Киберсигурност, ОКС „Бакалавър“

Придобилите образователно квалификационна степен „Бакалавър” по специалност „Киберсигурност” могат да се реализират в сферата и структурите имащи отношение с Националната и корпоративна сигурност и по-конкретно в областта на киберсигурността, защитата на комуникационните и информационни системи и мрежи и сигурността на информацията.

Обучението по специалността „Киберсигурност” позволява получаване на специализирани теоретични знания и практически умения в сферата на националната сигурност и отбраната от една страна, сферата киберсигурността и в сферата на комуникационните и информационните системи, мрежи и технологии и тяхната защита, от друга.

В сферата на националната сигурност и отбраната се дават знания, умения и компетентности за принципите и закономерностите на глобалната и регионална сигурност, както и за системата за национална сигурност на Република България, структурата, основните аспекти и управлението на тази система.

В сферата на киберсигурността се дават знания и умения за характера и същността на системите за информационна сигурност, защитата на информацията и защитата на комуникационните и информационни системи (КИС). В процеса на обучение се систематизират знанията относно организацията, планирането и изграждането на системи за киберзащита, като се изучават основите елементи на киберпространството – комуникационни мрежи, информационни системи, криптографски системи, анализ и оценка на риска, архитектурни аспекти на системи за киберсигурност, моделиране на системи за киберсигурност, приложни аспекти на киберсигурността.

В процеса на обучението е предвидено участие в научни конференции, мастър класове, посещения в обекти от критичната инфраструктура и военни формирования, даващи възможност на обучаемите на практика да анализират и оценят взаимовръзките между различните елементи от система за сигурност.

Студентите, завършили курса на обучение, ще придобият знания, умения и компетентности.

Обучаемите ще придобият специализирани знания в следните области:

I. Общообразователна подготовка

1. В областта на висшата математика – знания за комплексни числа и полиноми, детерминанти, действия с матрици, системи линейни уравнения, вектори, за решаване на задачи по аналитична геометрия в равнината и пространството, диференциалното и интегралното смятане на функция на една, две и повече променливи, избрани глави от теория на вероятностите и комбинаторика, статистика и изследване на операциите.
2. В областта на физиката – знания за основните понятия, закони и явления от изучаваните раздели на класическата физика; приложението на основните физични закони за строежа и свойствата на веществата и техните превръщания.
3. В областта на теоретичната електротехника – знания за основните понятия и закони за електрическите вериги; стационарни синусоидални режими в линейни електрически вериги, преобразуване на електрически вериги, методи за анализ на линейни електрически вериги, резонанс, теореми за електрически вериги, електрически вериги с индуктивни връзки, трифазни вериги, четириполюсници, класически метод за изследване на преходни процеси в линейни вериги и електрическите измервания.
4. В областта на информатиката – обща теория на информацията; изследване на информацията; бройни системи; комуникационен канал и информационен капацитет; изследване на решения и алгоритми.
5. В областта на философията – общите и фундаментални въпроси за човека и природата.
6. В областта на психологията – общите и фундаментални въпроси за умственните процеси и поведениято на хора и общности.

II. Фундаментална подготовка

1. В областта на програмирането – знания и умения за създаване на начално ниво на програмен код, работа със среда за разработка, използване на променливи и данни, оператори и изрази, работа с входно/изходни устройства, използване на условни конструкции и цикли.
2. В областта на операционните системи – знания за архитектурата, принципите на изграждане и действие на съвременните операционни системи.
3. В областта на компютърните мрежи – знания за основите на мрежовата комуникация – OSI референтния модел, TCP/IP, IPv4 и IPv6, основните мрежови устройства (маршрутизатори, комутатори и др.), рамките при Ethernet и безжична комуникация. Знания за основните видове преносни среди и мрежови топологии.
4. В областта на информационните системи – знания за същността, основните характеристики и компоненти на ИС и СУБД (системи за управление на бази данни), понятие за иерархична база данни, както и базовия механизъм на функционирането им, за основните аспекти на архитектурата на информационните системи – архитектурни модели и платформите за представянето им, класификация, проектирането и разработването на информационните системи.
5. В областта на полупроводниковите елементи и микропроцесорна техника – знания от физиката на полупроводниците във връзка с ефектите, на чиято основа работят полупроводниковите устройства, за принципа на работа, характеристиките и моделите за симулация на диоди, биполярни транзистори, MOS транзистори, MEMS, (био)сензори.
6. В областта на теорията на сигналите – знания за теоретичните и физични процеси и закони за информация, съобщение, сигнал, система; пренос, съхранение и обработка на информация.
7. В областта на цифровата обработка на сигналите – знания за дискретизация, квантуване, кодиране, компресия, анализ и синтез на сигнали.
8. В областта на предаване на данни – знания за мрежови концепции и стандарти, кодиране и модулиране, мултиплексиране и пренос на данни.

