Место новой специальности "Кибербезопасность" в высшем образовании: Difference between revisions
Created page with "Важность вопросов кибербезопасности, т.е. безопасности программно-аппаратных информационных систем, в современном мире трудно переоценить. Одним из отражений этого факта является то, что в начале 2021 года в номенклатуру научных специальностей, по которым при..." |
m →Оффлайн |
||
| (6 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
Важность вопросов кибербезопасности, т.е. безопасности программно-аппаратных информационных систем, в современном мире трудно переоценить. Одним из отражений этого факта является то, что в начале 2021 года в номенклатуру научных специальностей, по которым присуждаются учёные степени [https://vak.minobrnauki.gov.ru/uploader/loader?type=1&name=91506173002&f=7892 приказом Минобранауки] была добавлена новая специальность 1.2.4 «Кибербезопасность» (Естественный науки/Компьютерные науки и информатика). | Важность вопросов кибербезопасности, т.е. безопасности программно-аппаратных информационных систем, в современном мире трудно переоценить. Одним из отражений этого факта является то, что в начале 2021 года в номенклатуру научных специальностей, по которым присуждаются учёные степени [https://vak.minobrnauki.gov.ru/uploader/loader?type=1&name=91506173002&f=7892 приказом Минобранауки] была добавлена новая специальность 1.2.4 «Кибербезопасность» (Естественный науки/Компьютерные науки и информатика). | ||
==Паспорт специальности 1.2.4. «Кибербезопасность» (ВАК)== | |||
*Анализ известных и вновь выявляемых уязвимостей, их систематизация, разработка методов интеллектуального поиска новых классов уязвимостей. | |||
*Моделирование политик информационной безопасности, угроз и атак, методические основы разработки профилей защиты. | |||
*Методы проектирования, моделирования, анализа, трансформации программ для выявления потенциальных уязвимостей в программных системах с учетом специфики фаз жизненного цикла: разработки требований, проектирования архитектуры, разработки программного кода, тестирования, верификации, сертификации и эксплуатации. | |||
*Методы, алгоритмы и средства пострелизного глубокого анализа защищенности программно-аппаратного обеспечения. | |||
*Методы интеграции средств защиты на уровне аппаратуры и на уровне программного обеспечения. | |||
*Методы, алгоритмы и средства обеспечения устойчивого функционирования программно-аппаратных систем в условиях злонамеренного воздействия включая методы обфускации и безопасной компиляции программ. | |||
*Интеллектуальный масштабируемый мониторинг инцидентов безопасности в распределенных программно-аппаратных системах, методы оперативного реагирования на выявленные угрозы. | |||
*Масштабируемые средства интеллектуального анализа данных и процессов в распределенных системах, включая социальные сети. | |||
*Разработка методических основ для создания и развития метрик оценки защищенности, уровня доверия компьютерных систем и стандартов в области кибербезопасности. | |||
Паспорт новой специальности, помимо непосредственного описания научной области, содержит раздел «Смежные специальности», включающий следующие пункты: | Паспорт новой специальности, помимо непосредственного описания научной области, содержит раздел «Смежные специальности», включающий следующие пункты: | ||
*1.2.2. Математическое моделирование, численные методы и комплексы программ | *1.2.2. Математическое моделирование, численные методы и комплексы программ | ||
*1.2.3. Теоретическая информатика, кибернетика | *1.2.3. Теоретическая информатика, кибернетика | ||
*2.3.6. Методы и системы защиты информации, информационная безопасность | *2.3.6. Методы и системы защиты информации, информационная безопасность | ||
==Связь подготовки специалистов по Кибербезопасности и Системному программированию== | |||
На основе этого списка, а также основного раздела паспорта «Направления исследований» можно сделать вывод о том, что одной из базисных компонент новой специальности является системное программирование, т.е. для успешного обучения в аспирантуре по данному направлению крайне желательно изучать предметы, которые можно отнести к области «Системного программирования» во время учёбы в ВУЗе по программе бакалавриата/магистратуры или специалитета. К таким предметам можно отнести: операционные системы, структуры данных и алгоритмы, ассемблер и архитектура компьютера, формальные языки и компиляторы, распределённые системы, верификация ПО и т.д. | На основе этого списка, а также основного раздела паспорта «Направления исследований» можно сделать вывод о том, что одной из базисных компонент новой специальности является системное программирование, т.е. для успешного обучения в аспирантуре по данному направлению крайне желательно изучать предметы, которые можно отнести к области «Системного программирования» во время учёбы в ВУЗе по программе бакалавриата/магистратуры или специалитета. К таким предметам можно отнести: операционные системы, структуры данных и алгоритмы, ассемблер и архитектура компьютера, формальные языки и компиляторы, распределённые системы, верификация ПО и т.д. | ||
