კიბერ უსაფრთხოების სპეციალიზაცია

ისწავლეთ კიბერ უსაფრთხოების საგნების სრული მოდული. გახდით კიბერ უსაფრთხოების სპეციალისტი და მიიღეთ სპეციალიზაციის სერტიფიკატი

პროგრამა დაიწყება 06.11.2024

წარმოდგენილია
სამეცნიერო კიბერ უსაფრთხოების ასოციაციის მიერ

სპეციალიზაციის შესახებ

კიბერ უსაფრთხოების სპეციალიზაცია წარმოადგენს დღეისთვის აქტუალური საგნების სრულყოფილ სასწავლო პროგრამას. სპეციალიზაციის გავლის შემდეგ, მონაწილეებს  ექნებათ შესაძლებლობა და ყველა საჭირო უნარი იმისათვის, რომ პროფესიონალურ დონეზე გააგრძელონ მუშაობა ისეთი მოთხოვნადი მიმართულებით, როგორიც არის კიბერ უსაფრთხოება და კომპიუტერული მეცნიერება. 

სრული პროგრამის ხანგრძლივობა შეადგენს 12 თვეს.

სრული პროგრამის საფასური შეადგენს 4800 ლარს. სწავლის საფასური შეიძლება იყოს გადახდილი ოთხ ნაწილად.

რას ისწავლით

დამწყების დონე

სპეციალიზაციის დაწყება შეუძლია ნებისმიერ მსურველს, სასწავლო მოდული იწყება ნულიდან

აქტუალური საგნები

სპეციალიზაციის ფარგლებში იქნება გავლილი მხოლოდ აქტუალური კიბერ უსაფრთხოების და კომპიუტერული მეცნიერების საგნები

ოპტიმალური დრო

თითოეული სასწავლო მოდულის ხანგრძლივობა შეადგენს 1.5 - 2 თვეს (8 საათი კვირაში), რაც სრულიად საკმარისია საგნის საფუძვლიანი შესწავლისთვის

სპეციალიზაციის სერტიფიკატი

პროგრამის ყველა მოდულის წარმატებით დამთავრების შემდეგ, მიიღებთ სპეციალიზაციის ოფიციალურ სერტიფიკატს

როგორ მუშაობს სპეციალიზაცია

სასწავლო კურსების გავლა

სპეციალიზაცია მოიცავს განსხვავებულ სასწავლო კურსებს. თითოეული კურსის გავლის შემდეგ, სტუდენტი იძენს საჭირო უნარ-ჩვევებს კონკრეტული მიმართულებით. ზოგი ერთი კურსი წარმოადგენს სპეციალიზაციის სხვა კურსის გაგრძელებას, რაც სტუდენტებს აძლევს სიღრმისეულ და პრაქტიკულ ცოდნას. 

სერტიფიკატის მიღება

სპეციალიზაციის წარმატებით გავლის შემდეგ, სტუდენტი მიიღებს სამეცნიერო კიბერ უსაფრთხოების ასოციაციის ოფიციალურ სერტიფიკატს, რაც იქნება სტუდენტის საფუძვლიანი ცოდნის დამადასტურებელი.

სპეციალიზაციის სასწავლო კურსები

კურსი

1

პროგრამირება Python - ზე

სასწავლო კურსი წარმოადგენს დაპროგრამების მიმართულებით თანამედროვე სტანდარტების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე, დინამიური და მულტიპარადიგმული ენა „პითონი“. რომელიც თავის თავში მოიცავს ობიექტზე ორინეტირებულ , პროცედურულ ფუნქციონალურ და იმპერატიულ პროგრამირებას.
ლექტორი: ირაკლი ფირცხალვა

შეხვედრა 1.
რატომ Python-ი? შესავალი Python-ში; როგორ მუშაობს Python-ი? პირველი
სკრიპტი; არითმეტიკული ოპერაციები; ცვლადები Python-ში; მთელი
რიცხვები; წილადი რიცხვები; სტრიქონები; Input.

შეხვედრა 2.
If-else, elif; განშტოების პროგრამები; შემთხვევითი/ფსევდო შემთხვევითი
რიცხვები.

შეხვედრა 3.
იტერაცია; for ციკლი; while ციკლი; ციკლის წყვეტის და გაგრძელების
მეთოდები.

შეხვედრა 4.
სტრიქონები; სტრიქონებთან მუშაობა.

