Обучението по специалността „Киберсигурност” е породено от обективно нарастващите изисквания за формиране на експертиза, позволяваща адекватен отговор и ефективно противодействие на киберзаплахите и е предназначено за придобиване на образователно-квалификационна степен „магистър” в професионалното направление “Национална сигурност” на област на висше образование “Сигурност и отбрана”.
Обучението се провежда с цел придобиване на специализирани знания умения за решаване на проблеми на изследването, нововъведенията и приложението на комуникационните и информационните системи и технологии, развиване на способности и усъвършенстване на необходими навици и умения в отговор на повишените изисквания към киберсигурността и адекватни реакции на заплахите в киберпространството, включваща формулиране на заплахи, оценка на риска, определяне на средства за киберзащита и организация на мероприятията по защита на информацията и личните данни в КИС в единна система, работа с техника и технологии за предоставяне на услуги от специалисти, притежаващи висше образование и образователно-квалификационна степен „бакалавър” или „магистър” по широк кръг специалности в различни области на висшето образование.
Обучението се асемблира около съвременните схващания за същността и съвременните принципи за изграждане на система за киберсигурност, стандарти (национални и международни) и моделиране на система за киберсигурност.
Придобилите образователно квалификационна степен „магистър” по специалността „Киберсигурност”, на базата на усвоените най-нови знания в сферата на националната и международната сигурност от една страна и комуникационните и информационните системи и технологии, политиките за сигурност, анализиране, разработване и аргументиране на решения за изграждане на системи за киберсигурност от друга страна, както и въз основа на получени умения за провеждане на научни изследвания и въвеждане на иновации, могат да се развиват в научни специалности от професионални направления „Национална сигурност” на област на висше образование „Сигурност и отбрана”, както и в област на висше образование „Технически науки” и „Природни науки, математика и информатика”.
Обучението по специалността „Киберсигурност” позволява получаване на специализирани теоретични и практически знания в сферата на националната сигурност и отбраната от една страна, сферата киберсигурността и в сферата на комуникационните и информационните системи и технологии, от друга. В сферата на националната сигурност и отбраната се дават знания, умения и компетентности за принципите и закономерностите на глобалната и регионална сигурност, както и за концепцията на системата за национална сигурност на Република България, структурата, основните аспекти и управлението на тази система. В сферата на киберсигурността се дават знания и умения, покриващи интердисциплинарния характер в същността на кибервойната, като явление. В процеса на обучение се систематизират знанията относно методологията за планиране и организиране на киберзащита, като се изучават основите на свойствата на елементите на киберпространството – комуникационни мрежи, информационни системи, криптографски системи, анализ и оценка на риска, архитектурен анализ на системи, киберсигурност, моделиране на системи за киберсигурност, приложни аспекти на киберсигурността.
В сферата на комуникационните и информационните системи и технологии се дават знания, умения и компетентности за тяхната организация, за моделите и методите за техния анализ и изследване, с цел определяне на приложението им в сферата на сигурността, ефективността на тези системи и технологии в конкретната сфера и влиянието им върху националната сигурност и отбраната. Изучава се структурата, характеристиките и възможностите за предоставяне на услуги от изградените национална комуникационна система, ведомствени (корпоративни) мрежи и информационни системи, на основата на комуникационни и информационни системи и технологии, базирани на широко прилагани стандартни комерсиални решения, позволяващи постигане на комуникационна и информационна съвместимост в сферата на националната сигурност и отбраната. Задълбочаването и конкретизирането на знанията се осъществява чрез разглеждане на различни аспекти на комуникационните и информационните системи и технологии в националната сигурност и отбраната – архитектура, организация, управление и защита на комуникационните и информационните системи, базирани на съвременни решения и технологии. Чрез различни активни форми на учебни занятия по отделни дисциплини (практически занятия, дискусии, решаване на казуси, тренировки), у обучаемите се формират умения за разбиране на проблемите в сферата на националната сигурност и отбраната и разработване на творчески решения на тези проблеми чрез прилагане на общоприети и иновативни комуникационни и информационни системи и технологии, каквито са бази данни, бази знания, експертни системи, системи за архитектурно описание на комуникационните и информационните системи, географски информационни системи, системи за компютърно моделиране. Обучението е насочено и към формиране у студентите на компетентности за управление на екипи, оперативно взаимодействие и вземане на решения в сложна заобикаляща среда, свързани с планиране, ръководство и управление на системи за киберсигурност в сектор сигурност. Компетентностите се формират чрез практически занятия, защита на курсови проекти, семинари, дискусии и тренировки по различни учебни дисциплини по време на които студентите получават роли, които им позволяват на практика детайлно да анализират и оценяват взаимните връзки между елементите на системата за национална сигурност и отбрана, произтичащите от това изисквания към параметрите на системите за киберсигурност в тази област и решаването на проблеми в тази връзка при недостатъчна информация в непозната и бързо променяща се среда.
Усъвършенстват се уменията на обучаемите за предприемане на гъвкави и адаптивни действия, лидерски умения и работа в екип, и прилагане на тактики, техники и процедури при противодействието на киберзаплахите, както и използване на формированията и структурите от системата за сигурност в страната и извън нея. В процеса на обучението е предвидено участие в научни конференции, посещения в конкретни критични обекти, даващи възможност на обучаемите на практика да анализират и оценят диалектическите връзки между различните елементи от система за сигурност.
Студентите, завършили курса на обучение, ще придобият следните нови знания, умения и компетентности:
А) Ще придобият специализирани знания в следните области:
1. В областта на сигурността на обществените и корпоративни информационни системи
Теоретичните знания и практическите умения по фундаментите на концепцията Индустрия 4.0 свързани с киберсигурността. Запознаване с възможности за защитата на информационните и комуникационни системи, пренасяните данни, съхранената информация и методите за предпазване от злонамерени действия (атаки). Тематиката предоставя възможност за използване на стандартизирани комуникационни протоколи и дори достъпа до Интернет от индустриални устройства с цел изграждане на надеждна защита на информационните и комуникационни системи, недопускане на загубите, дължащи се на хакерски атаки (насочени към индустрията).
Лекционният материал, обхваща:
- Заплахите за информационните и комуникационни системи;
- Въведение в криптографията;
- Законови разпоредби;
- Статичен анализ на приложения;
- Атаки – подходи и методи;
- Методи за защита и др.;
- Подсигуряване на безжични мрежи с цел превенция на злонамерени действия.
Практическите занятия се провеждат в лаборатория.
- Криптографски системи за защита на информация
Тематиката обхваща въпроси, свързани с основни теоретични и приложни аспекти на криптографските методи и алгоритми за защита на информацията. Представени са структурата и компонентите на криптографската система. Отделено е място за ролята и значението на средствата, използвани за криптографски анализ на изградените схеми за защита и изискванията за проектиране на надеждна криптографска система. Разглеждат се основни представители на двата вида криптографски алгоритми – симетрични и асиметрични и тяхното приложение в съвременните стандарти и протоколи за криптографска защита. Студентите изучават общите характеристики на конвенционалните алгоритми, основните режими на блоковото шифроване и функционални схеми на представители от тази група, като особенно внимание се обръща на действащи стандарти за блоково шифроване. Направен е преглед на ролята на хеш-алгоритмите за осигуряване на целостта на данните и се привеждат примери за използването им в криптографските протоколи и стандарти. Дефинират се принципите на методологията за еднопосочно разпознаване, поставена в основата на алгоритмите за генериране и проверка на електронен подпис (ЕП). Разглеждат се примери с използването на стандартите за проверка на достоверност.
- Анализ и управление на риска
Целта в областта на анализ и управление на риска е да предостави на студентите теоретични знания и практически умения за оценка, анализ и управление на риска в различни сфери, като ги запознае със законодателството, методите и подходите за количествен и качествен анализ на риска, както и стратегиите за управлението му.
Лекционният материал включва:
- Риск и неопределеност.
- Стандарти и законодателство, свързани с оценка, анализ и управление на риска.
- Математическото моделиране като основен инструмент при оценката и анализа на риска.
- Методи и подходи за количествена оценка на риска.
- Методи и подходи за качествена оценка на риска.
- Стратегии за управление на риска.
- Оценка, анализ и управление на риска в област:
- екология;
- изследователски и индустриални проекти;
- професионално здраве;
- икономика;
- информационни системи;
- технически системи.
Упражненията се базират на лекционния материал и различни инструменти, свързани с оценката на риска.
- Облачни технологии и информационна сигурност
Теоретичните знания и практическите умения по „Облачни технологии и информационна сигурност“ създават предпоставки за реализация на студените в съвременната индустрия при проектиране, поддръжка и изграждане на системи, базирани на облачни услуги (съхранение на данни, използване на облака като среда за приложения и предоставяне на услуги и др.), и .
