Концепція формування стандартів вищої освіти з галузі знань 1701 „Інформаційна безпека”

1. Концепція формування стандартів вищої освіти з галузі знань 1701 „Інформаційна безпека”

2. Перелік навчальних закладів що проводять академічну освіту по програмам світових IT компаній з напряму безпеки IT технологій з видачею університетських дипломів кваліфікаційного рівня Бакалавр і Магістр: • Університет Тан Абдул Разак SDN BHD, Малайзия. • Університет Рангсит, Таїланд. • Канберрский університет, Австралія. • Сандерлендский університет, Великобританія. • Нортумберлендский університет, Великобританія. • Університет Південного Нью-Гемпшира, Финикс, США. • Оклендский інститут освіти, Окленд, Нова Зеландія. • Індонезійський університет, Джакарта, Індонезія • Університет Атма-Джайя, Яагиакатра, Індонезія. • Гонконгський університет, Гонконг. • Університет Сержио Арболедо, Богота, Колумбія. • Університет Хосе Ризаля, Маніла, Філіппіни. • Університет Циньхуа, Пекін, Китай. • Університет міжнародної економіки й бізнесу, Пекін. Китай. • Південно-західний університет економіки й фінансів, Ченду, Китай.

3. Сичунаьский університет, Ченду, Китай. • Інститут інформатики, Ченду, Китай • Чуньцинский університет, Чуньцин, Китай. • 18. Чуньцинский технологічний університет, Чуньцин, Китай. • Університет Jiotung, Шанхай, Китай. • Університет додаткового освіти Фудан, Шанхай, Китай. • Південно-китайський технологічний університет, Гуаньчжоу, Китай. • Університет науки й технологій Гоундонг, Гуаньчжоу, Китай. • Центральний китайський університет, Чанша, Китай. • Чаншайский комп'ютерний коледж, Чанша, Китай • Сианьский програмний парк, Сиань, Китай. • Сианьский технологічний університет, Сиань, Китай. • Шеньзенское інформаційне бюро, Шеньзень, Китай. • Сямыньский програмний парк, Сямынь, Китай. • Юнаньский університет, Юнань, Китай.

5. ВИМОГИ ДО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ • Трек по розробці програмного забезпечення (рекомендуються компоненти) • Установочний диск Windows 2000 Server / Windows Net Server із клієнтськими ліцензіями CAL (Client Access Licenses) для кожного вузла • Настановний диск Windows 2000 Professional / Windows XP Professional з ліцензією на кожну машину • JDK 2.4 • Linux 8.0 і Linux Advanced Server (Red Hat) • SQL 2000 Enterprise Server з ліцензією на одну машину й клієнтські ліцензії CAL (Client Access Licenses) для кожного вузла • J2EE (Java 2 Enterprise Edition) • Visual Studio .Net (Enterprise Edition) • J2ME (Java 2 Micro Edition) • Програми керування проекційним устаткуванням для комп'ютерних класів • Трек по проектуванню мереж і трек по поглибленій роботі з мережами & і безпеки • ІС (надається точний список) • Операційні системи: • Завантажувальна дискета DOS • Windows 2000 • Windows NT 6.0 Server • Windows 2000 Server • Red Hat Linux 8.1 або 8.2 (2 компакт-диски) • Драйвери для всіх перерахованих вище систем

6. Пакети відновлень і виправлень: • SP6a для NT6.0 • SP2 для Windows 2000 • IE 6.0 або 7.0 (для NT 6.0) • ISA Server 2000 ( для контролера домену NDC) Інше: • Інструменти клонування дисків і утиліти для зміни унікального ідентифікатора безпеки SID • Інструменти збору апаратних ключів (ідентифікаторів устаткування) • Компакт-диск із міжмережним екраном Checkpoint Firewall Інші інструментальні засоби: • У повсякденній роботі навчального центра буде потрібно наявність безлічі інших інструментальних засобів, драйверів і т.д. Для подальшої роботи може бути наданий докладний список.

