Магистрантам, обучающимся по специальности «Защита информации и информационная безопасность», преподают метод этического hakinq

25 сентября в Институте информационных технологий НАНА состоялся очередной научный семинар Отдела №2 на тему «Проблемы организации курса по этическому hakinq».

Доклад представил заведующий отделом института, доктор философии по технике, доцент Ядигяр Имамвердиев. Он отметил, что в последние годы преподавание метода  этического hakinq стало важной составляющей образования в области информационной безопасности. Такой подход к образованию позволяет готовить более квалифицированных специалистов по сравнению с подходом, основанным на обучении методам защиты.

По словам заведующего отделом, в целях подготовки магистрантов института по специальности «Защита информации и информационная безопасность» в соответствии с современными требованиями и задачами, совершенствования научной и практической работы в этом направлении руководством института поставлен вопрос о разработке и преподавании курса «Методы этического hakinq». (Ответственные исполнители: доцент Ядигяр Имамвердиев и младший научный сотрудник отдела Эльшан Багыров)

Выступивший также отметил, что термин «hakinq» обычно используется для получения несанкционированного доступа к системе путем нахождения слабых мест в информационной системе. Тем не менее, также можно использовать методы hakinq на благо общества. Потому что этический hakinq является одним из самых надежных способов оценки уровня информационной безопасности в любой организации. Этот случай считается этическим, поскольку он осуществляется исключительно по запросу владельца информационной системы и направлен на предотвращение нежелательных вторжений. Этический hakinq позволяет организациям повышать информационную безопасность путем выявления и устранения пробелов и недостатков.

Ведущие университеты мира также поощряют выпускников получать престижные международные сертификаты по информационной безопасности, чтобы поддерживать их конкурентоспособность на рынке труда. С этой точки зрения в созданном курсе принимаются во внимание модули, включенные в сертификационный экзамен Certified Ethical Hacker (CEH).

Выступивший довел до сведения, что магистранты, обучающие по соответствующей специальности,  будут изучать теорию таких тем, как сканирование сети и инвентаризация ресурсов, сетевые протоколы, операционные системы и уязвимость приложений, операционные системы, анализ вредоносных программ, веб-серверы и взлом беспроводных сетей, введение в заблуждение средств защиты информации, DoS-атаки и атаки SQL-инъекций, захват сеансов и многие другие, а также выполнять практическую работу по методам этического hakinq в специализированной (изолированной) лабораторной среде.

На научном семинаре также обсуждались этические и правовые вопросы, связанные с преподаванием методов этического hakinq. Было отмечено, что необходимо учитывать возможность того, что некоторые магистранты могут безответственно применять методы и инструменты атак, которые они изучили.

Фактически, этическое поведение должно быть обязательной частью любой учебной программы по информационной безопасности. Каждый курс, который учит методам  этического hakinq, должен обсуждать правовые последствия и этические вопросы. Студенты должны понимать, что цель изучения методов атак состоит в том, чтобы улучшить методы защиты от них и применить соответствующие решения безопасности с четким пониманием того, как работают кибератаки.

Я. Имамвердиев также отметил, что магистранты, проходящие курс,  должны будут подписать кодекс поведения. Кодекс поведения устанавливает пределы поведения каждого магистранта и разъясняет правовые последствия недопустимых действий.

В заключение состоялся обмен мнениями относительно доклада, были озвучены ответы на вопросы.

© Все права защищены. При использовании информации гиперссылка на сайт www.iсt.az обязательна.