Целта в сферата на облачните технологии е да даде на студентите необходимите знания за технологиите, протоколите и системите, използвани при реализирането на облачни услуги, насочени към сигурността и индустрията.
- Информационна сигурност и превенция на атаки
Основната цел е да са предоставят на студентите теоретичните знания и практическите умения, свързани с актуалните аспекти на информационната сигурност и превенцията на мрежови атаки и злонамерени действия, насочени към инфраструктурата (мрежови устройства, сървърни системи, информационни системи и др.) и устройствата, използвани от крайните потребители.
Тематиката обхваща въпроси, свързани със заплахите, насочени към корпоративна инфраструктура, както и към крайните потребители. Разгледани са теми, описващи актуални технологии за превенция на атаки – (NG-)IDS/IPS, защитни стени, защита от зловреден код, облачни системи за подсигуряване на информационната сигурност, DLP и други.
6. В областта на методите и моделите за изследване на комуникационните и информационните системи.
- вероятностни методи за изследване и моделиране на комуникационните и информационните системи (КИС) – случайни събития, вероятност и действия с вероятности, случайни величини, числени характеристики и закони за разпределение;
- статистически методи за изследване и моделиране на комуникационните и информационните системи (КИС) – статистически методи за обработка на данни, корелационен и регресионен анализ, симулационно моделиране по метода на статистическите изпитания;
- представяне на елементи и подсистеми на КИС като системи за масово обслужване (СМО) и тяхното изследване с аналитичните модели на теорията на масовото обслужване (ТМО) – характеристики на СМО с откази, с чакане и с приоритети;
- изследване на сложни системи със случайно поведение с методите на теорията на информацията – ентропия, количество информация, предсказуемост на системата и нейното определяне;
- методи за повишаване на верността на предаваната информация и за защита на нейното съдържание от несанкциониран достъп – засекретяващо и шумоустойчиво кодиране и тяхната ефективност;
- методи за намиране на оптимални маршрути, максимални потоци, критични пътища, оптимални обходи и разписания в мрежови структури (графи);
- изследване на задачите за вземане на решение в различни условия и методи за оптимизация по множество критерии;
- изследване на жизнеността на мрежови структури (графи), с които се представят КИС в сигурността и отбраната.
7. В областта на комуникационната и информационна съвместимост в обществените и корпоративните мрежи и системи.
- място и значение на комуникационните мрежи и системи в комерсиалната област и в системата за сигурност и отбрана;
- архитектура на комуникационните мрежи и системи и изисквания към тях в сектора за сигурност и отбрана;
- комуникационни технологии – класификация, оценка на ефективността, тенденции за развитие и сценарии за навлизане в съществуващите комуникационни и информационни системи в комерсиалната област и в сектора за сигурност и отбрана;
- нормативна основа на комуникационните и информационни системи за сигурност и отбрана в рамките на NATO и страните-партньори;
- стандартизационната база на комуникационно-информационните системи в сигурността и отбраната, като основен фактор за постигане на комуникационна и информационна съвместимост между тях и с аналогични мрежи и системи в комерсиалната област (обществени и корпоративни телекомуникационни мрежи и системи);
- значение на комуникационната и информационната съвместимост в комуникационно-информационните системи;
- развитие на комуникационните мрежи от мрежи с отделни услуги към мрежи с интегрирани услуги, оценка на ефективността на тези мрежи и тяхното влияние върху ефективността на комуникационните и информационните системи (КИС) в сигурността и отбрана;
- сравнителен анализ на възможностите на стандартните кабелни и безжични комуникационни технологии и тяхната ефективност в комуникационно-информационните системи;
- анализ на стандартните решения за изграждане на мрежи с различно покритие (LAN, MAN и WAN) и областите на тяхното приложение в комуникационно-информационните системи в сигурността и отбраната;
- стандарти за комуникационно-информационни системи на NATO, САЩ и Европа и връзката им с комерсиалните стандарти в телекомуникациите (ITU-T, ISO/IEC, IETF);
- навлизане на най-нови комуникационни и информационни технологии в сигурността и отбраната – сценарии за приложение в практиката и повишаване ефективността на КИС;
- работа с конкретни комуникационни и информационни системи, използвани в сектора на сигурността и отбраната.
Практическите занятия ще се провеждат в специализиран кабинет върху симулационна среда.
8. В областта на архитектурите и средствата за описание на комуникационните и информационните системи в сигурността и отбраната.
- методи и средства за проектиране на комуникационните и информационните системи и системите за киберсигурност, отчитащи архитектурните и функционалните аспекти тези системи и изискванията към тях отстрана за системата за командване и управление, която има водеща роля;
- видове архитектурни модели за описание на различни системи и тяхната приложимост за описание на Системи за киберсигурност с отчитане на основната функция на тази система – гарантиране на обмена на информация в специфични условия (бойни операции и операции различни от война) и с определени изисквания за обем, закъснение, степен на вярност и др.;
- софтуерни средства за обектно описание и моделиране на системи, техните възможности и приложението им в комуникационните и информационните системи в сигурността и отбраната;
- архитектурен подход при планиране на КИС в рамките на НАТО – същност, възможности и приложение в областта на сигурността и отбраната;
- видове диаграми и изгледи в архитектурата в рамките на НАТО и тяхното използване при изграждане на архитектурата на КИС – структура на системата, обмен на информация, системни интерфейси, модели на данните, определяне на стандарти и технологии за използване при изграждане на системата;
- разработване на предложения за изграждане на комуникационно-информационна система и взаимодействащите връзки с други такива системи, като се използва архитектурен подход, реализиран чрез възможностите на приложен софтуер, позволяващ създаване и анализ на архитектурата на системи;
- приложение на архитектурните подходи за описание и оптимизация на комуникационните и информационните системи в националната сигурност и отбраната.
Практическите занятия ще се провеждат в специализиран кабинет върху среда “Sparx System Architect”.
- Киберсигурност
Включва:
- Теоретични основи на киберсигурността;
- Защита на информацията;
- Политика за сигурност в корпоративни системи.
„Теоретични основи на киберсигурността” включва изучаването на базови знания по теорията на информационната сигурност, направленията за несанкциониран достъп, основните принципи и критерии при изграждане на системи за информационна сигурност, възможността за оценка на тяхната ефективност, както и съществуващите системи за информационна сигурност в НАТО и Европейския съюз, акредитиране на АИС и мрежи в съответствие със ЗЗКИ, аспекти на киберсигурността в сектора сигурност и отбрана.
„Защита на информацията” дава знанията в посока защитата на информацията, като се поставят акцентите върху системата за информационна сигурност, видовете корпоративни системи, методите за моделиране на системи за информационна сигурност и възможността да се оцени тяхната ефективност, същността, съдържанието и способите за изграждане на подсистемата за криптографска защита, както и планирането на мрежата за криптографска защита.
„Политика за сигурност в корпоративни системи” дава знания в посока изучаване на политиките за сигурност, създаване и изследване свойствата на защитните стени, изучаване политиките за сигурност на операционните системи, създаване и конфигуриране на виртуални частни мрежи, анализиране на риска и съществуващите инструментални средства за реализиране на система за информационна сигурност, както и разглежда методика за реализиране на практическа сигурност в корпоративни информационни системи с цел защита на нейното съдържание от несанкциониран достъп.
Практическите занятия ще се провеждат в специализиран кабинет с използване на специализирани инструменти за оценка на риска, оценка на криптоустойчивостта, симулиране на кибератаки, планиране на системи за киберсигурност и други.
10. В областта организацията, управлението и защитата на комуникационните и информационните системи в сигурността и отбраната.
- цел, задачи, състав и структура на системи за киберсигурност в сигурността и отбраната – нормативна база, информационна среда и преносна среда;
- Киберсигурност в системите за управление– структура, организация, информационни потребности и реализация;
- анализ на технологичните решения в преносната подсистема на КИС и методика на нейната организация;
- анализ на информационните потребности и методика за определяне на информационната среда на системи за киберсигурност в сигурността и отбраната;
- функции на комуникационните и информационните системи в сигурността и отбраната при различни условия за осигуряване на комуникационни и информационни услуги;
- надеждност на елементи и структури на системите за киберсигурност, количествена оценка и приложение;
- процеси на планиране на системи за киберсигурност – видове планиране, модели и етапи на планиране, документиране на процеса на разработване и коригиране на плановете;
- вземане на решение в системите за управление на киберсигурността – вземане на решение в условията на неопределеност и риск;
- изисквания към ефективността на системите за киберсигурност в и методика за оценка ефективността на КИС;
- осигуряване на защита на системи за киберсигурност, като система и защита на информацията в нея – принципи, критерии за ефективност и оценка на информационната сигурност в КИС;
- електромагнитна съвместимост (ЕМС) на техническите средства на КИС, методи за оценка ЕМС и тяхното приложение;
- стандартизиране на средствата за осигуряване на информационна сигурност в системи за киберсигурност;
- планиране и реализация на система за защита в киберсигурността.
