Кібербезпека

Field of knowledge: 
F Інформаційні технології
Specialty: 
F5 Кібербезпека та захист інформації
ID: 75513
Ступінь та кваліфікація, що здобуває випускник програми
Ступінь вищої освіти, що присуджується випускнику:
Освітня кваліфікація, що присвоюється випускнику:
магістр з кібербезпеки та захисту інформації
Документи про вищу освіту, що видаються випускнику програми
Master Diploma;
European model Master Diploma Supplement.
Qualification in the diploma:

ступінь вищої освіти: магістр,

галузь знань: 12 Інформаційні технології,

спеціальність: 125 Кібербезпека та захист інформації.

Обсяг програми

90 кредитів ЄКТС.

Тривалість програми

Нормативний строк підготовки становить 1 рік 4 місяці.

Строк перепідготовки з іншої спеціальності становить 1–2 роки.

Форма здобуття освіти
очна (денна), заочна
Мова викладання
українська
Special field Department ensuring the program implementation 
Гарант освітньої програми 
Опис предметної області програми

Об’єкти вивчення:

сучасні процеси дослідження, аналізу, створення та забезпечення функціонування інформаційних систем і технологій, інших бізнес-операційних процесів на об’єктах інформаційної діяльності та критичних інфраструктур сфери інформаційної безпеки та/або кібербезпеки; інформаційні системи (інформаційно-комунікаційні, інформаційно-телекомунікаційні, автоматизовані) та технології; інфраструктура об’єктів інформаційної діяльності та критичних інфраструктур; системи та комплекси створення, обробки, передачі, зберігання, знищення, захисту та відображення даних (інформаційних потоків); інформаційні ресурси різних класів (в т.ч. державні інформаційні ресурси); програмне та програмно-апаратне забезпечення (засоби) кіберзахисту; системи управління інформаційною безпекою та/або кібербезпекою; технології, методи, моделі та засоби інформаційної безпеки та/або кібербезпеки.

Цілі навчання:

підготовка фахівців, здатних розв’язувати задачі дослідницького та/або інноваційного характеру у сфері інформаційної та/або кібербезпеки.

Теоретичний зміст предметної області:

теоретичні засади наукоємних технологій, фізичні і математичні фундаментальні знання, теорії ідентифікації та прийняття рішень, системного аналізу, складних систем, моделювання та оптимізації процесів, теорія математичної статистики, криптографічного та технічного захисту інформації, теорії ризиків та інших міждисциплінарних теорій і практик у галузі інформаційної безпеки та/або кібербезпеки.

Методи, методики та технології:

методи, моделі, методики та технології створення, обробки, передачі, приймання, знищення, відображення, захисту (кіберзахисту) інформаційних ресурсів у кіберпросторі, а також методи та моделі розробки та використання прикладного і спеціалізованого програмного забезпечення для вирішення професійних задач в галузі інформаційної безпеки та/або кібербезпеки; технології, методи та моделі дослідження, аналізу, управління та забезпечення бізнес/операційних процесів із застосуванням сукупності нормативно-правових та організаційно-технічних методів і засобів захисту інформаційних ресурсів у кіберпросторі.

Інструменти та обладнання:

засоби, пристрої, мережне устаткування та середовище, прикладне та спеціалізоване програмне забезпечення, автоматизовані системи та комплекси проектування, моделювання, експлуатації, контролю, моніторингу, обробки, відображення та захисту даних (інформаційних потоків), а також методи і моделі теорії ризиків та управління інформаційними ресурсами при дослідженні і супроводженні об’єктів інформаційної діяльності у галузі інформаційної безпеки та/або кібербезпеки.

Фокус освітньої програми

Програма спрямована на отримання компетентностей, пов’язаних із захистом складових кіберпростору, зокрема соціо-технічних систем, шляхом використання сучасних інформаційних технологій, унікальних, в тому числі авторських, математичних підходів в сфері кібербезпеки.

Ключові слова: кібербезпека, стеганографія та стеганоаналіз, обмежений доступ, сучасні криптосистеми, комп’ютерні мережі, соціо-технічні системи, математичне моделювання.

Особливості та відмінності програми

Характерною особливістю даної програми є її орієнтованість на сучасні інформаційні технології та унікальні в галузі кібербезпеки математичні підходи, їх застосування для розв’язання задач кібербезпеки, зокрема для захисту соціо-технічних систем.

Додаткові можливості програми

Здобувачі вищої освіти за цією освітньою програмою мають можливість брати участь в програмах міжнародної академічної мобільності (тривалістю 1 або 2 семестри), яка реалізується англійською, німецькою, польською, іспанською мовами.

Здобувачі вищої освіти мають можливість додатково до обсягу освітньої програми пройти курс військової підготовки в обсязі 29 кредитів ЄКТС на кафедрі військової підготовки офіцерів запасу Національного університету «Одеська політехніка».

