Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Рекомендації щодо викладання кібербезпеки 2017 Р

Рекомендації щодо викладання кібербезпеки 2017 Р




Сторінка1/11
Дата конвертації29.03.2019
Розмір1.65 Mb.
  1   2   3   4   5   6   7   8   9   10   11

РЕКОМЕНДАЦІЇ ЩОДО ВИКЛАДАННЯ

КІБЕРБЕЗПЕКИ

2017 Р.

Рекомендації щодо викладання кібербезпеки в рамках програм післяшкільної освіти

Посібник в рамках серії рекомендацій щодо викладання комп’ютерних наук

Спільна робоча група з питань освіти в галузі кібербезпеки


Асоціація обчислювальної техніки (Association for Computing Machinery, ACM)

Комп’ютерне товариство IEEE (IEEE Computer Society, IEEE-CS)

Спеціальна група з інформаційної безпеки та конфіденційності Асоціації інформаційних систем (Association for Information Systems Special Interest Group on Information Security and Privacy, AIS SIGSEC)

Технічний комітет з освіти в галузі інформаційної безпеки Міжнародної федерації з обробки інформації (International Federation for Information Processing Technical Committee on Information Security Education, IFIP WG 11.8)

Версія доповіді 1.0

31 грудня 2017 р.



РЕКОМЕНДАЦІЇ ЩОДО ВИКЛАДАННЯ

КІБЕРБЕЗПЕКИ

2017 Р.

Рекомендації щодо викладання кібербезпеки в рамках програм післяшкільної освіти


Посібник в рамках серії рекомендацій щодо викладання комп’ютерних наук

Спільна робоча група з питань освіти в галузі кібербезпеки


Асоціація обчислювальної техніки (Association for Computing Machinery, ACM)

Комп’ютерне товариство IEEE (IEEE Computer Society, IEEE-CS)

Спеціальна група з інформаційної безпеки та конфіденційності Асоціації інформаційних систем (Association for Information Systems Special Interest Group on Information Security and Privacy, AIS SIGSEC)

Технічний комітет з освіти в галузі інформаційної безпеки Міжнародної федерації по обробці інформації (International Federation for Information Processing Technical Committee on Information Security Education, IFIP WG 11.8)


Версія доповіді 1.0

31 грудня 2017 р.

© 2017 by ACM, IEEE, AIS, IFIP

ВСІ ПРАВА ЗАХИЩЕНО
Авторські права та дозвіл на передрук: дозвіл надається на використання цих рекомендації щодо викладання кібербезпеки для розробки навчальних планів і програм. Інше використання вимагає спеціального дозволу. Запити на дозвіл слід направляти за адресою: Відділ АСМ з надання дозволів (ACM Permissions Dept.), електронна пошта: permissions@acm.org, Керівник, відповідальний за авторські права IEEE (IEEE Copyrights Manager), електронна пошта: copyrights@ieee.org, AIS, електронна пошта: eLibrary@aisnet.org або IFIP, електронна пошта: ifip@ifip.org.
ISBN: 978-1-4503-5278-9

DOI: 10.1145/3184594


Веб-посилання: https://dl.acm.org/citation.cfm?id=3184594

Ви можете замовити додаткові копії за наявності за наступною адресою:

Відділ ACM з замовлень (ACM Order Department)

а/с 30777

Нью-Йорк, NY 10087-0777
Комп’ютерне товариство IEEE

Центр обслуговування клієнтів

10662 Лос Вакерос

а/с 3014

Лос Аламітос, CA 90720-1314
Спонсори:

Доповідь було підготовлено за фінансової підтримки наступних організацій:

Асоціація обчислювальної техніки (Association for Computing Machinery, ACM)

Комп’ютерне товариство IEEE (IEEE Computer Society, IEEE-CS)

Спеціальна група з інформаційної безпеки та конфіденційності Асоціації інформаційних систем (Association for Information Systems Special Interest Group on Information Security and Privacy, AIS SIGSEC)
Національний науковий фонд США (рішення № 1623104)

Корпорація Intel

Агентство національної безпеки США (Грант № H98230-17-1-0219)
Заключна доповідь з питань CSEC2017 була схвалена ACM, IEEE-CS, AIS SIGSEC і IFIP WG 11.8.
Дизайн обкладинки розроблено Nelly Group, LLC.