შეხვედრა 5.
ფუნქციების იმპლემენტაცია და განმარტება; არგუმენტები ფუნქციაში;
ლოკალური და გლობალური ცვლადები; ფუნქციის არეები.

შეხვედრა 6.
ფაილებთან მუშაობა; სიები; ოპერაციები სიებზე.

შეხვედრა 7.
კორტეჯები (TUPLES); ლექსიკონები; ოპერაციები კორტეჯებზე და
ლექსიკონებზე.

შეხვედრა 8.
try – except ბლოკი; შეცდომების მართვა და მისი გამოწვევა; Exeption კლასი;
როგორ შევქმნათ საკუთარი Exeption კლასის მემკვიდრე; ოპერატორების
გადატვირთვა.

შეხვედრა 9.
კლასები: შესავალი; კლასების მაგალითები; გარემოს ხედვა კლასებზე;
კლასებში მეთოდების დამატება; ინტეჯერების სიმრავლე (კლასის
მაგალითი).

შეხვედრა 10.
Pyplot; გრაფიკები; გრაფიკებთან მუშაობა; სიმულაცია; შესავალი Tkinter-ში.

კურსი

2

პერსონალურ მონაცემთა დაცვა

კურსის ფარგლებში შეისწავლით საქართველოში მოქმედ პერსონალურ მონაცემთა დაცვის შესახებ კანონისა და მონაცემთა უსაფრთხოების გენერალური რეგულაციის (GDPR) მოთხოვნებს, მნიშვნელოვან ასპექტებსა და გავრცელების სფეროს. ამავე კურსის ფარგლებში, შეისწავლით პერსონალურ მონაცემთა ტიპებს, მათი დამუშავება/შეგროვების კანონიერების, გამჭვირვალობისა და სამართლიანობის საფუძვლებს.

ამასთან ერთად, კურსი მოიცავს მონაცემთა მინიმიზაციას, მიზნობრიობის შეზღუდვას, სუბიექტთა უფლებებს, ინფორმაციული უსაფრთხოების ტრიადის მნიშვნელობას და ა.შ.

ლექტორი: ქეთევან გრძელიძე

შეხვედრა 1: შესავალი პერსონალურ მონაცემთა დაცვაში; საკანონმდებლო ჩარჩოს საჭიროება.

შეხვედრა 2: პერსონალურ მონაცემთა დაცვის ძირითადი პრინციპები, ტიპები. ქართული და ევროპული ჩარჩოების შედარება.

შეხვედრა 3: მონაცემთა სუბიექტის უფლებები ქართულ და ევროპულ კონტექსტში.

შეხვედრა 4: დამმუშავებლის და შემგროვებლის უფლებები და ვალდებულებები; შეგროვების პრაქტიკები.

შეხვედრა 5: მონაცემთა უსაფრთხოება და უსაფრთხოების მოთხოვნები.

შეხვედრა 6: მონაცემთა დაცვის ოფიცრის უფლებამოსილება.

შეხვედრა 7: მონაცემთა გაჟონვა: იდენტიფიცირება, მართვა, შეტყობინების ვალდებულება.

შეხვედრა 8: საქართველოში მოქმედ პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობასა და GDPR-თან შესაბამისობის დადგენა და უზრუნველყოფა.

შეხვედრა 9: კომპანიის პოლიტიკის ძირითადი ასპექტები და მნიშვნელოვანი სფეროები.

შეხვედრა 10: შეუსაბამობის შედეგები.

კურსი

3

ქსელური ინფრასტრუქტურა და მისი მუშაობის პრინციპები

სასწავლო კურსი წარმოადგენს ქსელის მიმართულებით თანამედროვე სტანდარტების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე მიდგომები, რომელიც დაგეხმარებათ ქსელის დაგეგმარებაში და კონფიგურაციაში.
ლექტორი: არჩილ შენგელია

კურსი

4

RIP, EIGRP მარშრუტიზაციის პროტოკოლები

სასწავლო კურსი წარმოადგენს Distance Vector მარშრუტიზაციის პროტოკოლების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე მიდგომები, რომელიც დაგეხმარებათ ქსელის დაგეგმარებაში და კონფიგურაციაში.
ლექტორი: არჩილ შენგელია

კურსი

5

ვებ ტექნოლოგიები

მსმენელები შეისწავლიან HTML და CSS ტექნოლოგიების გამოყენებით სტატიკური ვებ გვერდების შექმნის ძირითად მეთოდებს. ასევე საგანი მსმენელს შეასწავლის ინტერაქტიულ და ვიზუალურ ეფექტებს HTML და CSS ვებ ტექნოლოგიების გამოყენებით. მსმენელები შეისწავლიან მარკირების ენის ძირითად კონცეფციას და პრაქტიკაზე გამოყენებას.
ლექტორი: დავით ბოჭორიშვილი

შეხვედრა 1.

