Освітня програма Адміністративний менеджмент у сфері захисту інформації

Метою освітньої програми є підготовка висококваліфікованих та конкурентоспроможних фахівців з ґрунтовними компетентностями у використанні методів дослідження і проектування систем та комплексів забезпечення інформаційної та кібербезпеки.

Освітня програма приймає участь в програмі подвійних дипломів з Блекінге технологічним інститутом (Швеція, Карлскруна), а також в програмі академічної мобільності Erasmus+ KA1 з Блекінге технологічним інститутом (Швеція, Карлскруна). Кожного року в липні місяці проводиться літня школа з кібербезпеки, засновниками й безпосередніми учасниками якої, разом з представниками Швеції та Польщі, є викладачі кафедри інфокомунікаційної інженерії, які викладають навчальні курси даної освітньої програми.

Основні навчальні курси освітньої програми  були розроблені в рамках Міжнародної програми Темпус  Проект No. 544455-TEMPUS-1-2013-1-SE-TEMPUS-JPCR “Підготовка наступного покоління експертів з кібербезпеки: нова визнана ЄС магістерська програма” (ENGENSEC), яка фінансується Європейським Союзом:

Методи виявлення та аналізу шкідливого програмного забезпечення  (Malware).

Студенти вивчають основні типи та принципи класифікації шкідливих програм, способи їх поширення та структуру, методи та засоби протидії шкідливим програмам.

Після курсу Malware студенти отримають практичні навички щодо:

  • аналіза структури шкідливих програм;
  • класифікації шкідливих програм;
  • підбору, налагодження та використовування програмного забезпечення для боротьби з шкідливими програмами.

Системи аналізу вразливостей та етичний хакінг (Penetration testing and ethical hacking).

Студенти вивчають засоби діагностування вразливостей web-додатків і IP-мереж, прийоми та засоби тестування на проникнення інформаційно–комунікаційних систем, методи налаштування, оптимізації і конфігурації операційної системи, СУБД, і мережевого устаткування, загальні терміни етичного хакінгу: вразливість, експлойт, корисне навантаження, нульовий день.

Студенти отримують практичні навички в проведенні тестування на проникнення інформаційно-комунікаційних систем, виконання налаштування, оптимізації та конфігурації операційної системи, СУБД, і мережевого устаткування для безпечного функціонування інформаційно-комунікаційних систем, реалізації спеціального програмного забезпечення (сніфери, сканери портів, антивірусне програмне забезпечення).

Розробка програмного забезпечення в сфері інформаційної безпеки (Security Software Development).

Студенти вивчають загальну структуру та вимоги до життєвого циклу розробки безпечних програмних продуктів (Secure Software Development Lifecycle); стандарти, протоколи та процедури, що відповідають за перевірку та управління безпекою продукту;  загальні вимоги та підходи до розробки моделі загроз програмного забезпечення; патерни безпеки: керування ідентифікацією, автентифікація, моделі доступу, керування сесіями та ін., типові помилки та вразливості, з якими можна зіткнутися при розробці програмного забезпечення; методи та утиліти, що допомагають захистити програмне забезпечення від злому.

Після курсу студенти можуть:

– створювати модель якості програмного забезпечення для оцінки рівня безпеки та порогу вразливостей;

– обирати критерії для розглядання ризиків та виконувати оцінку ризиків;

– виконувати аналіз атак (доступ до службових сервісів, визначення привілеїв, багаторівневий захист);

– використовувати gdb для аналізу бінарних програм;

самостійно використовувати отримані знання в:

– розробці алгоритмів та програмного коду;

– проведенні тестування програмного забезпечення на наявність помилок, багів та вразливостей;

– розробці та тестуванні моделі загроз.

Адміністрування, аудит та безпека інформаційних служб Internet (Websecurity).

Студенти вивчають архітектуру протоколів веб-додатків, їх загальні вразливості та слабкі сторони, вразливості відкритих баз даних; аспекти безпеки, що використовують мови PHP, JavaScripts, SQL та ін; механізми веб-автентифікації та методи обходу автентифікації, помилки кодування додатків; існуючі вразливості та атаки на веб-ресурси, можливості їх практичного застосування та методи боротьби з ними на стадії проектування і в процесі експлуатації (OWASP – Open Web Application Security Project); шаблони дизайну для захищених веб-додатків; архітектуру безпеки, типову для веб-сервісів; тестування внутрішнього та зовнішнього проникнення, бездротове проникнення; інструменти безпеки.

Після курсу Websecurity студенти можуть:

– проводити аналіз вразливостей та слабких сторін веб-програм, зокрема проводити тестування внутрішнього та зовнішнього проникнення;

  • проводити дослідження з інформаційної безпеки клієнт-серверної системи;
  • захистити веб-служби від кібер-атак на стадії проектування і в процесі експлуатації;
  • захистити клієнтів та сервери на різних веб-платформах.

Цифрова криміналістика (Digital Forensics).

Студенти вивчають методи проведення судової експертизи в різних файлових системах, в тому числі FAT, NTFS, Ext, та в різних операційних середовищах у тому числі Windows, Linux, методи судової експертизи в комп’ютерних мережах (мережева цифрова криміналістика), методи живої судової експертизи, у тому числі файлової системи і аналізу пам’яті.

Студенти отримують практичні навички в проведенні судових експертиз цифрової техніки для отримання доказів в здійсненні кіберзлочинів з використанням спеціального програмного забезпечення та нормативної бази.

Інформаційна безпека телекомунікаційних та хмарних технологій (Advanced Networks and Cloud Security):

Дозволяє сформувати у студентів компетентності для роботи на посадах спеціаліста з кібербезпеки телекомунікаційних організацій, а саме:

– уміння працювати із засобами віртуалізації та володіти методами забезпечення їхньої інформаційної безпеки;

– уміння здійснити базове конфігурування хмарного середовища на основі OpenStack;

– уміння здійснити вибір засобів забезпечення інформаційної безпеки у відповідності до типу мережі чи хмарного середовища та типу загроз;

– уміння виконувати налаштування протоколів інформаційної безпеки в сучасних віртуальних приватних мережах різних рівнів (IPSec, MPLS VPN, GRE, DMVPN, FlexVPN, GET VPN, SSL/TLS).

Базові знання:

  • Основні принципи побудови програмно-конфігурованих мереж (SDN).
  • Принципи протоколу OpenFlow.
  • Безпека контролера SDN.
  • Конфігурація Flex VPN, глибока перевірка пакетів за допомогою систем IPS/IDS.
  • Принципи віртуалізації інфокомунікаційних мереж: проблеми, загрози та рішення.
  • Проблеми безпеки та конфіденційності в хмарному середовищу.
  • Конфіденційність хмарного середовища, доступність, цілісність, відповідальність, конфіденційність.

Проектування, експлуатація та захист безпроводових  мереж (Wireless & Mobile Security )

Після курсу Wireless Security студенти отримають практичні навички в тестуванні безпроводових мереж з використанням різних методів захисту та зможуть:

–  Проектувати та конфігурувати захищену безпроводову інфраструктуру мереж стандартів IEEE 802.11, 802.15, 802.16, 3G, 4G, 5G.

–  Використовувати відповідні політики безпеки в безпроводових мережах.

–  Встановлювати рейтинг дозволів.

–  Проводити аудит безпроводової мережі на наявність вразливостей.

–  Забезпечити сумісність безпроводової мережі з іншими мережами.

–  Забезпечити доступність і масштабованість безпроводової мережі з урахуванням питань безпеки.

–  Захистити мобільні пристрої та канали зв’язку від кібератак та сторонніх втручань.

–  Використовувати відповідні інструменти для тестування та виявлення вразливостей в сучасних безпроводових та мобільних мережах.

Також в плані підготовки магістрів за освітньою програмою присутні дисципліни: Основи наукових досліджень, організація науки та авторське право та  Математичні методи моделювання та оптимізація процесів метою яких є формування компетентностей проведення наукових досліджень процесів кіберзахисту.

Випускник за освітньою програмою Адміністративний менеджмент у сфері захисту інформації може працювати:

  1. Спеціалістом з розробки захищеного програмного забезпечення на С / C ++ / C # / JAVA / Python;
  2. Менеджером з інформаційної безпеки;
  3. Інженером, фахівцем, головним спеціалістом з інформаційної безпеки;
  4. Керівником відділу інформаційної безпеки;
  5. Аудитором систем інформаційної безпеки;
  6. Розробником систем і засобів захисту інформації;
  7. Адміністратором з інформаційної безпеки;
  8. Аналітиком з інформаційної безпеки;
  9. Керівником проектів з інформаційної безпеки;
  10. Офіцером спецслужб з кібербезпеки.

Студенти – випускники отримують освітню кваліфікацію: Магістр, Кібербезпека, Адміністративний менеджмент у сфері захисту інформації.

Навчально-лабораторна база:

На кафедрі інфокомунікаційної інженерії розгорнуті мережева академія CISCO, лабораторія D-Link, академія Oracle (Java), лабораторія мереж наступного покоління, лабораторія систем доступу, лабораторія технічного захисту інформації, лабораторія мобільного зв’язку. У 2018 році був введений в експлуатацію кіберполігон для дослідження кібербезпеки хмарних технологій, який був закуплений Європейським союзом в рамках європейської програми Tempus – підготовки спеціалістів з кібербезпеки наступного покоління.

Навчальний план (ОНП, 1.9, 2019) Освітньо-наукова програма «Адміністративний менеджмент у сфері захисту інформації» (1.9, 2019) Навчальний план (ОПП, 1.9, 2019) Освітньо-професійна програма «Адміністративний менеджмент у сфері захисту інформації» (1.9, 2019) Навчальний план (ОПП, 1.4, 2019) Освітньо-професійна програма «Адміністративний менеджмент у сфері захисту інформації» (1.4, 2019) Навчальний план (ОПП, 2018) Освітньо-професійна програма «Адміністративний менеджмент у сфері захисту інформації» (2018) Навчальний план (ОНП, 2018) Освітньо-наукова програма «Адміністративний менеджмент у сфері захисту інформації» (2018)