
Ние предлагаме обучение по 10 докторски програми, 16 магистърски, 1 бакалавърскa и над 80 курса за преквалификация
Обучението по специалността „Киберсигурност” е породено от обективно нарастващите изисквания за формиране на експертиза, позволяваща адекватен отговор и ефективно противодействие на киберзаплахите и е предназначено за придобиване на образователно-квалификационна степен „магистър” в професионалното направление “Национална сигурност” на област на висше образование “Сигурност и отбрана”.
Обучението се провежда с цел придобиване на специализирани знания умения за решаване на проблеми на изследването, нововъведенията и приложението на комуникационните и информационните системи и технологии, развиване на способности и усъвършенстване на необходими навици и умения в отговор на повишените изисквания към киберсигурността и адекватни реакции на заплахите в киберпространството, включваща формулиране на заплахи, оценка на риска, определяне на средства за киберзащита и организация на мероприятията по защита на информацията и личните данни в КИС в единна система, работа с техника и технологии за предоставяне на услуги от специалисти, притежаващи висше образование и образователно-квалификационна степен „бакалавър” или „магистър” по широк кръг специалности в различни области на висшето образование.
Обучението се асемблира около съвременните схващания за същността и съвременните принципи за изграждане на система за киберсигурност, стандарти (национални и международни) и моделиране на система за киберсигурност.
Придобилите образователно квалификационна степен „магистър” по специалността „Киберсигурност”, на базата на усвоените най-нови знания в сферата на националната и международната сигурност от една страна и комуникационните и информационните системи и технологии, политиките за сигурност, анализиране, разработване и аргументиране на решения за изграждане на системи за киберсигурност от друга страна, както и въз основа на получени умения за провеждане на научни изследвания и въвеждане на иновации, могат да се развиват в научни специалности от професионални направления „Национална сигурност” на област на висше образование „Сигурност и отбрана”, както и в област на висше образование „Технически науки” и „Природни науки, математика и информатика”.
Обучението по специалността „Киберсигурност” позволява получаване на специализирани теоретични и практически знания в сферата на националната сигурност и отбраната от една страна, сферата киберсигурността и в сферата на комуникационните и информационните системи и технологии, от друга. В сферата на националната сигурност и отбраната се дават знания, умения и компетентности за принципите и закономерностите на глобалната и регионална сигурност, както и за концепцията на системата за национална сигурност на Република България, структурата, основните аспекти и управлението на тази система. В сферата на киберсигурността се дават знания и умения, покриващи интердисциплинарния характер в същността на кибервойната, като явление. В процеса на обучение се систематизират знанията относно методологията за планиране и организиране на киберзащита, като се изучават основите на свойствата на елементите на киберпространството – комуникационни мрежи, информационни системи, криптографски системи, анализ и оценка на риска, архитектурен анализ на системи, киберсигурност, моделиране на системи за киберсигурност, приложни аспекти на киберсигурността.
В сферата на комуникационните и информационните системи и технологии се дават знания, умения и компетентности за тяхната организация, за моделите и методите за техния анализ и изследване, с цел определяне на приложението им в сферата на сигурността, ефективността на тези системи и технологии в конкретната сфера и влиянието им върху националната сигурност и отбраната. Изучава се структурата, характеристиките и възможностите за предоставяне на услуги от изградените национална комуникационна система, ведомствени (корпоративни) мрежи и информационни системи, на основата на комуникационни и информационни системи и технологии, базирани на широко прилагани стандартни комерсиални решения, позволяващи постигане на комуникационна и информационна съвместимост в сферата на националната сигурност и отбраната. Задълбочаването и конкретизирането на знанията се осъществява чрез разглеждане на различни аспекти на комуникационните и информационните системи и технологии в националната сигурност и отбраната – архитектура, организация, управление и защита на комуникационните и информационните системи, базирани на съвременни решения и технологии. Чрез различни активни форми на учебни занятия по отделни дисциплини (практически занятия, дискусии, решаване на казуси, тренировки), у обучаемите се формират умения за разбиране на проблемите в сферата на националната сигурност и отбраната и разработване на творчески решения на тези проблеми чрез прилагане на общоприети и иновативни комуникационни и информационни системи и технологии, каквито са бази данни, бази знания, експертни системи, системи за архитектурно описание на комуникационните и информационните системи, географски информационни системи, системи за компютърно моделиране. Обучението е насочено и към формиране у студентите на компетентности за управление на екипи, оперативно взаимодействие и вземане на решения в сложна заобикаляща среда, свързани с планиране, ръководство и управление на системи за киберсигурност в сектор сигурност. Компетентностите се формират чрез практически занятия, защита на курсови проекти, семинари, дискусии и тренировки по различни учебни дисциплини по време на които студентите получават роли, които им позволяват на практика детайлно да анализират и оценяват взаимните връзки между елементите на системата за национална сигурност и отбрана, произтичащите от това изисквания към параметрите на системите за киберсигурност в тази област и решаването на проблеми в тази връзка при недостатъчна информация в непозната и бързо променяща се среда.
Усъвършенстват се уменията на обучаемите за предприемане на гъвкави и адаптивни действия, лидерски умения и работа в екип, и прилагане на тактики, техники и процедури при противодействието на киберзаплахите, както и използване на формированията и структурите от системата за сигурност в страната и извън нея. В процеса на обучението е предвидено участие в научни конференции, посещения в конкретни критични обекти, даващи възможност на обучаемите на практика да анализират и оценят диалектическите връзки между различните елементи от система за сигурност.