რა არის HTML;

რა არის HTML/CSS და რისთვის არის ის საჭირო (ზოგადი მიმოხილვა);

კოდის რედაქტორების გარჩევა (sublime, visual code);

HTML დოკუმენტის სტრუქტურა;

HTML ძირითადი ტერმინები;

ტექსტთან მუშაობა, სურათების და ლინკების დადება, ფორმატირება;

inspect elements;

შეხვედრა 2.

HTML ძირითადი ტერმინები;

სიები, ცხრილები (lists, tables)

CSS ძირითადი ტერმინები (ტექსტებთან მუშაობა, რედაქტირება, ფერი, შრიფტი);

CSS გამოყენება და დოკუმენტის სტრუქტურა;

პროექტისათვის დოკუმენტების ორგანიზება;

შეხვედრა 3.

დაჯგუფების div ელემენტები;

სელექტორები (კლასები, იდენტიფიკატორები, უნივერსალური სელექტორები);

ცხრილის სტილიზაცია;

მუშაობა ფორმებთან (forms);

გვერდის სემანტიკური სტრუქტურა;

შეხვედრა 4.

ბლოკისებრივი მოდელი (გარე დაშორება, შიდა დაშორება);

ჩარჩოებთან მუშაობა (borders);

მუშაობა ფონებთან (backgrounds);

შეხვედრა 5.

თვისება display;

მუშაობა FlexBox-თან;

შეხვედრა 6.

FlexBox – გაგრძელება;

iframe – ის თვისებები და მუშაობა;

font-face, ფონტები და შესაბამისი ფორმატები ვებისთვის;

საშინაო დავალებალექციაზე გავლილი თემების შესაბამისი სამუშაოებს შესრულება;

შეხვედრა 7.

ტრანსფორმირება (ბრუნვა, მასშტაბირება, გადაადგილება, დახრა);

გადასვლები;

ანიმაციასთან მუშაობა;

რა არის მოკლე მიმოხილვა. ცვლადები, მათემატიკური ოპერაციები, მნიშვნელობების ტიპები, მონაცემების გარდაქმნა;

შეხვედრა 8.

რესპონსივ ვებგვერდი;

@media-ს გამოყენება;

მასივები, პირობითი კონსტრუქციები;

ფუნქციები;

ციკლები;

შეხვედრა 9.

JavaScript

Dom(Document Object Model), ელემენტების შექმნა, დამატება წაშლა, ელემენტებზე სტილის შეცვლა;

შეხვედრა 10.

Dom(Document Object Model), მოვლენები (event);

გამეორება მასალების რაც გაც გავიარეთ;

კურსი

6

OSPF მარშრუტიზაციის პროტოკოლები

სასწავლო კურსი წარმოადგენს Link State მარშრუტიზაციის პროტოკოლების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე მიდგომები, რომელიც დაგეხმარებათ ქსელის დაგეგმარაბაში და კონფიგურაციაში.
ლექტორი: არჩილ შენგელია

კურსი

7

ქსელური უსაფრთხოების პრინციპები

აღწერა: სასწავლო კურსი წარმოადგენს ქსელური უსაფრთხოების პრინიპების გაცნობას. მასში შეისწავლება ლოკალური ქსელის დაცვის პრინციპები
ლექტორი: არჩილ შენგელია

კურსი

8

კრიპტოგრაფია

სტუდენტები გაეცნობიან სიმეტრიული დაშიფვრისა და აუთენტიფიკაციის ცნებებს, აგრეთვე ღია გასაღებით დაშიფვრის, ციფრული ხელმოწერების და გასაღების გავრცელების ცნებებს. მათ ეცოდინებათ გავრცელებული მაგალითები და კრიპტოგრაფიული სქემები, მათ შორის AES, RSA, Diffie-Hellman გასაღები დადგენის პროტოკოლი და ეცოდინებათ, როგორ და როდის უნდა გამოიყენონ ისინი. სტუდენტები შეძლებენ მარტივი კრიპტოგრაფიული გადაწყვეტილებების შედგენას, აგებას და ანალიზს. სტუდენტები შეძლებენ არაუსაფრთხო სქემებზე თავდასხმების რეალიზაციას და არსებული სქემების რეალიზაციას Python-ის პროგრამულ ენაზე.
ლექტორი: თამარ კუჭუხიძე