7. ТРЕК ПО РОЗРОБЦІ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ (БАЗОВИЙ КУРС)

8. ТРЕК ПО ПРОЕКТУВАННЮ МЕРЕЖ (БАЗОВИЙ КУРС)

9. КУРС РОЗШИРЕНІ МЕРЕЖНІ МОЖЛИВОСТІ Й БЕЗПЕКА ІНФОРМАЦІЙНИХ СИСТЕМ (ІС)

10. РОЗРОБКА ПРОГРАМНОГОЗАБЕЗПЕЧЕННЯ (БАЗОВИЙ КУРС) ДОКЛАДНИЙ ЗМІСТЧЕТВЕРТІ-WEB-ДИЗАЙНЕР 1.1.1. ВВЕДЕННЯ В ПРОГРАМУВАННЯ Й ОСНОВИ АЛГОРИТМІВ Резюме Цей курс знайомить студентів із захоплюючим миром програмування. Студенти будуть вивчати й зображувати логіку програмування на прикладі блок-схем, псевдокодів і алгоритмів.

11. 1.1.2. ВВЕДЕННЯ В РОЗРОБКУ ЗМІСТУ WEB-САЙТІВ Резюме Цей курс призначений для того, щоб познайомити студентів з Інтернетом і його багатими ресурсами. Студенти довідаються, як використовувати ключові технології Інтернету, у тому числі web-браузери, електронну пошту, телеконференції, протокол FTP, Telnet і пошукові сервери. Студенти навчаться конфігурувати Netscape Navigator і Microsoft Internet Explorer для доступу до нацистських ресурсів, у тому числі до змісту у форматі RealPlayer, Shockwave і Flash. Крім того, студенти освоять роботу з різними механізмами пошуку по Інтернету, навчаться проводити розширений пошук і довідаються основи електронної комерції й захисту інформації. Вони навчаться також проектувати сайти з використанням таких інструментальних засобів, як Flash, і програмувати з використанням DHTMT і сценаріїв. • Міжнародний сертифікат • CIW-Принципи роботи інтернету • CIW- створення web-сторінок • CIW - основи Javascript

12. РОЗРОБЛЮВАЧ РЕЛЯЦІЙНИХ БАЗ ДАНИХ 1.1.3. РОЗРОБКА БАЗ ДАНИХ З ВИКОРИСТАННЯМ SQL SERVER 2000 І ВИВЧЕННЯ МЕТОДОЛОГІЇ ПРОЕКТУВАННЯ БАЗ ДАНИХ Резюме Студент буде вчитися аналізувати й розробляти реляційні бази даних на базі SQL Server 2000. Студенти довідаються також про теоретичні основи реляционных баз даних, про різні типи реляційних БД і про реляційну алгебру. Курс містить у собі розділи по мові структурованих запитів SQL (Structured Query Language) і по оптимізації баз даних за допомогою нормалізації.

13. 1.1.4. ВИВЧЕННЯ АРХІТЕКТУР І ЖИТТЄВОГО ЦИКЛУ РОЗРОБКИ ДОДАТКІВ Резюме Цей курс дає студентам знання й навички, необхідні для відображення поставлених вимог у вигляді моделі. Таке моделювання виробляється при створенні чорнового проекту бази даних. Курс зосереджений на використанні техніки моделювання « Об'єкт-Роль» ORM (Object Role Modeling) і убудованого в Microsoft Visual інструментарію створення моделей ORM за назвою Enterprise Architect. Студенти вивчать також процес моделювання бази даних і те, як як модель ORM пов'язана з діаграмами взаємозв'язків між сутностями ER (Entity Relationship). • Міжнародний сертифікат • Microsoft-Розробка баз даних на основі SQL Server 2000 • CIW-Методологія проектування баз даних • Microsoft-ARJDSA.Net

14. РОЗРОБЛЕННЯ ОБЄКТНО-ОРІЕНТИРОВАНИХ ДОДАТКІВ 1.1.5. ПРОЕКТУВАННЯ ОБЪЕКТНО-ОРИЕНТИРОВАННЫХ ДОДАТКІВ З АРХИТЕКТУРОЮ КЛІЄНТ-СЕРВЕР Резюме Цей курс є чудовим вибором для студентів, які хочуть навчитися програмування мовою Java. Курс призначений для студентів з невеликим або нульовим досвідом у програмуванні. У рамках даного курсу основне значення надається обєктно-орієнтованому програмуванню, ключовим словам! і конструкцій мови Java, а також типовим діям, необхідним для створення простої програми на Java.

