დამთავრდა სამეცნიერო კიბერ უსაფრთხოების ასოციაციის პროექტის – კიბერ უსაფრთხოების სპეციალიზაციის პირველი ნაკადი. ერთი წლის წინ სამეცნიერო კიბერ უსაფრთხოების ასოციაციაში დაიწყო ჩვენი რეგიონისთვის უნიკალური პროექტი “კიბერ უსაფრთხოების სპეციალიზაცია”. სპეციალიზაცია წარმოადგენს 21 პრაქტიკული სასწავლო მოდულისგან შემდგარ ერთწლიან პროგრამას.
კიბერ სპეციალიზაციის ფარგლებში მონაწილეები დაეუფლნენ დღეისთვის აქტუალურ საგნებს კიბერ უსაფრთხოების და კომპიუტერული მეცნიერების მიმართულებით. გამომდინარე იქიდან, რომ კიბერ უსაფრთხოების განხრა შედგება რამდენიმე საკვანძო მიმართულებისგან, ამ დარგის სპეციალისტს გარდა საკვანძო უსაფრთხოების მიმართულებებისა უნდა გააჩნდეს სიღრმისეული ცოდნა სხვადასხვა დარგებში, ისეთებში, როგორიცაა – პროგრამირება, ვებ სისტემები, ქსელები, სისტემური პროცესები და სხვა.
პროგრამის დასრულებისთანავე ასოციაციამ მიიღო ინფორმაცია კურსდამთავრებულთა გამოხმაურება კურსის შესახებ. ინფორმაცია წარმოდგენილია ერთგვარი ინტერვიუს სახით, სადაც სპეციალიზაციის მონაწილეები პროგრამასთან დაკავშირებულ კითხვებს პასუხობენ. კიბერ უსაფრთხოების ასოციაციამ გააკეთა ინტერვიუ სპეციალიზაციის პროგრამის ოთხ მონაწილესთან.
ზაალი ჯანიკაშვილი – სამეცნიერო კიბერ უსაფრთხოების ასოციაციის (SCSA) წამყვანი Django დეველოპერი და კიბერ უსაფრთხოების სპეციალისტი.
– რატომ აირჩიეთ ეს კონკრეტული პროგრამა თქვენი ტრენინგისთვის?
ამ კურსის არჩევამდე გავდიოდი SCSA -ში Python Algorithms, რომლის დროსაც გავიგე სპეციალიზაციის არსებობის შესახებ და სილაბუსის გადახედვის შემდეგ გადავწყვიტე, რომ განმევითარებინა ჩემი უნარები ამ სფეროში ამ კურსის დახმარებით, რადგან სხვა კურსებთან შედარებით, მოკლე დროში დიდი ცოდნის მიღების საშუალებას მაძლევდა.
– ეს წელი საკმაოდ რთული იყო, თუ გადახედეთ ყველა გარემოებას: პანდემიას, შეზღუდვების შემოღებას. ამ ყველაფერმა გავლენა იქონია ყოველდღიურ საქმიანობაზე და სწავლაზე. გვიამბეთ, რამდენად წარმატებით შეძლო SCSA- მ ახალ მოთხოვნებზე მორგება და რა რეჟიმში მიმდინარეობდა ტრენინგები?
წელს რაც შეეხება, სწავლისთვის ზედგამოჭრილია, რადგან უამრავი დრო აქვს ყველას საკუთარი თავისთვის. რაც შეეხება SCSA -ს, საკმაოდ წარმატებულად გაუმკლავდა არსებულ გამოწვევებს, შეუფერხებლად და ჩავარდნის გარეშე გაგრძელდა სწავლის პროცესი. ტრენინგის რეჟიმი კი დარჩა უცვლელი, უბრალოდ, დროები გადაეწყო ჩვენი სურვილისამებრ.
– შესწავლილიდან რომელი მიმართულებები დაგამახსოვრდათ ყველაზე მეტად?
შესწავლილი კურსებიდან ყველაზე მეტად დამამახსოვრდა კრიპტოგრაფია და ქსელური უსაფრთხოების პრინციპები.
– გვითხარით სწავლების მეთოდოლოგიის შესახებ. რომელმა ლექტორმა მოახდინა თქვენზე შთაბეჭდილება?