შეხვედრა 1.
კურსის მიმოხილვა
კრიპტოგრაფიის ისტორია
კურსის თემატიკა
სტრუქტურა

შეხვედრა 2.
თანამედროვე კრიპტოგრაფია
აბსოლიტური უსაფრთხოება
ერთჯერადი ბლოკნოტი (One-time pad)
ისტორიული შიფრების განხორციელება

შეხვედრა 3.
გამოთვლითი უსაფრთხოება
ფსევდო შემთხვევითობა
One-time pad განხორციელება

შეხვედრა 4.
PRNGs
ფსევდო one time pad
უსაფრთხოების მტკიცებულებები

შეხვედრა 5.
უსაფრთხოების უფრო ძლიერი ცნებები
ბლოკური შიფრები
ფსევდო შემთხვევითი ფუნქციები
მუშაობის რეჟიმები (Modes of Operation)

შეხვედრა 6.
შეტყობინებების ავთენტიფიკაციის კოდები (MAC)
შეტყობინების მთლიანობა
MAC Padding

შეხვედრა 7.
CBC-MAC
შეჯახებისადმი მდგრადი ჰეშირების ფუნქციები
ჰეშირების ფუნქციები
ზოგადი “დაბადების დღე” შეტევა
უსაფრთხო კომუნიკაციის სესიები
ავთენტიფიცირებული დაშიფვრა

შეხვედრა 8.
რიცხვების თეორია და კრიპტოგრაფიული სირთულის ვარაუდები
ძირითადი ჯგუფის თეორია
მოდულური არითმეტიკა
Primes, Factoring, და RSA

შეხვედრა 9.
ციკლური ჯგუფები
ციკლური ჯგუფები და გენერატორები
დისკრეტული ლოგარითმი და დიფი-ჰელმანის ვარაუდები
შეჯახების მიმართ მდგრადი ჰეშირების ფუნქცია

შეხვედრა 10.
საჯარო გასაღების რევოლუცია
გასაღების მენეჯმენტის პრობლემა
საჯარო გასაღების დაშიფვრა (დიფი-ჰელმანი)
ჰიბრიდული დაშიფვრა
El Gamal
ელექტრონული/ციფრული ხელმოწერები

კურსი

9

JavaScript დაპროგრამების ენა

დღეისთვის JavaScript არის ერთ-ერთი მოთხოვნადი და მოქნილი დაპროგრამების ენა, რომელიც გამოიყენება მრავალ სფეროში. JavaScript-ის მეშვეობით შესაძლებელია ინტერაქტიული ვებ გვერდების შექმნა, სერვერთან მოთხოვნების გაგზავნის გარეშე, რაც იმას ნიშნავს, რომ ამ დაპროგრამების ენის მეშვეობით შეიძლება შეიქმნას დინამიური ვებ სისტემები. პრაქტიკულად ყველა თანამედროვე ვებ სისტემაში გამოიყენება JavaScript დაპროგრამების ენა და მასთან დაკავშირებული ტექნოლოგიები.
ლექტორი: დავით ბოჭორიშვილი

შეხვედრა 1 – შესავალი

  • რა არის JavaScript;
  • მიმოხილვა თუ როგორ მუშაობს JavaScript
  • ცვლადები, მათემატიკური ოპერაციები, მონაცემთა ტიპები, მონაცემების გარდაქმნა

შეხვედრა 2 – კონსტრუქციები

  • პირობითი ოპერატორები;
  • ფუნქციები JavaScript-ში

 შეხვედრა 3 – ობიექტები და ფუნქციები

  • ობიექტები JavaScript-ში;
  • ციკლები;
  • მასივები

შეხვედრა 4 – მეთოდები

  • String მეთოდები;
  • Array მეთოდები;

 შეხვედრა 5 – DOM

  • DOM (Document Object Model) – ელემენეტები და თვისებები;
  • DOM (Document Object Model)- ელემენტების შექმნა, დამატება

 შეხვედრა 6 – DOM

  • DOM events;
  • DOM Tree Nodes

 შეხვედრა 7 – BOM

  • BOM (Browser Object Model)

 შეხვედრა 8 – jQuery

  • jQuery ბიბლიოთეკა;
  • ფორმები, კონტროლი (Forms, Controls)

