Обучението по специалността „Киберсигурност” е породено от обективно нарастващите изисквания за формиране на експертиза, позволяваща адекватен отговор и ефективно противодействие на киберзаплахите и е предназначено за придобиване на образователно-квалификационна степен „магистър” в професионалното направление “Национална сигурност” на област на висше образование “Сигурност и отбрана”.

Обучението се провежда с цел придобиване на специализирани знания умения за решаване на проблеми на изследването, нововъведенията и приложението на комуникационните и информационните системи и технологии, развиване на способности и усъвършенстване на необходими навици и умения в отговор на повишените изисквания към киберсигурността и адекватни реакции на заплахите в киберпространството, включваща формулиране на заплахи, оценка на риска, определяне на средства за киберзащита и организация на мероприятията по защита на информацията и личните данни в КИС в единна система, работа с техника и технологии за предоставяне на услуги от специалисти, притежаващи висше образование и образователно-квалификационна степен „бакалавър” или „магистър” по широк кръг специалности в различни области на висшето образование.

Обучението се асемблира около съвременните схващания за същността и съвременните принципи за изграждане на система за киберсигурност, стандарти (национални и международни) и моделиране на система за киберсигурност.

Придобилите образователно квалификационна степен „магистър” по специалността „Киберсигурност”, на базата на усвоените най-нови знания в сферата на националната и международната сигурност от една страна и комуникационните и информационните системи и технологии, политиките за сигурност, анализиране, разработване и аргументиране на решения за изграждане на системи за киберсигурност от друга страна, както и въз основа на получени умения за провеждане на научни изследвания и въвеждане на иновации, могат да се развиват в научни специалности от професионални направления „Национална сигурност” на област на висше образование „Сигурност и отбрана”, както и в област на висше образование „Технически науки” и „Природни науки, математика и информатика”.

Обучението по специалността „Киберсигурност” позволява получаване на специализирани теоретични и практически знания в сферата на националната сигурност и отбраната от една страна, сферата киберсигурността и в сферата на комуникационните и информационните системи и технологии, от друга. В сферата на националната сигурност и отбраната се дават знания, умения и компетентности за принципите и закономерностите на глобалната и регионална сигурност, както и за концепцията на системата за национална сигурност на Република България, структурата, основните аспекти и управлението на тази система. В сферата на киберсигурността се дават знания и умения, покриващи интердисциплинарния характер в същността на кибервойната, като явление. В процеса на обучение се систематизират знанията относно методологията за планиране и организиране на киберзащита, като се изучават основите на свойствата на елементите на киберпространството – комуникационни мрежи, информационни системи, криптографски системи, анализ и оценка на риска, архитектурен анализ на системи, киберсигурност, моделиране на системи за киберсигурност, приложни аспекти на киберсигурността.

В сферата на комуникационните и информационните системи и технологии се дават знания, умения и компетентности за тяхната организация, за моделите и методите за техния анализ и изследване, с цел определяне на приложението им в сферата на сигурността, ефективността на тези системи и технологии в конкретната сфера и влиянието им върху националната сигурност и отбраната. Изучава се структурата, характеристиките и възможностите за предоставяне на услуги от изградените национална комуникационна система, ведомствени (корпоративни) мрежи и информационни системи, на основата на комуникационни и информационни системи и технологии, базирани на широко прилагани стандартни комерсиални решения, позволяващи постигане на комуникационна и информационна съвместимост в сферата на националната сигурност и отбраната. Задълбочаването и конкретизирането на знанията се осъществява чрез разглеждане на различни аспекти на комуникационните и информационните системи и технологии в националната сигурност и отбраната – архитектура, организация, управление и защита на комуникационните и информационните  системи, базирани на съвременни решения и технологии. Чрез различни активни форми на учебни занятия по отделни дисциплини (практически занятия, дискусии, решаване на казуси, тренировки), у обучаемите се формират умения за разбиране на проблемите в сферата на националната сигурност и отбраната и разработване на творчески решения на тези проблеми чрез прилагане на общоприети и иновативни комуникационни и информационни системи и технологии, каквито са бази данни, бази знания, експертни системи, системи за архитектурно описание на комуникационните и информационните системи, географски информационни системи, системи за компютърно моделиране. Обучението е насочено и към формиране у студентите на компетентности за управление на екипи, оперативно взаимодействие и вземане на решения в сложна заобикаляща среда, свързани с планиране, ръководство и управление на системи за киберсигурност в сектор сигурност. Компетентностите се формират чрез практически занятия, защита на курсови проекти, семинари, дискусии и тренировки по различни учебни дисциплини по време на които студентите получават роли, които им позволяват на практика детайлно да анализират и оценяват взаимните връзки между елементите на системата за национална сигурност и отбрана, произтичащите от това изисквания към параметрите на системите за киберсигурност в тази област и решаването на проблеми в тази връзка при недостатъчна информация в непозната и бързо променяща се среда.