| Line 11: | Line 21: | ||
Кроме вышесказанного необходимо принять во внимание, что помимо двухуровневой системы «бакалавриат-магистратура» существует одноуровневая система специалитета. Ещё важно учесть высокую потребность государства и рынка в специалистах по кибербезопасности и потенциальном механизме преодоления кадрового голода на основе ДПО. Таким образом, полная картина с учётом этих траекторий выглядит так, как представлено на рис. 2. | Кроме вышесказанного необходимо принять во внимание, что помимо двухуровневой системы «бакалавриат-магистратура» существует одноуровневая система специалитета. Ещё важно учесть высокую потребность государства и рынка в специалистах по кибербезопасности и потенциальном механизме преодоления кадрового голода на основе ДПО. Таким образом, полная картина с учётом этих траекторий выглядит так, как представлено на рис. 2. | ||
<center>[[File:3.png|800px|Рис. 2. Предполагаемое изменение распределения тематики преподаваемых дисциплин по этапам высшего и дополнительного образования]]</center> | <center>[[File:3.png|800px|Рис. 2. Предполагаемое изменение распределения тематики преподаваемых дисциплин по этапам высшего и дополнительного образования]]</center> | ||
=Магистратура по кибербезопасности= | |||
==Оффлайн== | |||
* Единственная, на данный момент (оффлайн!), известная реализация магистратуры по Кибербезопасности, по практической, а не бюрократической (~ ИБ) направленности - [https://cyber.cs.msu.ru/ совместный проект МГУ и Сбера] | |||
** Академическое руководство - [https://cs.msu.ru/persons/sokolov-i-a академик И.А. Соколов (декан ВМК МГУ, зав.кафедрой ИБ)], [https://cs.msu.ru/persons/sukhomlin-v-a профессор В.А. Сухомлин (gрофессор кафедры ИБ, зав. лабораторией ОИТ)] | |||
** Направление,в рамках которого запущена магистратура: 01.04.02 «Прикладная математика и информатика» | |||
==Онлайн== | |||
* [http://mcs.itmo.ru/#Programma Магистратура ИТМО + Positive Technologies] | |||
** На базе [https://cit.itmo.ru/ru/ факультета безопасности компьютерных технологий (ФБИТ)] | |||
* [https://www.hse.ru/ma/cs/courses Магистратура ВШЭ]. Похоже на базе МИЭМ | |||
** Руководитель - [https://www.hse.ru/org/persons/304056117 Евсютин Олег Олегович] | |||
=Курсы по системному программированию и кибербезопасноти в ВУЗе= | |||
* Примерная "идеальная" схема линейки курсов (справа) по Системному программированию в бакалавриате, переходящей в Кибербезопасность в магистратуре (схема [https://app.diagrams.net/ редактируема в draw.io]) | |||
* Составлена на основе материалов: | |||
** [https://docs.google.com/spreadsheets/d/1mSMQ5IjMNrwzsEFuVGBgrNnz7m45ZzxtPnHDj5rU0d4/edit?gid=726491186#gid=726491186 Рабочая программа академического направления "Системное программирование и прикладная математика" ФПМИ МФТИ] | |||
** [https://education.at.ispras.ru/sp-courses Курсы кафедры системного программирования ИСП РАН] | |||
** [http://www.аспирантура.рф/pasport2021/1_2_4 Паспорт научной специальности 1.2.4. «Кибербезопасность» (ВАК)] | |||
** [https://cyber.cs.msu.ru/ Магистратура МГУ и Сбера] | |||
[[File:SP KB Courses2.png|thumb|Cхема линейки курсов по Системному программированию в бакалавриате, переходящей в Кибербезопасность в магистратуре]] | |||
Latest revision as of 12:37, 7 March 2025
Важность вопросов кибербезопасности, т.е. безопасности программно-аппаратных информационных систем, в современном мире трудно переоценить. Одним из отражений этого факта является то, что в начале 2021 года в номенклатуру научных специальностей, по которым присуждаются учёные степени приказом Минобранауки была добавлена новая специальность 1.2.4 «Кибербезопасность» (Естественный науки/Компьютерные науки и информатика).
Паспорт специальности 1.2.4. «Кибербезопасность» (ВАК)
- Анализ известных и вновь выявляемых уязвимостей, их систематизация, разработка методов интеллектуального поиска новых классов уязвимостей.
- Моделирование политик информационной безопасности, угроз и атак, методические основы разработки профилей защиты.