სწავლის პროცესი იყო საინტერესო და ინფორმაციული, მიმდინარეობდა როგორც თეორიული, ასევე პრაქტიკული მეთოდების გამოყენებით, რაც უზრუნველყოფდა წარმატებულ ათვისებას. ამ მხრივ გამოვყოფდი მაქსიმ იავიჩს და გიორგი იაშვილს.
– რა სირთულეებს წააწყდით სწავლის პერიოდში? მხარს გიჭერდნენ თუ არა ლექტორები რთულ მომენტებში?
სირთულეები ჩემი სწავლის პროცესში იყო მინიმალური და ეს ალბათ განპირობებული იყო ლექტორების მუდმივი მხარდაჭერით და პრობლემების ლექციაზევე აღმოფხვრით.
– დაგეხმარათ თუ არა სწავლის შედეგად მიღებული ცოდნა თქვენთვის სასურველ სამუშაოზე მოწყობაში?
დიახ, ამჟამად დასაქმებული ვარ, ვიყენებ იმ ცოდნასა და უნარებს, რაც უკანასკნელი 1 წლის განმავლობაში შევიძინე ამ კურსზე.
– ფინალური პროექტი. რამდენად საინტერესო და აქტუალური იყო თქვენთვის საბოლოო პროექტის თემა?
საბოლოო პროექტის თემა შეესაბამებოდა ჩემს ინტერესებსა და შესაძლებლობებს. აღნიშნულმა პროექტმა საშუალება მომცა, რომ ჩემი ცოდნა პრაქტიკაში გამომეყენებინა და დამოუკიდებლად შემექმნა ფუნქციური ვებ-აპლიკაცია.
ქეთი გრძელიძე – სამეცნიერო კიბერ უსაფრთხოების ასოციაციის (SCSA) სპეციალიზაციის მონაწილე, მენეჯერი, Dentex 95.
– როგორ გაიგეთ კიბერ სპეციალიზაციის შესახებ?
Facebook-ზე ვნახულობდი ინფორმაციას კიბერუსაფრთხოებაზე მომუშავე ორგანიზაციების შესახებ და SCSA-ს გვერდზე ვნახე ინფორმაცია კურსის შესახებ.
– როგორ მიმდინარეობდა სწავლება კარანტინამდე? (შეგიძლიათ გვიამბოთ ჯგუფში სტუდენტების რაოდენობის ან ლექციების, ჯგუფური პროექტების, თითოეული მოდულის ბოლოს ჩატარებული გამოცდების შესახებ).
ჯგუფში ვიყავით 8 სტუდენტი, შესაბამისად აქტიურად ვიყავით ჩართულები სწავლებაში და პროცესი იყო ინტერაქტიული, რაც საშუალებას გვაძლევდა აქტიურად ვყოფილიყავით ჩართულები ლექციებში. ჯგუფური პროექტები, ისევე როგორც საბოლოო გამოცდები, გვაძლევდა საშუალებას კიდევ ერთხელ გაგვემეორებინა და გამოგვეყენებინა კურსის განმავლობაში მიღებული ინფორმაცია. ჩემი აზრით, სწავლის პროცესში მნიშვნელოვანია, რომ გარდა ლექციების მიმდინარეობისას გაკეთებული დავალებების/პრაქტიკული სამუშაოებისა, დამოუკიდებლად შეგეძლოს მიღებული ცოდნის/ინფორმაციის გამოყენება.
– რა საგნები შეისწავლეთ სპეციალიზაციის ფარგლებში? რამდენად აქტუალურია მასალები?
ვინაიდან კურსის დაწყებამდე ფაქტობრივად არ გვქონდა ცოდნა პროგრამირების და მითუმეტეს კიბერუსაფრთხოების შესახებ, კურსის ფარგლებში ვისწავლეთ როგორც პროგრამირების ენები და მიმართულებები, ისე მათი შესაბამისი უსაფრთხოების ელემენტები, უსაფრთხოებაში მათი გამოყენება და თავდასხმის მექანიზმები. ვინაიდან კიბერუსაფრთხოების სფერო არის მუდმივად განახლებადი და ყოველდღიურად ვლინდება ახალი ინფორმაციები/თავდასხმები/სისუსტეები, ლექტორები მუდმივად ცდილობენ რომ მიგვეღო საჭირო და აქტუალური ინფორმაცია.
– გაგვიზიარეთ თუ რა აზრის ხართ ლექტორებზე. თქვენი აზრით რამდენად კვალიფიციური არიან SCSA-ში წარმოდგენილი ლექტორები?
SCSA-ს ლექტორების და შესაბამისად კურსის ძალიან დიდ დადებით მხარეს წარმოადგენს ის, რომ გარდა ლექტორობისა/კვლევისა ისინი არიან პრაქტიკოსები. შესაბამისად, ცოდნა და ინფორმაცია რასაც იღებ კურსის განმავლობაში არის მუდმივად განახლებადი და არა მხოლოდ თეორიული, არამედ პრაქტიკულ ცოდნაზე დაფუძნებული და რეალობაში აქტიურად გამოყენებადი.
– რა გავლენა იქონია სპეციალიზაციამ თქვენს პროფესიულ ზრდაზე? დაგეხმარათ თუ არა SCSA– ში მიღებული ცოდნა თქვენს საქმიანობაში?
ჩემთვის უსაფრთხოება ამ მიმართულებით არის სრულიად ახალი სფერო. ჩემს ძირითად პროფესიას წარმოადგენს საერთაშორისო ურთიერთობები და ვცდილობ კიბერუსაფრთხოების კვლევას სახელმწიფო/რეგიონულ დონეზე. SCSA-ს კურსის სწავლისას ჩემი მიზანი იყო კიბერუსაფრთხოება შემესწავლა პრაქტიკული კუთხით, რაც მომეხმარებოდა ჩემს კვლევაში და შესაბამისად პროფესიულ განვითარებაში. კურსის შედეგად, გარდა პროფესიული წინსვლის პერსპექტივისა, შევიძინე ახალი პროფესია და დიდი ცოდნა ჩემთვის სრულიად ახალ სფეროში.
– თქვენი საბოლოო პროექტი: გვითხარით უფრო მეტი ამის შესახებ. რა მიზანს ისახავთ და რა არის თქვენი პროექტის თემა?
ჩემი საბოლოო პროექტი შეეხება 5G უსაფრთხოებაში კრიპტოგრაფიული პროტოკოლების გამოყენებას. ჩვენი კვლევის მიზანია შესაბამისი შესაძლო სისუსტეების/პრობლემების მოძიება და რეკომენდაციების ჩამოყალიბება. ასევე, ჩატარებული კვლევის შესაბამისად სიმულაციების ჩატარება. პროექტის მიზანი იქნება შესაძლო საფრთხეების იდენტიფიცირება და მათი აღმოფხვრის გზების მოძიება.
– რა რჩევას მისცემდით სპეციალიზაციის მომავალ სტუდენტებს? რაზე ურჩევდით მათ ყურადღების გამახვილებას?
სწავლის პროცესში და თითოეული კურსის დასრულების შემდგომ მნიშვნელოვანია, რომ ეცადო, იყო ინფორმირებული სიახლეების შესახებ და არ შეწყვიტო პრაქტიკულად მუშაობა საკუთარ ცოდნაზე და განვითარებაზე.
ანდრო ბურსულაია – სამეცნიერო კიბერ უსაფრთხოების ასოციაციის (SCSA) წამყვანი Django დეველოპერი და კიბერ უსაფრთხოების სპეციალისტი.
– რატომ აირჩიეთ ეს კონკრეტული პროგრამა თქვენი ტრენინგისთვის?
ვინაიდან ამ სფეროში კარგად გარკვეული არ ვიყავი, ტრენინგი კი თავის მხრივ მოიცავდა ბევრ მიმართულებას, ჩავთვალე რომ ეს იქნებოდა კარგი პრაქტიკა ამ სფეროში ცოდნის გასაღრმავებლად. თანაც პრაქტიკოსი ტრენერებისგან თანამედროვე ტენდენციებისა და რეალური საკითხების გარჩევის ვარიანტმა მომხიბლა, რაც რა მოიაზრებდა სტანდარტული «სახელმძღვანელოს» მიჰყოლის პრინციპს.