 შეხვედრა 9 – JSON და Ajax

  • JSON ტექნოლოგია;
  • Ajax ტექნოლოგია

 შეხვედრა 10 – Web storage

  • Web storage – თან მუშაობა;
  • განვლილი მასალის მიმოხილვა და პროექტი

კურსი

10

C პროგრამირების ენა

სასწავლო კურსის მიზანია სტუდენტებს ასწავლოს პროგრამების წერა C++ პროგრამირების ენაზე. კურსის მიზანი ასევე არის სტუდენტებს ასწავლოს C პროგრამირების ენაზე დაწერილი პროგრამების წაკითხვა და გაანალიზება კოდში შესაძლო სუსტი წერტილების დასადგენად.
ლექტორი: მაქსიმ იავიჩი

კურსი

11

React Js

React.js არის დაპროგრამების ენა JavaScript-ის ბიბლიოთეკა, რომელიც გამოიყენება მომხმარებლის ინტერფეისების შესაქმნელად. React გამოიყენება ვებ და მობილური აპლიკაციებისთვის. React საშუალებას აძლევს დეველოპერებს შექმნან მასშტაბური ვებ აპლიკაციები, რომლებსაც შეუძლიათ მონაცემების შეცვლა, გვერდის გადატვირთვის გარეშე. React-ის მთავარი მიზანია იყოს სწრაფი, მასშტაბური და მარტივი. სასწავლო კურსი იქნება დატვირთული პრაქტიკული მაგალითებით, რომელიც ხელს შეუწყობს სტუდენტებს, გაიღრმავონ ცოდნა front-end ტექნოლოგიების მიმართულებით.
ლექტორი: დავით ბოჭორიშვილი

შეხვედრა 1 – შესავალი.

  1. რა არის React
  2.  რა არის npm/npx
  3. რა არის Babel
  4. რა არის JSX

შეხვედრა 2 – React გარემო.

  1. React გარემო
  2. React საწყისები
  3. React კომპონენტების განხილვა
  4. props
  5. React Lists

შეხვედრა 3 – ივენთები, სტილები     

  1. ივენთები
  2. სტილები
  3. Css, ClassName
  4. Dynamic Styles

შეხვედრა 4 – Functional Component. 

  1. Functional Component
  2. UseState
  3. Render List, Conditional Logic
  4. Fragments

 შეხვედრა 5 – Class 

  1. რა არის OOP
  2. როგორ გამოვიყენოთ Class
  3. პრაქტიკული მაგალითები

შეხვედრა 6 – Class-base Components.. 

  1. Class-base Component
  2. Class VS Functional Component

შეხვედრა 7

  1. Handling Side Effects,
  2. useref
  3. useContext

 შეხვედრა 8 – Forms, Validation.

  1. ფორმებზე მუშაობა
  2. ვალიდაცია

შეხვედრა 9 – HTTP REQUEST.. 

  1. Http Request
  2. async, await

შეხვედრა 10 – MPA

  1. Multi-Page-Application
  2. Router
  3. Link

შეხვედრა 11 – MPA 

  1. React-router
  2. useParam
  3. pagination

შეხვედრა 12 – საბოლოო პროექტი

  1. განვლილი მასალის მიმოხილვა
  2. ქვიზი
  3. შესასრულებელი პროექტის განხილვა

კურსი

12

პრაქტიკული უსაფრთხოება

სასწავლო კურსი მოიცავს თანამედროვე კიბერ თავდასხმების პრაქტიკულ განხილვას და მათ წინააღმდეგ შესაბამისი კიბერ უსაფრთხოების ხელსაწყოების და მეთოდების გამოყენებას. კურსის ფარგლებში განიხილება კიბერ თავდასხმების სხვადასხვა ტიპები, მოხდება მათი იდენტიფიცირება
ლექტორი: გიორგი ახალაია

