Nuo 2016 m. Vilniaus universiteto Kauno humanitariniame fakultete (VU KHF) pradedami rengti šiuolaikinėje darbo rinkoje ypatingai paklausūs informacinių technologijų specialistai, turintys specifinių kibernetinės saugos įgūdžių ir kompetencijų, kurie iki šiol Lietuvos universitetinėse pirmosios pakopos studijų programose nebuvo rengiami.
http://www.khf.vu.lt/studijos/bakalauro-studijos/studiju-programos/informacines-sistemos-ir-kibernetine-sauga
Į klausimus apie tokių specialistų poreikį ir naują studijų programą Informacijos sistemos ir kibernetinė sauga atsako jos vadovas – VU KHF Informatikos katedros vedėjas profesorius dr. Audrius Lopata.
Ar kibernetinės saugos tema yra tokia aktuali, kad reikalingi šios srities specialistai su universitetiniu išsilavinimu?
Ne tik Lietuvoje, bet ir visame pasaulyje sparčiai daugėja kibernetinių nusikaltėlių, kurie vykdo įvairias atakas (vagia konfidencialią informaciją, asmens duomenis, platina virusus) prieš verslo organizacijas ir valstybines institucijas. Jų daroma žala milžiniška – pažeidžiama intelektinė nuosavybė, prarandami klientų duomenys, sutrikdoma organizacijų veikla, patiriami didžiuliai finansiniai nuostoliai ir keliama grėsmė nacionaliniam saugumui. Todėl kibernetinio saugumo specialistai tampa viena paklausiausių specialybių darbo rinkoje ir jų paklausa nuolat didėja. Sparčiai augant kibernetinių incidentų,elektroninių nusikaltimų skaičiui (Ryšių reguliavimo tarnyba kasmet registruoja 20-30% kibernetinių atakų srauto didėjimą šalyje) labai reikalingi darbo su elektroniniais įkalčiais kompetencijų turintys specialistai, be kurių neįmanoma sklandi ir saugi skaitmeninių tinklų infrastruktūros veikla.Kadangi absoliuti dauguma valdžios institucijų ir įmonių visoje ES pagrindinėms paslaugoms teikti naudojasi tarpvalstybinėmis ir/arba korporatyvinėmis informacinėmis sistemomis ir tinklais, būtina techninių ir organizacinių priemonių visuma – kibernetinis saugumas, kuris užtikrintų informacijos saugumą ir padėtų apsiginti nuo nusikalstamai tobulėjančių destruktyvių pastangų sutrikdyti informacinių sistemų veiklą.
Pagrindinis kibernetinio saugumo dėmuo – aukščiausios kvalifikacijos specialistai, išmanantys informacijos sistemų saugos technologijas. Jie reikalingi ne tik Lietuvos, bet ir tarptautinėje rinkoje. Juo labiau, kad ir mūsų šalyje jau įsitvirtina „nutolusios darbo vietos“ koncepcija, kuri užtikrina galimybę nuotoliniu būdu dirbti tarptautinėms įmonėms.Tarptautinės įmonės labai vertina specialistus, kurie turi reikiamos specializacijos įgūdžių, įrodančių specialisto kompetencijas. Informacijos sistemų ir kibernetinės saugos studijų programos rengiamų specialistų poreikį patvirtina ne tik augantis šalies IT sektorius, bet ir vis aktualesnis kitų pramonės sektorių, viešųjų ir valstybinių organizacijų bei įmonių poreikis turėti savus informacinių sistemų specialistus, projektų vadovus bei informacijos saugos specialistus.
Kodėl ši programa vadinama unikalia technologijos mokslų studijų srities pirmosios pakopos studijų programa Lietuvoje?
VU Kauno humanitarinio fakulteto Informatikos katedros parengta programa Informacijos sistemos ir kibernetinė sauga aprėpia 3,5 m. truksiančias technologijos mokslų srities informatikos inžinerijos krypties studijas. Sėkmingai jas baigusieji įgis fundamentaliųjų ir taikomųjų informatikos inžinerijos žinių ir gebėjimų, būtinų tiems, kurių profesinė paskirtis – saugiai analizuoti informacijos sistemas, jas projektuoti, kurti ir prižiūrėti. Universitete įgytas kompetencijas patvirtins informatikos inžinerijos bakalauro kvalifikacinis laipsnis.