Усъвършенстват се уменията на обучаемите за предприемане на гъвкави и адаптивни действия, лидерски умения и работа в екип, и прилагане на тактики, техники и процедури при противодействието на киберзаплахите, както и използване на формированията и структурите от системата за сигурност в страната и извън нея. В процеса на обучението е предвидено участие в научни конференции, посещения в конкретни критични обекти, даващи възможност на обучаемите на практика да анализират и оценят диалектическите връзки между различните елементи от система за сигурност.

Студентите, завършили курса на обучение, ще придобият следните нови знания, умения и компетентности:

А) Ще придобият специализирани  знания в следните области:

1. В областта на сигурността на обществените и корпоративни  информационни системи

      Теоретичните знания и практическите умения по фундаментите на концепцията Индустрия 4.0 свързани с киберсигурността. Запознаване с възможности за защитата на информационните и комуникационни системи,  пренасяните данни, съхранената информация и методите за предпазване от злонамерени действия (атаки). Тематиката предоставя възможност за  използване на стандартизирани комуникационни протоколи и дори достъпа до Интернет от индустриални устройства с цел изграждане на надеждна защита на информационните и комуникационни системи, недопускане на загубите, дължащи се на хакерски атаки (насочени към индустрията).

         Лекционният материал, обхваща:

  • Заплахите за информационните и комуникационни системи;
  • Въведение в криптографията;
  • Законови разпоредби;
  • Статичен анализ на приложения;
  • Атаки – подходи и методи;
  • Методи за защита и др.;
  • Подсигуряване на безжични мрежи с цел превенция на злонамерени действия.

Практическите занятия се провеждат в лаборатория.

  1. Криптографски системи за защита на информация

Тематиката обхваща въпроси, свързани с основни теоретични и приложни аспекти на криптографските методи и алгоритми за защита на информацията. Представени са структурата и компонентите на криптографската система. Отделено е място за ролята и значението на средствата, използвани за криптографски анализ на изградените схеми за защита и изискванията за проектиране на надеждна криптографска система. Разглеждат се основни представители на двата вида криптографски алгоритми – симетрични и асиметрични и тяхното приложение в съвременните стандарти и протоколи за криптографска защита. Студентите изучават общите характеристики на конвенционалните алгоритми, основните режими на блоковото шифроване и функционални схеми на представители от тази група, като особенно внимание се обръща на действащи стандарти за блоково шифроване. Направен е преглед на ролята на хеш-алгоритмите за осигуряване на целостта на данните и се привеждат примери за използването им в криптографските протоколи и стандарти. Дефинират се принципите на методологията за еднопосочно разпознаване, поставена в основата на алгоритмите за генериране и проверка на електронен подпис (ЕП). Разглеждат се примери с използването на стандартите за проверка на достоверност.

  1. Анализ и управление на риска

Целта в областта на анализ и управление на риска е да предостави на студентите теоретични знания и практически умения за оценка, анализ и управление на риска в различни сфери, като ги запознае със законодателството, методите и подходите за количествен и качествен анализ на риска, както и стратегиите за управлението му.

         Лекционният материал включва:

  • Риск и неопределеност.
  • Стандарти и законодателство, свързани с оценка, анализ и управление на риска.
  • Математическото моделиране като основен инструмент при оценката и анализа на риска.
  • Методи и подходи за количествена оценка на риска.
  • Методи и подходи за качествена оценка на риска.
  • Стратегии за управление на риска.
  • Оценка, анализ и управление на риска в област:
  • екология;
  • изследователски и индустриални проекти;
  • професионално здраве;
  • икономика;
  • информационни системи;
  • технически системи.

Упражненията се базират на лекционния материал и различни инструменти, свързани с оценката на риска.

  1. Облачни технологии и информационна сигурност

Теоретичните знания и практическите умения по „Облачни технологии и информационна сигурност“ създават предпоставки за реализация на студените в съвременната индустрия при проектиране, поддръжка и изграждане на системи, базирани на облачни услуги (съхранение на данни, използване на облака като среда за приложения и предоставяне на услуги и др.), и .