Здобувачі вищої освіти за даною програмою задіяні в міжнародному проєкті USAID «Кібербезпека критично важливої інфраструктури України»; мають можливість отримати подвійний диплом в рамках «Угоди про співпрацю» з Університетом у Бєльсько-Бялій (Польща) відповідно до програми «Спільний диплом» (угода від 11.06.2021).

Особливості реалізації програми
Підходи до викладання та навчання

Проблемно-орієнтоване навчання, навчання на основі сучасних досліджень. Викладання та навчання проводиться у вигляді: лекцій, мультимедійних лекцій, практичних занять, лабораторних робіт, самостійної роботи. Передбачено участь у міждисциплінарних проєктах та тренінгах, консультацій із науково-педагогічними працівниками, підготовку кваліфікаційної роботи тощо.

Система оцінювання

Система оцінювання ґрунтується на принципах ЄКТС та здійснюється за 100-бальною шкалою.

Оцінка за шкалою університету Оцінка за шкалою ЄКТС Оцінка за національною шкалою
Екзамени та диференційовані заліки Заліки
90–100 A Відмінно Зараховано
82–89 B Добре
75–81 C
67–74 D Задовільно
60–66 E
35–59 FX Незадовільно Не зараховано
0–34 F

Кожний навчальний семестр містить два модульних контролі. Кожний модульний контроль оцінюється у максимально можливі 50 балів. 

Якщо підсумковою формою контролю є залік, то підсумкова оцінка формується як накопичувальна за результатами оцінювання всіх навчальних елементів, які заплановані на семестр для виконання здобувачами вищої освіти. Оцінку «зараховано» отримують здобувачі вищої освіти, які виконали всі навчальні елементи не менш, ніж на 60 %. 

До екзамену допускаються здобувачі, які виконали всі види навчальних елементів навчальної дисципліни на не менш, ніж 60 %.

Критерії оцінювання кожного навчального елемента визначені в робочій програмі навчальної дисципліни і доводяться до відома здобувачів на першому в семестрі занятті відповідно до положення про робочу програму навчальної дисципліни.

Оприлюднення змісту навчальної дисципліни та критеріїв оцінювання здійснюється через силабуси дисциплін, які розміщені на офіційному вебсайті університету.

Здобувачі зобов’язані дотримуватись принципів академічної доброчесності при виконанні модульних контрольних робіт, поточних контрольних завдань, індивідуальних завдань з дисципліни.

Ресурсне забезпечення реалізації програми

Освітній процес відбувається в аудиторіях та лабораторіях, обладнаних аудіовізуальною апаратурою і необхідними технічними засобами. Зокрема, в навчальному процесі використовується: спеціалізована система захисту інформації Лоза-2, система контролю та управління доступом, мережеве обладнання, симулятор мережі передачі даних Cisco Packet Tracer, кіберполігон Rangeforce (50 ліцензій), 3 комп’ютерні класи з безкоштовним доступом до ресурсів мережі Internet та з комп’ютерами (6-10 од. в кожному).

Здобувачі освіти мають доступ до книжкового фонду науково-технічної бібліотеки, електронної бібліотеки, електронного каталогу, читальних залів з безкоштовною зоною Wi-Fi, баз даних SCOPUS та Web of Science з комп'ютерів локальної мережі університету. Система дистанційного навчання і консультування забезпечується завдяки платформам й інструментам Google, які мають розширений корпоративний функціонал, та продуктам Microsoft. Доступ до всіх бібліотечних баз надається користувачам внутрішньої мережі університету.

В якості інформаційно-методичного забезпечення використовується сучасні розробки викладачів кафедри в галузі інформаційної та кібербезпеки, що стосуються криптографії, стеганографії тощо, зокрема НПП за даною програмою викристовуються такі авторські навчальні матеріали, як «Аналіз захищеності інформаційних систем», «Аналіз кіберзахищеності інформаційних систем» та ін.

Академічна мобільність

Академічна мобільність в університеті заохочується та визнається згідно із процедурами ЄКТС.

Академічна мобільність регламентується Постановою КМУ № 579 «Про затвердження Положення про порядок реалізації права на академічну мобільність» від 12 серпня 2015 року та положенням університету про порядок реалізації права на академічну мобільність.

Міжнародна академічна мобільність реалізується здобувачами вищої освіти за освітньою програмою у партнерських закладах вищої освіти та наукових установах поза межами України.

Внутрішня академічна мобільність реалізується здобувачами вищої освіти за освітньою програмою у партнерських закладах вищої освіти та наукових установах в межах України.

Академічні та професійні права випускників
Доступ до подальшого навчання 

Здобуття освіти на третьому (освітньо-науковому) рівні вищої освіти. Набуття додаткових кваліфікацій в системі післядипломної освіти (системі освіти дорослих), підвищення кваліфікації.

