Профіль освітньо-професійної програми ступеня вищої освіти бакалавр
Галузь знань 12 Інформаційні технології
Спеціальність 125 Кібербезпека
Назва ОПП: Кібербезпека
Кваліфікація: Бакалавр з кібербезпеки
Bachelor of Cyber Security
Галузь знань 12 Інформаційні технології
Спеціальність 125 Кібербезпека
Назва ОПП: Кібербезпека
Кваліфікація: Бакалавр з кібербезпеки
Bachelor of Cyber Security
Тип диплому та обсяг програми | Диплом бакалавра, одиничний, 240 кредитів ЄКТС, 3 роки 10 місяців |
Заклад вищої освіти | Маріупольський державний університет, м. Маріуполь |
Акредитаційна інституція | Національне агентство із забезпечення якості вищої освіти |
Період акредитації | |
Рівень програми | Перший (бакалаврський) рівень FQ-EHEA- перший цикл, ЕQF-LLL-6 рівень, НРК- 6 рівень / Бакалавр |
Передумови | Наявність повної середньої освіти |
Мови викладання | Українська |
Термін дії ОПП | До 01.07.2022 року |
Інтернет-адреса постійного розміщення опису освітньої програми | http://mdu.in.ua/index/opp/0-298 |
Мета програми
Підготовка кваліфікованих, конкурентоспроможних, інтегрованих у європейський та світовий науково-освітній простір фахівців з інформаційної та кібербезпеки, здатних вирішувати складні спеціалізовані задачі та практичні проблеми інформаційної безпеки, захищеності інформаційного і кіберпросторів держави в цілому та окремих суб’єктів.
ОПП Кібербезпека відповідає місії МДУ, у якій наголошується щодо практичного втілення євроінтеграційних прагнень Української держави через забезпечення зміцнення науково-освітнього та інноваційного потенціалу країни шляхом розвитку людського капіталу, продукування та поширення ідей та нових знань.
Характеристика програми
Предметна область, напрям |
Об’єкти професійної діяльності випускників:
- об’єкти інформатизації, включаючи комп’ютерні, автоматизовані, телекомунікаційні, інформаційні, інформаційно-аналітичні, інформаційно-телекомунікаційні системи, інформаційні ресурси й технології; - технології забезпечення безпеки інформації; - процеси управління інформаційною та/або кібербезпекою об'єктів, що підлягають захисту. |
Фокус програми та спеціалізації |
Загальна
Підготовка фахівців в галузі інформаційних технологій, які володіють компетентностями, необхідними для розуміння принципів побудови захищених інформаційних систем, виявлення, управління та ідентифікації ризиків. Ключові слова: кібербезпека, криптографичний захист інформації, технічний захист інформації, моделі управління доступом, ідентифікація кіберзагроз, інформаційно-комунікацій-ні технології. |
Орієнтація програми | Освітньо-професійна |
Особливості та відмінності | Особливість програми полягає у комплексному підході, який орієнтований на підготовку фахівця з потужною теоретичною та практичною базою сучасних методів та засобів ідентифікації вразливостей та загроз інформаційній безпеці, здатного адаптуватися до змін технологій та забезпечити відповідний рівень захищеності інформації згідно потреб в регіоні. |
Працевлаштування та продовження освіти
Працевлаштування |
Бакалавр з кібербезпеки здатний виконувати професійні види робіт згідно з Національною рамкою кваліфікацій та Національним класифікатором України: Класифікатор професій ДК 003:2010
Основна: 3439 Фахівець з організації інформаційної безпеки. Фахівець із організації захисту інформації з обмеженим доступом. Додаткова: 3121 Фахівець з інформаційних технологій. 3119 Технік (сфера захисту інформації). |
Продовження освіти | Можливість продовжити навчання за освітньою програмою ступеня магістра |
Стиль та методика навчання
Підходи до викладання та навчання | Студентоцентроване та проблемно-орієнтоване навчання, що базується на застосуванні інноваційних підходів та інтерактивних освітніх технологій.
Теоретичне навчання здійснюється на основі поєднання лекційних, семінарських (практичних) та лабораторних занять з самостійною роботою студента. Практична підготовка передбачає проходження навчальної, виробничої те переддипломної практик. |
Методи оцінювання | Формами підсумкового контролю є екзамени, заліки, а також диференційовані заліки, які проводяться для оцінювання якості виконання та захисту індивідуальних проектних завдань та звітів з практики. Проміжний та поточний контроль здійснюється у формі виконання модульних контрольних робіт; підготовки та захисту проєктів, презентацій, реферативних досліджень; здійснення кейс-стаді тощо |
Програмні компетентності
Інтегральна компетентність | Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми у галузі забезпечення інформаційної безпеки і/або кібербезпеки, що характеризується комплексністю та неповною визначеністю умов |
Загальні компетентності | Здатність застосовувати знання у практичних ситуаціях (ЗК01)
Знання та розуміння предметної області та розуміння професії (ЗК02) Здатність професійно спілкуватися державною та іноземною мовами як усно, так і письмово (ЗК03) Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням (ЗК04) Здатність до пошуку, оброблення та аналізу інформації (ЗК05) Здатність реалізувати свої права і обов’язки як члена суспільства, усвідомлювати цінності громадянського (вільного демократичного) суспільства та необхідність його сталого розвитку, верховенства права, прав і свобод людини і громадянина в Україні (ЗК06) Здатність зберігати та примножувати моральні, культурні, наукові цінності і досягнення суспільства на основі розуміння історії та закономірностей розвитку предметної області, її місця у загальній системі знань про природу і суспільство та у розвитку суспільства, техніки і технологій, використовувати різні види та форми рухової активності для активного відпочинку та ведення здорового способу життя (ЗК07) |
Фахові компетентності |
Здатність застосовувати законодавчу та нормативно-правову бази, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та/або кібербезпеки (ФК01).
Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки (ФК02). Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах (ФК03). Здатність забезпечувати неперервність бізнесу згідно встановленої політики інформаційної та /або кібербезпеки (ФК04). Здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та /або кібербезпеки (ФК05). Здатність відновлювати штатне функціонування інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем після реалізації загроз, здійснення кібератак, збоїв та відмов різних класів та походження (ФК06). Здатність впроваджувати та забезпечувати функціонування комплексних систем захисту інформації (комплекси нормативно-правових, організаційних та технічних засобів і методів, процедур, практичних прийомів та ін.) (ФК07). Здатність здійснювати процедури управління інцидентами, проводити розслідування, надавати їм оцінку (ФК08). Здатність здійснювати професійну діяльність на основі впровадженої системи управління інформаційною та /або кібербезпекою (ФК09). Здатність застосовувати методи та засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності (ФК10). Здатність виконувати моніторинг процесів функціонування інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем згідно встановленої політики інформаційної та /або кібербезпеки (ФК11). Здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно з встановленою політикою інформаційної та /або кібербезпеки (ФК12). |
Програмні результати навчання
застосувати знання державної та іноземних мов з метою забезпечення ефективності професійної комунікації (РН01);
організувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність (РН02);
використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності (РН03);
аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення (РН04);
адаптуватися в умовах частої зміни технологій професійної діяльності, прогнозувати кінцевий результат (РН05);
критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності (РН06).
діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та /або кібербезпеки (РН07);
готувати пропозиції до нормативних актів щодо забезпечення інформаційної та /або кібербезпеки (РН08);
впроваджувати процеси, що базуються на національних та міжнародних стандартах, виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної та /або кібербезпеки (РН09);
виконувати аналіз та декомпозицію інформаційно-телекомунікаційних систем (РН10);
виконувати аналіз зв’язків між інформаційними процесами на віддалених обчислювальних системах (РН11);
розробляти моделі загроз та порушника (РН12);
аналізувати проекти інформаційно-телекомунікаційних систем базуючись на стандартизованих технологіях та протоколах передачі даних (РН13);
вирішувати завдання захисту програм та інформації, що обробляється в інформаційно-телекомунікаційних системах програмно-апаратними засобами та давати оцінку результативності якості прийнятих рішень (РН14);
використовувати сучасне програмно-апаратне забезпечення інформаційно-телекомунікаційних технологій (РН15);
реалізовувати комплексні системи захисту інформації в автоматизованих системах (АС) організації (підприємства) відповідно до вимог нормативно-правових документів (РН16);
забезпечувати процеси захисту та функціонування інформаційно-телекомунікаційних (автоматизованих) систем на основі практик, навичок та знань, щодо структурних (структурно-логічних) схем, топології мережі, сучасних архітектур та моделей захисту електронних інформаційних ресурсів з відображенням взаємозв’язків та інформаційних потоків, процесів для внутрішніх і віддалених компонент (РН17);
використовувати програмні та програмно-апаратні комплекси захисту інформаційних ресурсів (РН18);
застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах (РН19);
забезпечувати функціонування спеціального програмного забезпечення, щодо захисту інформації від руйнуючих програмних впливів, руйнуючих кодів в інформаційно-телекомунікаційних системах (РН20);
вирішувати задачі забезпечення та супроводу (в тому числі: огляд, тестування, підзвітність) системи управління доступом згідно встановленої політики безпеки в інформаційно- телекомунікаційних (автоматизованих) системах (РН21);
вирішувати задачі управління процедурами ідентифікації, автентифікації, авторизації процесів і користувачів в інформаційно-телекомунікаційних системах згідно встановленої політики інформаційної та /або кібербезпеки (РН22);
реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах (РН23);
вирішувати задачі управління доступом до інформаційних ресурсів та процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах на основі моделей управління доступом (мандатних, дискреційних, рольових) (РН24);
забезпечувати введення підзвітності системи управління доступом до електронних інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах з використанням журналів реєстрації подій, їх аналізу та встановлених процедур захисту (РН25);
впроваджувати заходи та забезпечувати реалізацію процесів попередження отриманню несанкціонованого доступу і захисту інформаційних, інформаційно-телекомунікаційних (автоматизованих) систем на основі еталонної моделі взаємодії відкритих систем (РН26);
вирішувати задачі захисту потоків даних в інформаційних, інформаційно-телекомунікаційних (автоматизованих) системах (РН27);