– ეს წელი საკმაოდ რთული იყო, თუ გადახედეთ ყველა გარემოებას: პანდემიას, შეზღუდვების შემოღებას. ამ ყველაფერმა გავლენა იქონია ყოველდღიურ საქმიანობაზე და სწავლაზე. გვიამბეთ, რამდენად წარმატებით შეძლო SCSA- მ ახალ მოთხოვნებზე მორგება და რა რეჟიმში მიმდინარეობდა ტრენინგები?
ორგანიზაციამ თავისი ორგანიზაციული საკითხები უცებ და მარტივად მოაგვარა, სირთულეები უშუალოდ პირადი იყო, ჩემი აზრით, კერძოდ ჩემთვის როგორც მონაწილესთვის, რადგან ონლაინ სწავლების მიდგომა ზოგადად არ მხიბლავს.
– შესწავლილიდან რომელი მიმართულებები დაგამახსოვრდათ ყველაზე მეტად?
დეველოპინგი ფაითონზე, osint, software security, ამ საგნებს გამოვყოფდი.
– გვითხარით სწავლების მეთოდოლოგიის შესახებ. რომელმა ლექტორმა მოახდინა თქვენზე შთაბეჭდილება?
რთული გამოსარჩევია, იყვნენ შედარებით გამოცდილები სწავლების მეთოდებში, თუმცა ყველა დიდი ენთუზიაზმით უდგებოდა თავის საგანს.
– რა სირთულეებს წააწყდით სწავლის პერიოდში? მხარს გიჭერდნენ თუ არა ლექტორები რთულ მომენტებში?
როგორც ზემოთ აღვნიშნე, ლექტორები დიდი პასუხისმგებლობითა და ენთუზიაზმით უდგებოდნენ სწავლებას, მოვალეობის მოხდის მიზნით არავინ კითხულობდა ლექციებს, შესაბამისად არასდროს მქონია პრობლემა კლასგარეშედაც კითხვები დამესვა და დამატებითი ახსნა მიმეღო.
– დაგეხმარათ თუ არა სწავლის შედეგად მიღებული ცოდნა თქვენთვის სასურველ სამუშაოზე მოწყობაში?
დიახ, ჩემთვის ყველაზე გამორჩეულ მიმართულებაზე დიდი წინსვლა იყო.
– ფინალური პროექტი. რამდენად საინტერესო და აქტუალური იყო თქვენთვის საბოლოო პროექტის თემა?
ჩემი სურვილისამებრ ავირჩიე თემა, შესაბამისაც სრულად ერგებოდა ჩემს ინტერესებს.
ირმა ჩინჩალაძე – IT ინფრასტრუქტურის ინჟინერი, Orient Logic
– როგორ გაიგეთ კიბერ სპეციალიზაციის შესახებ?
Google-ის საძიებო სისტემაში კიბერ უსაფრთხოების კურსების ძებნის დროს შემხვდა საიტი SCSA.ge.
– როგორ მიმდინარეობდა სწავლება კარანტინამდე? (შეგიძლიათ გვიამბოთ ჯგუფში სტუდენტების რაოდენობის ან ლექციების, ჯგუფური პროექტების, თითოეული მოდულის ბოლოს ჩატარებული გამოცდების შესახებ).
კარანტინამდე სწავლება მიმდინარეობდა სასწავლო დაწესებულებაში, რომელიც აღჭურვილი იყო კურსისთვის საჭირო ყველა ინვენტარით. ჯგუფში ვიყავით 8 ადამიანი. ლექციები იყო ინტერაქტიული, თეორიული ნაწილის გავლისთნავე გვქონდა მოცემული თეორიის პრაქტიკაში გამოყენების საშუალება, რაც ძალიან გეხმარება ახალი მასალის გაგებაში და აღქმაში. თითოეული მოდულის ბოლოს გვქონდა გამოცდა, გამოცდა შედგებოდა თეორიული და პრაქტიკული ნაწილისგან და გვქონდა განსაზღვრული დრო მის დასაწერად. ასევე გვქონდა ჯგუფური პროექტებიც რაც გეხმარება უფრო დეტალურად და სიღმრისეულად შეისწავლო კიბერ უსაფრთხოების სხვადასხვა ნაწილები.