Працевлаштування випускників 

КП 2149.2 Професіонал із організації захисту інформації з обмеженим доступом;

КП 2149.2 Розробник систем (крім комп'ютерів);

КП 2149.2 ЗКППТР 22454 Інженер з керування й обслуговування систем;

КП 2132.2 Програміст прикладний.

Перелік компетентностей випускника

Інтегральна компетентність:

Здатність особи розв’язувати задачі дослідницького та/або інноваційного характеру у сфері інформаційної безпеки та/або кібербезпеки.

Загальні компетентності:

ЗК1. Здатність застосовувати знання у практичних ситуаціях.

ЗК2. Здатність проводити дослідження на відповідному рівні.

ЗК3. Здатність до абстрактного мислення, аналізу та синтезу.

ЗК4. Здатність оцінювати та забезпечувати якість виконуваних робіт.

ЗК5. Здатність спілкуватися з представниками інших професійних груп різного рівня (з експертами з інших галузей знань / видів економічної діяльності).

Спеціальні компетентності:

СК1. Здатність обґрунтовано застосовувати, інтегрувати, розробляти та удосконалювати сучасні інформаційні технології, фізичні та математичні моделі, а також технології створення та використання прикладного і спеціалізованого програмного забезпечення для вирішення професійних задач у сфері інформаційної безпеки та/або кібербезпеки.

СК2. Здатність розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування, а також інтегрувати, аналізувати і використовувати кращі світові практики, стандарти у професійній діяльності в сфері інформаційної безпеки та/або кібербезпеки.

СК3. Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.

СК4. Здатність аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації, формувати стратегію і політики інформаційної безпеки з урахуванням вітчизняних і міжнародних стандартів та вимог.

СК5. Здатність до дослідження, системного аналізу та забезпечення безперервності бізнес/операційних процесів з метою визначення вразливостей інформаційних систем та ресурсів, аналізу ризиків та визначення оцінки їх впливу у відповідності до встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.

СК6. Здатність аналізувати, контролювати та забезпечувати систему управління доступом до інформаційних ресурсів згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.

СК7. Здатність досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.

СК8. Здатність досліджувати, розробляти, впроваджувати та супроводжувати методи і засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності та критичної інфраструктури, в інформаційних системах, а також здатність оцінювати ефективність їх використання, згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.

СК9. Здатність аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес/операційних процесів в галузі інформаційної безпеки та/або кібербезпеки організації в цілому.

СК10. Здатність провадити науково-педагогічну діяльність, планувати навчання, контролювати і супроводжувати роботу з персоналом, а також приймати ефективні рішення з питань інформаційної безпеки та/або кібербезпеки.

СК11. Здатність застосовувати, адаптувати, розвивати сучасні загальні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для вирішення задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.

Програмні результати навчання

ПРН1. Вільно спілкуватись державною та іноземною мовами, усно і письмово для представлення і обговорення результатів досліджень та інновацій, забезпечення бізнес\операційних процесів та питань професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.

ПРН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.

ПРН3. Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі.

ПРН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.

ПРН5. Критично осмислювати проблеми інформаційної безпеки та/або кібербезпеки, у тому числі на міжгалузевому та міждисциплінарному рівні, зокрема на основі розуміння нових результатів інженерних і фізико-математичних наук, а також розвитку технологій створення та використання спеціалізованого програмного забезпечення.

ПРН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.

ПРН7. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.

ПРН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.

ПРН9. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки.

ПРН10. Забезпечувати безперервність бізнес/операційних процесів, а також виявляти уразливості інформаційних систем та ресурсів, аналізувати та оцінювати ризики для інформаційної безпеки та/або кібербезпеки організації.

ПРН11. Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації.

ПРН12. Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.

ПРН13. Досліджувати, розробляти, впроваджувати та використовувати методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.

ПРН14. Аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес\операційних процесів у сфері інформаційної та\або кібербезпеки в цілому.

ПРН15. Зрозуміло і недвозначно доносити власні висновки з проблем інформаційної безпеки та/або кібербезпеки, а також знання та пояснення, що їх обґрунтовують до персоналу, партнерів та інших осіб.

ПРН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень.

ПРН17. Мати навички автономного і самостійного навчання у сфері інформаційної безпеки та/або кібербезпеки і дотичних галузей знань, аналізувати власні освітні потреби та об’єктивно оцінювати результати навчання.

ПРН18. Планувати навчання, а також супроводжувати та контролювати роботу з персоналом у напряму інформаційної безпеки та/або кібербезпеки.

ПРН19. Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності.

ПРН20. Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик.

ПРН21. Використовувати методи натурного, фізичного і комп’ютерного моделювання для дослідження процесів, які стосуються інформаційної безпеки та/або кібербезпеки.

ПРН22. Планувати та виконувати експериментальні і теоретичні дослідження, висувати і перевіряти гіпотези, обирати для цього придатні методи та інструменти, здійснювати статистичну обробку даних, оцінювати достовірність результатів досліджень, аргументувати висновки.

ПРН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.

ПРН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розвязку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.