ОП Кібербезпека та захист інформації - Донецький національний університет імені Василя Стуса

ОП Кібербезпека та захист інформації

Донецький національний університет імені Василя Стуса

Каталог освітніх компонентів

Освітня програма

Кібербезпека та захист інформації

Профіль освітньої програми

Тип диплому та обсяг програми (в кредитах ЄКТС)	Диплом бакалавра, одиничний ступінь, тривалість програми: на базі повної загальної середньої освіти – 240 кредитів ЄКТС, термін навчання 3 роки 10 місяців;
Заклад вищої освіти	Донецький національний університет імені Василя Стуса, Україна Vasyl’ Stus Donetsk National University, Ukraine
Акредитаційна організація	Національне агентство із забезпечення якості вищої освіти
Період акредитації	Освітньо-професійна програма запроваджується у 2023 році
Рівень програми	НРК України – 6 рівень, FQ EHEA – First cycle, EQF LLL – 6 рівень, рівень освіти – перший (бакалаврський)
Обмеження щодо форм навчання	Обмеження відсутнє
Освітня кваліфікація	Бакалавр з кібербезпеки та захисту інформації
Кваліфікація в дипломі	Ступінь вищої освіти – Бакалавр Спеціальність – 125 Кібербезпека та захист інформації Освітня програма – Кібербезпека та захист інформації

Мета програми

Метою ОП є підготовка затребуваних фахівців, які здатні розв’язувати типові задачі за спеціальністю, вирішувати практичні проблеми в галузі інформаційної безпеки, використовувати і впроваджувати технології інформаційної та кібербезпеки.

Відповідно до Пріоритетів розвитку Університету, ОП зорієнтована:

– на підготовку високоінтелектуального універсального фахівця, здатного до застосування математичного апарату, використання інформаційних технологій та засобів кібербезпеки, що є суттєвою конкурентною перевагою на ринку праці та диверсифікує можливості працевлаштування;

– формування особистості, що поєднує загальнолюдські і національні цінності, консолідує українську націю, просуває Україну в світі як незламну, соборну, непереможну.

Характеристика програми

Фокус програми: загальна/спеціальна

Загальна

Особливості програми

Особливість програми:

акцент на підготовці фахівців, здатних до використання технологій розробки кіберстійких інформаційно-комунікаційних систем;
націленість на вирішення проблем безпеки системи Інтернету речей та кіберфізичних систем;
прикладна спрямованість математичних дисциплін у сфері інформаційної та/або кібербезпеки;
орієнтованість на бізнес і потреби регіону.

Працевлаштування та продовження освіти

Працевлаштування

Професії, на підготовку з яких спрямована ОП (відповідно до Державного класифікатору професій ДК 003:2010 з урахуванням Зміни №10, затвердженої Наказом Міністерства економіки України від 25 жовтня 2021 року № 810-21, а також з врахуванням нових професійних стандартів):

розробник систем захисту інформації / Developer of information protection systems;
фахівець з систем безпеки / Security systems specialist;
фахівець з криптографічного захисту інформації / Cryptography Information Security Specialist;
фахівець з підтримки інфраструктури кіберзахисту / Cyber Defense Infrastructure Support Specialist;
фахівець сфери захисту інформації / Specialist in the field of information protection;
фахівець з технічного захисту інформації / Technical Information Security Specialist;
адміністратор мереж і систем / Network and systems administrator;
аналітик з безпеки інформаційно-телекомунікаційних систем / Security analyst of information and telecommunication systems;
інструктор-методист з інформаційної безпеки та кібербезпеки / Instructor-methodologist in information security and cyber security.

Академічні права випускників

Можливість подальшого навчання, на ОС «Магістр» на відповідній та споріднених спеціальностях галузі знань 12 Інформаційні технології.

Можливість продовжувати освіту за другим (магістерським) рівнем вищої освіти на не споріднених спеціальностях, а також підвищувати кваліфікацію та отримувати додаткову післядипломну освіту.

