Educational-professional program

Transcript

1. 125 СПЕЦІАЛЬНІСТЬ “КІБЕРБЕЗПЕКА” Харків -2018 ХАРКІВСЬКИЙ НАЦІОНАЛЬНИЙ ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ

   СЕМЕНА КУЗНЕЦЯ РІВЕНЬ ВИЩОЇ ОСВІТИ перший (бакалаврський) СТУПІНЬ ВИЩОЇ ОСВІТИ бакалавр ГАЛУЗЬ ЗНАНЬ 12 Інформаційні технології Гарант освітньої програми – д.т.н., с.н.с. доцент кафедри ІС Євсеєв С.П.

2. СИНЕРГЕТИЧНА МОДЕЛЬ ЗАГРОЗ БЕЗПЕЦІ 2 Кібернетичні атаки Інформаційна безпека Безпека

   інформації Кібернетична безпека Безпека інформації Інформаційна безпека Фішинг Фармінг Скрімінг Телефонний фішинг Нейролінгвістичне програмування (НЛП) Підключення до КС як активного ретранслятора Несанкціоноване використання інформації підвищеного рівня секретності Копіювання і викрадення ПЗ Витяг інформації з статистичних БД на основі зв'язків між секретною та несекретною інформацією Копіювання даних з терміналів Створення помилкових тверджень про отримання платіжних документів Віртуальне викрадення Несанкціоноване введення даних Несанкціоноване використання інформації високого рівня секретності Копіювання даних з обладнання і магнітних носіїв Виявлення паролів користувачів Перехоплення електромагнітного випромінювання від дисплеїв Відмова абонента від факту прийому (передачі) або створення помилкових відомостей про час прийому (передачі) повідомлень для зняття з себе відповідальності за виконання цих операцій Внесення змін до даних та програми для підробки і фальсифікації фінансових документів Несанкціоноване перевищення повноважень на доступ Знищення, модифікація і блокування інформації Зміна або знищення даних на магнітних носіях Виявлення паролів при викраденні або візуальному спостереженні Візуальне перехоплення інформації виведеної на екран дисплеїв або введення з клавіатури для виявлення паролів, ідентифікаторів і процедур доступу Використання програмних засобів для подолання захисних можливостей системи. DoS - атаки U2R - атаки R2L - атаки Back Land Neptune Pod Smurf Teardrop Buffer overflow Loadmodule Rootkit Perl Imap Spy Multihop Xlock Ftp write Http tunnel Satan IP sweep Port sweep Nmap Mscan Saint

3. КЛАСИФІКАЦІЯ КІБЕРАТАК 3 Відмова в доступі (DoS attacks) Неавторизоване отримання

   привілеїв (U2R attacks) Неавторизований доступ з видаленої системи (R2L attacks) Сканування портів (Probe attacks) back Кібератаки NSL KDD Фізичний (1) Рівні моделі OSI Канальний (2) Мережевий (3) Транспортний (4) Прикладний (7) land neptun pod smurf teardrop 1 2 3 4 7 1 2 3 4 7 3 4 1 2 3 4 1 2 3 4 7 1 2 3 buffer_overfl ow load module perl rootkit 1 3 4 1 3 4 7 1 3 4 2 3 4 7 ftp_write guess_passwd imap multihop phf spy warezclient warezmaster 2 7 2 4 7 2 4 7 1 3 7 1 2 7 4 7 2 7 1 7 ipsweep nmap portsweep satan 2 3 3 4 2 3 3 7

4. Перший (бакалаврський) рівень FQ-EHEA – перший цикл, EQF LLL –

   6 рівень, HPK – 6 рівень / Бакалавр ЗАГАЛЬНА ХАРАКТЕРИСТИКА Освітня кваліфікація 4 Рівень вищої освіти: підготовка фахівців, здатних розробляти і використовувати технології інформаційної безпеки Бакалавр з кібербезпеки Кваліфікація в дипломі Бакалавр із організації інформаційної безпеки Цілі навчання Об’єкти навчання ❑ об’єкти інформатизації, включаючи комп’ютерні, автоматизовані, телекомунікаційні, інформаційні, інформаційно-аналітичні, інформаційно- телекомунікаційні системи, інформаційні ресурси й інформаційні технології; ❑ технології забезпечення безпеки інформації об’єктів різного рівня (система, об’єкт системи, компонент об'єкта), що пов’язані з інформаційними, інформаційно-комунікаційними технологіями, що використовуються для забезпечення функціонування цих об’єктів; ❑ процеси управління інформаційною і кібербезпекою об’єктів, що підлягають захисту.

