Šiais metais Vilniaus universiteto Kauno humanitariniame fakultete (VU KHF) pradedami rengti šiuolaikinėje darbo rinkoje ypač paklausūs informacinių technologijų specialistai, turintys specifinių kibernetinės saugos įgūdžių ir kompetencijų. Iki šiol Lietuvos universitetinėse pirmosios pakopos studijose tokie specialistai nebuvo rengiami. Apie tokių specialistų poreikį ir naują studijų programą – informacijos sistemų ir kibernetinės saugos studijas – kalbame su jos vadovu, VU KHF Informatikos katedros vedėju prof. Audriumi Lopata.
Ar kibernetinės saugos tema yra tokia aktuali, kad reikalingi šios srities specialistai su universitetiniu išsilavinimu?
Ne tik Lietuvoje, bet ir visame pasaulyje sparčiai daugėja kibernetinių nusikaltėlių, kurie vykdo įvairias atakas (vagia konfidencialią informaciją, asmens duomenis, platina virusus) prieš verslo organizacijas ir valstybines institucijas. Jų daroma žala milžiniška – pažeidžiama intelektinė nuosavybė, prarandami klientų duomenys, sutrikdoma organizacijų veikla, patiriami didžiuliai finansiniai nuostoliai ir keliama grėsmė nacionaliniam saugumui. Todėl kibernetinio saugumo specialistai tampa vieni paklausiausių darbo rinkoje ir jų paklausa nuolat didėja.
Sparčiai augant kibernetinių incidentų, elektroninių nusikaltimų skaičiui (Ryšių reguliavimo tarnyba kasmet registruoja 20–30 proc. kibernetinių atakų srauto didėjimą šalyje) labai reikalingi darbo su elektroniniais įkalčiais kompetencijų turintys specialistai, be kurių neįmanoma sklandi ir saugi skaitmeninių tinklų infrastruktūros veikla. Kadangi absoliuti dauguma valdžios institucijų ir įmonių visoje ES pagrindinėms paslaugoms teikti naudojasi tarpvalstybinėmis ir/arba korporatyvinėmis informacinėmis sistemomis bei tinklais, būtina techninių ir organizacinių priemonių visuma – kibernetinis saugumas, kuris užtikrintų informacijos saugumą ir padėtų apsiginti nuo tobulėjančių destruktyvių pastangų sutrikdyti informacinių sistemų veiklą.
Pagrindinis kibernetinio saugumo dėmuo – aukščiausios kvalifikacijos specialistai, išmanantys informacijos sistemų saugos technologijas. Jie reikalingi ne tik Lietuvos, bet ir tarptautinėje rinkoje. Juo labiau kad ir mūsų šalyje jau įsitvirtina „nutolusios darbo vietos“ koncepcija, kuri užtikrina galimybę nuotoliniu būdu dirbti tarptautinėms įmonėms. Jos labai vertina specialistus, kurie turi reikiamos specializacijos įgūdžių, įrodančių specialisto kompetencijas. Informacijos sistemų ir kibernetinės saugos studijų programos rengiamų specialistų poreikį patvirtina ne tik augantis šalies IT sektorius, bet ir vis aktualesnis kitų pramonės sektorių, viešųjų ir valstybinių organizacijų bei įmonių poreikis turėti savų informacinių sistemų specialistų, projektų vadovų ir informacijos saugos specialistų.
Kokių žinių įgis pasirinkusieji informacijos sistemų ir kibernetinės saugos studijas Vilniaus universitete Kaune?
Šios programos absolventai ne tik išmanys pagrindines informacijos sistemų inžinerijos koncepcijas, bet ir gebės praktiškai taikyti fundamentines algoritmų teorijos ir duomenų struktūrų, tiesinės algebros ir matematinės analizės, diskretinės matematikos, sistemų teorijos, statistikos žinias informacijos sistemų inžinerijoje. Žinodami naujausius saugumo komponentus, bazinę struktūrą, vertinimo kriterijus ir administravimo pagrindus, efektyvias ugniasienės (angl. Firewall) koncepcijas, išmanydami architektūrą (paketų filtrus, stateful packet inspection, proxy) ir turinio skenavimą (antivirusus), jie gebės aptikti įsilaužimus ir vykdyti prevenciją taikydami (IDS, IPS) sistemas. Baigę informacijos sistemų ir kibernetinės saugos studijas informatikos inžinerijos bakalaurai gebės pritaikyti saugos priemones tinklo architektūrai, tuneliavimo (L2TP ir PPTP, IPSEC aspektai), internetines taikomąsias programas (angl. Web Application), efektyvias ugniasienes ir kitas saugumo užtikrinimo priemones tinkle.
Jie taip pat mokės praktikoje taikyti nusikaltimų elektroninėje erdvėje tyrimo metodikas, išmanys kibernetinės saugos teisinį reglamentavimą, informacinės saugos vadybą ir saugos rizikos valdymą. Todėl sugebės atlikti tiriamąjį ir analitinį darbą specifikuodami kompiuterizuojamoje dalykinėje srityje vykstančius procesus: pagal vartotojo reikalavimus projektuodami, programuodami ir diegdami saugias informacijos sistemas. Studijuodami jie išmoks analizuoti ir formalizuoti verslo įmonės informacijos srautus, numatyti ir technologiškai pagrįsti informacinių technologijų diegimo kryptis ir reikalingus instrumentus, projektuoti, diegti, kurti, eksploatuoti ir profesionaliai įvertinti saugias informacijos sistemas, teikti paramą informacinių technologijų vartotojams ir juos mokyti.
Mūsų absolventai gebės suprasti ir analizuoti informacijos sistemų dalykinę sritį, jų kūrimo, projektavimo, perprojektavimo (reinžinerijos ir atvirkštinės inžinerijos) ir realizavimo procesus, taip pat efektyviai eksploatuoti informacijos sistemų techninę ir programinę įrangą. Jiems pakaks kompetencijų suprojektuoti saugią kompiuterinę infrastruktūrą ir saugiai programuoti, nes jie gebės identifikuoti nekorektiško programavimo spragas, bendros atakų klasės DoS, DDoS, failų prieigas, lokalaus / nutolusio kodo vykdymus, buferio perpildymą, WEB saugumo spragas (OWASP TOP 10) ir vykdyti taikomosios programinės įrangos (PĮ) atsitiktinių atvejų testavimą (angl. fuzz testing). Jie išmanys Burp Suite, supras WEB komponentų saugumą – formas, sesijų valdymą, slapukus (angl.cookies), autentifikacijos konfigūraciją. Taip pat žinos operacinės sistemos (OS) saugos kontekstą, sukčiavimų apsimetant tinkle (angl. phishing), sesijų valdymo, pakartojimo atakų (angl. replay attack) subtilybes ir gebės nagrinėti spragas PHP, Java aplikacijose, užtikrinti saugą standžiuosiuose vidiniuose serveriuose.
Kokias karjeros galimybes numatote savo absolventams?
Sėkmingai apgynę baigiamąjį bakalauro darbą informacijos sistemų ir kibernetinės saugos studijų programos absolventai galės dirbti specialistais ir konsultantais valstybinėse institucijose. Įvairaus dydžio verslo ir valstybinėse organizacijose jie gebės būti informacinių sistemų saugos specialistai, informacinių sistemų analitikai arba architektai, programuotojai, informacinių sistemų testuotojai, duomenų bazių administratoriai, informacinių sistemų projektų vadovai, informacijos saugumo analitikai, saugumo valdymo specialistai ar vadovai, organizacijos IT saugumo auditoriai, gebės imtis verslo iniciatyvų, teikti konsultacijas ar atlikti tiriamąjį saugių informacinių sistemų kūrimo ir valdymo darbą. Tokie specialistai yra itin konkurencingi ne tik šalies, bet ir tarptautinėje darbo rinkoje, todėl jie gali tikėtis puikių darbo sąlygų, greitos karjeros ir itin aukšto atlyginimo, palyginti su vidutiniu darbo užmokesčiu šalyje.
Pranešimas žiniasklaidai