Практическите занятия ще се провеждат в специализиран кабинет с използване на специализирани инструменти за оценка на ефективността на КИС и системи за киберсигурност, анализ и разчет при проектиране на комуникационни мрежи и информационни услуги и други.
Б) Ще изградят в себе си следните умения:
- познавателно и на практика да решават проблеми и да разработват творчески решения за изграждане, изследване и управление на системи за киберсигурност в сложните и трудно предвидими условия в тази област;
- да се справят с идентифицирането на проблеми и тяхното решаване в допирните точки на националната сигурност и осигуряващите я системи за киберсигурност, като използват научни изследвания и иновативни комуникационни и информационни технологии и системи;
- да дават адекватна оценка на ситуации при непълна информация и непредсказуемост на условията, в които се изграждат, организират и управляват системи за киберсигурност, анализирайки множество варианти в условията на неопределеност, времеви и ресурсен дефицит, на базата на моделите и методите за изследване на КИС;
- да действат гъвкаво и адаптивно с цел осигуряване на комуникационна и информационна съвместимост на системите за киберсигурност с обществените и корпоративните мрежи на базата на стандартни комуникационни и информационни системи и технологии;
- успешно да работят в комуникационно-информационни екипи, на основата на консенсус, кооперативност и развити концептуални способности;
- ефективно да използват софтуерни средства за обектно описание и моделиране на системи, техните възможности и приложението им в системите за киберсигурност;
- да прилагат, чрез възможностите на архитектурен подход да планират системи за киберсигурност на национално ниво и в рамките на НАТО;
- да работят ефикасно в среда, включваща както граждански, така и военни организации (многофункционалност);
- да управляват промените, ефикасно трансформирайки идеите, концепциите и доктрините в дела (градивност и целенасоченост);
- ефективно да обменят идеи, възгледи и концепции (писмено и словесно) и да мотивират органите за комуникационна и информационна поддръжка, правителствените и неправителствените организации и общественото мнение за подкрепа на избраната стратегия на поведение;
- да се самоусъвършенстват и развиват своя характер и умения чрез самоподготовка и вътрешен самоконтрол.
В) Ще придобият следните компетентности:
- самостоятелност и отговорност при административна и организационна дейност за управление на екипи за организация и управление на системи за киберсигурност, в непредсказуема среда, много взаимодействащи си фактори и множество възможни изходи;
- способности за оперативно взаимодействие, творчество и новаторски подходи при управление на проекти, свързани с системите за киберсигурност, в сложната и бързо променяща се среда в областите на националната сигурност и комуникационните и информационните системи и технологии;
- да инициират и организират дейности за изграждане, организация и управление на системи за киберсигурност, характеризиращи се с висока степен на съгласуваност между участниците, като формулират политики в тази област и имат лидерски качества за реализацията им;
- да използват ефективно добитите данни, чрез сравнителен анализ на възможностите на стандартните кабелни и безжични комуникационни технологии и прилагане ефикасно в разработваните видове системи;
- способност за оценяване нивото на собствените знания, необходимостта от нови знания, владеене на богат понятиен апарат в областите на сигурността и комуникационно-информационните системи и технологии, както и лесно и бързо ориентиране в сложно учебно съдържание и способност за неговото усвояване;
- за възприемане и формиране в себе си на необходима ценностна система и организационна култура в процеса на ръководството на системите за киберсигурност;
- да представят ясно и достатъчно аргументирано свои собствени схващания, формулировки на проблеми и решения в областта на комуникационни и информационни системи, пред различна аудитория (специализирана, не специализирана);
- да събират, обработват и интегрират специализирана информация и широк спектър знания и източници на информация с първоначално ново и непознато съдържание, които подпомагат решаването на сложни проблеми и отразяват развитието и измененията в сферите на националната и международната сигурност и системи за киберсигурност в света.