Освітня програма «Кібербезпека»

Підготовка кваліфікованих, конкурентоспроможних, інтегрованих у європейський та світовий науково-освітній простір фахівців з інформаційної та кібербезпеки, здатних вирішувати складні спеціалізовані задачі та практичні проблеми інформаційної безпеки, захищеності інформаційного і кіберпросторів держави в цілому та окремих суб’єктів.
ОПП Кібербезпека відповідає місії МДУ, у якій наголошується щодо продукування та реалізації проривних моделей розвитку людського капіталу, зміцнення науково-освітнього та інноваційного потенціалу України.

Об’єкти професійної діяльності випускників:
- об’єкти інформатизації, включаючи комп’ютерні, автоматизовані, телекомунікаційні, інформаційні, інформаційно-аналітичні, інформаційно-телекомунікаційні системи, інформаційні ресурси й технології;
- технології забезпечення безпеки інформації;
- процеси управління інформаційною та/або кібербезпекою об'єктів, що підлягають захисту.

Теоретичний зміст предметної області.
Знання:
- законодавчої, нормативно-правової бази України та вимог відповідних міжнародних стандартів і практик щодо здійснення професійної діяльності;
- принципів супроводу систем та комплексів інформаційно та/або кібербезпеки;
- теорії, моделей та принципів управління доступом до інформаційних ресурсів; теорії систем управління інформаційною
та/або кібербезпекою;
- методів та засобів виявлення, управління та ідентифікації ризиків;
- методів та засобів оцінювання та забезпечення необхідного рівня захищеності інформації;
- методів та засобів технічного та криптографічного захисту інформації;
- сучасних інформаційно-комунікаційних технологій;
- сучасного програмно-апаратного забезпечення інформаційно-комунікаційних технологій;
- автоматизованих систем проектування.

Методи, методики та технології:
Методи, методики, інформаційно-комунікаційні технології та інші технології забезпечення інформаційної та/або кібербезпеки.

Інструменти та обладнання:
- системи розробки, забезпечення, моніторингу та контролю процесів інформаційної та/або кібербезпеки;
- сучасне програмно-апаратне забезпечення інформаційно-комунікаційних технологій.

Загальна підготовка фахівців в галузі інформаційних технологій, які володіють компетентностями, необхідними для встановлення та підтримки мереж та систем, їх конкретних компонентів; адміністрування системи управління даними, що дозволяють безпечно зберігати, запитувати, захищати та використовувати дані.
Ключові слова: кібербезпека, криптографичний захист інформації, технічний захист інформації, моделі управління доступом, ідентифікація кіберзагроз, інформаційно-комунікаційні технології.

Освітньо-професійна

Особливість програми полягає у комплексному підході, який орієнтований на підготовку фахівця з потужною теоретичною та практичною базою для підготовки адміністратора мереж та систем. Освітня програма корелюється з професійним стандартом «Адміністратор мереж та систем» затвердженого Наказом Адміністрації Держспецзв’язку № 25 від 25 листопада 2022 р.
Особливість програми досягається шляхом використання новітнього програмного забезпечення та устаткування, яке надане за підтримки компанії Rolls-Royce Power Systems та Проєкту USAID «Кібербезпека критично важливої інфраструктури України», а також за можливості використовувати в навчальному процесі матеріали Fortinet Network Security Academy Program.

Бакалавр з кібербезпеки здатний виконувати професійні види робіт згідно з Національною рамкою кваліфікацій та Національним класифікатором України, а також з професійним стандартом «Адміністратор мереж та систем» затвердженого Наказом Адміністрації Держспецзв’язку № 25 від 25 листопада 2022 р.
Основна:
2139.2 Молодший адміністратор мереж і систем.
Додаткова:
3121 Фахівець з інформаційних технологій.
3119 Технік (сфера захисту інформації).
3439 Фахівець з організації інформаційної безпеки. Фахівець із організації захисту інформації з обмеженим доступом.

Можливість продовжити навчання за освітньою програмою ступеня магістра

Студентоцентроване та проблемно-орієнтоване навчання, що базується на застосуванні інноваційних підходів та інтерактивних освітніх технологій. Теоретичне навчання здійснюється на основі поєднання лекційних, семінарських (практичних) та лабораторних занять з самостійною роботою студента. Практична підготовка передбачає проходження навчальної, виробничої те переддипломної практик.

Формами підсумкового контролю є екзамени, заліки, а також диференційовані заліки, які проводяться для оцінювання якості виконання та захисту індивідуальних проектних завдань та звітів з практики. Проміжний та поточний контроль здійснюється у формі виконання модульних контрольних робіт; підготовки та захисту проєктів, презентацій, реферативних досліджень; здійснення кейс-стаді тощо

Здатність розв’язувати складні спеціалізовані задачі та практи-чні проблеми у галузі забезпечення інформаційної безпеки і/або кібербезпеки, що характеризується комплексністю та неповною визначеністю умов.

1. Здатність застосовувати знання у практичних ситуаціях.
2. Знання та розуміння предметної області та розуміння профе-сії.
3.Здатність професійно спілкуватися державною та іноземною мовами як усно, так і письмово.
4. Вміння виявляти, ставити та вирішувати проблеми за профе-сійним спрямуванням.
5. Здатність до пошуку, оброблення та аналізу інформації.
6. Здатність реалізувати свої права і обов’язки як члена суспіль-ства, усвідомлювати цінності громадянського (вільного демок-ратичного) суспільства та необхідність його сталого розвитку, верховенства права, прав і свобод людини і громадянина в Ук-раїні.
7. Здатність зберігати та примножувати моральні, культурні, наукові цінності і досягнення суспільства на основі розуміння історії та закономірностей розвитку предметної області, її місця у загальній системі знань про природу і суспільство та у розви-тку суспільства, техніки і технологій, використовувати різні види та форми рухової активності для активного відпочинку та ве-дення здорового способу життя.
8. Здатність до адаптації та дії у новій ситуації.
9. Здатність до вибору стратегії спілкування, працювати в ко-манді.
10. Здатність дотримуватися правил та норм з безпеки та охорони праці, зокрема щодо безпечної експлуатації електронного уста-ткування та електричного обладнання.

1. Здатність застосовувати законодавчу та нормативно-правову бази, а також державні та міжнародні вимоги, практики і стан-дарти з метою здійснення професійної діяльності в галузі інфо-рмаційної та/або кібербезпеки.
2. Здатність до використання інформаційно-комунікаційних тех-нологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки.
3. Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформацій-но-телекомунікаційних (автоматизованих) системах.
4. Здатність забезпечувати неперервність бізнесу згідно встанов-леної політики інформаційної та /або кібербезпеки.
5. Здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та /або кібербезпеки.
6. Здатність відновлювати штатне функціонування інформацій-них, інформаційно-телекомунікаційних (автоматизованих) сис-тем після реалізації загроз, здійснення кібератак, збоїв та відмов різних класів та походження.
7. Здатність впроваджувати та забезпечувати функціонування комплексних систем захисту інформації (комплекси норматив-но-правових, організаційних та технічних засобів і методів, про-цедур, практичних прийомів та ін.).
8. Здатність здійснювати процедури управління інцидентами, проводити розслідування, надавати їм оцінку.
9. Здатність здійснювати професійну діяльність на основі впро-вадженої системи управління інформаційною та /або кібербез-пекою.
10. Здатність застосовувати методи та засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяль-ності.
11. Здатність виконувати моніторинг процесів функціонування інформаційних, інформаційно-телекомунікаційних (автоматизо-ваних) систем згідно встановленої політики інформаційної та /або кібербезпеки.
12. Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної та /або кібербезпеки.
13. Здатність розроблювати та документувати стандартні опера-ційні процедури адміністрування систем щодо захисту інформа-ції
14. Здатність підтримувати програмне та інше забезпечення сис-тем управління базами даних
15. Здатність впроваджувати стандарти управління даними, ви-моги і специфікації.
16. Здатність проводити періодичне обслуговування системи та мережі
17. Здатність вирішувати проблеми з апаратним /програмним інтерфейсом та проблеми сумісності.