РЕКОМЕНДАЦІЇ ЩОДО ВИКЛАДАННЯ

КІБЕРБЕЗПЕКИ

2017 Р.

Версія доповіді 1.0

31 грудня 2017 р.

Посібник в рамках серії рекомендацій щодо викладання комп’ютерних наук

Спільна робоча група з питань освіти в галузі кібербезпеки

Асоціація обчислювальної техніки (Association for Computing Machinery, ACM)

Комп’ютерне товариство IEEE (IEEE Computer Society, IEEE-CS)

Спеціальна група з інформаційної безпеки та конфіденційності Асоціації інформаційних систем (Association for Information Systems Special Interest Group on Information Security and Privacy, AIS SIGSEC)

Технічний комітет з освіти в галузі інформаційної безпеки Міжнародної федерації по обробці інформації (International Federation for Information Processing Technical Committee on Information Security Education, IFIP WG 11.8)

Спільна робоча група (JTF) з питань CSEC2017



Діана Л. Берлі (Diana L. Burley), к.н. (співголова JTF, ACM)

Професор, Виконавчий директор з питань професійного та організаційного навчання, Інститут захисту інформаційної інфраструктури університету Джорджа Вашингтона, США


Метт Бішоп (Matt Bishop), к.н. (співголова JTF, ACM / IFIP)

Професор, Співдиректор факультету інформатики, Лабораторія комп’ютерної безпеки Каліфорнійського університету, Девіс, США


Скотт Бак (Scott Buck) (ACM)

Директор університетських програм Intel Labs, Intel, США


Джозеф Дж. Екстром (Joseph J. Ekstrom), к.н. (IEEE CS)

Почесний доцент, інформаційні технології, університет Бригама Янга, США


Лінн Фатчер (Lynn Futcher), к.н. (ACM / IFIP)

Доцент Університету Нельсона Мандели, Південна Африка


Девід Гібсон (David Gibson), к.н. (ACM)

Почесний професор, інформатика, факультет комп’ютерних та кібернетичних наук Академії військово-повітряних сил Сполучених Штатів Америки, США


Елізабет К. Хоторн (Elizabeth K. Hawthorne), к.н. (АСМ)

Старший професор, інформатика та кібербезпека, коледж округу Юніон, США


Сіддхарт Каза (Siddharth Kaza), к.н. (ACM)

Доцент кафедри комп’ютерних та інформаційних наук, факультет комп’ютерних та інформаційних наук університету Таусона, США


Яір Леві (Yair Levy), к.н. (AIS SIGSEC)

Професор, Директор з питань інформаційних систем і кібербезпеки, Центр захисту інформації, освіти і досліджень (CIPhER), Південно-Східний Університет Нова, США


Герберт Метторд (Herbert Mattord), к.н. (AIS SIGSEC)

Доцент, інформаційні системи, Директор з питань освіти, Інститут з навчання фахівців у галузі кібербезпеки, Державний університет Кеннесо, США


Аллен Перріш (Allen Parrish), к.н. (IEEE CS)

Професор, кібернетика, факультет кібернетики Військово-морської академії США, США