– რა საგნები შეისწავლეთ სპეციალიზაციის ფარგლებში? რამდენად აქტუალურია მასალები?
სპეციალიზაციის ფარგლებში შევისწავლეთ:
– სპეციალიზაციისთვის საჭირო კოდების წერა და გარჩევა C, Python, Django, php
– Practical & Usable Security
– Hardware და Software უსაფრთხოება
– ქსელების სვიჩინგი, მარშრუტიზაცია, ტოპოლოგიები და მათი უსაფრთხოება
– კრიპტოგრაფია
– Ethical Hacking (Kali linux)
– საჭირო ინფორმაციის მოძიების საშუალებები, OSINT-ი,
– ასევე საიტების სტრუქტურა და აწყობა: css, html, wordpress
– გაგვიზიარეთ თუ რა აზრის ხართ ლექტორებზე. თქვენი აზრით რამდენად
კვალიფიციური არიან SCSA-ში წარმოდგენილი ლექტორები?
თითოეული ლექტორი თავისი სპეციალობის ჭრილში არის მაღალ კვალიფიციური, პროფესიონალი. აქვთ უდიდესი გამოცდილება კიბერ უსაფრთხოების კუთხით. მათ აქვთ ძალიან კარგი ახსნის და გადმოცემის უნარი, რაც უმნიშვნელოვანესია სტუდენტისთვის. ისისნი დიდი პასუხისმგებლობით ეკიდებიან სპეციალიზაციის სწავლებას.
– რა გავლენა იქონია სპეციალიზაციამ თქვენს პროფესიულ ზრდაზე? დაგეხმარათ თუ
არა SCSA– ში მიღებული ცოდნა თქვენს საქმიანობაში?
სპეციალიზაცია დამეხმარა პროფესიულ ზრდაში, დავიწყე მუშაობა IT უსაფრთხოების სპეციალისტად. SCSA-ში მიღებული თეორიული და პრაქტიკული ცოდნა ძალიან მეხმარება ჩემს დღევანდელ საქმიანობაში.
– თქვენი საბოლოო პროექტი: გვითხარით უფრო მეტი ამის შესახებ. რა მიზანს ისახავთ
და რა არის თქვენი პროექტის თემა?
ჩვენი საბოლოო პროექტის თემაა „კრიპტოგრაფიული პროტოკოლები 5G-ს უსაფრთხოებისთვის“. მიზანია ვნახოთ სად გამოიყენება მოცემული პროტოკოლები, რა პრობლემები შეიძლება ჰქონდეს მას, პრობლემების არსებობის და აღმოჩენის შემთხვევაში გავაანალიზოთ, ვნახოთ მისი აღმოფხვრის საშუალებები და მივცეთ რეკომენდაციები.
– რა რჩევას მისცემდით სპეციალიზაციის მომავალ სტუდენტებს? რაზე ურჩევდით მათ
ყურადღების გამახვილებას?
მომავალი სპეციალიზაციის სტუდენტებს ვურჩევდი, რომ იყვნენ მზად სირთულეებისთვის, რადგან მოცემული კურსი საკმაოდ რთულია. ვურჩევდი თითოეული ლექციის შემდეგ, გამოყონ დრო, რომ სახლშიც დამოუკიდებლად გააკეთონ გავლილი მასალა.
ვურჩევდი ყურადღება გაამახვილონ თითოეული მოდულის მთავარ ასპექტებზე – აცხადებს ირმა.
კიბერ უსაფრთხოების სპეციალიზაციის პროექტის ერთ-ერთი პრიორიტეტია კვალიფიციური კადრების მომზადება და პრაქტიკული, დღეისთვის აქტუალური ცოდნის გადაცემა.
ამ ეტაპისთვის გამოცხადებულია მიღება კიბერ უსაფრთხოების სპეციალიზაციის ახალ ჯგუფში.
სრული ინფორმაცია და რეგისტრაცია სპეციალიზაციაზე შეგიძლიათ იხილოთ ბმულზე: https://scsa.ge/ka/cyber-security-specialization-geo/
დამატებითი კითხვების შემთხვევაში, დაგვიკავშირდით:
ელ-ფოსტა: info@scsa.ge
ტელ: +995 595 511 355 / +995 591 050 989