Ši programa buvo rengiama glaudžiai bendradarbiaujant su socialiniais partneriais ir ekspertais iš UAB „Critical Security“, VšĮ „Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centras“, UAB „ELSIS PRO“, AB „TEO“, UAB „CSC BALTIC“ ir kt. Į studijų programą įtraukėme didelę patirtį turinčius informacijos sistemų ir kibernetinės saugos profesionalius specialistus, dėstančius užsienio universitetuose (doc. dr. Raimundą Matulevičių iš Tartu universiteto Estijoje) bei dirbančius tarptautinėse įmonėse (Balį Krikščiūną iš JSC „Rackspace“ Jungtinėje Karalystėje ir Liutaurą Žiobą iš Teboil O.Y. Suomijoje) ir Lietuvos verslo įmonėse (Darių Tribandį iš UAB „Medijų centras“, Rasą Brundzaitę iš UAB „Algoritmų sistemos“, Martą Ambraziūną iš UAB „Telesoftas“, Saulių Jankauską iš Lietuvos centrinės kredito unijos, dr. Paulių Astromskį iš Advokatų profesinės bendrijos „Viliušis ir Astromskis“) bei valstybinio sektoriaus organizacijose (Sergej Boldyrev iš Policijos departamento prie VRM Kriminalistinių tyrimų skyriaus), taip pat kolegas iš Vilniaus universiteto Matematikos ir informatikos fakulteto (MIF).
Septintame semestre mūsų studentai mokomąją praktiką atliks verslo, viešojo ir valstybinio sektoriaus organizacijose. Dėl to sutarta su socialiniais partneriais iš UAB „CSC Baltic“, UAB „Critical Security“, UAB „Blue Solutions“. Tikimės, kad stiprūs VU KHF Informatikos katedros bendradarbiavimo ryšiai su UAB „Blue Solutions“, „Optimus CRM“, UAB „Alnos biuro sistemos“, UAB „Proringas“, UAB „NoMagic“, CSC Baltic, UAB „Internovus“, UAB „Inida“ ir UAB „Bitė GSM“ padės mūsų studentams ne tik sėkmingai atlikti praktiką, bet ir parengti aktualius ir konceptualius baigiamuosius darbus bei profesionaliai angažuoti save darbdaviams.
Kokių žinių įgis pasirinkusieji Informacijos sistemų ir kibernetinės saugos studijas Vilniaus universitete Kaune?
Be to, kad žinos pagrindines informacijos sistemų inžinerijos koncepcijas, šios programos absolventai gebės praktiškai taikyti fundamentines algoritmų teorijos ir duomenų struktūrų, tiesinės algebros ir matematinės analizės, diskretinės matematikos, sistemų teorijos, statistikos žinias informacijos sistemų inžinerijoje. Taip pat žinodami naujausius saugumo komponentus, bazinę struktūrą, vertinimo kriterijus ir administravimo pagrindus, efektyvias ugniasienės (angl. Firewall) koncepcijas, architektūrą (paketų filtrus, stateful packet inspection, proxy) ir turinio skenavimą (antivirusus), jie gebės aptikti įsilaužimus ir vykdyti prevenciją taikydami (IDS, IPS) sistemas. Baigę Informacijos sistemų ir kibernetinės saugos studijas informatikos inžinerijos bakalaurai gebės pritaikyti saugos priemones tinklo architektūrai, tuneliavimo (L2TP ir PPTP, IPSEC aspektai), internetines taikomąsias programas (angl. Web Application), efektyvias ugniasienes ir kitas saugumo užtikrinimo priemones tinkle.
Kokiais dar specifiniais gebėjimais pasižymės būsimieji informatikos inžinerijos specialistai?
Jie mokės taikyti praktikoje nusikaltimų elektroninėje erdvėje tyrimo metodikas, išmanys kibernetinės saugos teisinį reglamentavimą, informacinės saugos vadybą ir saugos rizikos valdymą. Todėl sugebės atlikti tiriamąjį ir analitinį darbą specifikuodami kompiuterizuojamoje dalykinėje srityje vykstančius procesus: pagal vartotojo reikalavimus projektuodami, programuodami ir diegdami saugias informacijos sistemas. Studijuodami jie išmoks analizuoti ir formalizuoti verslo įmonės informacijos srautus, numatyti ir technologiškai pagrįsti informacinių technologijų diegimo kryptis ir reikalingus instrumentus, projektuoti, diegti, kurti, eksploatuoti ir profesionaliai įvertinti saugias informacijos sistemas, teikti paramą informacinių technologijų vartotojams ir juos mokyti.