ЗМІСТ
Глава 1: Вступ до викладання кібербезпеки 9

1.1 Спільна робоча група 9

1.1.1 Концепція 10

1.1.2 Місія 10

1.1.3 Цілі 11

1.2 Цільова аудиторія 11

1.3 Джерела 12

1.4 Залучення світової спільноти 12

1.4.1 Міжнародні семінари 13

1.4.2 Глобальне опитування зацікавлених сторін 13

1.4.3 Подяка учасникам 14

1.5 Кібербезпека як дисципліна 14

1.6 Структура доповіді 15

Глава 2: Дисципліна «Кібербезпека» 16

2.1 Зростання кількості кіберзагроз 16

2.2 Виникнення кібербезпеки як дисципліни 17

2.3 Особливості програми з кібербезпеки 18

Глава 3: Структура навчальних планів з кібербезпеки 19

3.1 Філософія і підхід 19

3.2 Модель мислення 19

3.2.1 Галузі знань 20

3.2.2 Наскрізні концепції 21

3.2.3 Дисциплінарний підхід 22

Глава 4. Зміст навчального плану з кібербезпеки 23

4.1 Галузь знань: Захист даних 24

4.1.1 Розділи знань і теми 24

4.1.2 Основні поняття і цілі навчання 30

4.2 Галузь знань: Захист програмного забезпечення 31

4.2.1 Розділи знань і теми 31

4.2.2 Основні поняття і цілі навчання 36

4.3 Галузь знань: Захист компонентів 37

4.3.1 Розділи знань і теми 37

4.3.2 Основні поняття і цілі навчання 39

4.4 Галузь знань: Захист з’єднань 40

4.4.1 Розділи знань і теми 40

4.4.2 Основні поняття і цілі навчання 45

4.5 Галузь знань: Захист системи 47

4.5.1 Розділи знань і теми 47

4.5.2 Основні поняття і цілі навчання 50

4.6 Галузь знань: Захист людини 51

4.6.1 Розділи знань і теми 52

4.6.2 Основні поняття і цілі навчання 57

4.7 Галузь знань: Захист організації 58

4.7.1 Розділи знань і теми 59

4.7.2 Основні поняття і цілі навчання 68

4.8 Галузь знань: Захист суспільства 69

4.8.1 Розділи знань і теми 70

4.8.2 Основні поняття і цілі навчання 76

Глава 5: Галузеві перспективи кібербезпеки 78

5.1 Безліч техніко-ділових навичок 78

5.2 Кар’єрні можливості 79

5.3 Поєднання навчального плану з кібербезпеки з професійною практикою 80

5.3.1 Області застосування 80

5.3.2 Навчання та атестація 82

5.4 Основи підготовки фахівців 82

5.4.1 Реалізація «дорожньої карти» NCWF 83

5.4.2 Загальний огляд 85

5.4.3 Відповідні курси 85

5.4.4 Стратегії набуття KSA – знань, навичок і вмінь 85

5.4.5 Проблеми 86

Посилання

Додаток A: Учасники

Глобальна консультативна рада спільної робочої групи з питань освіти в галузі кібербезпеки

Галузева консультативна рада спільної робочої групи з питань освіти в галузі кібербезпеки

Робочі групи з галузей знань

Галузь знань: Захист даних

Галузь знань: Захист програмного забезпечення

Галузь знань: Захист компонентів

Галузь знань: Захист з’єднань

Галузь знань: Захист системи

Галузь знань: Захист людини

Галузь знань: Захист організації

Галузь знань: Захист суспільства

Рецензенти

Додаток B: Загальні таблиці основних понять 87

Додаток С: Зразки 88

Зразок навчального плану 88

Зразок плану підготовки фахівців 91

Зразок курсів 93

Таблиця рисунків

Рис. 1. Заходи щодо залучення світової спільноти 12

Рис. 2. Структура дисципліни «Кібербезпека» 18

Рис. 3. Модель мислення CSEC 19

Рис.4. Структура галузей знань 20

Рис. 5. Ув’язка моделі мислення CSEC і основного плану підготовки фахівців 83

Рис. 6. Елементи «дорожньої карти» для курсу 84

Рис. 7. Рецензенти відповідно до країн проживання

Глава 1: Вступ до викладання кібербезпеки

На загальну думку, по всьому світу наразі відчувається все більша нестача кваліфікованих фахівців і практиків в галузі кібербезпеки. І державні, і недержавні центри досліджень припускають, що до 2022 року налічуватиметься близько 1,8 млн. вакантних робочих місць в галузі кібербезпеки1. Попит на робочу силу є гострим, негайним і постійно зростаючим2. З метою підготовки необхідних фахівців, кафедри та факультети всіх комп’ютерних наук запускають ініціативи зі створення нових програм з кібербезпеки або введення спеціальних дисциплін у межах існуючих програм. Будь то розробка нових навчальних програм, чи введення нових предметів у межах існуючих програм, або розширення існуючого змісту курсу, ці навчальні заклади потребують рекомендацій щодо викладання такої дисципліни, заснованих на всебічному розумінні кібербезпеки, специфічних вимог до базової дисципліни, а також взаємозв’язку між навчальною програмою та планом підготовки фахівців з кібербезпеки.

У серпні 2015 р. Освітня рада Асоціації обчислювальної техніки (ACM) визнала нагальну потребу, що виникла, і вжила заходів, зібравши Спільну робочу групу з питань освіти в галузі кібербезпеки (CSEC2017) разом з іншими професійними та науковими товариствами і об’єднаннями фахівців з інформаційних технологій для розробки комплексних рекомендацій щодо освіти в галузі кібербезпеки.

Протягом майже п’яти десятиліть, починаючи з рекомендацій щодо викладання інформатики 1968 року3, освітня ініціатива ACM співпрацювала з іншими професійними та науковими товариствами з метою складання рекомендацій щодо розробки навчальних планів і програм з комп’ютерних наук. На сьогодні навчальні посібники ACM містять рекомендації щодо викладання таких дисциплін, як інформатика, обчислювальна техніка, інформаційні системи, інформаційні технології та програмна інженерія. Доповідь АСМ щодо Рекомендацій щодо викладання 2005 (CC2005), що в даний час оновлюється, надає огляд рекомендацій щодо викладання кожної з цих п’яти дисциплін4. Цей посібник CSEC2017 являє собою розширення освітньої ініціативи ACM з метою включення першої серії загальних рекомендацій щодо викладання кібербезпеки.

У зв’язку зі швидкою зміною природи і характеру кібербезпеки настійно рекомендується переглянути дані рекомендації щодо викладання протягом п’яти років з дати публікації.
1.1 Спільна робоча група

Спільна робоча група CSEC2017 з питань освіти в галузі кібербезпеки (JTF) була офіційно створена у вересні 2015 року в межах співпраці між основними міжнародними комп’ютерними об’єднаннями і товариствами: Асоціація обчислювальної техніки (ACM), Комп’ютерне товариство IEEE (IEEE-CS)5, Спеціальна група з інформаційної безпеки та конфіденційності Асоціації інформаційних систем (AIS SIGSEC)6 і Технічний комітет з освіти в галузі інформаційної безпеки Міжнародної федерації з обробки інформації (IFIP WG 11.8)7.

Освітня рада ACM призначила співголів JTF CSEC2017. Окрім призначених співголів до складу JTF CSEC2017 входять дев’ять провідних фахівців в галузі кібербезпеки, відібраних професійними товариствами для представлення зацікавлених сторін і надання різноманітних точок зору. Члени JTF перераховані на початку цього документа, де також зазначено до яких організацій і товариств вони належать.

JTF CSEC2017 є результатом проекту з кібер-освіти (CEP)8. Ініціатива CEP була організована в липні 2014 року групою фахівців в галузі інформатики, які представляли різні наукові установи та професійні товариства. Місія CEP була двоякою: ініціювати процеси для (1) розробки посібника з рекомендаціями щодо викладання у навчальних закладах і (2) створення основи для акредитації освітніх програм в області кібернаук.

Метою JTF CSEC2017 є просування першої місії СЕР:

Розробка комплексних рекомендацій щодо викладання кібербезпеки, які сприятимуть розробці навчальних планів і відповідних освітніх програм на рівні післяшкільної освіти.

Хоча JTF CSEC2017 вирішила використовувати загальноприйнятий термін «кібербезпека» замість терміну «кібернауки», висунутого СЕР, концептуально ці терміни узгоджуються.


1.1.1 Концепція

JTF CSEC2017 з самого початку її створення у вересні 2015 року активно працювала над визначенням параметрів проекту і формуванням основної концепції, місії і цілей. Концепція проекту:



Навчальний посібник CSEC2017 стане основним джерелом комплексних рекомендацій щодо викладання кібербезпеки в навчальних закладах по всьому світу, які прагнуть розробити широкий спектр пропозицій щодо освіти в галузі кібербезпеки на рівні післяшкільної освіти.
1.1.2 Місія

Місія CSEC2017 має на меті дві цілі:



  • Розробити комплексні і гнучкі рекомендації щодо викладання кібербезпеки, які сприятимуть розробці навчальних планів і відповідних освітніх програм на рівні післяшкільної освіти;

  • Підготувати навчальний посібник, який структурує дисципліну «Кібербезпека» і дає рекомендації навчальним закладам, які прагнуть розробити або змінити програми, спеціальні дисципліни та/або курси, а не директивний документ для підтримки одного типу програми.


