Информационная безопасность киберфизических систем

Комплексный экзамен по профилю подготовки

Ключевая идея программы: Подготовка высококвалифицированных специалистов в области защиты критически важных систем, которые сочетают в себе физические и цифровые компоненты — от промышленного оборудования до систем управления инфраструктурой. Особенности и преимущества: Уникальный фокус на киберфизические системы В то время как большинство программ по информационной безопасности сосредоточены на традиционных IT-системах, наша магистратура специализируется на защите критических инфраструктур, где киберугрозы имеют прямое влияние на физическую безопасность. Это актуально для промышленности 4.0, энергетики, транспорта и медицинских систем. Международное признание Программа реализуется в формате двойных дипломов совместно с Университетом М'хамед Буфара Бумердес (UMBB), Алжир, что обеспечивает: •Признание квалификации на международном уровне •Возможность трудоустройства в глобальных компаниях •Расширение профессиональной сети на международном рынке •Практику в условиях различных нормативных систем защиты информации Практико-ориентированное обучение •Современные учебные лаборатории с профессиональным оборудованием •Проектная деятельность на реальных кейсах компаний-партнеров •Четыре типа производственных практик (научно-исследовательская, технологическая, проектно-технологическая, эксплуатационная) •Преподаватели из ведущих компаний информационной безопасности Соответствие профессиональным стандартам Программа разработана на основе профессиональных стандартов Министерства труда РФ, что гарантирует соответствие требованиям работодателей. Инновационный контент •Кибербезопасность мультиагентных робототехнических систем •Защита промышленного Интернета вещей (IoT) •Менеджмент инцидентов кибербезопасности •Технологии выявления следов киберпреступлений •Аутентификация и доверенное взаимодействие в киберфизических системах Чем отличается от подобных программ: 1.Специализация на киберфизических системах, а не на общей информационной безопасности 2.Международный диплом, что редкость для российских программ 3.Перекрестная методология, объединяющая подходы безопасности и управления инцидентами 4.Фокус на критической инфраструктуре, где ошибки могут иметь серьезные последствия для общества 5.Карьерные возможности в приоритетных отраслях для государства (оборона, энергетика, транспорт)

Базовая часть: Методология научных исследований Технологии проведения научных исследований Управление проектами в профессиональной сфере Технологии обеспечения информационной безопасности Защищенные информационные системы Управление информационной безопасностью Специальные дисциплины: Организационно-правовое обеспечение информационной безопасности Технологии доверенного взаимодействия в киберфизических системах Аутентификация в киберфизических системах Анализ защищенности киберфизических систем Кибербезопасность мультиагентных робототехнических систем Кибербезопасность промышленного Интернета вещей Менеджмент инцидентов кибербезопасности Технологии выявления следов киберпреступлений и инцидентов

По итогам обучения вы сможете: •Проводить комплексные исследования и анализ информационных процессов защиты информации в киберфизических системах с применением современных методологий •Разрабатывать и реализовывать политику безопасности для вычислительных сетей в киберфизических системах, включая стратегии аутентификации и доверенного взаимодействия •Оценивать уровень защищенности киберфизических систем и применять комплексные решения по обеспечению их информационной безопасности •Разрабатывать предложения по совершенствованию систем управления информационной безопасностью с учетом специфики критических инфраструктур Вы изучите: •Методологию научных исследований в области безопасности с применением статистических методов и экспериментальных подходов •Технологии обеспечения информационной безопасности: криптографические методы, системы обнаружения атак, биометрические способы защиты •Архитектуру и проектирование защищенных информационных систем на основе баз данных •Управление рисками информационной безопасности и организационно-правовое обеспечение защиты информации •Специфику безопасности киберфизических систем, робототехники и промышленного Интернета вещей •Менеджмент инцидентов кибербезопасности и методы выявления следов киберпреступлений Вы пройдете этапы: 1.Фундаментальная подготовка (1 семестр) — методологические основы, нормативно-правовая база, базовые технологии защиты 2.Специализированное обучение (1-2 семестры) — углубленное изучение защищенных систем, управление безопасностью, проектирование решений 3.Практическая реализация (2-3 семестры) — четыре типа производственных практик, научно-исследовательская работа 4.Профессиональное завершение (4 семестр) — преддипломная практика и подготовка выпускной квалификационной работы Вы освоите и получите навыки в применении: •Современных программных средств управления проектами безопасности (Project Expert и аналоги) •Специализированного ПО для анализа уязвимостей и сканирования безопасности •Инструментов криптографической защиты и управления ключами (КриптоПро и т.д.) •Систем обнаружения и предотвращения инцидентов (IDS/IPS) •Средств технической защиты информации отечественного и зарубежного производства •Методов моделирования и анализа защищенных систем Вы завершите: •Выпускную квалификационную работу (ВКР) на актуальную тему из реальной практики защиты критических инфраструктур •Защиту исследовательского проекта перед экспертной комиссией •Государственный экзамен по направлению подготовки •Четыре производственные практики с получением практических навыков в организациях-партнерах Вы создадите и реализуете: •Проекты технических заданий на создание и модернизацию систем обеспечения информационной безопасности •Организационно-распорядительные документы по обеспечению информационной безопасности •Научные публикации и доклады по результатам исследований •Модели угроз и системы управления рисками для конкретных объектов информатизации

Востребованные должности и профессии: 1.Главный специалист по информационной безопасности (CISO) — руководство стратегией защиты информации в организации 2.Специалист по защите критической инфраструктуры — обеспечение безопасности систем энергетики, транспорта, связи 3.Инженер по безопасности киберфизических систем — проектирование и внедрение защиты для промышленного оборудования и IoT 4.Аналитик киберугроз и менеджер инцидентов — выявление, анализ и нейтрализация информационных атак 5.Консультант по информационной безопасности — аудит и рекомендации для организаций различных отраслей 6.Научный сотрудник и преподаватель — научная деятельность в области защиты информации в университетах и НИИ Дополнительные возможности: Открытие собственного бизнеса: •Консультационная компания по аудиту информационной безопасности и управлению рисками •Центр тестирования защищенности систем и проведения pentesting •Учебный центр по подготовке кадров в области кибербезопасности •Разработка специализированных решений для защиты критических инфраструктур (как стартап) Отрасли с наибольшим спросом: •Государственные органы и структуры обороны •Энергетические компании (Газпром, РусГидро, Система) •Телекоммуникационные компании (Ростелеком, МТС, Вымпелком) •Финансовые организации (банки, страховые компании, биржи) •Крупные промышленные предприятия •Компании IT-безопасности (Лаборатория Касперского, Positive Technologies, Jet Infosystems) •Международные консультационные компании Средний уровень заработной платы выпускников в России: 150 000 — 300 000+ рублей в месяц в зависимости от опыта, должности и региона.