III. Профилираща и специализирана подготовка

1. В областта на мрежовата и информационна сигурност – знания за актуалните заплахи и проблеми за информационната сигурност при мрежовата комуникация, за управление на инциденти и наблюдение на мрежовата сигурност.
2. В областта на Облачните и Интернет технологиите – знания за протоколите HTTP/HTTPS., client-server комуникационните модели, често реализирани интернет системи и проблемите, свързани с киберсигурността.
3. В областта на киберсигурността, рисковете и защитата на информация и данни – знания за основните законови разпоредби, свързани с киберсигурността, рисковете и защитата на лични информация и данни.
4. В областта на Криптографските системи за защита на информация – знания за симетрични криптографски алгоритми; асиметрични криптографски алгоритми; хеш-функции; криптографски схеми и приложения; стандарти, законодателство и перспективи.
5. В областта на информационната сигурност и превенцията на атаки, операции и действия в киберпространството – знания за заплахите, насочени към корпоративна инфраструктура, както и към крайните потребители, за актуалните технологии за превенция на атаки – (NG-)IDS/IPS, защитни стени, защита от зловреден код, облачни системи за подсигуряване на информационната сигурност, DLP и други.
6. В областта на информационните аспекти на киберсигурността и разкриването и разследването на киберпрестъпления – знания за основните правни норми в областта на киберпрестъпленията, за методите и средствата за разкриване на този вид престъпления, както и процесуалните и други действия по разследването, извършвани в хода на разследването им.
7. В приложението на теорията на масовото обслужване при изследване на комуникационните и информационните системи – знания за:
   • вероятностни методи за изследване и моделиране на комуникационните и информационните системи;
   • статистически методи за изследване и моделиране на комуникационните и информационните системи;
   • представяне на елементи и подсистеми на КИС като системи за масово обслужване и тяхното изследване с аналитичните модели на теорията на масовото обслужване;
   • методи за повишаване на верността на предаваната информация и за защита на нейното съдържание от несанкциониран достъп;
   • методи за намиране на оптимални маршрути, максимални потоци, критични пътища, оптимални обходи и разписания в мрежови структури.
8. В областта на съвместимостта на комуникационните и информационни системи – знания за:
   • място и значение на комуникационните мрежи и системи в комерсиалната област и в системата за сигурност и отбрана;
   • архитектура на комуникационните мрежи и системи и изисквания към тях в сектора за сигурност и отбрана;
   • комуникационни технологии – класификация, оценка на ефективността, тенденции за развитие и сценарии за навлизане в съществуващите комуникационни и информационни системи в комерсиалната област и в сектора за сигурност и отбрана;
   • стандартизационната база на комуникационно-информационните системи в сигурността и отбраната, като основен фактор за постигане на комуникационна и информационна съвместимост;
   • развитие на комуникационните мрежи от мрежи с отделни услуги към мрежи с интегрирани услуги;
   • стандартни решения за изграждане на мрежи с различно покритие (LAN, MAN и WAN) и областите на тяхното приложение в комуникационно-информационните системи в сигурността и отбраната;
   • стандарти за комуникационно-информационни системи на NATO, САЩ и Европа и връзката им с комерсиалните стандарти в телекомуникациите (ITU-T, ISO/IEC, IETF);
   • работа с конкретни комуникационни и информационни системи и приложения, използвани в сектора на сигурността и отбраната.
9. В областта на средствата за описание на комуникационните и информационните системи – знания за:
   • видове архитектурни модели за описание на различни системи и тяхната приложимост за описание на системи за киберсигурност;
   • софтуерни средства за обектно описание и моделиране на системи, техните възможности и приложението им в комуникационните и информационните системи в сигурността и отбраната;
   • архитектурен подход при планиране на КИС в рамките на НАТО – същност, възможности и приложение в областта на сигурността и отбраната;
   • приложение на архитектурни подходи за описание на комуникационните и информационните системи в националната сигурност и отбраната.
10. В областта на комуникационните и информационните системи в сигурността и отбраната – знания за:
    • цел, функции, задачи, структура, състав и изисквания на КИС в сигурността и отбраната;
    • организация на КИС в сигурността и отбраната и технологични решения за изграждането й;
    • надеждност на елементи и структури на КИС, количествена оценка и приложение;
    • планиране на КИС – видове планиране, модели и етапи на планиране, вземане на решение за изграждане на КИС, използване на специализирани програмни приложения, подпомагащи процеса на планиране;
    • изисквания и ефективност на КИС в сигурността и отбраната и оценка ефективността на КИС;
    • система за киберсигурност и система за защита на КИС;
    • планиране и реализация на система за защита на КИС.
11. В областта на системите с изкуствен интелект – основни определения и класификация, методи за преобразуване на данни в знания, методи за обработка на знания, предикатна и размита логика, невронни мрежи и приложения на системите с изкуствен интелект.
/ol>

