EN
UZ
Международные партнёры и программы сертификации
Центр кибербезопасности при Университете Инха в Ташкенте
Центр кибербезопасности при Университете Инха в Ташкенте был официально открыт 8 апреля 2022 года с целью укрепления сотрудничества в области развития информационно-коммуникационных технологий (ИКТ), в частности в сфере кибербезопасности, в сотрудничестве с Центром кибербезопасности Узбекистана. Центр служит платформой для продвижения образования в области кибербезопасности, развития профессиональных компетенций и поддержки приобретения востребованных знаний и практических навыков для студентов Университета Инха в Ташкенте и более широкого профессионального сообщества.
Центр содействует сотрудничеству с партнерами из промышленности и академическими учреждениями в целях поддержки развития современных знаний в области кибербезопасности и содействия росту национальной цифровой экосистемы.
В рамках Лаборатории кибербезопасности реализуются следующие инициативы:
- Программы обучения и профессионального развития для студентов и специалистов в области кибербезопасности;
- Организация практических занятий и лабораторных сессий по кибербезопасности;
- Реализация специализированных курсов и программ сертификации в сотрудничестве с ведущими международными партнерами, включая Check Point, EC-Council, CompTIA, Fortinet, Kaspersky и Group-IB.
Посредством этих мероприятий Центр кибербезопасности стремится укрепить потенциал в области кибербезопасности, поддержать развитие талантов и внести вклад в подготовку высококвалифицированных специалистов.
Логотипы компаний
Международные партнёры и программы сертификации
Центр кибербезопасности при Университете Инха в Ташкенте сотрудничает с ведущими международными организациями в области кибербезопасности, чтобы предоставлять учебные программы и профессиональные сертификаты, признанные во всём мире. Эти партнёрства позволяют студентам и специалистам развивать практические навыки кибербезопасности в соответствии с глобальными отраслевыми стандартами.
CompTIA
CompTIA — это всемирно признанная независимая (vendor-neutral) организация, предоставляющая ведущие в отрасли сертификаты в сфере информационных технологий и кибербезопасности. Программы, такие как CompTIA Security+, CompTIA Network+ и CompTIA CySA+, подтверждают ключевые навыки в области сетевой безопасности, обнаружения угроз, управления рисками и реагирования на инциденты. Сертификаты CompTIA признаются более чем в 150 странах и утверждены в рамках системы подготовки специалистов по кибербезопасности Министерство обороны Соединённых Штатов Америки.
EC-Council
EC-Council — международная организация, специализирующаяся на сертификации и обучении в области кибербезопасности. Её программы, включая Certified Ethical Hacker (CEH) и EC-Council Certified Security Analyst (ECSA), сосредоточены на этичном хакинге, тестировании на проникновение и продвинутых методах защиты от кибератак.
Check Point
Check Point Software Technologies — мировой лидер в области решений кибербезопасности для защиты сетей, облачных систем и конечных устройств. Благодаря академическому партнёрству студенты получают практические знания о современной архитектуре сетевой безопасности и технологиях предотвращения киберугроз.
Fortinet
Fortinet предоставляет продвинутое обучение в области кибербезопасности через программу сертификации Network Security Expert (NSE) Certification Program, которая охватывает сетевую безопасность, защищённую инфраструктуру и киберразведку угроз, применяемые организациями по всему миру.
Kaspersky
Kaspersky — всемирно известная компания в области кибербезопасности, предоставляющая экспертизу в сфере анализа угроз, исследования вредоносного программного обеспечения и цифровой безопасности. Обучающие программы сосредоточены на современных киберугрозах, цифровой криминалистике и операциях по обеспечению безопасности.
Group-IB
Group-IB специализируется на расследовании киберпреступлений, анализе угроз и цифровой криминалистике. Сотрудничество способствует развитию практических навыков в области анализа киберугроз и реагирования на инциденты.
Программы сертификации EC-Council
О EC-Council
EC-Council — это всемирно признанная организация по сертификации в области кибербезопасности, специализирующаяся на этичном хакинге, тестировании на проникновение, цифровой криминалистике и киберзащите.
EC-Council разрабатывает международно признанные программы, которые подтверждают практические навыки в области кибербезопасности и готовят специалистов к выявлению, предотвращению и реагированию на киберугрозы.
Ключевые преимущества:
- Глобальное признание — сертификаты EC-Council признаются более чем в 145 странах мира.
- Лидерство в отрасли — сертификат Certified Ethical Hacker (CEH) уже более 20 лет является одной из ведущих сертификаций в области этичного хакинга.
- Доверие государственных и корпоративных организаций — сертификаты используются государственными структурами, оборонными организациями и международными компаниями.
- Практическое обучение — программы включают практические лабораторные занятия, симуляции реальных ситуаций и использование современных инструментов кибербезопасности.
- Влияние на карьеру — сертификаты EC-Council помогают строить востребованную карьеру в сфере кибербезопасности и профессионального развиваться.
Основные программы:
|
Программа |
Основное направление |
Ключевые навыки |
Преимущества для карьеры |
|
CEH (Certified Ethical Hacker) |
Этичный хакинг и тестирование на проникновение |
Оценка уязвимостей, сканирование сетей, методы эксплуатации, безопасность веб-приложений, анализ угроз |
Одна из самых признанных в мире сертификаций по этичному хакерству; готовит специалистов к ролям: тестировщик на проникновение, аналитик безопасности, аналитик SOC и специалист по кибербезопасности |
|
CPENT (Certified Penetration Testing Professional) |
Продвинутое тестирование на проникновение |
Тестирование на проникновение корпоративных сетей, работа с сложными инфраструктурами, атаки на Active Directory, продвинутое тестирование сетевой безопасности |
Развивает продвинутые навыки наступательной кибербезопасности, необходимые для специалистов Red Team, старших тестировщиков на проникновение и консультантов по безопасности |
|
CCISO (Certified Chief Information Security Officer) |
Лидерство и управление в кибербезопасности |
Управление безопасностью, управление рисками, управление программами безопасности, соответствие требованиям, стратегическое лидерство в области кибербезопасности |
Предназначена для опытных специалистов по кибербезопасности и руководителей, стремящихся к лидерским позициям, таким как CISO, директор по безопасности и менеджер по кибербезопасности |
Certified Ethical Hacker (CEH) v13
Сертифицированный Этичный Хакер (CEH) от EC—Council (США) — одна из ведущих мировых сертификаций в области этичного хакерства, тестирования на проникновение и защиты кибербезопасности. Более 20 лет CEH признаётся во всём мире как престижный сертификат для специалистов по кибербезопасности.
Последняя версия CEH v13 представляет собой первую в мире сертификацию по этичному хакерству с четырёхфазной системой обучения на основе ИИ, сочетая теоретические знания с практическими тренингами.
Основные преимущества:
- Глобальное лидерство – CEH остаётся ведущей сертификацией по этичному хакингу более 20 лет.
- Признание в индустрии – занимает 12-е место среди 75 самых высокооплачиваемых IT-сертификаций в мире.
- Обучение с поддержкой ИИ – CEH v13 внедряет первую в отрасли систему обучения по кибербезопасности с использованием ИИ.
- Практические навыки – обучение включает работу с более чем 350 инструментами этичного хакерства и практическими лабораторными средами iLabs.
- Полная учебная программа – более 20 модулей, охватывающих современные методы кибератак и стратегии защиты.
- Карьерный рост – сертификация CEH способствует повышению зарплаты и ускоренному продвижению в кибербезопасности.
- Международные соревнования – доступ к мировым конкурсам по Capture—the—Flag (CTF) в кибербезопасности.
- CEH Master Pathway – возможность получить продвинутый сертификат CEH Master.
Программа готовит специалистов к выявлению уязвимостей, проведению тестирования на проникновение и защите организаций от современных киберугроз.
Учебная программа Certified Ethical Hacker Powered by AI включает:
|
Изучение |
Программа курса |
|
Модуль 01 Введение в этичное хакинга |
Изучите основы и ключевые вопросы информационной безопасности, включая базовые принципы этичного хакинга, средства контроля информационной безопасности, соответствующие законы и стандартные процедуры. |
|
Модуль 02 Сбор информации и разведка |
Изучение использования современных методов и инструментов для сбора информации и разведки (footprinting и reconnaissance) — критически важного этапа, подготовки перед проведением этичного взлома. |
|
Модуль 03 Сканирование сетей |
Изучение различных методов сканирования сетей и меры противодействия им. |
|
Модуль 04 Перечисление |
Изучение различных методов перечисления (enumeration), включая эксплуатацию протоколов Border Gateway Protocol (BGP) и Network File Sharing (NFS), а также соответствующие меры защиты. |
|
Модуль 05 Анализ уязвимостей |
Изучение, как выявлять уязвимости в сети целевой организации, её коммуникационной инфраструктуре и конечных системах. Также рассматриваются различные виды оценки уязвимостей и инструменты для их анализа. |
|
Модуль 06 Взлом систем |
Изучение различных методологий взлома систем, используемых для выявления уязвимостей в системах и сетях, включая стеганографию, атаки стеганоанализа и методы сокрытия следов. |
|
Модуль 07 Угрозы вредоносного ПО |
Изучение различных видов вредоносного программного обеспечения (трояны, вирусы, черви и др.), целевые атаки (APT) и fileless‑malware, методы анализа вредоносного ПО и способы противодействия таким угрозам. |
|
Модуль 08 Перехват трафика |
Изучение методов перехвата сетевых пакетов (packet sniffing) и их использований для выявления уязвимостей сети, а также меры защиты от атак, связанных с перехватом трафика. |
|
Модуль 09 Социальная инженерия |
Изучение концепции и методы социальной инженерии, включая способы выявления попыток кражи данных, аудит уязвимостей, связанных с человеческим фактором, и меры противодействия атакам социальной инженерии. |
|
Модуль 10 Атака отказа в обслуживании |
Изучение различных методов атак типа отказа в обслуживании (DoS) и распределённых атак отказа в обслуживании (DDoS), а также инструменты, используемые для анализа целевой системы и разработки мер защиты от таких атак. |
|
Модуль 11 Перехват сессии |
Изучение различных методов перехвата сессий, используемых для выявления слабых мест в управлении сетевыми сессиями, аутентификации, авторизации и криптографии, а также соответствующие меры защиты. |
|
Модуль 12 Обход IDS, фаерволов и ловушек (honeypots) |
Изучение межсетевых экранов (firewalls), системы обнаружения вторжений (IDS) и методов обхода honeypots; инструменты, используемые для анализа уязвимостей сетевого периметра; а также меры противодействия. |
|
Модуль 13 Взлом веб-серверов |
Изучение атаки на веб‑серверы, включая комплексную методологию проведения атак для выявления уязвимостей в инфраструктуре веб‑серверов, а также меры противодействия. |
|
Модуль 14 Взлом веб-приложений |
Изучение атаки на веб‑приложения, включая комплексную методологию взлома для выявления уязвимостей в веб‑приложениях и меры противодействия. |
|
Модуль 15 SQL-инъекция |
Изучение методов атак типа SQL‑инъекций, способов обхода защиты и мер противодействия SQL‑инъекциям. |
|
Модуль 16 Взлом беспроводных сетей |
Изучение различных видов шифрований, угроз, методов взлома, инструментов атак, средств безопасности и мер противодействия для беспроводных сетей. |
|
Модуль 17 Взлом мобильных платформ |
Изучение векторов атак на мобильные платформы, методов взлома Android и iOS, управление мобильными устройствами (MDM), рекомендации по мобильной безопасности и инструментов защиты. |
|
Модуль 18 Взлом устройств Интернета вещей (IoT) |
Изучение различных видов атак на устройствах Интернета вещей (IoT) и операционных технологий (OT), методов взлома, инструментов атак и мер противодействия. |
|
Модуль 19 Облачные вычисления |
Изучение различных концепций облачных вычислений, таких как контейнерные технологии и бессерверные вычисления, а также различных угроз облачным вычислениям, атак, методов взлома и технологий и инструментов обеспечения безопасности облачной среды. |
|
Модуль 20 Криптография |
Изучение алгоритмов шифрования, криптографических инструментов, инфраструктуры открытых ключей (PKI), шифрования электронной почты и дисков, а также криптографических атак и инструментов криптоанализа. |
CEH Обзор экзамена
|
Детали экзамена |
Экзамен на знание CEH |
Практический экзамен CEH |
|
Количество вопросов / практических заданий |
125 Вопросов |
20 Практические задания |
|
Продолжительность теста |
4 Часа |
6 Часов |
|
Формат теста |
MCQ |
Киберполигон iLabs |
|
Доступность теста |
ECC Экзамен, Vue |
ASPEN, iLabs |
|
Код экзамена |
312-50 (ECC Exam), 312-50 (VUE) |
— |
|
Проходной балл |
60% — 85% |
60% — 85% |
Программы сертификации CompTIA
О CompTIA:
CompTIA (Computing Technology Industry Association) — всемирно признанная, независимая от производителей организация, разрабатывающая ведущие отраслевые сертификации, подтверждающие навыки в области ИТ и кибербезопасности.
Основные преимущества:
- Глобальное признание – сертификации CompTIA признаются работодателями более чем в 150 странах мира.
- Спрос в отрасли – каждый пятый ИТ‑специалист в Северной Америке имеет хотя бы одну сертификацию CompTIA.
- Одобрено государством – сертификации включены в рамки кадрового обеспечения Министерства обороны США (DoD 8140.03M).
- Независимость от производителей – знания применимы к различным технологиям и платформам.
- Структурированная карьерная лестница – сертификации охватывают уровни от базового до продвинутого (A+, Network+, Security+, CySA+, PenTest+, CASP+).
- Международное признание – сертификации CompTIA подтверждают профессиональные компетенции в ИТ и способствуют карьерному развитию в сферах кибербезопасности, сетевых технологий и ИТ‑инфраструктуры.
Основные программы:
|
Программа |
Основное направление |
Ключевые навыки |
Преимущества для карьеры |
|
Network+ |
Сетевые технологии и протоколы |
Конфигурация, управление, устранение неполадок, безопасность |
База для карьерного развития в сетевых технологиях, обязательное условие для специализированных сертификаций, признано в отрасли |
|
Security+ |
Кибербезопасность и защита данных |
Управление угрозами, оценка уязвимостей, реагирование на инциденты, криптография |
Сертификация начального уровня по безопасности, открывающая возможности для работы в сфере кибербезопасности, одобрена Министерством обороны США (DoD) |
|
Linux+ |
Администрирование Linux |
Управление системами, повышение безопасности, скриптование и автоматизация, контейнерные технологии |
Поддержка корпоративных систем Linux, облачной и кибербезопасной инфраструктуры, практические навыки для работы в корпоративной среде |
CompTIA Security+
CompTIA Security+ — это ведущая мировая сертификация, подтверждающая базовые навыки, необходимые для выполнения ключевых функций безопасности и построения карьеры в сфере ИТ‑безопасности. Сертификация демонстрирует способность специалистов защищать сети, приложения и устройства, обеспечивая целостность, конфиденциальность и доступность данных. CompTIA Security+ ориентирована на практические навыки, позволяя решать реальные задачи. Будучи самой признанной сертификацией начального уровня, она является ценным инструментом для карьерного роста в динамичной сфере кибербезопасности.