- Методы проектирования, моделирования, анализа, трансформации программ для выявления потенциальных уязвимостей в программных системах с учетом специфики фаз жизненного цикла: разработки требований, проектирования архитектуры, разработки программного кода, тестирования, верификации, сертификации и эксплуатации.
- Методы, алгоритмы и средства пострелизного глубокого анализа защищенности программно-аппаратного обеспечения.
- Методы интеграции средств защиты на уровне аппаратуры и на уровне программного обеспечения.
- Методы, алгоритмы и средства обеспечения устойчивого функционирования программно-аппаратных систем в условиях злонамеренного воздействия включая методы обфускации и безопасной компиляции программ.
- Интеллектуальный масштабируемый мониторинг инцидентов безопасности в распределенных программно-аппаратных системах, методы оперативного реагирования на выявленные угрозы.
- Масштабируемые средства интеллектуального анализа данных и процессов в распределенных системах, включая социальные сети.
- Разработка методических основ для создания и развития метрик оценки защищенности, уровня доверия компьютерных систем и стандартов в области кибербезопасности.
Паспорт новой специальности, помимо непосредственного описания научной области, содержит раздел «Смежные специальности», включающий следующие пункты:
- 1.2.2. Математическое моделирование, численные методы и комплексы программ
- 1.2.3. Теоретическая информатика, кибернетика
- 2.3.6. Методы и системы защиты информации, информационная безопасность
Связь подготовки специалистов по Кибербезопасности и Системному программированию
На основе этого списка, а также основного раздела паспорта «Направления исследований» можно сделать вывод о том, что одной из базисных компонент новой специальности является системное программирование, т.е. для успешного обучения в аспирантуре по данному направлению крайне желательно изучать предметы, которые можно отнести к области «Системного программирования» во время учёбы в ВУЗе по программе бакалавриата/магистратуры или специалитета. К таким предметам можно отнести: операционные системы, структуры данных и алгоритмы, ассемблер и архитектура компьютера, формальные языки и компиляторы, распределённые системы, верификация ПО и т.д.
В тоже время, важно отметить, что целеполагание в рамках новой специальности значительно отличается от того, к чему традиционно готовят специалистов в ходе обучения по перечисленным предметам. В то же время целеполагание в данном случая — в большей степени не разработка, а глубокое понимание процессов функционирования с целью анализа и разработки, но не самих систем, а инструментария их мониторинга и анализа. Что гораздо ближе к традиционному направлению «Информационная безопасность». Дополнительно к предметам, перечисленным выше, и традиционно относимым к области «Системного программирования» для полноценного обучения по кибербезопасности необходимы как минимум: криптография, информационная безопасность и механизмы её обеспечения для разных классов систем, подходы к анализу кода, сетевые протоколы и подходы к их анализу, анализ социальных сетей (машинное обучение и алгоритмы на графах). С учётом вышесказанного, видится разумным начинать подготовку специалистов по новой специальности раньше, чем на этапе аспирантуры. Т.е. для тех студентов (и только для них), которые хотят выбрать данную образовательную траекторию нужно разработать программу магистратуры для подготовки по новой специальности. При это для тех, кто хочет разиваться именно по направлению классического системного программирования всё должно остаться как есть, с сохранением соответствующей существующей магистратуры. На рис. 1 приведено предполагаемое изменение распределения тематики преподаваемых дисциплин по этапам высшего образования.
Кроме вышесказанного необходимо принять во внимание, что помимо двухуровневой системы «бакалавриат-магистратура» существует одноуровневая система специалитета. Ещё важно учесть высокую потребность государства и рынка в специалистах по кибербезопасности и потенциальном механизме преодоления кадрового голода на основе ДПО. Таким образом, полная картина с учётом этих траекторий выглядит так, как представлено на рис. 2.
Магистратура по кибербезопасности
Оффлайн
- Единственная, на данный момент (оффлайн!), известная реализация магистратуры по Кибербезопасности, по практической, а не бюрократической (~ ИБ) направленности - совместный проект МГУ и Сбера
- Академическое руководство - академик И.А. Соколов (декан ВМК МГУ, зав.кафедрой ИБ), профессор В.А. Сухомлин (gрофессор кафедры ИБ, зав. лабораторией ОИТ)
- Направление,в рамках которого запущена магистратура: 01.04.02 «Прикладная математика и информатика»
Онлайн
- Магистратура ИТМО + Positive Technologies
- Магистратура ВШЭ. Похоже на базе МИЭМ
- Руководитель - Евсютин Олег Олегович
Курсы по системному программированию и кибербезопасноти в ВУЗе
- Примерная "идеальная" схема линейки курсов (справа) по Системному программированию в бакалавриате, переходящей в Кибербезопасность в магистратуре (схема редактируема в draw.io)
- Составлена на основе материалов:
