Актуальна інформація про вступ
Бакалаврська сертифікатна програма
«Основи інформаційної безпеки»
Профіль програми
Дана сертифікатна програма спрямована на вивчення засобів та підходів, що використовуються при перевірці програмних рішень та цільових систем на предмет виявлення вразливостей. Представлено широкий спектр підходів до виявлення й подальшої експлуатації вразливостей. Незважаючи на різнорідність цільових систем, в даній галузі існують різні підходи до тестування та виявлення вразливостей програмного забезпечення, а також для перевірки вразливостей цільових систем. Слухачі даної сертифікатної програми познайомляться з збором інформації, пошуком та виявленням вразливостей як веб-застосунків, так і прикладних застосунків, виявлення сторонніх рішень у цільовій системі, перевірки мережі на вразливості.
Сертифікатна програма поєднує теоретичні знання з великою кількістю практичних робіт, які дозволять студентам отримати навички пошуку, виявлення векторів експлуатації вразливостей як в програмних рішеннях, так і в цільових системах.
Розрахована на 15 кредитів ЄКТС.
Дисципліни
Методи та засоби збору чутливої інформації
2 кредити ЄКТС, семестр 4д
-
OSINT
-
Робота з закритими джерелами інформації
-
Робота з людським фактором
Інформаційна безпека веб-застосунків
4 кредити ЄКТС, семестр 5
-
Збір інформації про веб-застосунок та цільову систему(у контексті веб-застосунків)
-
Проблеми неправильного налаштування середовища
-
Проблеми недостатньою фільтрацією даних
-
Вразливості бізнес логіки
-
Обхід систем запобіганню атак на веб-застосунки
-
Закріплення доступу до цільових систем
-
Використання програмного забезпечення
-
Статичний аналіз вихідних кодів
Низькорівневі вразливості програмного забезпечення
4 кредити ЄКТС, семестр 6
-
Робота з пам’яттю
-
Виявлення вразливостей за допомогою фазінгу
-
Зворотна розробка програмних рішень
-
Переповнення буферу та стеку
-
Робота з корисним навантаженням та розробка автоматизованих утиліт для експлуатації вразливостей
-
Шкідливі програмні засоби
Інформаційна безпека мереж
2 кредити ЄКТС, семестр 6д
-
Збір та аналіз мережної інформації
-
Робота з бездротовими мережами
-
Робота з відкритими мережевими ресурсами
-
Перехоплення мережевих даних
-
Атаки типу «людина посередині»
-
Розшифрування даних та хеш-сум паролів
-
Атаки типу «відмова у обслуговуванні», та її розподілена варіація
Інформаційна безпека цільових систем
3 кредити ЄКТС, семестр 7
-
Корпоративні правила та протоколи безпеки для роботи у компаніях
-
Розмежування прав та доступів у мережі, системи єдиного входу
-
Безпечне налаштування середовища
-
Налаштування систем резервного копіювання
-
Системи запобіганню вторжень
-
Системи виявлення вторгнень
-
Системи спостереження та журналювання дій
-
Комп’ютерна криміналістика вторгнень