналіз.

Приклади використання MISP в Україні

В Україні, де кіберзагрози є особливо актуальними через геополітичну ситуацію, MISP активно застосовується для захисту критичної інфраструктури, фінансового сектору та державних установ.

CERT-UA

Державна команда реагування на комп’ютерні надзвичайні події України (CERT-UA), що діє при Держспецзв’язку, використовує MISP для обміну інформацією про кіберзагрози з міжнародними партнерами. Наприклад, під час атак на українські урядові сайти у 2022 році CERT-UA застосовувала MISP для швидкого поширення IoC, пов’язаних із шкідливим ПЗ (наприклад, WhisperGate), серед інших CERT та CSIRT. Це дозволило організаціям оперативно оновити свої системи захисту.

Фінансовий сектор

Українські банки та фінансові установи використовують MISP для боротьби з фінансовими шахрайствами та фішинговими кампаніями. Наприклад, одна з великих українських банківських мереж інтегрувала MISP із власною SIEM-системою для автоматичного виявлення підозрілих IP-адрес і доменів, що використовуються в атаках. Завдяки цьому банк зміг зменшити кількість успішних фішингових атак на клієнтів.

Спільнота кібербезпеки

В Україні активно розвиваються локальні MISP-спільноти, які об’єднують спеціалістів із кібербезпеки та які обмінюються досвідом використання MISP для аналізу загроз, пов’язаних із російськими кіберопераціями. Це включає аналіз TTPs груп, таких як Sandworm чи Fancy Bear, які активно атакують українські об’єкти.

Критична інфраструктура

Оператори критичної інфраструктури, зокрема в енергетичному секторі, використовують MISP для моніторингу загроз, пов’язаних із промисловими системами (SCADA). Наприклад, після атак на енергетичну мережу України в 2015–2016 роках MISP допоміг координувати обмін інформацією між українськими енергокомпаніями та міжнародними партнерами, що сприяло швидшому відновленню систем.

Чому MISP важливий для України?

Україна перебуває в епіцентрі кібервійни, де атаки на урядові установи, банки та критичну інфраструктуру є частиною гібридної війни.

MISP допомагає:

• Швидко реагувати: Автоматизований обмін IoC скорочує час на виявлення та блокування атак.
• Співпрацювати з міжнародними партнерами: Україна інтегрована в глобальні MISP-спільноти, що дозволяє отримувати актуальні дані про загрози від організацій, таких як ENISA чи NATO.
• Зміцнювати локальну кібербезпеку: Локальні MISP-сервери дозволяють створювати власні бази даних про загрози, специфічні для регіону.

MISP — це потужний інструмент, який трансформує підхід до кібербезпеки, роблячи обмін інформацією швидким, структурованим і ефективним. В Україні платформа відіграє ключову роль у захисті від складних кіберзагроз, допомагаючи організаціям координувати зусилля та реагувати на інциденти в реальному часі. Для IT-фахівців і ентузіастів кібербезпеки MISP є не лише технічним рішенням, а й прикладом того, як відкрите програмне забезпечення та спільнота можуть створювати потужний захист у цифровому світі.

Якщо ви зацікавлені у впровадженні MISP, почати можна з офіційного сайту проєкту (misp-project.org) або GitHub-репозиторію, де доступна документація та інструкції з налаштування.

Про що курс: студенти дізнаються про Generative AI та про те, як використовувати його на практиці (зокрема створення власних чат-ботів і програми, яка може виявляти об’єкти за допомогою штучного інтелекту).

Додаткові матеріали можете знайти за посиланням.

Тим паче й тема надзвичайно цікава й актуальна, адже говорити ми будемо про кібербезпеку! 💻

😎 Коли? — 16 травня 15:00
😎 Де? — Online
😎 Реєстрація: https://forms.gle/2r5i72tm5XdrouZP7

Що таке кіберпростір, кіберзахист та кібербезпека?
Що за професія «Кібербезпека»?
Наскільки великий попит на фахівців у сфері кібербезпеки?
Що вивчають на спеціальностях з кібербезпеки?
Ким зможуть працювати випускники з кібербезпеки?
Скільки заробляють спеціалісти з кібербезпеки?

Про все це дізнаєшся одразу від двох крутезних спікерів🚀

Михайло Пех — Reverse Engineer в компанії SevenPro (https://seven-pro.com/).

Олексій Ляшенко — декан факультету комп’ютерної інженерії та управління в Харківському національному університеті радіоелектроніки (ХНУРЕ) (https://nure.ua/).

Дізнайся все про кібербезпеку разом із ХНУРЕ та Kharkiv IT Cluster!

📝Участь безоплатна за попередньої реєстрації (https://forms.gle/2r5i72tm5XdrouZP7)

🤩14 травня о 17:00 Kharkiv IT Cluster і Харківський національний університет проллють ще більше світла на Вступ 2024.

На тебе чекають одразу два спікери:

🎤 Єрохін Андрій Леонідович — заступник голови приймальної комісії ХНУРЕ.
🎤 Омельницький Андрій — студент 3 курсу освітньої програми «Комп’ютерна інженерія» ХНУРЕ.

На зустрічі ти дізнаєшся про:
⏹️Харківський національний університет радіоелектроніки;
⏹️переваги вступу до ХНУРЕ;
⏹️можливості для саморозвитку студентів;
⏹️доступні для вступу освітні програми;
⏹️ключові дати вступу 2024;
⏹️необхідні для вступу документи.

На цьому заході ти маєш унікальну можливість поставити свої питання не лише Приймальній комісії, але й студентові, який ще три роки тому, так само як і ти зараз, лише обирав заклад вищої освіти й розпочинав свій шлях! 😉

Реєструйся вже зараз👉https://forms.gle/xAEbyFxdVQ7Tgm2Z7

Нещодавно студентка факультету компʼютерної інженерії і управління Марія Уманець (4 курс спеціальністі Кібербезпека) взяла участь в Міжнародній геополітичній олімпіаді

Есе Марії посіло перше місце серед 37 учасників та відзначене можливістю публікації в European Journal of Geopolitics or Geopolitical Review

Вітаємо Марію та пишаємось перемогами студентів Першого серед кращих ⭐️

А далі — можливість змінити вектор або поглибити знання!

І ми вже готуємося, аби розповісти вам про «Вступ 2024 до магістратури» ❤️

Про що поговоримо?
▪️ Кроки вступу
▪️ Необхідні іспити та реєстрація на них
▪️ Підготовка до ЄВІ/ЄФВВ
▪️ Доступні освітні програми

Проведемо все онлайн, на питання відповімо та запис збережемо:
〰️ 11 травня
〰️ 17:00
〰️ https://www.youtube.com/watch?v=SsWEFB3Ydlo

Обирайте своє магістерське майбутнє з Першим серед кращих ⭐️

Чим ми займаємося?

🔹Ми використовуємо сучасну криптографію, математику та алгоритми для побудови децентралізованих систем, які вирішують проблеми централізації, безпеки та анонімності у сучасному світі

✔️ Ми знаємо, що ви багато вмієте робити!
✔️ Ми знаємо, що ви хочете все і одразу!
✔️Ми здогадуємося, що ви хочете отримати роботу швидко, навіть без додаткових курсів!

Що необхідно зробити?

1️⃣ Виконати завдання
2️⃣ Отримати запрошення на співбесіду та успішно її пройти (*для авторів найцікавіших рішень)
3️⃣ Отримати пропозицію на стажування

Чекаємо на вас! 👌