З метою забезпечення вимог роботодавців до мінімально необхідних умінь та навичок у студентів, викладачі кафедри Управління інформаційною та кібербезпекою (УІКБ) успішно впроваджують у освітній процес використання сучасних інформаційних технологій.

Так, викладання дисципліни “Аналіз та оцінка уразливостей інформаційних систем” (АОУІС), що викладається студентам другого курсу Навчально-наукового інституту захисту інформації побудовано на збільшенні інтерактиву та взаємодії викладача та студента, а також студентів між собою.

В рамках вивчення дисципліни створено канал у Discord, який на сьогодні є однією із найкращих альтернатив платформам дистанційного та онлайн навчання.

Для об’єднання студентів у спільноту, де знання передаються та поширюються в реальному часі (а не від заняття до заняття)? використовується популярний на сьогодні месенджер Telegram.

Популярність напрямку, який вивчається в рамках дисципліни АОУІС привертає увагу студентів з інших курсів та абітурієнтів, які мають змогу приєднатися та отримати цікаву інформацію, не прив’язуючись до місця та часу проведення занять.

Основними принципами, які закладено у дисципліні АОУІС, є:

• Побудова дисципліни на безкоштовних та умовно безкоштовних технологіях;
• Використання засобів віртуалізації, докер контейнерів та хмарних технологій, що дозволяє студентам опанувати безліч навичок та умінь, використовуючи лише персональний комп’ютер та Інтернет;
• Організація студентів у спільноту, що підвищує ефективність та якість поширення знань та опанування навичок;

• Дотримання балансу між теоретичними знаннями, глибинним розумінням технологій та практичними навичками їх використання.

Під час вивчення дисципліни, студенти знайомляться з наступними  технологіями та програмними засобами:

• VirtualBox, VMWare, Docker.
• Спеціалізовані дистрибутиви Linux (Kali Linux, Parrot OS), PenTesters Framework (PTF), Metasploitable 2&3
• Сканери вразливостей Nessus, OpenVAS, Burp Suite та інші;
• Безліч консольних утиліт для збору інформації, сканування та перечислення під час проведення тестування систем на проникнення та оцінювання вразливостей.

*****