15. 1.1.6. ВИВЧЕННЯ ОБЄКТНО-ОРІЕНТИРОВАННОГО АНАЛІЗУ ЙПРОЕКТУВАННЯ Резюме У цьому курсі студенти вивчають прийоми обєктно-орієнтированного аналізу й проектування з використанням уніфікованої мови моделювання UMJL у контексті уніфікованого процесу розробки програмного забезпечення Unified Software Development Process. Курс знайомить із теорією обєктно-орієнтированного підходу й життєвим циклом розробки програмного забезпечення. Студенти вивчають відповідні процедури аналізу й проектування, а також ролі цих процедур у процесі розробки. Студенти одержують практичний досвід роботи на всіх етапах розробки: формування технічного завдання, аналіз, проектування (дизайн), конструювання, і тестування. • Міжнародний сертифікат • Sun - сертифікований програміст Sun на платформі Java 2 Platform • CIW- объектно-ориентированный аналіз і дизайн

16. РОЗРОБЛЮВАННЯ КОРПОРАТИВНИХ ДОДАТКІВ КЛІЄНТСЬКІ ТЕХНОЛОГІЇ 1.1.7. ВИВЧЕННЯ ІНФРАСТРУКТУРИ, ЗАДІЯНОЇ В РОЗРОБЦІ ДОДАТКІВ Резюме Цей курс допомагає студентові зрозуміти призначення різних компонентів, використовуваних при створенні корпоративного середовища роботи додатків.

17. 1.1.8. РОЗРОБКА КЛІЄНТСЬКИХ ДОДАТКІВ КОРПОРАТИВНОГО РІВНЯ Резюме Цей курс дає студентам знання, необхідні для створення й розгортання клієнтських додатків на підприємстві. Студенти довідаються, як зібрати додаток з готових, багаторазово використовуваних компонентів, і розгорнути додаток у корпоративному середовищі виконання програм. • Міжнародний сертифікат • Sun - сертифікований архітектор корпоративних систем для платформи Java Platform • Microsoft - розробка додатків Windows з використанням Visual Basic .NET іVisual Studio .NET

18. РОЗРОБЛЮВАЧ КОРПОРАТИВНИХ ДОДАТКІВ -СЕРВЕРНІ ТЕХНОЛОГІЇ 1.1.9. ВИВЧЕННЯ МЕТОДОЛОГІЇ ПРОЕКТУВАННЯ WEB-САЙТУ Резюме Студенти зможуть на практиці застосувати новітні стратегії останні стратегії в розробці web-сайтів третього покоління, спробувати в работі засобу проектування, обговорити прийдешні технологічні стандарти, і досліджувати проблеми, пов'язані з роботою сучасних браузерів. Курс зосереджений на теорії, а також на базових концепціях архітектури інформаційних систем. Значна увага приділена керуванню web-проектами, розробці сценаріїв і методикам, оцінки продуктивності.