Целта в сферата на облачните технологии е да даде на студентите необходимите знания за технологиите, протоколите и системите, използвани при реализирането на облачни услуги, насочени към сигурността и индустрията.

  1. Информационна сигурност и превенция на атаки

Основната цел е да са предоставят на студентите теоретичните знания и практическите умения, свързани с актуалните аспекти на информационната сигурност и превенцията на мрежови атаки и злонамерени действия, насочени към инфраструктурата (мрежови устройства, сървърни системи, информационни системи и др.) и устройствата, използвани от крайните потребители.

Тематиката обхваща въпроси, свързани със заплахите, насочени към корпоративна инфраструктура, както и към крайните потребители. Разгледани са теми, описващи актуални технологии за превенция на атаки – (NG-)IDS/IPS, защитни стени, защита от зловреден код, облачни системи за подсигуряване на информационната сигурност, DLP и други.

6. В областта на методите и моделите за  изследване  на  комуникационните и информационните системи.

  • вероятностни методи за изследване и моделиране на комуникационните и информационните системи (КИС) – случайни събития, вероятност и действия с вероятности, случайни величини, числени характеристики и закони за разпределение;
  • статистически методи за изследване и моделиране на комуникационните и информационните системи (КИС) – статистически методи за обработка на данни, корелационен и регресионен анализ, симулационно моделиране по метода на статистическите изпитания;
  • представяне на елементи и подсистеми на КИС като системи за масово обслужване (СМО) и тяхното изследване с аналитичните модели на теорията на масовото обслужване (ТМО) – характеристики на СМО с откази, с чакане и с приоритети;
  • изследване на сложни системи със случайно поведение с методите на теорията на информацията – ентропия, количество информация, предсказуемост на системата и нейното определяне;
  • методи за повишаване на верността на предаваната информация и за защита на нейното съдържание от несанкциониран достъп – засекретяващо и шумоустойчиво кодиране и тяхната ефективност;
  • методи за намиране на оптимални маршрути, максимални потоци, критични пътища, оптимални обходи и разписания в мрежови структури (графи);
  • изследване на задачите за вземане на решение в различни условия и методи за оптимизация по множество критерии;
  • изследване на жизнеността на мрежови структури (графи), с които се представят КИС в сигурността и отбраната.

7. В областта на комуникационната и информационна съвместимост в обществените и корпоративните мрежи и системи.

  • място и значение на комуникационните мрежи и системи в комерсиалната област и в системата за сигурност и отбрана;
  • архитектура на комуникационните мрежи и системи и изисквания към тях в сектора за сигурност и отбрана;
  • комуникационни технологии – класификация, оценка на ефективността, тенденции за развитие и сценарии за навлизане в съществуващите комуникационни и информационни системи в комерсиалната област и в сектора за сигурност и отбрана;
  • нормативна основа на комуникационните и информационни системи за сигурност и отбрана в рамките на NATO и страните-партньори;
  • стандартизационната база на комуникационно-информационните системи в сигурността и отбраната, като основен фактор за постигане на комуникационна и информационна съвместимост между тях и с аналогични мрежи и системи в комерсиалната област (обществени и корпоративни телекомуникационни мрежи и системи);
  • значение на комуникационната и информационната съвместимост в комуникационно-информационните системи;
  • развитие на комуникационните мрежи от мрежи с отделни услуги към мрежи с интегрирани услуги, оценка на ефективността на тези мрежи и тяхното влияние върху ефективността на комуникационните и информационните системи (КИС) в сигурността и отбрана;
  • сравнителен анализ на възможностите на стандартните кабелни и безжични комуникационни технологии и тяхната ефективност в комуникационно-информационните системи;
  • анализ на стандартните решения за изграждане на мрежи с различно покритие (LAN, MAN и WAN) и областите на тяхното приложение в комуникационно-информационните системи в сигурността и отбраната;
  • стандарти за комуникационно-информационни системи на NATO, САЩ и Европа и връзката им с комерсиалните стандарти в телекомуникациите (ITU-T, ISO/IEC, IETF);
  • навлизане на най-нови комуникационни и информационни технологии в сигурността и отбраната – сценарии за приложение в практиката и повишаване ефективността на КИС;
  • работа с конкретни комуникационни и информационни системи, използвани в сектора на сигурността и отбраната.

