Комплексная защита объектов информатизации

Информация об образовательной программе

• Школа: Школа естественных наук
• Направление подготовки: 10.03.01 Информационная безопасность
• Режим обучения: очная
  
• Срок обучения:  4 года
• Язык реализации: русский

Позиционирование программы

• Идея программы:
  
  С каждым годом в мире наблюдается рост киберприступности, появляются новые виды атак на информационные системы, что приводит к крупным утечкам данных пользователей и компрометации инфраструктур компаний. Для защиты от новых видов угроз дополнительно необходимыми становятся навыки выявления уязвимостей в информационных системах компаний. В рамках данной программы студенты научатся выявлять угрозы безопасности на этапе проектирования информационных систем, безопасной разработке и тестированию безопасности в соответствии с российскими и международными требованиями в данной области. Основной упор при обучении делается на практику. В ходе обучения студенты получат навыки работы со специализированными программными средами, научатся техники тестирования систем в рамках парадигмы Red/Blue Team, освоят методики этичного хакинга, на основе которой в дальнейшем смогут сдать экзамены на международный сертификат CEH. Также в данной программе особое внимание уделяется обучению по международным программам CISCO с возможностью получения соответствующих сертификатов. Отработка практических навыков специалистов будет осуществляться на единственном на Дальнем Востоке киберполигоне.
  

• Технологический стек:
  Языки программирования, библиотеки, фреймворки, конкретные программные продукты которыми владеет выпускник. Укажите уровень владения.


• язык программирования 1 – C++ средний уровень
• язык программирования 2 – C# средний уровень
• язык программирования 3 – JavaScript средний уровень
• язык программирования 4 – Python средний уровень
• программное обеспечение 1 – OpenVas
• программное обеспечение 2 – Nessus
• программное обеспечение 3 – Docker
• программное обеспечение 4 – Snort
• программное обеспечение 5 – Nmap
• программное обеспечение 6 – Metasploit Framework
• программное обеспечение 7 – Radare2
• программное обеспечение 8 – BurpSuite
• программное обеспечение 9 – Maltego
• программное обеспечение 10 – WireShark
• программное обеспечение 11 – VipNet
• библиотека / фреймворк 1 - .NET Framework
• библиотека / фреймворк 2 - Node.js
• библиотека / фреймворк 3 – tensorflow
• библиотека / фреймворк 4 – keras
• библиотека / фреймворк 5 – numpy
• Операционная система 1 – Kali Lunux
• Операционная система 2 – Debian

• Базовые знания и ключевые дисциплины:
  
• Теория вероятностей и математическая статистика (1 семестр, 54 а.ч. контактной работы)
• Технологии и методы программирования (1 семестр, 72 а.ч. контактной работы)
• Организационное и правовое обеспечение информационной безопасности (1 семестр, 54 а.ч. контактной работы)
• Программно-аппаратные средства защиты информации (1 семестр, 72 а.ч. контактной работы)
• Информационная безопасность автоматизированных систем (2 семестра, 108 а.ч. контактной работы)
• Организация и управление защитой информации на предприятии (1 семестр, 54 а.ч. контактной работы)

• Независимая оценка качества подготовки: Соревнования в которых принимают участие наши студенты:
• Всероссийские соревнования по информационной безопасности RUCTF;
• Всероссийская олимпиада студентов «Я – профессионал» (Ассоциация «Я – профессионал»);
• Открытые межвузовские соревнования в области информационной безопасности Russkiy Defence Game (ДВФУ);
• Международная студенческая олимпиада в области информационных технологий и телекоммуникаций, секция «Информационная безопасность» (Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича)
• Всероссийская студенческая олимпиада по направлению «Информационная безопасность» (Национальный исследовательский ядерный университет «МИФИ» г. Москва)

Курсы, в которых студенты могут принимать участие:

• Сетевая Академия Cisco - CCNA Routing and Switching, CCNA Security, CCNA Cyber Ops;
• Продуктовые курсы от ОАО «ИнфоТеКС»;
• WorldSkills по компетенциям VPN, IDS, DLP;
• Huawei ICT Academy - HCIA Security

• Ключевые партнеры
  Образовательные и отраслевые организации с указанием формата партнерства (практика, приглашенные преподаватели, тематики проектов, грантовая и стипендиальная поддержка и др)
• ОАО «Инфотекс» (партнер, практика, преподаватели);
• АО «Лаборатория Касперского» (партнер, практика, преподаватели);
• ПАО «Ростелеком» (партнер, практика, преподаватели);
• ООО «Информационный центр» (партнер, практика, преподаватели);
• ООО «Маском – Приморье» (практика);
• Министерство цифрового развития Правительства Приморского края (партнер, практика).

• Преподаватели-практики
  Ведущие преподаватели – практики с указанием места работы/реализованных и реализуемых проектов
• Баскаков Денис Сергеевич - директор по развитию бизнеса по информационной безопасности ПАО «Ростелеком» Макрофилиал «Дальний Восток»;
• Дорофеев Александр Владимирович - директор Учебного центра «Эшелон»
• Кобцев Роман Юрьевич – директор по развитию бизнеса ЗАО «Перспективный мониторинг»
• Носков Антон Николаевич - ведущий инструктор академии Cisco
• Кошелев Семен Олегович - ООО «Информационный центр», исполнительный директор
• Смирнов Михаил Евгеньевич - ГБУЗ ККБ №2, специалист по защите информации

• Темы ВКР
  примеры тем выпускных квалификационных работ / диссертаций за последние 2 года
• Проектирование инженерно-технической защиты информации с применением методов пассивной защиты на предприятии;
• Организационно-техническая защита объекта критической информационной инфраструктуры в области топливно-энергетического комплекса;
• Разработка и внедрение компенсирующих мер при построении комплексной системы защиты информации;
• Обеспечение защиты информации с использованием технологий VPN;
• Разработка системы сбора и корреляции событий информационной безопасности.

• Темы курсовых работ или проектной деятельности
  примеры тем для курсового проектирование или проектной деятельности за последние 2 года
• Моделирование случайных потоков и полных групп состояний вероятностных систем;
• Построение комплексной защиты информационной системы персональных данных транспортной компании;
• Выполнение частного технического задания на построение системы защиты информации в страховой компании;
• Исследование модели угроз безопасности персональных данных при обработке в информационной системе персональных данных;
• Управление доступом и аудит операций с использованием классов пространства System.Security.AccessControl;
• Асинхронные модели программирования на основе интерфейса IAsyncResult.

• Успехи выпускников и студентов
  Примеры наиболее значимых достижений студентов или выпускников не ранее 2017 года выпуска по тематике обучения
• Первое место в молодежной программе XII Уральского форума "Информационная безопасность финансовой сферы" 2020, г. Магнитогорск;
• Первое место в командном зачете в соревнованиях по информационной безопасности Blackmirrorctf 2019, г. Хабаровск;
• Первое место в командном зачете в Соревновании по информационной безопасности CTF «RUSSKIY ISLAND HACKERS» 2018 (ДВФУ) (Медведев Валентин Юрьевич, Новиков Егор Николаевич, Ступин Николай Павлович)
• Участие в финале Международной студенческой олимпиады в области информационных технологий и телекоммуникаций «Инфотелеком» секция «Информационная безопасность» (Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича) (Атанов Владимир Дмитриевич, Щетильников Михаил Васильевич)

Трудоустройство

Выпускники специалитета «Компьютерная безопасность» после окончания обучения в университете могут претендовать на такие должности, как: