Studijní programy Univerzity Obrany

Kybernetická bezpečnost

Typ studijního programu	magisterský
Forma studia	prezenční
Jazyk studia	čeština
Doba studia	5 let
Garantuje	Fakulta vojenských technologií
Podmínky přijetí ke studiu	Uchazeči podávají přihlášku ke studiu ve studijním programu elektronickou formou na předepsaném formuláři. Požadavky na přijímací řízení jsou schvalovány akademickým senátem Fakulty vojenských technologií na příslušný akademický rok. Přijímací zkouška standardně zahrnuje test studijních předpokladů.

Cíle studia

Absolvent studijního programu získá studiem odborných předmětů komplexní teoretický základ s orientací na znalost konstrukce, funkce a použití techniky a zařízení v oblastech komunikačních a informačních systémů, výpočetní techniky a principů jejich zabezpečení.

Absolvent dále získává schopnost v širším kontextu bezpečnostního prostředí aplikovat a navrhovat metody, postupy a prostředky nezbytné pro řešení širokého spektra technických a organizačních úkolů spojených s oblastí kybernetické bezpečnosti v oblasti obrany. Jedná se zejména o proaktivní jak v běžných podmínkách, tak v krizových situacích vojenského i nevojenského charakteru.

Absolvent získá nezbytné znalosti a dovednosti související se zajišťováním bezpečnosti informačních systémů a osvojí si odborné znalosti z problematiky kybernetické bezpečnosti, včetně rizik souvisejících s kyberprostorem. Získá zevrubný přehled o dalších tématech souvisejících s kybernetickou bezpečností, jako jsou např. informační válka nebo kybernetická kriminalita. Uplatní znalosti týkající se ochrany a obrany proti útokům na informační systémy. Dokáže aplikovat dovednost z oblasti bezpečnostních technologií komunikačních a informačních systémů. Orientuje se v základech právních předpisů z oblasti kybernetické bezpečnosti.

Absolvent studijního programu Kybernetická bezpečnost nachází uplatnění především jako specialista kybernetické a informační bezpečnosti ve veřejném i v privátním sektoru. Oblast zaměření absolventa lze zvolit od bezpečnostně-strategického zaměření až po ryze technické, jakým je např. penetrační testování nebo vývoj a analýza software.

Profil absolventa

Odborné znalosti
Absolvent získá odborné znalosti v ucelených teoretických i profilujících blocích. Teoretické jsou: bezpečnostní politika, matematika, analýzy a kritické myšlení a základy vědeckých postupů. Mezi předměty profilujícího základu patří: technická bezpečnost, výpočetní systémy, kybernetická bezpečnost a teorie informace. Tyto znalosti mu umožní porozumět teoriím, konceptům, metodám a postupům spojeným s moderními technologiemi v oblasti bezpečnosti komunikačních a informačních systémů.

Absolvent:

vysvětlí matematické a technické principy fungování výpočetních systémů a nástrojů kybernetické bezpečnosti,
formuluje základní vědecké postupy a dokáže kriticky zhodnotit výstupy vlastního a cizího zkoumání,
rozumí odborným textům specialistů s různým zaměřením v oboru kybernetické bezpečnosti,
pojmenuje základní prvky kybernetických útoků na informační systémy,
zná principy fungování a vývoje software,
definuje postupy zajišťování kybernetické bezpečnosti v prostředí organizace,
ovládá teorii poznatků o bezpečnostních technologiích informačních a komunikačních systémů a směrů jejich vývoje,
objasní kybernetické ofenzivní strategie a taktiky,
vysvětlí organizační a legislativní zásady prevence proti kybernetické kriminalitě,
zná teoretické zásady vztahů s veřejností a působení médií v oblasti informační a kybernetické války,
dokáže vysvětlit historii řešení základních otázek mezinárodní bezpečnosti,
popíše historické souvislosti vzniku soudobých hrozeb a současné možnosti jejich eliminace,
má povědomí o současné koncepci a metodách informační a kybernetické války,
dokáže popsat vývoj a pojetí kybernetické bezpečnosti v čase,

Odborné dovednosti
Absolvent uplatňuje studiem získané teoretické i profesně orientované znalosti při výkonu specialisty odpovídajícího za oblast kybernetické bezpečnosti a obrany. Současně umí využívat a prakticky uplatňovat inovativní metody a přístupy při řešení složitých nepředvídatelných situací.

