IT biztonság MSc mellékspecializáció (mérnök-informatikus szak)

BME Hálózati Rendszerek és Szolgáltatások Tanszék (HIT) -- www.hit.bme.hu
CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab) -- www.crysys.hu

Célkitűzés

Az IT biztonság mellékspecializáció célja, hogy megismertesse a hallgatókkal a IT rendszerek biztonsággal kapcsolatos problémáit és az azok megoldására alkalmazott korszerű módszereket és technológiákat. A mellékspecializáció a hangsúlyt a praktikus alkalmazásokra fekteti, ám azok részletes elemzésén keresztül a hallgatók betekintést nyernek az analízis módszerek és a tervezés kérdéseibe is. Olyan mérnök-informatikusok képzésére törekszünk, akik képesek a modern IT rendszerekben felmerülő biztonsági problémák azonosítására, feltárására, a problémák megoldásához szükséges praktikus tervezési és fejlesztési feladatok elvégzésére, valamint a mélyebb elméleti alapokra (pl. kriptográfiára) épülő módszerek és rendszerek megértésére és alkalmazására.

Illeszkedés a főspecializációkhoz

A biztonság ma az egyik fő kihívás az információs rendszerekben, a kommunikációs hálózatokban, és a beágyazott rendszerekben. Legyen szó akár felhő alapú szolgáltatásokról, mobil platformokról, az Internetről és a Webről, közösségi alkalmazásokról, vezeték nélküli hálózatokról, ipari folyamatirányítási rendszerekről, vagy a tárgyak internetjéről (IoT), nap mint nap hallhatunk az ezekkel kapcsolatos biztonsági problémákról, az újabb és újabb sérülékenységekről, és az ezeket kihasználó sikeres támadásokról. Ezért az IT biztonság mellékspecializáció nagyszerű kiegészítője lehet bármelyik főspecializációnak. Alkalmazásfejlesztőből vagy hálózati mérnökből sok van, de közülük csak kevesen értenek igazán a biztonsághoz. Az IT biztonság mellékspecializáció olyan hozzáadott értéket biztosít, mely egyedivé és keresetté teszi az itt végző hallgatókat bármely főspecializáció által képviselt szűkebb szakmai területen.

A mellékspecializáció programja

Szaktárgyak:

Mérési gyakorlat:

Önálló laboratórium és diplomatervezés:

Az önálló laboratórium és a diplomaterv témák tipikusan a CrySyS Lab kutatás-fejlesztési tevékenységéhez kapcsolódnak, vagy külső ipari partner által javasolt feladatok, s ezáltal lehetőséget teremtenek a hallgatóknak a labor kutatási és ipari fejlesztési munkáiban történő részvételre, illetve az ipari partnerekkel történő együttműködésre.

Az aktuális hallgatói projektjavaslatok a következő címen találhatók: http://www.crysys.hu/education/projects/

Szakmai gyakorlat:

A szakmai gyakorlat célja, hogy lehetőséget adjon a hallgatóknak az ipari környezettel történő ismerkedésre, az egyetemen szerzett tudás gyakorlati elmélyítésére. A CrySyS Lab számos olyan ipari céggel áll kapcsolatban, melyek az IT biztonsághoz kapcsolódó tevékenységet végeznek. Néhány példa a teljesség igénye nélkül:

industry partners

Ajánlott választható tárgyak:

Ajánlott előtanulmányi rend:

A mellékspecializáció felvétele előtt hasznos lehet az alábbi BSc tárgy teljesítése:

Tehetséggondozás:

A CrySyS Lab minden évben megrendezi a CrySyS Security Challenge nevű egyetemi hacker versenyt. A versenyen jól szereplő hallgatók meghívást kapnak a CrySyS Student Core nevű diákkörbe. A Student Core tagjai rendszeresen találkoznak, az IT biztonsággal kapcsolatos témákat dolgoznak fel, vitatnak meg, és nemzetközi hacker versenyekre készülnek. A Student Core hacker csapata a !SpamAndHex számos versenyen ért el kiemelkedő eredményt.

A CrySyS Student Core-ba történő bejutás segítése érdekében felkészítést is folytatunk az érdeklődő hallgatók részére. Részletek később...

CrySyS Lab

A CrySyS Adat- és Rendszerbiztonság Laboratórium elkötelezett a nemzetközi színvonalú oktatás, kutatás, és szakértői tevékenység mellett az IT biztonság területén. A laboratórium jelenlegi fő kutatási területei az ipari folyamatirányítási rendszerek és más beágyazott rendszerek biztonsága, valamint a kártékony programok detekciója és analízise. A laboratórium szakértői tevékenységet is végez ipari partnerei számára, mely főleg biztonsági teszteléseket és incidens kezelési feladatok megoldását jelenti. A laboratórium munkatársai fedezték fel és analizálták először a Duqu kémprogramot, és ők publikáltak először a Flame, a MiniDuke és a TeamSpy kártevőkről. A laboratórium részvétele különböző nemzetközi K+F projektekben intenzív és sikeres, publikációs tevékenysége kiemelkedő, szakértői tevékenysége pedig széles körben elismert. A laboratóriumból több spin-off cég is indult, többek között a Tresorit, az Ukatemi Technologies, és az Avatao. További információ elérhető a CrySyS Lab weboldalán: www.crysys.hu

Szakirányfelelős

Dr. Buttyán Levente, docens
BME Hálózati Rendszerek és Szolgáltatások Tanszék (HIT),
CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab)
e-mail: buttyan at crysys dot hu
tel: +36 1 463 1803

További információért kérjük lépjen kapcsolatba a szakirányfelelőssel!