Mūsų absolventai gebės suprasti ir analizuoti informacijos sistemų dalykinę sritį, jų kūrimo, projektavimo, perprojektavimo (reinžinerijos ir atvirkštinės inžinerijos) ir realizavimo procesus, taip pat efektyviai eksploatuoti informacijos sistemų techninę ir programinę įrangą. Jiems pakaks kompetencijų suprojektuoti saugią kompiuterinę infrastruktūrą ir saugiai programuoti, nes jie gebės identifikuoti nekorektiško programavimo spragas, bendros atakų klasės DoS, DDoS, failų prieigas, lokalaus / nutolusio kodo vykdymus, buferio perpildymą, WEB saugumo spragas (OWASP TOP 10) bei vykdyti taikomosios programinės įrangos (PĮ) atsitiktinių atvejų testavimą (angl. fuzz testing). Jie išmanys Burp Suite, supras WEB komponentų saugumą – formas, sesijų valdymą, slapukus (angl. cookies), autentifikacijos konfigūraciją. Taip pat žinos operacinės sistemos (OS) saugos kontekstą, sukčiavimų apsimetant tinkle (angl. phishing), sesijų valdymo, pakartojimo atakų (angl. replay attack) subtilybes ir gebės nagrinėti spragas PHP, Java aplikacijose, užtikrinti saugą standžiuosiuose vidiniuose serveriuose.
Baigusieji Informacijos sistemų ir kibernetinės saugos studijas ne tik gebės atlikti rankinį ir pusiau automatinį sistemų ir PĮ testavimą identifikuojant saugumo spragas bei pažeidžiamumus, bet ir naudoti naujausius metodus ir įrankius proaktyviam spragų aptikimui, tarp jų ir apgrąžos inžinerijos (angl. reverse engineering) taikymą.
Kokie mokymo metodai šioje studijų programoje bus taikomi?
Informacijos sistemų ir kibernetinės saugos programos studijų turinys – tai fundamentalieji informatikos inžinerijos, informacijos sistemų inžinerijos ir kibernetinės saugos dalykai, kuriuose bus dėstomi pažangūs teoriniai metodai ir technologijos, taip pat ugdomi praktinio bei tiriamojo darbo įgūdžiai.Kad mūsų studentai gebėtų analizuoti IT srities problemas, pasiūlyti ir taikyti IT kibernetiniu aspektu saugius informacijos sistemų sprendimus praktikoje, kad suprastų kompiuterių architektūrą ir išmanytų programavimo kalbas, informacijos pateikimo internete technologijas bei gebėtų projektuoti informacinių sistemų architektūrą ir duomenų bazes, kurti informacines sistemas ne tik tradicinėms, bet ir mobiliosioms technologijoms, studijų procese bus taikomi inovatyvūs nuotolinio mokymo metodai.
Kokias karjeros galimybes numatote savo absolventams?
Pagal Lietuvos Respublikos kibernetinio saugumo įstatymą (2014 m. gruodžio 11 d. Nr. XII-1428) Kibernetinio saugumo politiką formuoja, jos įgyvendinimą organizuoja, kontroliuoja ir koordinuoja Lietuvos Respublikos krašto apsaugos ministerija. LR Vidaus reikalų ministerija, Nacionalinis kibernetinio saugumo centras, LR Ryšių reguliavimo tarnyba, Valstybinė duomenų apsaugos inspekcija ir Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos formuojant kibernetinio saugumo politiką dalyvauja tiek, kiek šiame įstatyme nustatytoms funkcijoms atlikti reikia nustatyti viešojo administravimo subjektų, valdančių valstybės informacinius išteklius, ypatingos svarbos informacinės infrastruktūros valdytojų, viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjų ir elektroninės informacijos prieglobos paslaugų teikėjų veiklos teisinį reguliavimą.
Sėkmingai apgynę baigiamąjį bakalauro darbą Informacijos sistemų ir kibernetinės saugos studijų programos absolventai galės dirbti specialistais ir konsultantais minėtose institucijose, taip pat įvairaus dydžio verslo ir valstybinėse organizacijose informacinių sistemų saugos specialistais, informacinių sistemų analitikais arba architektais, programuotojais, informacinių sistemų testuotojais, duomenų bazių administratoriais, informacinių sistemų projektų vadovais, informacijos saugumo analitikais, saugumo valdymo specialistais ar vadovais, organizacijos IT saugumo auditoriais, gebės imtis verslo iniciatyvų, teikti konsultacijas ar atlikti tiriamąjį saugių informacinių sistemų kūrimo ir valdymo darbą. Tokie specialistai yra itin konkurencingi ne tik šalies, bet ir tarptautinėje darbo rinkoje, todėl jie gali tikėtis puikių darbo sąlygų, greitos karjeros ir itin aukšto atlyginimo, lyginant su vidutiniu darbo užmokesčiu šalyje.
Vilniaus universitetas Kaune kviečia tapti kibernetinio saugumo specialistais ir rinktis Informacijos sistemų ir kibernetinės saugos studijas!
Nuo šių metų VU Kauno humanitariniame fakultete galima studijuoti ir paklausią Vilniaus universiteto MIF studijų programą Programų sistemos http://www.khf.vu.lt/studijos/bakalauro-studijos/studiju-programos/programu-sistemos