1. застосувати знання державної та іноземних мов з метою забезпечення ефективності професійної комунікації;
2. організувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяль-ності, оцінювати їхню ефективність;
3. використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності;
4. аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення;
5. адаптуватися в умовах частої зміни технологій професійної діяльності, прогнозувати кінцевий результат;
6. критично осмислювати основні теорії, принципи, методи і поняття у навчанні та профе-сійній діяльності.
7. діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та /або кібербезпеки;
8. готувати пропозиції до нормативних актів щодо забезпечення інформаційної та /або кі-бербезпеки;
9. впроваджувати процеси, що базуються на національних та міжнародних стандартах, виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної та /або кібер-безпеки;
10. виконувати аналіз та декомпозицію інформаційно-телекомунікаційних систем;
11. виконувати аналіз зв’язків між інформаційними процесами на віддалених обчислюва-льних системах;
12 розробляти моделі загроз та порушника;
13 аналізувати проекти інформаційно-телекомунікаційних систем базуючись на стандар-тизованих технологіях та протоколах передачі даних;
14 вирішувати завдання захисту програм та інформації, що обробляється в інформацій-но-телекомунікаційних системах програмно-апаратними засобами та давати оцінку резуль-тативності якості прийнятих рішень;
15 використовувати сучасне програмно-апаратне забезпечення інформацій-но-телекомунікаційних технологій;
16 реалізовувати комплексні системи захисту інформації в автоматизованих системах (АС) організації (підприємства) відповідно до вимог нормативно-правових документів;
17 забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структу-рно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент;
18 використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів;
19 застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформа-ційно-телекомунікаційних системах;
20 забезпечувати функціонування спеціального програмного забезпечення, щодо захисту інформації від руйнуючих програмних впливів, руйнуючих кодів в інформацій-но-телекомунікаційних системах;
21 вирішувати задачі забезпечення та супроводу (в тому числі: огляд, тестування, підзвіт-ність) системи управління доступом згідно встановленої політики безпеки в інформаційно- телекомунікаційних (автоматизованих) системах;
22 вирішувати задачі управління процедурами ідентифікації, автентифікації, авторизації процесів і користувачів в інформаційно-телекомунікаційних системах згідно встановленої політики інформаційної та /або кібербезпеки;
23 реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформацій-них ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизо-ваних) системах;
24 вирішувати задачі управління доступом до інформаційних ресурсів та процесів в інфо-рмаційних та інформаційно-телекомунікаційних (автоматизованих) системах на основі мо-делей управління доступом (мандатних, дискреційних, рольових);
25 забезпечувати введення підзвітності системи управління доступом до електронних ін-формаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах з використанням журналів реєстрації подій, їх аналізу та вста-новлених процедур захисту;
26 впроваджувати заходи та забезпечувати реалізацію процесів попередження отриманню несанкціонованого доступу і захисту інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем на основі еталонної моделі взаємодії відкритих систем;
27 вирішувати задачі захисту потоків даних в інформаційних, інформацій-но-телекомунікаційних (автоматизованих) системах;
28 аналізувати та проводити оцінку ефективності та рівня захищеності ресурсів різних кла-сів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах в ході проведення випробувань згідно встановленої політики інформаційної та /або кібербезпеки;
29 здійснювати оцінювання можливості реалізації потенційних загроз інформації, що об-робляється в інформаційно-телекомунікаційних системах та ефективності використання комплексів засобів захисту в умовах реалізації загроз різних класів;
30 здійснювати оцінювання можливості несанкціонованого доступу до елементів інформа-ційно-телекомунікаційних систем;
31 застосовувати теорії та методи захисту для забезпечення безпеки елементів інформа-ційно-телекомунікаційних систем;
32 вирішувати задачі управління процесами відновлення штатного функціонування інфор-маційно-телекомунікаційних систем з використанням процедур резервування згідно вста-новленої політики безпеки;
33 вирішувати задачі забезпечення безперервності бізнес процесів організації на основі теорії ризиків;
34 приймати участь у розробці та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації;
35 вирішувати задачі забезпечення та супроводу комплексних систем захисту інформації, а також протидії несанкціонованому доступу до інформаційних ресурсів і процесів в інфор-маційних та інформаційно-телекомунікаційних (автоматизованих) системах згідно встанов-леної політики інформаційної і\або кібербезпеки;
36 виявляти небезпечні сигнали технічних засобів;
37 вимірювати параметри небезпечних та завадових сигналів під час інструментального контролю процесів захисту інформації та визначати ефективність захисту інформації від витоку технічними каналами відповідно до вимог нормативних документів системи техніч-ного захисту інформації;
38 інтерпретувати результати проведення спеціальних вимірювань з використанням техні-чних засобів, контролю характеристик інформаційно-телекомунікаційних систем відповідно до вимог нормативних документів системи технічного захисту інформації;
39 проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у ві-дповідних документах;
40 інтерпретувати результати проведення спеціальних вимірювань з використанням техні-чних-засобів, контролю характеристик ITC відповідно до вимог нормативних документів системи технічного захисту інформації;
41 забезпечувати безперервність процесу ведення журналів реєстрації подій та інцидентів на основі автоматизованих процедур;
42 впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної і/або кібербезпеки;
43 застосовувати національні та міжнародні регулюючі акти в сфері інформаційної безпеки та/ або кібербезпеки для розслідування інцидентів;
44 вирішувати задачі забезпечення безперервності бізнес-процесів організації на основі теорії ризиків та встановленої системи управління інформаційною безпекою, згідно з віт-чизняними та міжнародними вимогами та стандартами;
45 застосовувати різні класи політик інформаційної безпеки та/ або кібербезпеки, що ба-зуються на ризик-орієнтованому контролі доступу до інформаційних активів;
46 здійснювати аналіз та мінімізацію ризиків обробки інформації в інформацій-но-телекомунікаційних системах;
47 вирішувати задачі захисту інформації, що обробляється в інформацій-но-телекомунікаційних системах з використанням сучасних методів та засобів криптогра-фічного захисту інформації;
48 виконувати впровадження та підтримку систем виявлення вторгнень та використовувати компоненти криптографічного захисту для забезпечення необхідного рівня захищеності ін-формації в інформаційно-телекомунікаційних системах;
49 забезпечувати належне функціонування системи моніторингу інформаційних ресурсів і процесів в інформаційно-телекомунікаційних системах;
50 забезпечувати функціонування програмних та програмно-апаратних комплексів вияв-лення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистич-но-сигнатурних);
51 підтримувати працездатність та забезпечувати конфігурування систем виявлення вторг-нень в інформаційно-телекомунікаційних системах;
52 використовувати інструментарій для моніторингу процесів в інформацій-но-телекомунікаційних системах;
53 вирішувати задачі аналізу програмного коду на наявність можливих загроз;
54 усвідомлювати цінності громадянського (вільного демократичного) суспільства та необ-хідність його сталого розвитку, верховенства права, прав і свобод і громадянина в Україні.