19. 1.1.10. РОЗРОБКА СЕРВЕРНИХ ДОДАТКІВ КОРПОРАТИВНОГО РІВНЯ Резюме У рамках цього курсу студенти вчаться створювати й розгортати серверні додатки в середовищі підприємства. Курс охоплює базові концепції технології серверних додатків і пояснює, як використовувати ці технології для розширення функціональних можливостей додатків на базі web-ceрвеpa. • Міжнародний сертифікат • Sun - сертифицированныйразработчик web-компонентів Sun для платформи Java Platform • Microsoft - розробка додатків на базі web-технологій з використанням Visual Basic .NET і Visual Studio .NET

20. РОЗРОБЛЮВАЧ КОРПОРАТИВНИХ WEB-СЛУЖБ 1.1.11. ІНФОРМАЦІЙНІ СИСТЕМИ Й КЕРУВАННЯ ПРОЕКТАМИ Резюме Цей курс охоплює ділові, міжособистісні й технічні аспекти успішного керування проектами в області ІТ, використовуючи досвід визнаних експертів. Тут же пояснюється необхідність керування якістю програмного продукту (Software Quality Assurance) у проектах по розробці програмного забезпечення.

21. 1.1.12. РОЗРОБКА WEB-СЛУЖБ НА БАЗІ XML Резюме Цей курс охоплює основи використання XML в web-додатках, аналіз і розробку web-служб із використанням XML, а також обробку й візуалізацію даних у форматі XML. • Міжнародний сертифікат • IMM-XML і пов'язані з ним технології • Microsoft -розробка wefr-служб XML з використанням Visual Basic .NET і .NET Framework

22. ФАХІВЕЦЬ ІЗ ЕЛЕКТРОННОЇ КОМЕРЦІЇ 1.1.13. ВИВЧЕННЯ ПРИНЦИПІВ І СТРАТЕГІЙ ЕЛЕКТРОННОЇ КОМЕРЦІЇ Резюме Цей курс учить студентів тому, як вести бізнес в Інтернеті й справлятися з технологічними проблемами, пов'язаними зі створенням сайту електронної комерції. У цьомукурсі вивчаються стратегії й продукти, використовувані для створення сайтів електронної комерції. Також у рамках цього курсу вивчається керування такими сайтами й варіанти використання таких сайтів для розширення існуючої комерційної інфраструктури.

23. 1.1.14. ПРОЕКТУВАННЯ Й ВПРОВАДЖЕННЯ СИСТЕМ ЕЛЕКТРОННОЇ КОМЕРЦІЇ Резюме Цей курс дозволить студентам вивчити основні поняття й ключові фактори, що впливають на розвиток електронної комерції. Крім того, курс допомагає визначити основні проблеми ринку/підприємства, які впливають на роботу системи електронної комерції. У рамках курсу розглядаються ключові технологічні аспекти, що сприяють перетворенню підприємства. • Міжнародний сертифікат • CIW - стратегії й прийоми електронної комерції ( Е-Соттегсе Strategies and Practices) • CompTIA-Ebk+

24. РОЗРОБЛЮВАЧ МОБІЛЬНИХ ДОДАТКІВ 1.1.15. ВВЕДЕННЯ В БЕЗПЕКУ ІНФОРМАЦІЙНИХ СИСТЕМ Резюме Цей курс охоплює основи безпеки інформаційних систем, з особливим акцентом на існуючі проблеми й рішення цих проблем. У рамках цього курсу говориться про оперативні завдання, які вирішуються в цій області.

25. 1.1.16. РОЗРОБКА Й ВПРОВАДЖЕНЬ МОБІЛЬНИХ ДОДАТКІВ Резюме Цей курс зосереджений на використанні доступних технологій при розробці бездротових (мобільних) додатків. У програму курсу входить вивчення WAP і WML, а також середовищ, використовуваних для розробки таких додатків. • Міжнародний сертифікат • CompTIA -Security

26. Стандарты образования РФ (Направление «ИБ») • Специальности по «ИБ» РФ: • "Криптография" (код 090101) • "Компьютерная безопасность" (код 090102), • "Организация и технология защиты информации" (код 090103) • "Комплексная защита объектов информатизации" (код 090104), • "Комплексное обеспечение информационной безопасности - автоматизированных систем" (код 090105). • "Информационная безопасность телекоммуникационных систем" (код 090106), • "Защищенные системы связи" (код 090107, 210403).