аналізувати та проводити оцінку ефективності та рівня захищеності ресурсів різних класів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах в ході проведення випробувань згідно встановленої політики інформаційної та /або кібербезпеки (РН28);
здійснювати оцінювання можливості реалізації потенційних загроз інформації, що обробляється в інформаційно-телекомунікаційних системах та ефективності використання комплексів засобів захисту в умовах реалізації загроз різних класів (РН29);
здійснювати оцінювання можливості несанкціонованого доступу до елементів інформаційно-телекомунікаційних систем (РН30);
застосовувати теорії та методи захисту для забезпечення безпеки елементів інформаційно-телекомунікаційних систем (РН31);
вирішувати задачі управління процесами відновлення штатного функціонування інформаційно-телекомунікаційних систем з використанням процедур резервування згідно встановленої політики безпеки (РН32);
вирішувати задачі забезпечення безперервності бізнес процесів організації на основі теорії ризиків (РН33);
приймати участь у розробці та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації (РН34);
вирішувати задачі забезпечення та супроводу комплексних систем захисту інформації, а також протидії несанкціонованому доступу до інформаційних ресурсів і процесів в інформаційних та інформаційно-телекомунікаційних (автоматизованих) системах згідно встановленої політики інформаційної і\або кібербезпеки (РН35);
виявляти небезпечні сигнали технічних засобів (РН36);
вимірювати параметри небезпечних та завадових сигналів під час інструментального контролю процесів захисту інформації та визначати ефективність захисту інформації від витоку технічними каналами відповідно до вимог нормативних документів системи технічного захисту інформації (РН37);
інтерпретувати результати проведення спеціальних вимірювань з використанням технічних засобів, контролю характеристик інформаційно-телекомунікаційних систем відповідно до вимог нормативних документів системи технічного захисту інформації (РН38);
проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах (РН39);
інтерпретувати результати проведення спеціальних вимірювань з використанням технічних-засобів, контролю характеристик ITC відповідно до вимог нормативних документів системи технічного захисту інформації (РН40);
забезпечувати безперервність процесу ведення журналів реєстрації подій та інцидентів на основі автоматизованих процедур (РН41);
впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної і/або кібербезпеки (РН42);
застосовувати національні та міжнародні регулюючі акти в сфері інформаційної безпеки та/ або кібербезпеки для розслідування інцидентів (РН43);
вирішувати задачі забезпечення безперервності бізнес-процесів організації на основі теорії ризиків та встановленої системи управління інформаційною безпекою, згідно з вітчизняними та міжнародними вимогами та стандартами (РН44);
застосовувати різні класи політик інформаційної безпеки та/ або кібербезпеки, що базуються на ризик-орієнтованому контролі доступу до інформаційних активів (РН45);
здійснювати аналіз та мінімізацію ризиків обробки інформації в інформаційно-телекомунікаційних системах (РН46);
вирішувати задачі захисту інформації, що обробляється в інформаційно-телекомунікаційних системах з використанням сучасних методів та засобів криптографічного захисту інформації (РН47);
виконувати впровадження та підтримку систем виявлення вторгнень та використовувати компоненти криптографічного захисту для забезпечення необхідного рівня захищеності інформації в інформаційно-телекомунікаційних системах (РН48);
забезпечувати належне функціонування системи моніторингу інформаційних ресурсів і процесів в інформаційно-телекомунікаційних системах (РН49);
забезпечувати функціонування програмних та програмно-апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних) (РН50);
підтримувати працездатність та забезпечувати конфігурування систем виявлення вторгнень в інформаційно-телекомунікаційних системах (РН51);
використовувати інструментарій для моніторингу процесів в інформаційно-телекомунікаційних системах (РН52);
вирішувати задачі аналізу програмного коду на наявність можливих загроз (РН53);
усвідомлювати цінності громадянського (вільного демократичного) суспільства та необхідність його сталого розвитку, верховенства права, прав і свобод і громадянина в Україні (РН54).
Ресурсне забезпечення реалізації програми
Кадрове забезпечення |
Гарант ОПП: к.т.н., доцент Крівенко С.В. Науково-педагогічні працівники, які залучені до викладання дисциплін, мають наукові ступені та вчені звання та високі показники наукової, методичної та організаційної діяльності.
http://elf.mdu.in.ua/index/mmsa/0-14 |
Матеріально-технічне забезпечення | |
Інформаційне та навчально-методичне забезпечення |
Академічна мобільність
Національна кредитна мобільність | Порядок організації програм національної академічної мобільності для учасників освітнього процесу МДУ на території України визначається Положенням про порядок реалізації права на академічну мобільність у Маріупольському державному університеті |
Міжнародна кредитна мобільність | Порядок організації програм міжнародної академічної мобільності для учасників освітнього процесу МДУ поза межами України та іноземних учасників освітнього процесу визначається Положенням про порядок реалізації права на академічну мобільність у Маріупольському державному університеті |
Навчання іноземних здобувачів вищої освіти | Не передбачено |