შეხვედრა 1.
შესავალი პრაქტიკულ კიბერ უსაფრთხოებაში; ძირითადი ტერმინები და
მცნებები; დღევანდელი ვითარება კიბერ სივრცეში; უსაფრთხოების
შაბლონები; უსაფრთხო დიზაინის ასპექტები.
შეხვედრა 2.
სუსტი წერტილების (მოწყვლადობის) შესწავლა; ინფორმაციის
მოგროვება და მისი ანალიზი; დომენური სისტემები; ეთიკური ჰაკინგის
პირველი ნაბიჯები.
შეხვედრა 3.
კრიპტოგრაფია, შიფრაციის სისტემები და მათი მუშაობის პრინციპები;
ძირითადი უსაფრთხოების ალგორითმები; ღია გასაღების შიფრაციის
მეთოდის განხილვა.
შეხვედრა 4.
თანამედროვე თავდასხმები მომხმარებელზე; ავთენტიფიკაციაზე
დაფუძნებული თავდასხმების მაგალითების და მეთოდების განხილვა;
ფიშინგის განვითარება; სოციალური ინჟინერიის ახალი ასპექტები და
მეთოდები.
შეხვედრა 5.
ქსელის მუშაობის ძირითადი პრინციპები; ქსელის სკანირება; ქსელის
სუსტი წერტილების გამოვლენა; გავრცელებული ქსელური
თავდასხმების განხილვა; ქსელის სკანირების ხელსაწყოები პრაქტიკაზე.
შეხვედრა 6.
უსადენო ქსელის განხილვა; Wi-fi –ის სკანირება და ანალიზი
პრაქტიკაზე; თავდასხმები უსადენო ქსელზე; ფაერვოლების, ქსელის
ფილტრების განხილვა და კონფიგურაცია; Honeypot – უსაფრთხოების
მეთოდების განხილვა.
შეხვედრა 7.
Distributive Denial of service (DDoS) თავდასხმების განხილვა;
თავდასხმები მობილურ მოწყობილობებზე; რა არის Cloud-ი ? მისი
მნიშვნელობა და თანამედროვე თავდასხმები; Software as a service
(SaaS); მონაცემთა ბაზების უსაფრთხოება.
შეხვედრა 8.
უსაფრთხოების გამართული კონფიგურაცია; ოპერაციული სისტემები და
მათი უსაფრთხოება; ბუფერის გადავსების თავდასხმები; ვებ-ზე
დაფუძნებული თავდასხმების განხილვა; SQL ინიექციების განხილვა.
შეხვედრა 9.
ვირუსები და ანტივირუსების / ანტიმავნე სისტემების განხილვა;
ტროიანის გავრცელების მეთოდები; ტროიანის გავრცელების შემდგომი
შედეგები; მომხმარებლის სისტემის სკანირება და სისუსტეების
გამოვლენა.
შეხვედრა 10.
პირველი ნაბიჯები შეღწევადობის ტესტირებაში (penetration testing);
სისტემის სკანირების და შეღწევადობის ტესტირების საბაზისო
ხელსაწყოები და მათი გამოყენება; შეღწევადობის ტესტირების
პლატფორმების განხილვა და რეკომენდაციები.

კურსი

13

პროგრამული უზრუნველყოფის უსაფრთხოება

პროგრამული უზრუნველყოფა არის ყველგან: ლეპტოპებში და დესკტოპებში, მობილურ ტელეფონებში, ენერგოსისტემაში, ჩვენს მანქანებშიც კი. პროგრამული უზრუნველყოფა არის მანქანა, რომელიც მართავს ეკონომიკას და ჩვენს პირად ცხოვრებას. მაგრამ, პროგრამული უზრუნველყოფის გავრცელებულობა და მისი მნიშვნელობა, მას მრავალი თავდასხმის სამიზნედ აქცევს.
ლექტორი: მაქსიმ იავიჩი

კურსი

14

Linux ადმინისტრირება

Linux-ით იმართება მსოფლიოს სუპერკომპიუტერების 100%, სერვერების უმეტესობა რომლებიც ინტერნეტს ამარაგებენ, ფინანსური ვაჭრობის უმეტესი ნაწილი მსოფლიოში და ორ მილიარდზე მეტი Android მოწყობილობა.
ლექტორი: სერგო სიმონოვი

შეხვედრა 1:

Basics – შესავალი, სისტემის ინსტალაცია, სანავიგაციო. ბრძანებები

შეხვედრა 2:

Basic 2 – შესავალი, უფლებების მართვა

შეხვედრა 3:

Users – სისტემის მომხმარებლების მართვა

შეხვედრა 4:

Network – ქსელური ინტერფეისების კონფიგურაცია, პაკეტების მენეჯერები, რეპოზიტორიები

შეხვედრა 5:

Storage – ფიზიკური, ლოგიკური და გარე დისკების მართვა

შეხვედრა 6:

Services – სისტემის სერვისების მართვა, SSH

შეხვედრა 7:

HTTPD – Web აპლიკაციების გამართვა

შეხვედრა 8:

LAMP stack – დინამიური web აპლიკაციების გამართვა

შეხვედრა 9:

Scripts, cron – bash სკრიპტების დაწერა, cron

შეხვედრა 10:

Docker – კონტეინერიზაციის საფუძვლები

Docker 2 – კონტეინერიზირებული აპლიკაციის შექმნა

კურსი

15

ალგორითმები Python-ზე

კურსის ფარგლებში მსმენელი ისწავლის რეალური ანალიტიკური ამოცანების ამოხსნას Python პროგრამირების ენის გამოყენებით. კურსი მოიცავს: ალგორითმებს Python-ის გამოყენებით, ტესტირებასა და გამოსწორებას (testing and debugging) Python-ის გამოყენებით, Python-ში კლასებთან მუშაობას, ალგორითმულ სირთულეებს და მონაცემთა სტრუქტურებს.
ლექტორი: მაქსიმ იავიჩი

შეხვედრა 1.

Simple Algorithms, Bisection search

Conversion algorithms, Dealing with floats

შეხვედრა 2.

Fractions, fraction conversion

Newton Raphson

შეხვედრა 3.

Scope in functions, scope details, key and default arguments, Builded in functions

Stings recall-all methods, Recursion, Factorial

შეხვედრა 4.

Scope in recursion

Iteration vs recursion

Mathematical induction

Tower of Hanoi

Palindromes

შეხვედრა 5.

Fibonacci

GCD

Modules

Usage of Tuples, algorithms

შეხვედრა 6.

Lists methods recalls, functions as objects

List of functions

Map

Algorithms with lists

შეხვედრა 7.

Dictionaries operations recall

Leveraging dictionaries properties

Algorithms with dictionaries

Effective recursion using dictionaries

შეხვედრა 8.

Testing and debugging

Classes of tests, testing approaches

Black box testing

Glass box testing

Bugs

Categories of bugs

Debugging in Practice

Tests

შეხვედრა 9.

Exceptions recall, assertions

Programs with exceptions

Exception control as flow

Classes recall

Built in methods

Hierarchies

Inheritance

Algorithms with classes

შეხვედრა 10.

Class override

Class overload

Class generators

Algorithmic complexity

Complexity classes

Recursion complexity

Searching and sorting algorithms

Extra topics: plotting and tkinter

კურსი

16

OSINT ღია წყაროებში გამოძიება

კურსის ფარგლებში სტუდენტები შეისწავლიან ღია წვდომაში მყოფი ინფორმაციის მოგროვების, დამუშავების და ანალიზის გაკეთებას. კურსი მოიცავს როგორც OSINT – ის ხელსაწყოების გამოყენებას, ასევე მრავალ პრაქტიკულ მეთოდს ე.წ. მანუალური მიდგომით.
ლექტორი: ქეთევან გრძელიძე

შეხვედრა 1 – რა არის ოსინტი? ღია წყაროებში ინფორმაციის მოძიება. მოწყვლადობების შესახებ ინფორმაციის მოძიება

შეხვედრა 2 – Sock puppets; Proxy; Tor

შეხვედრა 3 – Shodan; Infoga; Sherlock

შეხვდრა 4 – ინფორმაციის მოძიების ინსტრუმენტები; Maltego

შეხვედრა 5 – AI და ოსინტი; ვებ ოსინტი

კურსი

17

ეთიკური ჰაკინგი I

კურსის ფარგლებში სტუდენტები შეისწავლიან სხვადასხვა სისტემების დეტალურ ანალიზს და ამ სისტემებში უსაფრთხოების სუსტი წერტილების დადგენას. ასევე, კურსის ფარგლებში სტუდენტები შეისწავლიან აღმოჩენილი უსაფრთხოების სუსტი წერტილების გამოყენებით სისტემებში შეღწევას. 
ლექტორი: სერგო სიმონოვი