27. Профильные дисциплины (согласно стандарту на специальности 090105, 090106, 090107 ): • Безопасность ОС - 150 часов • Безопасность сетей - 150 часов (в ряде специализаций такой дисциплины вообще нет) • Безопасность баз данных - 150 часов • Основы информационной безопасности - 80 часов • Теоретические основы компьютерной безопасности - 200 часов • Организационное обеспечение информационной безопасности - 100 часов (вряде специализаций число часов на данную дисциплину сокращено вдвое)

28. Правовое обеспечение информационной безопасности - 100 часов (в рядеспециализаций число часов на данную дисциплину сокращено, или наоборот,увеличено вдвое) • Криптографические методы защиты информации - 150 часов • Технические средства и методы защиты информации - 150 часов (в рядеспециализаций число часов на данную дисциплину сокращается до 100) • Программно-аппаратные средства обеспечения информационной безопасности- 200 часов (в ряде специализаций число часов на данную дисциплинусокращается до 100) • Комплексное обеспечение информационной безопасности автоматизированных систем - 100 часов.

29. Специальность 090107 -210403 – Защищенные системы связи Квалификация: инженер Объектами профессиональной деятельности инженера по специальности 210403 (Защищенные системы связи) являются методы, средства и системы обеспечения информационной безопасности телекоммуникационных систем. Минимум содержания образовательной программы для подготовки инженера по специальности 210403 – Защищенные системы связи.

34. Задачи и умения специалиста • В области методов и средств обеспечения информационной безопасности: • Иметь представление: • о системе национальной безопасности России и, в частности, информационной безопасности; • об основных положениях современной концепции комплексного обеспечения информационной безопасности; • о теоретико–информационном подходе к оценке криптографической стойкости шифров; • о требованиях к эксплуатационным качествам шифров; • о современных приложениях криптографии с открытым ключом; • о системных вопросах защиты программ и данных; • об основных организационных и технических мероприятиях, используемых для противодействия технической разведке; • о роли и месте организационно–правовых мер по обеспечению информационной безопасности; • о принципах защиты интеллектуальной собственности и авторского права.

35. Знать: • модели безопасности; • основы анализа и синтеза систем защиты информации; • критерии и классы защищенности средств вычислительной техники и автоматизированных систем; • основные классы шифров и их свойства; • типовые криптографические протоколы и их криптографические качества; • математические модели открытых текстов и шифров; • системы шифрования с открытым ключом; • программно–аппаратные методы и средства защиты программ и данных; • особенности применения программно–аппаратных средств при обеспечении информационной безопасности в типовых операционных системах; • технические каналы утечки информации и их свойства; • методы и средства защиты информации от утечки по техническим каналам; • нормативные документы по эффективности защиты информации; • основные нормы права, правовые акты РФ в области информационной безопасности; • правовые нормы и стандарты, касающиеся лицензирования и сертификации в области информационной безопасности.

36. Уметь: • применять системный подход к обеспечению информационной безопасности в различных сферах деятельности; • разрабатывать модели и политику информационной безопасности телекоммуникационных систем; • использовать стандартные криптографические алгоритмы; • использовать типовые методы криптографического анализа; • практически решать задачи защиты программ и данных; • определять параметры опасных сигналов утечки по техническим каналам; • организовывать и проводить мероприятия технического контроля; • использовать правовые акты в области информационной безопасности. • Владеть: • навыками разработки и анализа моделей информационной безопасности телекоммуникационных систем; • навыками алгоритмизации и программирования типовых криптосхем; • специализированными программно–аппаратными средствами защиты программ и данных; • методикой обнаружения технических каналов утечки информации; • способами защиты информации от утечки по техническим каналам и средствами технического контроля.