1.1.3 Цілі

На основі вищезгаданої місії JTF CSEC2017 встановила наступні цілі, які необхідно досягти при створенні навчального посібника:



  • Описати бачення спеціальних навиків з кібербезпеки;

  • Визначити структуру дисципліни «Кібербезпека» шляхом розробки моделі мислення, яка визначає межі дисципліни і окреслює ключові аспекти структури навчального плану;

  • Підтримувати актуальність навчальних програм і їхню відповідність потребам галузі кібербезпеки;

  • Залучити якомога більше зацікавлених сторін шляхом безперервного залучення спільноти у процес розробки;

  • Розробити рекомендації, які були б достатньо всеосяжними для підтримки різних типів програм;

  • Розробити рекомендації, засновані на фундаментальних принципах, які забезпечують стабільність, але структуровані таким чином, щоб забезпечити гнучкість для підтримки мінливих потреб навчальних програм.


1.2 Цільова аудиторія

JTF CSEC2017 визначає первинну і вторинну цільові аудиторії для рекомендацій щодо викладання кібербезпеки.

Первинна аудиторія:


  • Викладачі комп’ютерних дисциплін у навчальних закладах по всьому світу, зацікавлені в розробці програм з кібербезпеки, визначенні нових спеціальних дисциплін з кібербезпеки в рамках існуючих програм або розширенні існуючих програм (зокрема існуючі спеціальні дисципліни і курси) з метою включення предметів з кібербезпеки.

Вторинна аудиторія:

  • Суб’єкти галузі, які допомагатимуть в розробці навчальних програм з кібербезпеки в ВНЗ, розроблятимуть галузеві програми і будуть роботодавцями випускників цих програм,

  • Організатори тренінгів і програм підвищення кваліфікації;

  • Викладачі дисциплін, не пов’язаних з комп’ютерними науками, які розробляють або мають намір розробляти суміжні програми, націлені на викладання концепцій кібербезпеки і освоєння необхідних навиків;

  • Посадові особи навчальних закладів, до функцій яких входить нагляд за розробкою і переглядом програм і курсів;

  • Розробники планів підготовки фахівців (державні і недержавні);

  • Особи, що розробляють політику у даній галузі;

  • Шкільні заклади, які готують учнів до отримання післяшкільної освіти в галузі кібербезпеки;


1.3 Джерела

Рекомендації щодо викладання дисципліни, викладені в цьому документі, базуються на попередній роботі у сфері навчання і підготовки фахівців у галузях комп’ютерної безпеки, забезпечення інформаційної безпеки і кібербезпеки. Окрім джерел, перерахованих далі в цьому документі у розділі «Посилання», основними джерелами, що використовувалися при розробці цього документа, є:



  • Навчальні плани з інформатики 2013: Рекомендації щодо викладання інформатики для програм бакалаврату (Computer Science Curricula 2013: Curriculum Guidelines for Undergraduate Degree Programs in Computer Science,),

  • Міжнародна модель класифікації ІТ-навичок, необхідних для інформаційної ери (SFIA) (Global IT Skills Framework for the Information Age (SFIA)),

  • Вимоги Агентства національної безпеки США і національних центрів передового досвіду Міністерства внутрішньої безпеки США у сфері кіберзахисту і кібероперацій (Requirements of the U.S. National Security Agency and U.S. Department of Homeland Security National Centers of Academic Excellence in Cyber Defense and Cyber Operations),

  • Навчальні плани з інформаційних технологій 2017: Рекомендації щодо викладання інформаційних технологій для програм бакалаврату (Information Technology Curricula 2017: Curriculum Guidelines for Baccalaureate Degree Programs in Information Technology),

  • Керівництво до зводу знань в області системної інженерії (Guide to the Systems Engineering Body of Knowledge),

  • Національна ініціатива США з питань освіти в галузі кібербезпеки (NICE), основний план підготовки фахівців з кібербезпеки (U.S. National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework).