Absolvent:

analyzuje a hodnotí bezpečnostní rizika kybernetické bezpečnosti,
pracuje s odbornými texty, je schopen jejich kritické analýzy a syntézy znalostí,
aplikuje rozhodovací procesy informačního manažera se zaměřením na kybernetickou bezpečnost,
demonstruje své odborné znalosti při plánování, organizování, řízení, kontrole a hodnocení kybernetické bezpečnosti,
umí využít matematické modely při analýze problémů,
umí navrhovat síťovou infrastrukturu s efektivním využitím bezpečnostních prvků,
analyzuje bezpečnostní rizika komunikačních a informačních systémů,
je schopen zapojit se do procesu vývoje software,
navrhuje a buduje ochranu komunikační infrastruktury před kybernetickými útoky,
navrhuje, aplikuje a optimalizuje zásady správy bezpečnosti,
aplikuje získané poznatky při uplatňování základů práva v oblasti kybernetické kriminality a zákonných i podzákonných norem kybernetické bezpečnosti,
je schopen systematicky spravovat a plánovat kybernetickou bezpečnost v organizaci a účinně řešit vzniklé kybernetické incidenty,
dle zvoleného zaměření je připraven plnit úkoly na příslušné pozici kybernetické bezpečnosti.

Odborné způsobilosti
Absolvent je obecně způsobilý uplatňovat širokou škálu poznatků a dovedností potřebných pro úspěšné zvládnutí role specialisty v oblasti kybernetické bezpečnosti ve veřejném a soukromém sektoru. Je schopen analyzovat problémy, identifikovat dostupné alternativy řešení spojené se vznikem mimořádných událostí a navrhovat vhodná preventivní opatření pro snížení jejich dopadů. Dokáže používat získaných znalostí a dovedností při
praktickém výkonu své funkce za využití moderních komunikačních postupů a nástrojů.

Absolvent je způsobilý:

samostatně a odpovědně rozhodovat v nových nebo měnících se souvislostech nebo ve vyvíjejícím prostředí s přihlédnutím k širším společenským důsledkům rozhodování,
dle dostupných zdrojů vymezit zadání pro odborné činnosti, koordinovat je a nést konečnou odpovědnost za jejich výsledky,
srozumitelně a přesvědčivě interpretovat odborníkům i širší veřejnosti vlastní odborné názory,
využít získaných teoretických znalostí k průběžnému prohlubování kvalifikace,
používat své odborné znalosti, odborné dovednosti a obecné způsobilosti v anglickém jazykovém prostředí,
aplikovat zásady krizového plánování v praxi, podílet se na zvládání mimořádných událostí se zaměřením na kybernetickou bezpečnost,
při výkonu zastávané odborné funkce efektivně využívat svěřené lidské, věcné a finanční zdroje pro dosahování cílů,
využívat a spravovat nástroje k zajištění kybernetické bezpečnosti,
spravovat technickou infrastrukturu s ohledem na její zabezpečení,
analyzovat a hodnotit rizika kybernetické bezpečnosti s využitím technických i netechnických prostředků.