Студентите, завършили курса на обучение, ще придобият следните нови знания, умения и компетентности:
Теоретичните знания и практическите умения по фундаментите на концепцията Индустрия 4.0 свързани с киберсигурността. Запознаване с възможности за защитата на информационните и комуникационни системи, пренасяните данни, съхранената информация и методите за предпазване от злонамерени действия (атаки). Тематиката предоставя възможност за използване на стандартизирани комуникационни протоколи и дори достъпа до Интернет от индустриални устройства с цел изграждане на надеждна защита на информационните и комуникационни системи, недопускане на загубите, дължащи се на хакерски атаки (насочени към индустрията).
Практическите занятия се провеждат в лаборатория.
Тематиката обхваща въпроси, свързани с основни теоретични и приложни аспекти на криптографските методи и алгоритми за защита на информацията. Представени са структурата и компонентите на криптографската система. Отделено е място за ролята и значението на средствата, използвани за криптографски анализ на изградените схеми за защита и изискванията за проектиране на надеждна криптографска система. Разглеждат се основни представители на двата вида криптографски алгоритми – симетрични и асиметрични и тяхното приложение в съвременните стандарти и протоколи за криптографска защита. Студентите изучават общите характеристики на конвенционалните алгоритми, основните режими на блоковото шифроване и функционални схеми на представители от тази група, като особенно внимание се обръща на действащи стандарти за блоково шифроване. Направен е преглед на ролята на хеш-алгоритмите за осигуряване на целостта на данните и се привеждат примери за използването им в криптографските протоколи и стандарти. Дефинират се принципите на методологията за еднопосочно разпознаване, поставена в основата на алгоритмите за генериране и проверка на електронен подпис (ЕП). Разглеждат се примери с използването на стандартите за проверка на достоверност.
Целта в областта на анализ и управление на риска е да предостави на студентите теоретични знания и практически умения за оценка, анализ и управление на риска в различни сфери, като ги запознае със законодателството, методите и подходите за количествен и качествен анализ на риска, както и стратегиите за управлението му.
Лекционният материал включва:
Упражненията се базират на лекционния материал и различни инструменти, свързани с оценката на риска.
Теоретичните знания и практическите умения по „Облачни технологии и информационна сигурност“ създават предпоставки за реализация на студените в съвременната индустрия при проектиране, поддръжка и изграждане на системи, базирани на облачни услуги (съхранение на данни, използване на облака като среда за приложения и предоставяне на услуги и др.), и .
Целта в сферата на облачните технологии е да даде на студентите необходимите знания за технологиите, протоколите и системите, използвани при реализирането на облачни услуги, насочени към сигурността и индустрията.
Основната цел е да са предоставят на студентите теоретичните знания и практическите умения, свързани с актуалните аспекти на информационната сигурност и превенцията на мрежови атаки и злонамерени действия, насочени към инфраструктурата (мрежови устройства, сървърни системи, информационни системи и др.) и устройствата, използвани от крайните потребители.
Тематиката обхваща въпроси, свързани със заплахите, насочени към корпоративна инфраструктура, както и към крайните потребители. Разгледани са теми, описващи актуални технологии за превенция на атаки – (NG-)IDS/IPS, защитни стени, защита от зловреден код, облачни системи за подсигуряване на информационната сигурност, DLP и други.
Практическите занятия ще се провеждат в специализиран кабинет върху симулационна среда.
Практическите занятия ще се провеждат в специализиран кабинет върху среда “Sparx System Architect”.
Включва:
„Теоретични основи на киберсигурността” включва изучаването на базови знания по теорията на информационната сигурност, направленията за несанкциониран достъп, основните принципи и критерии при изграждане на системи за информационна сигурност, възможността за оценка на тяхната ефективност, както и съществуващите системи за информационна сигурност в НАТО и Европейския съюз, акредитиране на АИС и мрежи в съответствие със ЗЗКИ, аспекти на киберсигурността в сектора сигурност и отбрана.
„Защита на информацията” дава знанията в посока защитата на информацията, като се поставят акцентите върху системата за информационна сигурност, видовете корпоративни системи, методите за моделиране на системи за информационна сигурност и възможността да се оцени тяхната ефективност, същността, съдържанието и способите за изграждане на подсистемата за криптографска защита, както и планирането на мрежата за криптографска защита.
„Политика за сигурност в корпоративни системи” дава знания в посока изучаване на политиките за сигурност, създаване и изследване свойствата на защитните стени, изучаване политиките за сигурност на операционните системи, създаване и конфигуриране на виртуални частни мрежи, анализиране на риска и съществуващите инструментални средства за реализиране на система за информационна сигурност, както и разглежда методика за реализиране на практическа сигурност в корпоративни информационни системи с цел защита на нейното съдържание от несанкциониран достъп.
Практическите занятия ще се провеждат в специализиран кабинет с използване на специализирани инструменти за оценка на риска, оценка на криптоустойчивостта, симулиране на кибератаки, планиране на системи за киберсигурност и други.
Практическите занятия ще се провеждат в специализиран кабинет с използване на специализирани инструменти за оценка на ефективността на КИС и системи за киберсигурност, анализ и разчет при проектиране на комуникационни мрежи и информационни услуги и други.