МЕТОДИ ТА ЗАСОБИ ФОРМУВАННЯ КОМПЕТЕНТНОСТІ З КІБЕРНЕТИЧНОЇ БЕЗПЕКИ В ПРОЦЕСІ ПРОФЕСІЙНОЇ ПІДГОТОВКИ МАЙБУТНІХ ІНЖЕНЕРІВ-ПРОГРАМІСТІВ

Анотація

У статті обґрунтовано тлумачення поняття «формування компетентності з кібернетичної безпеки» в аспекті професійної підготовки майбутніх інженерів-програмістів. Також у статті визначено та охарактеризовано ефективні методи формування компетентності з кібернетичної безпеки, які доцільно використовувати в процесі підготовки майбутніх інженерів-програмістів, а саме: методи інтерактивного навчання: моделювання атак і захисту, «Capture the Flag» (CTF), практичні лабораторії та симулятори; проєктно орієнтоване навчання: розробка захищених програмних систем, веб-безпека, інцидент-менеджмент; метод кейс-стаді (Case Study): аналіз інцидентів кібербезпеки, розгляд політик безпеки; інтеграція кібербезпеки в курс програмування: безпечне програмування, аналіз коду; навчальні платформи та інструменти: онлайн-курси і платформи для навчання кібербезпеці, віртуальні лабораторії; методи оцінювання та зворотний зв’язок: завдання на тестування безпеки, оцінка за допомогою змагань, рефлексія та обговорення; підвищення кваліфікації через сертифікаційні програми: сертифікація CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker), CompTIA Security. Водночас особливу увагу у статті приділено сучасним засобам формування компетентності з кібернетичної безпеки, які доцільно використовувати у професійній підготовці майбутніх інженерів-програмістів. Серед них: програмне забезпечення та інструменти для тестування безпеки: Metasploit, Wireshark, Nmap, Kali Linux; віртуальні лабораторії та тренажери: TryHackMe, Hack The Box, Cyber Range; онлайн-курси та навчальні платформи: Coursera – курси від провідних університетів та компаній з кібербезпеки, edX – платформа для навчання, яка пропонує курси з кібербезпеки від провідних університетів, Udemy – онлайн-курси з різних аспектів кібербезпеки, включаючи пентестинг, захист мереж тощо; системи управління навчанням (LMS): Moodle – платформа для створення онлайн-курсів, яка дозволяє організовувати завдання, тестування та взаємодію з студентами, Blackboard – система для управління навчанням, що включає модулі для створення інтерактивних завдань та тестів з кібербезпеки, Google Classroom – зручний інтерфейс для організації занять, дискусій та моніторингу прогресу студентів; змагання та конкурси: CTF (Capture The Flag) – популярний формат змагань з кібербезпеки, European Cyber Security Challenge (ECSC) – міжнародний конкурс, на якому студенти можуть продемонструвати свої навички у сфері кібербезпеки, National Collegiate Cyber Defense Competition (CCDC) – змагання для студентів, при якому команди змагаються в області захисту реальних мережевих систем; методичні та довідкові матеріали: книги «Кібербезпека» або «Інформаційна безпека та криптографія», наукові публікації з кібербезпеки, блоги та ресурси; симулятори кіберзагроз; менторство та наставництво.

Ключові слова: методи, засоби; компетентності; кібернетична безпека; професійна підготовка; інженери-програмісти.