Více informací

ISCED F	0612 Návrhy a správa databází a sítí
Kód studijního programu	M0612P020001
Číslo rozhodnutí NAÚ	NAU-112/2018-9
Akreditováno	17. 10. 2018 - 17. 10. 2028
Profil studijního programu	Profesně zaměřený
Udělovaný akademický titul	inženýr
Rigorózní řízení	NE
Garant studijního programu	plk. gšt. doc. Ing. Petr Františ, Ph.D.
Příprava k výkonu regulovaného povolání	NE
Příprava odborníků z oblasti bezpečnosti	ANO
Datum schválení	07. 03. 2018
Oblasti vzdělávání	Bezpečnostní obory
Odborná praxe	Praktická příprava v rámci specializace Charakteristika povinné odborné praxe 18 týdnů praktické přípravy je zaměřeno na odbornou přípravu studentů ve specializaci. Odborná praxe je zaměřena do následujících oblastí (zcela v souladu s profilem absolventa), ve kterých studenti prokazují a prohlubují své: odborné znalosti, odborné dovednosti, obecné způsobilosti (kompetence). Studenti při praxi prokazují zejména své dosud nabyté znalosti a odborné dovednosti jako pracovníci podpory KIS. Organizace: Studenti jsou vysíláni do lokací cestou Sekce podpory MO - OKIS. Jedná se zejména o pracoviště a útvary v Praze, Brně, Lipníku, Hranicích a Litoměřicích (jen pro studenty vytipované pro budoucí působení u vojenského zpravodajství) a NBÚ - NÚKIB. Průběh praxe: V 1 – 3 ročníku jsou studenti zpravidla vysílání na pracoviště řešící obecnou problematiku IT. V 4 - 5. ročníku jsou studenti zpravidla vysíláni na odborná pracoviště řešící problematiku kybernetické bezpečnosti jako jsou CIRC, NÚKIB a VZ s přihlédnutím k předpokládanému zaměstnavateli (státní správa, vojenské zpravodajství). Význam v rámci studijního programu: Význam praxe spočívá v možnosti si ověřit vědomosti nabyté v době studia na FVT, UO ve všech 3 oblastech: odborné znalosti, odborné dovednosti, obecné způsobilosti, zároveň se během praxe seznámí s novinkami a trendy v oboru a předpokládá se rovněž i spolupráce studentů s pracovišti v rámci řešení jj Zajištění odborné praxe v cizím jazyce Rozsah hodin Rozsah týdnů Rozsah Pracoviště uskutečňující praxi VÚ-3255, CIRC MO, Brno Měřičský ústav Litoměřice Útvary a složky v podřízení VÚ-3255 a VZ NBÚ - NÚKIB Brno
Záměr rozvoje	Záměr rozvoje studijního programu a jeho odůvodnění Studijní program Kybernetická bezpečnost je konstruován jako jednoduchý studijní program (SP) bez specializací. Záměrem rozvoje SP je v souladu s potřebami státní správy a jednotlivých složek silových resortů připravit odborníky, kteří budou schopni zastávat odborné a odborně-manažerské pozice v oblasti kybernetické bezpečnosti. SP zahrnuje vazbu na praxi, odborné složky státní správy a AČR v oblasti kybernetické bezpečnosti, díky čemu je studium trvale obohacováno o aktuální informace a tím jsou rozvíjeny schopnosti a dovednosti absolventa v této oblasti. V neposlední řadě je rozvíjena jazyková a tělesná příprava aplikací aktuálních trendů ve vzdělávání. Důvodem rozvoje konkrétní specializace je potřeba přípravy specialistů pro státní správu v dané oblasti vzdělávání, pro stále se měnící bezpečností situaci a schopnosti, na tyto situace adekvátně reagovat příslušnými technickými prostředky. Počet přijímaných uchazečů ke studiu ve studijním programu Počet přijímaných uchazečů odráží aktuální potřeby státní správy a ministerstev v souvislosti s uplatnitelností absolventů, navýšený o dlouhodobý procentuální odchod uchazečů související mimo jiné se specifickými podmínkami studia. Ve studijním programu Kybernetická bezpečnost je maximální počet přijímaných uchazečů 30. Předpokládaná uplatnitelnost absolventů na trhu práce Předpokládá se obsazení civilních míst ve státní správě, NBÚ, NCKB, a civilní místa v AČR v souvislosti s rostoucími požadavky na počet pracovníku v oblasti kybernetické bezpečnosti.

Studijní plán

Název předmětu	Dop. ročník/semestr	Kredity
1. semestr
Povinný
Algoritmizace a programování	1/1	6
Anglický jazyk	1/1	2
Aplikované vojenské technologie	1/1	2
Leadership	1/1	2
Matematika I	1/1	6
Metodologie	1/1	6
Příprava v poli	1/1	2
Tělesná výchova	1/1	2
Základy práva	1/1	2
2. semestr
Povinný
Anglický jazyk	1/2	2
Aplikované vojenské technologie	1/2	2
Bezpečnost a obrana státu	1/2	4
Číslicová technika	1/2	6
Informatika	1/2	6
Matematika II	1/2	6
Příprava v poli	1/2	4
Tělesná výchova	1/2	3
Vojenský leadership	1/2	2
Základy práva	1/2	2
3. semestr
Povinný
Anglický jazyk	2/3	2
Aplikované vojenské technologie	2/3	2
Architektury výpočetních systémů	2/3	6
Informatika	2/3	6
Matematika III	2/3	6
Příprava v poli	2/3	3
Tělesná výchova	2/3	2
Vojenský leadership	2/3	2
Základy práva	2/3	2
4. semestr
Povinný
Anglický jazyk	2/4	2
Aplikované vojenské technologie	2/4	2
Informatika	2/4	6
Krizové řízení	2/4	6
Matematika IV	2/4	6
Projektový management	2/4	4
Příprava v poli	2/4	3
Tělesná výchova	2/4	3
Teorie grafů	2/4	4
5. semestr
Povinný
Analýza informačních zdrojů	3/5	6
Anglický jazyk	3/5	2
Aplikované vojenské technologie	3/5	2
Informatika	3/5	6
Kybernetická bezpečnost	3/5	6
Počítačové sítě a jejich bezpečnost	3/5	6
Projektový management	3/5	2
Příprava v poli	3/5	3
Tělesná výchova	3/5	3
6. semestr
Povinný
Analýza informačních zdrojů	3/6	2
Anglický jazyk	3/6	2
Aplikované vojenské technologie	3/6	2
Informatika	3/6	6
Kybernetická bezpečnost	3/6	6
Odborná praxe	3/6	4
Počítačové sítě a jejich bezpečnost	3/6	6
Tělesná výchova	3/6	2
Teorie informace	3/6	6
7. semestr
Povinný
Analýza informačních zdrojů	4/7	2
Anglický jazyk	4/7	2
Aplikované bezpečnostní technologie	4/7	4
Kryptografické algoritmy a protokoly	4/7	6
Kybernetická bezpečnost	4/7	6
Odborná praxe	4/7	4
Počítačové sítě a jejich bezpečnost	4/7	6
Tělesná výchova	4/7	3
Povinně volitelný typu B (minimálně 1 předmět ze skupiny)
Francouzský jazyk	4/7	2
Německý jazyk	4/7	2
Ruský jazyk	4/7	2
8. semestr
Povinný
Analýza informačních zdrojů	4/8	4
Analýzy a kritické myšlení	4/8	6
Anglický jazyk	4/8	2
Aplikované bezpečnostní technologie	4/8	4
Kybernetická bezpečnost	4/8	6
Odborná praxe	4/8	4
Počítačové sítě a jejich bezpečnost	4/8	6
Tělesná výchova	4/8	3
Povinně volitelný typu B (minimálně 1 předmět ze skupiny)
Francouzský jazyk	4/8	2
Německý jazyk	4/8	2
Ruský jazyk	4/8	2
9. semestr
Povinný
Analýza informačních zdrojů	5/9	4
Anglický jazyk	5/9	2
Aplikované bezpečnostní technologie	5/9	6
Forenzní analýza	5/9	6
Odborná praxe	5/9	4
Penetrační testování	5/9	4
Tělesná výchova	5/9	2
Vývoj a nasazení malware	5/9	4
Povinně volitelný typu B (minimálně 1 předmět ze skupiny)
Francouzský jazyk	5/9	2
Německý jazyk	5/9	2
Ruský jazyk	5/9	2
10. semestr
Povinný
Analýza informačních zdrojů	5/10	4
Anglický jazyk	5/10	2
Botnetové sítě	5/10	4
Diplomový seminář	5/10	16
Odborná praxe	5/10	6
Tělesná výchova	5/10	2
Povinně volitelný typu B (minimálně 1 předmět ze skupiny)
Francouzský jazyk	5/10	2
Německý jazyk	5/10	2
Ruský jazyk	5/10	2