Практическите занятия ще се провеждат в специализиран кабинет върху симулационна среда.

8. В областта на архитектурите и средствата за описание на комуникационните и информационните системи в сигурността и отбраната.

  • методи и средства за проектиране на комуникационните и информационните системи и системите за киберсигурност, отчитащи архитектурните и функционалните аспекти тези системи и изискванията към тях отстрана за системата за командване и управление, която има водеща роля;
  • видове архитектурни модели за описание на различни системи и тяхната приложимост за описание на Системи за киберсигурност с отчитане на основната функция на тази система – гарантиране на обмена на информация в специфични условия (бойни операции и операции различни от война) и с определени изисквания за обем, закъснение, степен на вярност и др.;
  • софтуерни средства за обектно описание и моделиране на системи, техните възможности и приложението им в комуникационните и информационните системи в сигурността и отбраната;
  • архитектурен подход при планиране на КИС в рамките на НАТО – същност, възможности и приложение в областта на сигурността и отбраната;
  • видове диаграми и изгледи в архитектурата в рамките на НАТО и тяхното използване при изграждане на архитектурата на КИС – структура на системата, обмен на информация, системни интерфейси, модели на данните, определяне на стандарти и технологии за използване при изграждане на системата;
  • разработване на предложения за изграждане на комуникационно-информационна система и взаимодействащите връзки с други такива системи, като се използва архитектурен подход, реализиран чрез възможностите на приложен софтуер, позволяващ създаване и анализ на архитектурата на системи;
  • приложение на архитектурните подходи за описание и оптимизация на комуникационните и информационните системи в националната  сигурност и отбраната.

Практическите занятия ще се провеждат в специализиран кабинет върху среда “Sparx System Architect”.

  1. Киберсигурност

Включва:

  • Теоретични основи на киберсигурността;
  • Защита на информацията;
  • Политика за сигурност в корпоративни системи.

         „Теоретични основи на киберсигурността” включва изучаването на базови знания по теорията на информационната сигурност, направленията за несанкциониран достъп, основните принципи и критерии при изграждане на системи за информационна сигурност, възможността за оценка на тяхната ефективност, както и съществуващите системи за информационна сигурност в НАТО и Европейския съюз, акредитиране на АИС и мрежи в съответствие със ЗЗКИ, аспекти на киберсигурността в сектора сигурност и отбрана.

         „Защита на информацията” дава знанията в посока защитата на информацията, като се поставят акцентите върху системата за информационна сигурност, видовете корпоративни системи, методите за моделиране на системи за информационна сигурност и възможността да се оцени тяхната ефективност, същността, съдържанието и способите за изграждане на подсистемата за криптографска защита, както и планирането на  мрежата за криптографска защита.

         „Политика за сигурност в корпоративни системи” дава знания  в посока изучаване на политиките за сигурност, създаване и изследване свойствата на защитните стени, изучаване политиките за сигурност на операционните системи, създаване и конфигуриране на виртуални частни мрежи, анализиране на риска и съществуващите инструментални средства за реализиране на система за информационна сигурност, както и разглежда методика за реализиране на практическа сигурност в корпоративни информационни системи с цел защита на нейното съдържание от несанкциониран достъп.

Практическите занятия ще се провеждат в специализиран кабинет с използване на специализирани инструменти за оценка на риска, оценка на криптоустойчивостта, симулиране на кибератаки, планиране на системи за киберсигурност и други.

10. В областта организацията, управлението и защитата на комуникационните и информационните системи в сигурността и отбраната.

  • цел, задачи, състав и структура на системи за киберсигурност в сигурността и отбраната – нормативна база, информационна среда и преносна среда;
  • Киберсигурност в системите за управление– структура, организация, информационни потребности и реализация;
  • анализ на технологичните решения в преносната подсистема на КИС и методика на нейната организация;
  • анализ на информационните потребности и методика за определяне на информационната среда на системи за киберсигурност в сигурността и отбраната;
  • функции на комуникационните и информационните системи в сигурността и отбраната при различни условия за осигуряване на комуникационни и информационни услуги;
  • надеждност на елементи и структури на системите за киберсигурност, количествена оценка и приложение;
  • процеси на планиране на системи за киберсигурност – видове планиране, модели и етапи на планиране, документиране на процеса на разработване и коригиране на плановете;
  • вземане на решение в системите за управление на киберсигурността – вземане на решение в условията на неопределеност и риск;
  • изисквания към ефективността на системите за киберсигурност в и методика за оценка ефективността на КИС;
  • осигуряване на защита на системи за киберсигурност, като система и защита на информацията в нея – принципи, критерии за ефективност и оценка на информационната сигурност в КИС;
  • електромагнитна съвместимост (ЕМС) на техническите средства на КИС, методи за оценка ЕМС и тяхното приложение;
  • стандартизиране на средствата за осигуряване на информационна сигурност в системи за киберсигурност;
  • планиране и реализация на система за защита в киберсигурността.