1.4 Залучення світової спільноти

c:\users\александра\downloads\media\image1.jpeg

Рис. 1. Заходи щодо залучення світової спільноти

JTF CSEC2017 постійно залучає широкі кола зацікавлених сторін до процесу розробки. Члени спільноти внесли свій внесок у формування підходу, змісту та організаційної структури посібника CSEC. Діяльність по залученню спільноти включала в себе: спеціальні сесії, панелі та семінари на конференціях за участю професійних об’єднань і товариств, міжнародні конференції, основні доповіді, вебінари, наради робочих груп, урядові брифінги та брифінги консультативної ради.

Як показано на рис. 1, заходи з залучення спільноти проводилися в різних регіонах світу. Ці заходи розглядалися в якості регіональних можливостей для збору інформації у широкого кола експертів з конкретних питань. Крім цих заходів, ключовими подіями у процесі розробки були проведення міжнародних семінарів та опитування зацікавлених сторін.


1.4.1 Міжнародні семінари

У 2016 році за підтримки корпорації Intel і Національного наукового Фонду США JTF організувала і провела Міжнародний семінар з питань освіти в галузі безпеки (ISEW), який відбувся 13-15 червня 2016 року в Філадельфії, штат Пенсільванія9. Семінар був організований для просування процесу розробки CSEC2017. В ході панельних дискусій та засідань робочих груп близько 75 зацікавлених сторін з міжнародної спільноти, що залучені до процесу освіти в галузі кібербезпеки, внесли свій внесок у зміст і структуру рекомендацій щодо навчальних планів, обговоривши два ключових питання:



    • Що повинно бути включено в навчальний план з кібербезпеки?

    • Як структурувати і поширити посібник з рекомендаціями щодо викладання дисципліни?

Повний звіт про засідання доступний на веб-сайті CSEC2017. Дані, зібрані за допомогою учасників ISEW, сприяли створенню першої версії моделі мислення CSEC2017 і послужили основою глобального опитування зацікавлених сторін.

У серпні 2016 року представники урядів 10 країн Асоціації держав Південно-Східної Азії (ASEAN) разом з лідерами Японії і Австралії взяли участь у брифінгу щодо проекту 2016 року, що проходив у Сінгапурі. У число представників ASEAN входили: Бруней, Малайзія, Лаос, Таїланд, Сінгапур, Камбоджа, М’янма, В’єтнам, Індонезія і Філіппіни.

Приблизно через рік після ISEW, 29-31 травня 2017 року JTF організувала сесію взаємодії зі спільнотою під час 10-ої Всесвітньої конференції з питань освіти в галузі інформаційної безпеки (WISE 10) в Римі, Італія. Учасники з таких країн, як Німеччина, Норвегія, Росія, Швеція, Південна Африка і Сполучені Штати, зібралися для обговорення проекту документа CSEC2017 V. 0.05 і для просування процесу його розробки. Доповідь про структуру та цілі семінару було опубліковано у протоколах WISE 10.
1.4.2 Глобальне опитування зацікавлених сторін

У вересні 2016 року, через рік після заходів з залучення спільноти і роботи з розробки документу, JTF запустила глобальне опитування зацікавлених сторін з метою отримання відгуків щодо пропонованої моделі мислення навчальних планів. Зацікавлених сторін було запрошено взяти участь в опитуванні шляхом направлення прямих запрошень, через оголошення на громадських освітніх і наукових форумах, соціальні мережі, тобто через веб-сайт JTF і LinkedIn, а також запрошення, надіслані через списки розсилки професійних асоціацій-учасників розробки рекомендацій. В ході опитування було отримано 231 відповідь від зацікавлених сторін, які проживають в 20 країнах та працюють в академічних колах, галузі та уряді і представляють всі п’ять комп’ютерні дисципліни.

Респонденти опитування запропонували JTF уточнити цільову аудиторію навчального посібника; уточнити визначення і розмежувати елементи моделі мислення навчального плану; надати додаткову інформацію про зміст кожної з галузей знань; спростити модель мислення; і адаптувати структуру для можливості розміщення нових тем. JTF використала ці зауваження для перегляду моделі мислення. Повний звіт щодо проведення опитування доступний на веб-сайті CSEC2017.
1.4.3 Подяка учасникам

JTF з вдячністю відзначає цінний внесок всіх учасників в наші зусилля по залученню спільноти. Ми особливо відзначаємо експертів з глобальних питань, які надають консультації, виступаючи в якості членів наших консультативних рад та робочих груп. Протягом усього процесу розробки цього документу члени Глобальної консультативної ради та Галузевої консультативної ради надавали консультації щодо процесу розробки, стратегій залучення міжнародної спільноти і конкретних питань змісту навчальних планів. Члени наших робочих груп по галузях знань надавали допомогу членам спільної робочої групи в питаннях розробки змісту навчальних планів за галузями знань.

Ми ретельно розглянули всі коментарі та критичні зауваження від членів спільноти; ми особливо вдячні за коментарі, надані в якості відгуків при проведенні опитування. Повний список учасників (включаючи учасників міжнародних семінарів), а також графічне представлення масштабів участі спільноти наводяться в додатку А в кінці цього документа10.
1.5 Кібербезпека як дисципліна

В Оглядовій доповіді CC2005 ACM визначає п’ять основних комп’ютерних дисциплін та визнає категорію комп’ютерних дисциплін, яка підкреслює зростаючу кількість змішаних або міждисциплінарних курсів.



    • Обчислювальна техніка,

    • Інформатика,

    • Інформаційні системи,

    • Інформаційні технології,

    • Програмна інженерія,

  • Спеціальності зі змішаними дисциплінами (xx Інформатика або Обчислювальні науки xx).

JTF CSEC2017 просуває кібербезпеку як нову комп’ютерну дисципліну і позиціонує рекомендації щодо викладання кібербезпеки в контексті вищезазначених дисциплін. Ці п’ять дисциплін (перерахованих вище) часто служать основою нових навчальних програм з кібербезпеки (або навчальних курсів). В результаті дисциплінарний підхід формує рекомендації щодо глибини вивчення предмету і бажаних результатів навчання студентів. Спосіб, у який дисциплінарний підхід формує зміст рекомендацій, буде детально розглянуто у Главі 3 цього документа.
1.6 Структура посібника

Цей посібник, CSEC2017 V. 1.0, представляє напрацювання JTF. Посібник CSEC2017 містить огляд кібербезпеки як дисципліни з метою створення зразку навчального плану. У документі викладаються основні принципи і рекомендований зміст навчальних планів. Для надання більш широкого контексту, у посібнику висвітлюються галузеві перспективи кібербезпеки. Нарешті, з метою допомоги впровадженню викладеного, у посібнику розглядаються питання, пов’язані з освітньою практикою, пропонується алгоритм розробки «дорожніх карт», які пов’язують зразок навчального плану з планом підготовки фахівців, а також дається посилання на зразки курсу, навчального плану і плану підготовки фахівців, які показують, яким чином навчальні заклади можуть реалізовувати рекомендації.

«Дорожні карти» і приклади будуть постійно надходити через веб-сайт завдяки залученню спільноти: http://cybered.acm.org (найближчим часом почне працювати).

  1   2   3   4   5   6   7   8   9   10   11



  • РЕКОМЕНДАЦІЇ ЩОДО ВИКЛАДАННЯ КІБЕРБЕЗПЕКИ 2017 Р.
  • РЕКОМЕНДАЦІЇ ЩОДО ВИКЛАДАННЯ КІБЕРБЕЗПЕКИ 2017 Р. Версія доповіді 1.0 31 грудня 2017 р.
  • Глава 1: Вступ до викладання кібербезпеки
  • 1.1 Спільна робоча група
  • 1.4 Залучення світової спільноти
  • 1.4.1 Міжнародні семінари
  • 1.4.2 Глобальне опитування зацікавлених сторін
  • 1.5 Кібербезпека як дисципліна
  • 1.6 Структура посібника