Celkem potřeba 348 kreditů
Celkem 0 kreditů za nepovinné předměty

Legenda:

Předměty profilujícího základu

Základní teoretické předměty profilujícího základu

* Předmět jiné školy

Studijní povinnosti

Součást SZZ a jejich obsah

Informatika

Vývoj aplikací
Architektura výpočetních systémů
Databázové a informační systémy
Webové aplikace a jejich vývoj
Operační systémy
Virtualizace výpočetních systémů
NoSQL, BigData
Web scraping OSINT
EDA, Data Mining
- Navazující předměty: Architektura výpočetních systémů, Analýza informačních zdrojů, Algoritmizace a programování

Kybernetická bezpečnost

Legislativa v kybernetické bezpečnosti
Kybernetická kriminalita
Bezpečnostní architektury OS
Forenzní analýza
Penetrační testování
Malware
Otevřené zdroje v kybernetické bezpečnosti
Kryptografické protokoly
Sociální inženýrství a bezpečnost
Orgány a řízení kybernetické bezpečnosti ve státní správě

Navazující předměty: Aplikované bezpečnostní technologie, Forenzní analýza, Botnetové sítě, Penetrační testování, Vývoj a analýza malware, Kryptografické algoritmy

Počítačové sítě a jejich bezpečnost

Vrstvené modely síťové architektury ISO/OSI, TCP/IP
Protokoly jednotlivých vrstev
Ethernet
Směrování, směrovací protokoly
Bezpečnost na jednotlivých vrstvách
Rozsáhlé sítě
Monitorování a správa sítí
Komunikační vedení a přenosové technologie
IP telefonie a VoIP
- Navazující předměty: Číslicové zpracování signálu, Teorie informace

Obhajoba diplomové práce

Další studijní povinnosti

Odborná praktická příprava (18 týdnů / 18 ETCS) – viz. příloha BIV

Zpracování diplomového projektu (6 týdnů / 2 ETCS) - plánováno jako předmět pro přehled

Součásti SRZ a jejich obsah

Návrh témat závěrečných prací

- Podpora ukládání nestrukturovaných dat v prostředí SŘBD PostgreSQL.

(Navrhovaná)

- Ukládání a indexace rozsáhlých datových zdrojů s využitím Apache Spark.

(Navrhovaná)

- Monitorování podezřelých diskusí na online fórech metodami strojového učení.

(Navrhovaná)

- Analýza možností využití bezpečného operačního systému Qubes OS bezpečnostními specialisty online fórech metodami strojového učení.

(Navrhovaná)

- Optimalizace datových toků pomocí síťového kódování (Network Coding)

(Navrhovaná)

- Bezpečnostní monitorování v prostředí softwarově definovaných sítí

(Navrhovaná)

- Analýza možností obrany reprodukčního jádra viru před detekcí antivirovými prostředky

(Navrhovaná)