Стиль та методика навчання

Підходи до викладання та навчання

Студентоцентроване, інтерактивне, проблемно-орієнтоване навчання, навчання під керівництвом викладача, самостійне та індивідуальне навчання, практичне навчання.
Викладання проводиться у вигляді лекції, мультимедійних лекцій, семінарів, практичних занять, лабораторних робіт, самостійного навчання, індивідуальних занять, онлайн-консультацій.
Поєднання навчання і наукових досліджень під час реалізації ОП передбачає практикоорієнтовану тактику вивчення здобувачами певного завдання/проблеми, при викладанні переважної більшості фахових дисциплін використовуються форми і методи навчання, засновані на дослідженнях. Використовується програмно-апаратне забезпечення, яке дозволяє: вивчати сучасні математичні пакети та пакети прикладних програм, досліджувати особливості функціонування та захисту сучасних ОС і БД; організовувати роботу з мережами, встановлювати та конфігурувати комутатори і маршрутизатори в LAN і WAN мережах, організовувати пошук і збір інформації та досліджувати моделі її захисту; будувати системи управління ІКБ відповідно до вимог стандартів ISO тощо.
У рамках викладання дисципліни «Комп’ютерні системи та мережі» за ОП, що акредитується, здобувачі додатково навчаються на онлайн курсах CISCO Networking Essentials 1.0. та «CCNAv7: Introduction to Networks».
Важливим елементом навчального курсу є виконання лабораторних робіт, які включають різноманітні розрахункові завдання по темам захисту інформації, та моделюванню комунікаційних систем у програмі MATLAB (з модулем Simulink)
Залучення викладачів-практиків до аудиторних занять.
Здобувачам забезпечено широкі можливості для формування індивідуальної освітньої траєкторії за рахунок програм minor (надає додаткову кваліфікацію з інших галузей та/або спеціальностей); сертифікатних освітніх програм (спрямована на набуття Soft skills); набору вибіркових ОК (практики, курсові роботи, навчальні дисципліни тощо).

Система оцінювання

Визначена «Порядком оцінювання знань здобувачів вищої освіти у Донецькому національному університеті імені Василя Стуса». Оцінювання знань здобувачів освіти здійснюється за 100-бальною шкалою/ шкалою ECTS (F, D, C, D, E, FX)/ національною шкалою (відмінно, добре, задовільно, незадовільно).

Методи оцінювання: усні та письмові екзамени, захист звітів з практичної підготовки, наукова робота здобувача, виконання індивідуального завдання / проекту, усне опитування, письмовий контроль (у тому числі електронний).

Програмні компетентності

Інтегральна компетентність (КІ)

Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми у галузі забезпечення інформаційної безпеки і\або кібербезпеки, що характеризується комплексністю та неповною визначеністю умов.

Загальні компетентності (КЗ)

КЗ-1. Здатність застосовувати знання у практичних ситуаціях.

КЗ-2.Знання та розуміння предметної області та розуміння професії.

КЗ-3.Здатність професійно спілкуватися державною та іноземною мовами як усно, так і письмово.

КЗ-4.Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням.

КЗ-5.Здатність до пошуку, оброблення та аналізу інформації.

КЗ-6.Здатність реалізувати свої права і обов’язки як члена суспільства, усвідомлювати цінності громадянського (вільного демократичного) суспільства та необхідність його сталого розвитку, верховенства права, прав і свобод людини і громадянина в Україні.

КЗ-7.Здатність зберігати та примножувати моральні, культурні, наукові цінності і досягнення суспільства на основі розуміння історії та закономірностей розвитку предметної області, її місця у загальній системі знань про природу і суспільство та у розвитку суспільства, техніки і технологій, використовувати різні види та форми рухової активності для активного відпочинку та ведення здорового способу життя.

Фахові, компетентності (КФ)

КФ-1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та/або кібербезпеки.

КФ-2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної та/або кібербезпеки.

КФ-3. Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах.

КФ-4. Здатність забезпечувати неперервність бізнесу згідно встановленої політики інформаційної та/або кібербезпеки.

КФ-5. Здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та/або кібербезпеки.