შეხვედრა 1. Hacking theory, VPN, nmap

შეხვედრა 2. Reconnaissance, metasploit, netcat, bind shell/reverse shell

შეხვედრა 3. NFS, SMB, SSH, FTP

შეხვედრა 4. Privilege scalation, exploitdb

შეხვედრა 5. PHP part 1, HTTP

შეხვედრა 6. PHP part 2, MySQL

შეხვედრა 7. Command injections, SQL injections, SQLMap

შეხვედრა 8. LFI, bruteforce with hydra

შეხვედრა 9. XSS, CSRF, SSRF

შეხვედრა 10. Burpsuite, file upload vulnerability

კურსი

18

ეთიკური ჰაკინგი II

კურსის ფარგლებში მსმენელი ისწავლის ბუფერის გადავსების თავდასხმებს (Buffer Overflows), Windows – ზე თავდასხმებს ბუფერის გადავსების საშუალებით, პროცესორის რეგისტრების კონტროლს და Linux – ზე თავდასხმებს ბუფერის გადავსების საშუალებით. ამასთან ერთად კურსის ფარგლებში იქნება განხილული მუშაობა ექსპლოიტებთან, მათი მორგება და მოდიფიკაცია, გატეხილ მანქანაზე მავნე ფაილების ატვირთვა, პრივილეგიების გაზრდა, თავდასხმები ვებ აპლიკაციებზე, XSS (cross site scripting), Cookies და სესიების მოპარვა და ასევე SQL ინიექციები. 
ლექტორი: სერგო სიმონოვი

შეხვედრა 1. Working with debugger, buffer overflows theory, fuzzing

შეხვედრა 2. Reverse shell with buffer overflow on Windows

შეხვედრა 3. Reverse shell with buffer overflow on Linux

შეხვედრა 4. Web content discovery, LFI to RCE

შეხვედრა 5. Privilege escalation techniques

შეხვედრა 6. Hashcat, john

შეხვედრა 7. XSS, Session hijacking

შეხვედრა 8. Writing web exploits in Python

შეხვედრა 9. Manual SQL injections

შეხვედრა 10. Recap/exam

კურსი

19

Python Django

Django არის თავისუფალი (open-source) ფრეიმვორკი ვებ აპლიკაციების და საიტების შესაქმნელად. Django დაწერილია Python პროგრამირების ენაზე. ფრეიმვორკი (framework) – ხელსაწყოების კრებული, რომლის მეშვეობით ხდება ვებ პროგრამების და საიტების შექმნა უფრო სწრაფად და მარტივად ვიდრე ნულიდან ანალოგიური სისტემების შემუშავება. Django – ს გააჩნია საკუთარი აგებულება და ფაილთა სტრუქტურა, რომელიც მუშავდება ე.წ. ძრავის ან ბირთვის მეშვეობით.
ლექტორი: გიორგი სანიკიძე

შეხვედრა 1. Introduction in Django

შეხვედრა 2. Django models

შეხვედრა 3. Django admin

შეხვედრა 4. URLs and views

შეხვედრა 5. Django templates

შეხვედრა 6. Rendering in Django

შეხვედრა 7. Apps in Django

შეხვედრა 8. Model forms and Pure Django form

შეხვედრა 9. Form widgets and Form validation methods

შეხვედრა 10. Creating sample project

კურსი

20

საბოლოო პროექტი

ფინალური პროექტის ფარგლებში სტუდენტები გამოიყენებენ სპეციალიზაციის საგნების გავლის დროს მიღებულ ცოდნას. ფინალური პროექტი მოიცავს პრაქტიკულ საკითხებს კიბერ უსაფრთხოების სხვადასხვა მიმართულებებიდან. პროექტის მსვლელობისას სტუდენტები გაიყოფიან ჯგუფებად სპეციალური დავალებების შესასრულებლად. ფინალური პროექტის წარმატებით დასრულების შემთხვევაში სტუდენტი მიიღებს სპეციალიზაციის სერტიფიკატს.

ლექტორი: ირაკლი ფირცხალავა

ლექტორები

სასწავლო კურსების ლექტორები

მაქსიმ იავიჩი

პრეზიდენტი და დამფუძნებელი "SCSA"

125370249_1242865596083319_5211106229509246756_n

გიორგი ახალაია

მკვლევარი

არჩილ შენგელია

Cisco Networking Academy ინსტრუქტორი

სერგო სიმონოვი

DevOps ინჟინერი / IT მენეჯერი Omedia

დავით ბოჭორიშვილი

ვებ დეველოპერების გუნდის ხელმძღვანელი, ვებ პენტესტერი "SCSA"

დავით ტალიაშვილი

ქსელების და სისტემური მთავარი ინჟინერი - GPD Host

ირაკლი ფირცხალავა

Python დაპროგრამების ლექტორი - SCSA

გიორგი სანიკიძე

Python Django ლექტორი - SCSA და BTU

თამარ კუჭუხიძე

დეველოპერი და ლექტორი - SCSA

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association