Основные особенности:
- Глобальный стандарт кибербезопасности – одна из самых признанных сертификаций начального уровня в области кибербезопасности в мире.
- Подтверждение ключевых навыков безопасности – охватывает управление угрозами, сетевую безопасность, управление идентификацией, управление рисками и криптографию.
- Сертификация на основе практических заданий – экзамены включают практические, сценарные вопросы, проверяющие реальные навыки в кибербезопасности.
- Практические знания по безопасности – фокус на выявлении угроз, управлении уязвимостями и внедрении средств защиты.
- Карьерные возможности – готовит специалистов к ролям аналитика по безопасности, аналитика SOC, системного администратора и инженера по сетевой безопасности.
- Прочная база для продвинутых сертификаций – служит основой для получения продвинутых сертификаций по кибербезопасности (CySA+, PenTest+, CASP+).
Учебная программа Security+ включает:
|
Время |
Изучить |
Программа курса |
|
Неделя 1 |
Модуль 01 |
Сравнение и сопоставление различных типов средств защиты (security controls) Обобщение фундаментальных концепций безопасности (Часть 1) |
|
Модуль 02 |
Обобщение фундаментальных концепций безопасности (Часть 2) Важность процессов управления изменениями и их влияние на безопасность |
|
|
Неделя 2 |
Модуль 03 |
Важность использования соответствующих криптографических решений |
|
Модуль 04 |
Сравнение и сопоставление типичных злоумышленников и их мотиваций Векторы угроз и поверхности атак |
|
|
Неделя 3 |
Модуль 05 |
Различные типы уязвимостей |
|
Модуль 06 |
Анализ индикаторов вредоносной активности |
|
|
Неделя 4 |
Модуль 07 |
Назначение методов смягчения угроз для защиты корпоративной инфраструктуры Сравнение и сопоставление последствий для безопасности различных архитектурных моделей (Часть 1) |
|
Модуль 08 |
Сравнение и сопоставление последствий для безопасности различных архитектурных моделей (Часть 1) Применение принципов безопасности для защиты корпоративной инфраструктуры |
|
|
Неделя 5 |
Модуль 09 |
Сравнение и сопоставление концепций и стратегий защиты данных Объяснение важности устойчивости и восстановления в архитектуре безопасности |
|
Модуль 10 |
Применение распространённых методов защиты к вычислительным ресурсам Последствия для безопасности при правильном управлении аппаратными средствами, программным обеспечением и данными |
|
|
Неделя 6 |
Модуль 11 |
Действия, связанные с управлением уязвимостями Концепции и инструменты оповещения и мониторинга безопасности |
|
Модуль 12 |
Модификация возможностей корпоративной инфраструктуры для повышения безопасности Внедрение и поддержка управления идентификацией и доступом |
|
|
Неделя 7 |
Модуль 13 |
Важность автоматизации и оркестрации процессов безопасности Действия по реагированию на инциденты Использование источников данных для поддержки расследований |
|
Модуль 14 |
Элементы эффективного управления безопасностью (security governance) Элементы процесса управления рисками |
|
|
Неделя 8 |
Модуль 15 |
Процессы, связанные с управлением рисками третьих сторон Элементы эффективного соблюдения требований безопасности (security compliance) Виды и цели аудитов и оценок |
|
Модуль 16 |
Внедрение практик повышения осведомлённости о безопасности + полный обзор |
Security+ Обзор экзамена
|
Детали экзамена |
CompTIA Security+ Экзамен |
|
Количество вопросов / практических заданий |
Максимум 90 вопросов (включая вопросы с выбором ответа и практические задания) |
|
Продолжительность теста |
90 минут |
|
Формат теста |
Вопросы с выбором ответа + практические задания (PBQs) |
|
Доступность теста |
Тестовые центры Pearson VUE и онлайн‑экзамен с контролем в УИТ |
|
Код экзамена |
SY0-701 |
|
Проходной балл |
750 / 900 |