КФ-6. Здатність відновлювати штатне функціонування інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем після реалізації загроз, здійснення кібератак, збоїв та відмов різних класів та походження.

КФ-7. Здатність впроваджувати та забезпечувати функціонування комплексних систем захисту інформації (комплекси нормативно-правових, організаційних та технічних засобів і методів, процедур, практичних прийомів та ін.).

КФ-8. Здатність здійснювати процедури управління інцидентами, проводити розслідування, надавати їм оцінку

КФ-9. Здатність здійснювати професійну діяльність на основі впровадженої системи управління інформаційною та/або кібербезпекою.

КФ-10. Здатність застосовувати методи та засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності.

КФ-11. Здатність виконувати моніторинг ресурсів і процесів функціонування, інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої політики інформаційної та/або кібербезпеки.

КФ-12 .Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно встановленої політики інформаційної та/або кібербезпеки.

Програмні результати навчання

ПРН 1. Застосовувати знання державної та іноземних мов з метою забезпечення ефективності професійної комунікації.

ПРН 2. Організовувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність.

ПРН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності.

ПРН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення.

ПРН 5. Адаптуватися в умовах частої зміни технологій професійної діяльності, прогнозувати кінцевий результат.

ПРН 6.Критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності

ПРН 7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та /або кібербезпеки.

ПРН 8. Готувати пропозиції до нормативних актів щодо забезпечення інформаційної та /або кібербезпеки.

ПРН 9.Впроваджувати процеси, що базуються на національних та міжнародних стандартах, виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної та/або кібербезпеки.

ПРН 10. Виконувати аналіз та декомпозицію інформаційно-телекомунікаційних систем.

Виконувати аналіз зв’язків між інформаційними процесами на віддалених обчислювальних системах.

ПРН 12. Розробляти моделі загроз та порушника.

ПРН 13. Аналізувати проекти інформаційно-телекомунікаційних систем базуючись на стандартизованих технологіях та протоколах передачі даних.

ПРН 14. Вирішувати завдання захисту програм та інформації, що обробляється в інформаційно-телекомунікаційних системах програмно-апаратними засобами та давати оцінку результативності якості прийнятих рішень.

ПРН 15. Використовувати сучасне програмно-апаратне забезпечення інформаційно-комунікаційних технологій.

ПРН 16. Реалізовувати комплексні системи захисту інформації в автоматизованих системах (АС) організації (підприємства) відповідно до вимог нормативно-правових документів.

ПРН 17. Забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент.

ПРН 18. Використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів.

ПРН 19. Застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах.

ПРН 20. Забезпечувати функціонування спеціального програмного забезпечення, щодо захисту інформації від руйнуючих програмних впливів, руйнуючих кодів в інформаційно-телекомунікаційних системах.

ПРН 21. Вирішувати задачі забезпечення та супроводу (в.т. числі: огляд, тестування, підзвітність) системи управління доступом згідно встановленої політики безпеки в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах.

ПРН 22. Вирішувати задачі управління процедурами ідентифікації, автентифікації, авторизації процесів і користувачів в інформаційно-телекомунікаційних системах згідно встановленої політики інформаційної і\або кібербезпеки.

ПРН 23. Реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах.

ПРН 24. Вирішувати задачі управління доступом до інформаційних ресурсів та процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах на основі моделей управління доступом (мандатних, дискреційних, рольових).

ПРН 25. Забезпечувати введення підзвітності системи управління доступом до електронних інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах з використанням журналів реєстрації подій, їх аналізу та встановлених процедур захисту.

ПРН 26. Впроваджувати заходи та забезпечувати реалізацію процесів попередження отриманню несанкціонованого доступу і захисту інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем на основі еталонної моделі взаємодії відкритих систем.

ПРН 27. Вирішувати задачі захисту потоків даних в інформаційних, інформаційно-телекомунікаційних (автоматизованих) системах.

ПРН 28. Аналізувати та проводити оцінку ефективності та рівня захищеності ресурсів різних класів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах в ході проведення випробувань згідно встановленої політики інформаційної та\або кібербезпеки.

ПРН 29. Здійснювати оцінювання можливості реалізації потенційних загроз інформації, що обробляється в інформаційно-телекомунікаційних системах та ефективності використання комплексів засобів захисту в умовах реалізації загроз різних класів.

ПРН 30. Здійснювати оцінювання можливості несанкціонованого доступу до елементів інформаційно-телекомунікаційних систем.

ПРН 31. Застосовувати теорії та методи захисту для забезпечення безпеки елементів інформаційно-телекомунікаційних систем.

ПРН 32. Вирішувати задачі управління процесами відновлення штатного функціонування інформаційно-телекомунікаційних систем з використанням процедур резервування згідно встановленої політики безпеки.

ПРН 33. Вирішувати задачі забезпечення безперервності бізнес процесів організації на основі теорії ризиків.

ПРН 34. Приймати участь у розробці та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації.

ПРН 35. Вирішувати задачі забезпечення та супроводу комплексних систем захисту інформації, а також протидії несанкціонованому доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах згідно встановленої політики інформаційної і\або кібербезпеки.

ПРН 36. Виявляти небезпечні сигнали технічних засобів.

ПРН 37. Вимірювати параметри небезпечних та завадових сигналів під час інструментального контролю процесів захисту інформації та визначати ефективність захисту інформації від витоку технічними каналами відповідно до вимог нормативних документів системи технічного захисту інформації.

ПРН 38. Інтерпретувати результати проведення спеціальних вимірювань з використанням технічних засобів, контролю характеристик інформаційно-телекомунікаційних систем відповідно до вимог нормативних документів системи технічного захисту інформації.

ПРН 39. Проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах.

ПРН 40. Інтерпретувати результати проведення спеціальних вимірювань з використанням технічних засобів, контролю характеристик ІТС відповідно до вимог нормативних документів системи технічного захисту інформації.

ПРН 41. Забезпечувати неперервність процесу ведення журналів реєстрації подій та інцидентів на основі автоматизованих процедур.

ПРН 42. Впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної і/або кібербезпеки.

ПРН 43. Застосовувати національні та міжнародні регулюючі акти в сфері інформаційної безпеки та/ або кібербезпеки для розслідування інцидентів.

ПРН 44. Вирішувати задачі забезпечення безперервності бізнес-процесів організації на основі теорії ризиків та встановленої системи управління інформаційною безпекою, згідно з вітчизняними та міжнародними вимогами та стандартами.

ПРН 45. Застосовувати різні класи політик інформаційної безпеки та/ або кібербезпеки, що базуються на ризик-орієнтованому контролі доступу до інформаційних активів.

ПРН 46. Здійснювати аналіз та мінімізацію ризиків обробки інформації в інформаційно-телекомунікаційних системах.

ПРН 47. Вирішувати задачі захисту інформації, що обробляється в інформаційно-телекомунікаційних системах з використанням сучасних методів та засобів криптографічного захисту інформації.

ПРН 48. Виконувати впровадження та підтримку систем виявлення вторгнень та використовувати компоненти криптографічного захисту для забезпечення необхідного рівня захищеності інформації в інформаційно-телекомунікаційних системах.

ПРН 49. Забезпечувати належне функціонування системи моніторингу інформаційних ресурсів і процесів в інформаційно телекомунікаційних системах.

ПРН 50. Забезпечувати функціонування програмних та програмно-апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних).

ПРН 51. Підтримувати працездатність та забезпечувати конфігурування систем виявлення вторгнень в інформаційно-телекомунікаційних системах.

ПРН 52. Використовувати інструментарій для моніторингу процесів в інформаційно-телекомунікаційних системах.

ПРН 53. Вирішувати задачі аналізу програмного коду на наявність можливих загроз.

ПРН 54. Усвідомлювати цінності громадянського (вільного демократичного) суспільства та необхідність його сталого розвитку, верховенства права, прав і свобод людини і громадянина в Україні.