5. ЗАГАЛЬНА ХАРАКТЕРИСТИКА 4 Цикли підготовки Кількість кредитів ЕСТS Освітня програма

   бакалавра за циклами на базі повної загальної середньої освіти: Цикл загальної підготовки Цикл професійної підготовки Цикл практичної підготовки та державна атестація 240 34 (14 %) 180 (75 %) 26 (11 %) Обсяг кредитів ЄКТС для здобуття ступеня бакалавра зі спеціальності 125 Кібербезпека

6. СТРУКТУРА ПРОГРАМИ ПІДГОТОВКИ БАКАЛАВРІВ 6 1 курс 2 курс 3

   курс 4 курс 1 семестр 2 семестр 3 семестр 4 семестр 5 семестр 6 семестр 7 семестр 8 семестр Фізика Основи теорії інформації Вища математика Вища математика Технології програмування Основи національної безпеи Вища математика (спеціальні глави) Інформаційна безпека держави Економіка і бізнес Основи побудови та функціонування мікропроцесорних систем Безпека в ІКС ІС і Інтернет- технології Організація та інформаційне забезпечення управлінської діяльності Основи математичного моделювання Комплексні системи захисту Забезпечення ІБ ІС і Інтернет- технології Математичні основи криптології Основи криптографічного захисту Технології програмування Менеджмент інформаційної безпеки Основи побудови та захисту сучасних ОС Захист систем електронної комерції та мультисервісних систем Основи стеганографічного захисту Організаційне забезпечення ЗІ Основи технічного захисту інформації Мейджори ДЕРЖАНА АТЕСТАЦІЯ

7. СТРУКТУРА ПРОГРАМИ ПІДГОТОВКИ БАКАЛАВРІВ 7 ПРОФЕСІЙНИЙ ЦИКЛ Математичні основи криптології

   4 120 Залік Фізика 4 120 Екзамен Вища математика 9 270 Залік, Екзамен Основи теорії інформації 6 180 Залік Вища математика (спеціальні глави) 4 120 Залік Основи побудови та функціонування мікропроцесорних систем 4 120 Залік Основи математичного моделювання 5 150 Залік Технології програмування 12 360 Залік, Екзамен Основи криптографічного захисту 5 150 Екзамен Основи технічного захисту інформації 6 180 Екзамен Менеджмент інформаційної безпеки 6 180 Залік Безпека в інформаційно-комунікаційних системах 5 150 Екзамен Забезпечення інформаційної безпеки 7 210 Екзамен Інформаційні системи та інтернет технології 8 240 Екзамен Організація та інформаційне забезпечення управлінської діяльності 4 120 Екзамен Курсовий проект з технічного захисту інформації 1 30 КП

8. СТРУКТУРА ПРОГРАМИ ПІДГОТОВКИ БАКАЛАВРІВ 8 Основи побудови та захисту сучасних

   операційних систем 4 120 Екзамен Основи планування та адміністрування служб доступу до інформаційних ресурсів 4 120 Екзамен Комплексні системи захисту інформації 4 120 Залік Курсовий проект з інформаційних систем та інтернет технологій 1 30 КП Основи національної безпеки 5 150 Залік Основи стеганографічного захисту інформації 5 150 Залік Економіка і бізнес 5 150 Залік Захист систем електронної комерції та мультисервісних систем 5 150 Залік Інформаційна безпека держави 5 150 Екзамен РАЗОМ БАЗОВІ НАВЧАЛЬНІ ДИСЦИПЛІНИ: 128 3840

9. СТРУКТУРА ПРОГРАМИ ПІДГОТОВКИ БАКАЛАВРІВ 9

10. СТРУКТУРА ПРОГРАМИ ПІДГОТОВКИ БАКАЛАВРІВ 10 Це забезпечує Здатність використовувати законодавчу

    та нормативно-правову бази, а також вимоги відповідних, в тому числі і міжнародних, стандартів та практик щодо здійснення професійної діяльності Здатність здійснювати проектування (розробку) систем, технологій і засобів інформаційної безпеки, здійснювати управління інцидентами інформаційної та кібербезпеки Здатність здійснювати протидію несанкціонованому проникненню в ІТ системи і мережі, прогнозувати, виявляти та оцінювати стан інформаційної безпеки об’єктів і систем Здатність прогнозувати, виявляти та оцінювати можливі загрози інформаційному простору держави та дестабілізуючі чинники ФАХОВІ КОМПЕТЕНТНОСТІ