Практическите занятия ще се провеждат в специализиран кабинет с използване на специализирани инструменти за оценка на ефективността на КИС и системи за киберсигурност, анализ и разчет при проектиране на комуникационни мрежи и информационни услуги  и други.

Б) Ще изградят в себе си следните умения:

  • познавателно и на практика да решават проблеми и да разработват творчески решения за изграждане, изследване и управление на системи за киберсигурност в сложните и трудно предвидими условия в тази област;
  • да се справят с идентифицирането на проблеми и тяхното решаване в допирните точки на националната сигурност и осигуряващите я системи за киберсигурност, като използват научни изследвания и иновативни комуникационни и информационни технологии и системи;
  • да дават адекватна оценка на ситуации при непълна информация и непредсказуемост на условията, в които се изграждат, организират и управляват системи за киберсигурност, анализирайки множество варианти в условията на  неопределеност, времеви и ресурсен дефицит, на базата на моделите и методите за изследване на КИС;
  • да действат гъвкаво и адаптивно с цел осигуряване на комуникационна и информационна съвместимост на системите за киберсигурност с обществените и корпоративните мрежи на базата на стандартни комуникационни и информационни системи и технологии;
  • успешно да работят в комуникационно-информационни екипи, на основата на консенсус, кооперативност и развити концептуални способности;
  • ефективно да използват софтуерни средства за обектно описание и моделиране на системи, техните възможности и приложението им в системите за киберсигурност;
  • да прилагат, чрез възможностите на архитектурен подход да планират системи за киберсигурност на национално ниво и в рамките на НАТО;
  • да работят ефикасно в среда, включваща както граждански, така и военни организации (многофункционалност);
  • да управляват промените, ефикасно трансформирайки идеите, концепциите и доктрините в дела (градивност и целенасоченост);
  • ефективно да обменят идеи, възгледи и концепции (писмено и словесно) и да мотивират органите за комуникационна и информационна поддръжка, правителствените и неправителствените организации и общественото мнение за подкрепа на избраната стратегия на поведение;
  • да се самоусъвършенстват и развиват своя характер и умения чрез самоподготовка и вътрешен самоконтрол.

В) Ще придобият следните компетентности:

  • самостоятелност и отговорност при административна и организационна дейност за управление на екипи за  организация и управление на системи за киберсигурност,  в непредсказуема среда, много взаимодействащи си фактори и множество възможни изходи;
  • способности за оперативно взаимодействие, творчество и новаторски подходи при управление на проекти, свързани с системите за киберсигурност, в сложната и бързо променяща се среда в областите на националната сигурност и комуникационните и информационните системи и технологии;
  • да инициират и организират дейности за изграждане, организация и управление на системи за киберсигурност, характеризиращи се с висока степен на съгласуваност между участниците, като формулират политики в тази област и имат лидерски качества за реализацията им;
  • да използват ефективно добитите данни, чрез сравнителен анализ на възможностите на стандартните кабелни и безжични комуникационни технологии и прилагане ефикасно в разработваните видове системи;
  • способност за оценяване нивото на собствените знания, необходимостта от нови знания, владеене на богат понятиен апарат в областите на сигурността и комуникационно-информационните системи и технологии, както и лесно и бързо ориентиране в сложно учебно съдържание и способност за неговото усвояване;
  • за възприемане и формиране в себе си на необходима ценностна система и организационна култура в процеса на ръководството на системите за киберсигурност;
  • да представят ясно и достатъчно аргументирано свои собствени схващания, формулировки на проблеми и решения в областта на комуникационни и информационни системи,  пред различна аудитория (специализирана, не специализирана);
  • да събират, обработват и интегрират специализирана информация и широк спектър знания и източници на информация с първоначално ново и непознато съдържание, които подпомагат решаването на сложни проблеми и отразяват развитието и измененията в сферите на националната и международната сигурност и системи за киберсигурност в света.