Кафедра безпеки інформаційних технологій

Мова:

Бакалавр

По даним найбільших кадрових агенцій на IT-ринку швидше всього в галузі зростає попит на фахівців з інформаційної безпеки, збільшуються й розміри оплати їх праці. Висока актуальність цієї професії визначена довгостроковими трендами в інформаційному середовищі: вибуховим зростанням числа мобільних пристроїв і гаджетів, оброблюваних ними особистих і службових даних, широким поширенням веб-додатків і хмарних сервісів, розвитком електронного бізнесу в Інтернеті та швидким зростанням кількості користувачів інтернет-послуг.

Особисті, комерційні, приватні та конфіденційні дані на мобільних пристроях, у веб-додатках і хмарах стають цінностями, які потрібно ретельно зберігати й захищати.
http://its.nure.ua/spiski-grup
Фахівці з кібербезпеки, що пройшли підготовку по даній програмі, одержують затребувані на ринку знання та кваліфікації з аналізу безпеки інформаційних систем, оцінки ризиків в області захисту даних і оцінки захищеності інформаційних систем (ІС), проектування та аналізу захищеності веб-додатків, хмарних сервісів, забезпечення безпеки ІС за допомогою сучасних рішень.

Вашими викладачами та наставниками стануть професіонали, що мають досвід розробки, побудови та експлуатації систем захисту інформації в системах телекомунікацій. Під час навчання ви отримаєте знання та практичний досвід в області застосування сучасних технологій захисту інформації в ІТС відповідно до потреб професійного ринку.

Програма навчання бакалаврів ХНУРЕ зі спеціальності «125 Кібербезпека» дає студентам можливість одержати фундаментальні та практичні знання для працевлаштування та професійного зростання.

Вступіть на програму навчання інформаційній безпеці та отримайте одну із самих затребуваних сучасних спеціальностей.

 

 Студенти, які зараховуються для навчання по освітньо-професійній програмі «Безпека інформаційних і комунікаційних систем», починають навчання з базових курсів, таких як: Введення в спеціальність; Вища математика; Фізика; Теорія еліптичних кривих; Дискретна математика; Теорія ймовірностей; Інформаційні та комунікаційні системи; Теорія інформації й кодування.

Потім вони переходять до основних навчальних модулів своєї програми навчання, де одержують практичні  навички планування, проектування, впровадження та підтримки в області операційних систем, мереж, а також програмних продуктів і безпеки. Крім того можуть одержати додаткові навички, засновані на їхніх професійних перевагах.

 

Студенти одержують знання в області інформаційних технологій і кібербезпеки по темах:

– архітектура та організація функціонування ЕОМ;

– сучасні обчислювальні системи та мережі зв’язку, мережні технології;

– адміністрування сучасних операційних систем і баз даних;

– засоби моніторингу інформаційних мереж;

– уразливості сучасних програмних і апаратно-програмних засобів ;

– загальні методи та засоби забезпечення інформаційної безпеки;

– фундаментальні концепції моделей безпеки;

– методики оцінки ризиків інформаційної безпеки: кількісні і якісні;

– стандарти та критерії безпеки;

– внутрішні документи по інформаційній безпеці: політики, процедури, інструкції, керівництва й ін.;

– експертиза, стандартизація й сертифікація систем і засобів захисту інформації;

– заходи безпеки в додатках;

– ефективність безпеки на рівні додатків;

– способи та засоби розробки захищених додатків;

– захищені мережні технології глобального, корпоративного й локального призначення;

– математичні аспекти захисту інформації, криптографії, стеганографії, крипто- і стегоаналіза;

– системотехніка та схемотехнічне проектування апаратних засобів інформаційної безпеки;

– побудова й функціонування електронних платіжних систем.

 

По закінченню навчання студенти вміють:

– проводити аналіз безпеки структурованих мережних комунікацій у провідних і бездротових мережах;

– проводити аналіз безпеки розподілених систем на основі хмарних обчислень;

– оцінювати класи можливих загроз, наслідків, пов’язаних з кожною загрозою, і визначати які дії можуть бути початі для зм’якшення загрози або її усунення;

– використовувати нормативно-правову базу, пов’язану з кіберопераціями при роботі з різними інструментами, методами, технологіями та даними;

– розробляти нормативно-правове забезпечення інформаційної безпеки;

– оцінювати наслідки впровадження тих або інших механізмів і політик безпеки на роботу конкретного користувача або організації в цілому;

– розробляти захисну мережну архітектуру, що використовує кілька рівнів захисту, із застосуванням сучасних технологій забезпечення безпеки в мережі;

– оцінювати вплив впровадження технологій віртуалізації та зберігання даних у центрах обробки даних на безпеку проведених операцій;

– застосовувати різні прикладні криптографічні рішення та системи керування ключами в практичній діяльності, і оцінювати результати їх застосування;

– проводити програмування базових об’єктів захисту інформації, криптосистем і криптопротоколів;

– проводити програмування захищеного програмного забезпечення на C / C ++ / C # / JAVA / PHP рівня Middle / Senior;

– виконувати планування, проектування, настроювання та адміністрування мережі та інфраструктури безпеки.

 

Випускники бакалаврата ХНУРЕ, що навчаються за спеціальністю «125 Кібербезпека»

мають багато варіантів кар’єри, які приводять до вершин керування в ІТ. Вони можуть керувати складними ІТ-системами та проектами, розробляти безпечні комп’ютерні системи з використанням найсучасніших інформаційних технологій і засобів криптографічного захисту, займатися розробкою апаратно-програмних систем з використанням нових методів і архітектур. Також можуть розробляти програми тестування на безпеку програмного забезпечення, пошук уразливостей, забезпечувати їхнє правильне застосування. Випускники також можуть працювати як мережні архітектори та адміністратори, для забезпечення безпеки комп’ютерних мереж, включаючи й бездротові мережі.

 

МОЖЛИВІ ОБЛАСТІ ЗАСТОСУВАННЯ ЗНАНЬ

  • ПІДТРИМКА ІНФРАСТРУКТУРИ МЕРЕЖІ ТА ЇЇ БЕЗПЕКИ
  • АНАЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
  • АНАЛІТИКА БЕЗПЕКИ МЕРЕЖІ
  • МЕРЕЖНА БЕЗПЕКА ТА ЇЇ РЕАЛІЗАЦІЯ
  • КЕРУВАННЯ ПРОЕКТАМИ В ОБЛАСТІ ІТ І ЇХ СУПРОВІД
  • ТЕХНІЧНА ПІДТРИМКА Й ДОПОМОГА В РОЗРОБЦІ ПРОЕКТІВ В ОБЛАСТІ ІТ
  • ПОСТАЧАЛЬНИКИ РІШЕНЬ В ОБЛАСТІ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

 

Структура програмних модулів навчання

 

Криптографія та криптологія

Цей модуль забезпечує введення в основні компоненти систем шифрування. Теми включають методи та алгоритми криптографії, симетричного шифрування, системи шифрування з відкритим ключем, схеми цифрового підпису та криптографічні протоколи, алгоритми гешування.

Елементи обчислень і програмування

Цей модуль охоплює кілька пов’язаних тем: комп’ютерну архітектуру, операційні системи та мережі, а також основи програмування. Аспекти комп’ютерної безпеки обговорюються належним чином у рамках кожної теми. Теми включають роботу із процесами, файловими системами, керування пам’яттю й сценаріями програмної оболонки.

Даний модуль також охоплює загальні навички програмування на широко використовуваних мовах програмування (C / C ++ / C # / Java / PHP / Python і т.д.). Протягом періоду навчання, студенти вивчають основні дисципліни програмування: програмування, об’єктно-орієнтоване програмування, програмування базових об’єктів захисту інформації й мобільних додатків.

Операційні системи й безпека мобільних пристроїв

У цьому модулі розглядаються механізми безпеки для базових операційних систем, призначених для установлення на сервері, робочій станції, віртуальних або мобільних платформах. Теми включають практичне застосування інструментів безпеки, утиліт і конфігурації операційних систем при роботі локальних  користувачів і корпоративних клієнтів. Модуль також пов’язаний із захистом автономних і , побудованих з використанням віртуалізації серверів, безпекою хмарних обчислень і захистом мобільних платформ, таких як смартфони, планшети та кишенькові комп’ютери.

Безпека даних / бази даних

Цей модуль представляє концепцію безпеки бази даних, яка включає: базу даних, архітектуру, політики паролів, аудита, привілеїв і повноважень. Акцент робиться на питаннях, унікальних для безпеки даних і баз даних.

Інтернет, електронна комерція та безпека додатків

У цьому модулі розглядаються основні технології, які підтримують інтернет-додатки та сучасні засоби електронної комерції, процеси створення й адміністрування інтернет-сайтів з урахуванням забезпечення належних заходів безпеки.

Мережна безпека

У цьому модулі розглядаються основні функціональні процеси, інструменти й пов’язані з ними методи забезпечення безпечного функціонування мережі. Такі послуги, як брандмауери, механізми виявлення вторгнень, віртуальні приватні мережі (VPN). Студенти вивчають основні протоколи безпеки телекомунікаційних систем і мереж, методи виявлення, виявлення та запобігання потенційних уразливостей, пов’язані як із зовнішніми, так і із внутрішніми загрозами безпеки.

Введення в кіберзагрози, кіберрозслідування

У цьому модулі розглядаються основні методи дослідження, збору інформації й керування інтернет- і комп’ютерними розслідуваннями, пов’язаними з інцидентами. Теми містять у собі пошук записів, складання звітів кібер- дослідження, а також використання наукової методології  кібер- дослідження.