Рост количества компьютерных угроз, масштаба их проявления, все усиливающаяся изощренность нападений заставляют рассматривать кибербезопасность как одно из наиболее важных направлений в области компьютерных технологий.
Программа обучения в магистратуре ХНУРЭ по специальности «Кибербезопасность» дает студентам возможность получить практический опыт и необходимые знания в этой динамично развивающейся отрасли. При реализации обучения используется широкий спектр современных образовательных технологий и лучших практик, образовательная программа опирается на реальные потребности индустрии, сформулированные компаниями-партнерами и представленные в национальных и международных профессиональных стандартах в сфере ИТ и информационной безопасности.
Данная профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Специалисты создают системы защиты для конкретных предприятий, защищают локальные компьютерные сети от вирусных атак или взлома хакеров. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В интересах государства специалисты по информационной безопасности обеспечивают защиту информации: конфиденциальности, целостности, доступности, на основе построения защищенных баз данных.
К плюсам профессии можно отнести:
- востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
- высокая оплата труда;
- возможность освоения самых передовых технологий защиты информации;
- возможность посещать конференции и семинары;
- общение с разнообразными специалистами, возможность завязать полезные связи.
Выпускник данного направления должен обладать следующими профессиональными компетенциями:
– иметь представление об основных положениях организации и функционирования защищенных информационных систем (ИС), телекоммуникационных систем (ТС) и информационно-телекоммуникационных систем разного назначения, в том числе облачных вычислений;
– способность обосновывать и использовать стандартные криптографические системы, комплексы, криптографические примитивы и протоколы защиты информации, государственных информационных ресурсов и персональных данных;
– владеть методами, механизмами, системами, протоколами и средствами обеспечения безопасности информации, государственных информационных ресурсов и персональных данных.
– иметь представление об угрозах и предоставлении пользователям в ИС, ТС, ИТС базовых услуг по безопасности информации и информационных ресурсов, в том числе облачных вычислений;
– способность использовать профессионально-ориентированные знания и практические навыки при проектировании, экспертизе, исследовательской деятельности, эксплуатации и применении систем защиты информации (СЗИ) и информационных ресурсов в ИТС;
– способность использовать существующую нормативно – правовую базу при обосновании требований к защите информации и ресурсов в ИС, ТС, ИТС;
– владеть основными специализированными аппаратными, аппаратно-программными и программными средствами защиты информации и информационных ресурсов, программными пакетами и специализированными библиотеками, интерфейсами и техническими спецификациями, касающимися криптографической защиты информации;
– осуществлять общую оценку качества защиты информации и правомерность применения криптосистем средств криптографической защиты в ИТС;
– моделировать и исследовать на ЭВМ и непосредственно с использованием средств криптографической защиты процессы криптографической защиты информации и информационных ресурсов, криптографических преобразований, криптографического анализа, управление ключами и криптографические протоколы;
– проводить анализ безопасности структурированных сетевых коммуникаций в проводных и беспроводных сетях;
– проводить анализ безопасности распределенных систем на основе облачных вычислений;
– оценивать классы возможных угроз, последствий, связанных с каждой угрозой, и определять какие действия могут быть предприняты для смягчения угрозы или ее устранения;
– разрабатывать защитную сетевую архитектуру, использующую несколько уровней защиты, с применением современных технологий обеспечения безопасности в сети;
– оценивать влияние внедрения технологий виртуализации и хранения данных в центрах обработки данных на безопасность проводимых операций;
– производить программирование защищенного программного обеспечения на С / C ++ / C # / JAVA / PHP уровня Middle / Senior;
– использовать языки программирования для разработки приложений в различных операционных средах, включая системы управления базами данных и сетевые операционные системы
– производить планирование, проектирование, настройку и администрирование сети и инфраструктуры безопасности.
Для реагирования на новые вызовы и соответствия новым требованиям на рынке труда востребованы: специалисты, аудиторы и аналитики по безопасности, инженеры по безопасности, менеджеры по безопасности, архитекторы по безопасности, криптоаналитики, специалисты по расследованию киберпреступлений, эксперты по уязвимостям информационных систем.
Цель программы – подготовить специалистов по анализу безопасности и защите критически важных и наиболее ценных информационных систем и данных от угроз, которые будут актуальными в следующие десятилетия.
Выпускники в области кибербезопасности должны обладать компетенциями: в области фундаментальных знаний по кибербезопасности, технологий анализа угроз информационной безопасности, управления рисками, расследования инцидентов, организовывать и осуществлять эксплуатацию и обслуживание систем защиты информации компаний.
Структура программных модулей обучения
Архитектура безопасности и управление доступом
В данном модуле рассматриваются следующие темы: фундаментальные концепции моделей безопасности; возможности информационных систем; модели подсистем управления доступом; стандарты и критерии безопасности; принципы контрмер; уязвимости и угрозы; способы аутентификации и идентификации: пароли, биометрия, токены, тикеты; методы управления доступом: централизованное и децентрализованное; протоколы RADIUS и TACACS; принцип разделения полномочий; аудит механизмов/процессов управления доступом; атаки на систему управления доступом.
Телекоммуникации и безопасность
В данном модуле рассматриваются следующие темы: компоненты сети (коммутаторы, маршрутизаторы, межсетевые экраны и др.); защищенные протоколы, Dial-Up протоколы, протоколы аутентификации; технологии коммутации, сегментирование сетей; WAN-сети; безопасность беспроводных сетей; методологии взлома; атаки методом перебора паролей и подбора по словарю; атаки «отказ в обслуживании»; spoofing-атаки; перехват трафика; атаки «человек посередине»; спамерские атаки; социальная инженерия; фишинг-атаки; атаки типа «Маскарад»; перехват сессии; ARP-spoofing; DNS-атаки.
Управление информационной безопасностью. Риск-менеджмент
В данном модуле рассматриваются следующие темы: система управления информационной безопасностью; управление активами; классификация информации; контрактные обязательства; вопросы информационной безопасности, связанные с персоналом; обучение по информационной безопасности и повышение осведомленности; внутренние документы по информационной безопасности: политики, процедуры, инструкции, руководства, стандарты и др; управление рисками информационной безопасности; методики оценки рисков информационной безопасности: количественные и качественные. Стандарты и передовая практика: ISO 27001.
Криптография
В данном модуле рассматриваются следующие темы: основы построения и анализа современных криптосистем, практическое использование, нормативное регулирование и стандартизации криптосистем; методы квантовой и постквантовой криптографии; современные тенденции развития алгоритмов шифрования, хеширования, криптоанализа; способы и методы построения инфраструктур открытых ключей, альтернативы по скрытию информации.
Безопасность данных / базы данных
Этот модуль представляет концепцию безопасности базы данных, которая включает: базу данных, архитектуру, политики паролей, аудита, привилегий и полномочий. Акцент делается на областях, уникальных для безопасности данных и баз данных.
Безопасность операций
В данном модуле рассматриваются следующие темы: управление антивирусной защитой; управление патчами и уязвимостями; управление резервным копированием и восстановлением данных; законодательные требования; хранение записей; реагирование на инциденты; аудит информационной безопасности; тестирование на проникновение; мониторинг информационной безопасности; системы обнаружения и предотвращения вторжений, межсайтовый скриптинг, безопасные методы внедрения и многое другое для обеспечения безопасности Интернета и веб-приложений; новые тенденции в кибербезопасности: Интернет вещей, облачные вычислений и большие данные.