37. В области проектирования и технической эксплуатации защищенных телекоммуникационных систем: • Иметь представление: • об основных понятиях теории надежности; • об общей характеристике процесса проектирования; • о проектной документации; • о типизации проектных решений; • об основных этапах технической эксплуатации систем. • Знать: • методы оценки и обеспечения надежности телекоммуникационных систем; • методы обеспечения надежности; • влияние человеческого фактора на надежность защищенных телекоммуникационных систем; • этапность проектирования защищенных телекоммуникационных систем; • инструментальные средства проектирования; • основы конструирования; • принципы тестопригодного проектирования; • принципы организации технической эксплуатации защищенных телекоммуникационных систем; • принципы автоматизации технической диагностики систем.

38. Уметь: • проводить испытания устройств на надежность; • определять этапность проектирования защищенных телекоммуникационных систем; • использовать инструментальные средства проектирования; • организовывать и проводить мероприятия, связанные с технической эксплуатацией защищенных телекоммуникационных систем; • проводить диагностику составных частей защищенных телекоммуникационных систем. • Владеть: • методиками оценки надежности защищенных телекоммуникационных систем; • методиками технического обслуживания защищенных телекоммуникационных систем.

39. ГАЛУЗЕВИЙ СТАНДАРТ ВИЩОЇ ОСВІТИ УКРАЇНИ • Галузь використання • Цей стандарт використовується для підготовки фахівців освітньо-кваліфікаційного рівня : бакалавр, спеціаліст, магістр • Галузь знань – 1701Інформаційна безпека • Напрями : • - 170101 Безпека інформаційних і комунікаційних систем • - 170102 Системи технічного захисту інформації • - 170103 Управління інформаційною безпекою • Кваліфікація - 3439 • Фахівець із захисту інформації в інформаційних і комунікаційних системах • Фахівець з технічного захисту інформації • Фахівець з управління інформаційною безпекою

40. Перелік основних дисциплін: Блок 1 Фундаментальні дісціпліни Інформаційні технології Інженерна та комп'ютерна графіка Математика Фізика Спеціальні розділи математики Теорія ймовірності та математична статистика Дискретна математика Основи теорії кіл, сигнали та процеси в електроніці Електроніка Архітектура комп'ютерних систем Цифрова обробка сигналів

41. Блок 2 Професійно спрямовані Теорія інформації та кодування Основи інформаційної безпеки держави Нормативно-правове забезпечення інформаційної безпеки Організаційне забазпечення захисту інформації Інформаційно-комунікаційні системи та мережі Безпека інформаційно-комунікаційних систем та мереж Операційні системи Прикладна криптологія Стеганографія Системи технічного захисту інформації Проектування системи безпеки Управління інформаційною безпекою Комплексні системи захисту інформації

42. ЦИКЛ ДИСЦИПЛІН ПІДГОТОВКИ БАКАЛАВРА 1. ЦИКЛ ГУМАНІТАРНОЇ ТА СОЦІАЛЬНО-ЕКОНОМІЧНИХ ДИСЦИПЛІН (940) Нормативна частина

43. Цикл дисциплін самостійного вибору вищого навчального закладу (270) Цикл дисциплін вільного вибору студента (270) № по порядку № по порядку

44. 2. Цикл природничо-наукових (фундаментальних) дисциплін (1836) Нормативні навчальні дисципліни (1512) Цикл дисциплін самостійного вибору вищого навчального закладу (270) Цикл дисциплін вільного вибору студента (54) № по порядку № по порядку

45. 3. Цикл загально-професійних дисциплін напряму підготовки (1485) Нормативні навчальні дисципліни (1215) Цикл дисциплін самостійного вибору вищого навчального закладу (216) Цикл дисциплін вільного вибору студента (54) № по порядку № по порядку

46. 4. Цикл професійно-оріентованих дисциплін (2241) Нормативні навчальні дисципліни (1242) Цикл дисциплін самостійного вибору вищого навчального закладу (243) № по порядку № по порядку

47. Цикл дисциплін вільного вибору студента (756)

48. Таблиця розподілу змісту освітньо-професійної програми та максимальний навчальний час за циклами підготовки

49. Підготовка магістра за напрямом 8.17010101 “Безпека інформаційних і комунікаційних систем”