Практическите занятия се провеждат в специализиран кабинет с използване на специализирани инструменти за оценка на ефективността на КИС и системите за киберсигурност, анализ и разчет при планиране на комуникационни мрежи и информационни услуги, симулиране работата на КИС и други.

Обучаемите ще изградят в себе си следните умения:

• да решават проблеми и да разработват решения за изграждане и управление на системи за киберсигурност в сложни и трудно предвидими условия;
• да се справят с идентифицирането на проблеми и тяхното решаване в областта на националната сигурност и системите за киберсигурност, като използват знания, научни достижения и иновативни решения в областта на комуникационните и информационни технологии, мрежи и системи;
• да дават адекватна оценка на ситуации при непълна информация за условията, в които се  изграждат, организират и управляват системи за киберсигурност, анализирайки множество варианти в условията на  неопределеност, времеви и ресурсен дефицит;
• да действат гъвкаво и адаптивно с цел осигуряване на комуникационна и информационна съвместимост на КИС на базата на стандартни решения;
• да използват софтуерни средства за обектно описание и моделиране на системи и приложението им в системите за киберсигурност;
• да прилагат архитектурен подход при планиране на КИС в сигурността и отбраната и на системи за киберсигурност.

Обучаемите ще придобият следните компетентности:

• самостоятелност и отговорност при участие в екипи за организация и управление на системи за киберсигурност;
• способности за оперативно взаимодействие, творчество и новаторски подходи при управление на проекти, свързани със системите за киберсигурност в областите на националната сигурност и комуникационните и информационните системи и технологии;
• да инициират и да участват активно в дейности по изграждане, организация и управление на системи за киберсигурност;
• да събират, обработват и интегрират специализирана информация и широк спектър от знания и източници на информация, които подпомагат решаването на проблеми в сферите на киберсигурността, националната и международната сигурност;
• да представят ясно и достатъчно аргументирано свои собствени идеи и схващания, да формулират проблеми и да предлагат целесъобразни решения в областта на киберсигурността, комуникационни и информационни системи и технологии пред различна аудитория.

Обучението по специалността „Киберсигурност” е продиктувано от нарастващите изисквания за формиране на експертиза, позволяваща адекватен отговор и ефективно противодействие на заплахите в киберпространството.

Предназначено е за придобиване на образователно-квалификационна степен „Бакалавър” в професионалното направление “Национална сигурност” на област на висше образование “Сигурност и отбрана”. Целта е да се подготвят експерти по киберсигурност, които да се ориентират в глобалната, регионална, национална и корпоративна среда и на тази основа да могат да вземат целесъобразни решения по проблемите на киберсигурността.