კიბერ უსაფრთხოების სპეციალიზაცია

ისწავლეთ კიბერ უსაფრთხოების საგნების სრული მოდული. გახდით კიბერ უსაფრთხოების სპეციალისტი და მიიღეთ სპეციალიზაციის სერტიფიკატი

პროგრამა დაიწყება 06.11.2024

წარმოდგენილია
სამეცნიერო კიბერ უსაფრთხოების ასოციაციის მიერ

სპეციალიზაციის შესახებ

კიბერ უსაფრთხოების სპეციალიზაცია წარმოადგენს დღეისთვის აქტუალური საგნების სრულყოფილ სასწავლო პროგრამას. სპეციალიზაციის გავლის შემდეგ, მონაწილეებს  ექნებათ შესაძლებლობა და ყველა საჭირო უნარი იმისათვის, რომ პროფესიონალურ დონეზე გააგრძელონ მუშაობა ისეთი მოთხოვნადი მიმართულებით, როგორიც არის კიბერ უსაფრთხოება და კომპიუტერული მეცნიერება. 

სრული პროგრამის ხანგრძლივობა შეადგენს 12 თვეს.

სრული პროგრამის საფასური შეადგენს 4800 ლარს. სწავლის საფასური შეიძლება იყოს გადახდილი ოთხ ნაწილად.

რას ისწავლით

დამწყების დონე

სპეციალიზაციის დაწყება შეუძლია ნებისმიერ მსურველს, სასწავლო მოდული იწყება ნულიდან

აქტუალური საგნები

სპეციალიზაციის ფარგლებში იქნება გავლილი მხოლოდ აქტუალური კიბერ უსაფრთხოების და კომპიუტერული მეცნიერების საგნები

ოპტიმალური დრო

თითოეული სასწავლო მოდულის ხანგრძლივობა შეადგენს 1.5 - 2 თვეს (8 საათი კვირაში), რაც სრულიად საკმარისია საგნის საფუძვლიანი შესწავლისთვის

სპეციალიზაციის სერტიფიკატი

პროგრამის ყველა მოდულის წარმატებით დამთავრების შემდეგ, მიიღებთ სპეციალიზაციის ოფიციალურ სერტიფიკატს

როგორ მუშაობს სპეციალიზაცია

სასწავლო კურსების გავლა

სპეციალიზაცია მოიცავს განსხვავებულ სასწავლო კურსებს. თითოეული კურსის გავლის შემდეგ, სტუდენტი იძენს საჭირო უნარ-ჩვევებს კონკრეტული მიმართულებით. ზოგი ერთი კურსი წარმოადგენს სპეციალიზაციის სხვა კურსის გაგრძელებას, რაც სტუდენტებს აძლევს სიღრმისეულ და პრაქტიკულ ცოდნას. თითოეული კურსის ბოლოს მსმენელებს უტარდებათ შემაჯამებელი გამოცდა.

სერტიფიკატის მიღება

სპეციალიზაციის წარმატებით გავლის შემდეგ, სტუდენტი მიიღებს სამეცნიერო კიბერ უსაფრთხოების ასოციაციის ოფიციალურ სერტიფიკატს, რაც იქნება სტუდენტის საფუძვლიანი ცოდნის დამადასტურებელი.

სპეციალიზაციის სასწავლო კურსები

კურსი

1

პროგრამირება Python - ზე

სასწავლო კურსი წარმოადგენს დაპროგრამების მიმართულებით თანამედროვე სტანდარტების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე, დინამიური და მულტიპარადიგმული ენა „პითონი“. რომელიც თავის თავში მოიცავს ობიექტზე ორინეტირებულ , პროცედურულ ფუნქციონალურ და იმპერატიულ პროგრამირებას.
ლექტორი: ირაკლი ფირცხალვა

შეხვედრა 1.
რატომ Python-ი? შესავალი Python-ში; როგორ მუშაობს Python-ი? პირველი
სკრიპტი; არითმეტიკული ოპერაციები; ცვლადები Python-ში; მთელი
რიცხვები; წილადი რიცხვები; სტრიქონები; Input.

შეხვედრა 2.
If-else, elif; განშტოების პროგრამები; შემთხვევითი/ფსევდო შემთხვევითი
რიცხვები.

შეხვედრა 3.
იტერაცია; for ციკლი; while ციკლი; ციკლის წყვეტის და გაგრძელების
მეთოდები.

შეხვედრა 4.
სტრიქონები; სტრიქონებთან მუშაობა.

შეხვედრა 5.
ფუნქციების იმპლემენტაცია და განმარტება; არგუმენტები ფუნქციაში;
ლოკალური და გლობალური ცვლადები; ფუნქციის არეები.

შეხვედრა 6.
ფაილებთან მუშაობა; სიები; ოპერაციები სიებზე.

შეხვედრა 7.
კორტეჯები (TUPLES); ლექსიკონები; ოპერაციები კორტეჯებზე და
ლექსიკონებზე.

შეხვედრა 8.
try – except ბლოკი; შეცდომების მართვა და მისი გამოწვევა; Exeption კლასი;
როგორ შევქმნათ საკუთარი Exeption კლასის მემკვიდრე; ოპერატორების
გადატვირთვა.

შეხვედრა 9.
კლასები: შესავალი; კლასების მაგალითები; გარემოს ხედვა კლასებზე;
კლასებში მეთოდების დამატება; ინტეჯერების სიმრავლე (კლასის
მაგალითი).

შეხვედრა 10.
Pyplot; გრაფიკები; გრაფიკებთან მუშაობა; სიმულაცია; შესავალი Tkinter-ში.

კურსი

2

პერსონალურ მონაცემთა დაცვა

კურსის ფარგლებში შეისწავლით საქართველოში მოქმედ პერსონალურ მონაცემთა დაცვის შესახებ კანონისა და მონაცემთა უსაფრთხოების გენერალური რეგულაციის (GDPR) მოთხოვნებს, მნიშვნელოვან ასპექტებსა და გავრცელების სფეროს. ამავე კურსის ფარგლებში, შეისწავლით პერსონალურ მონაცემთა ტიპებს, მათი დამუშავება/შეგროვების კანონიერების, გამჭვირვალობისა და სამართლიანობის საფუძვლებს.

ამასთან ერთად, კურსი მოიცავს მონაცემთა მინიმიზაციას, მიზნობრიობის შეზღუდვას, სუბიექტთა უფლებებს, ინფორმაციული უსაფრთხოების ტრიადის მნიშვნელობას და ა.შ.

ლექტორი: ქეთევან გრძელიძე

შეხვედრა 1: შესავალი პერსონალურ მონაცემთა დაცვაში; საკანონმდებლო ჩარჩოს საჭიროება; მონაცემთა დაცვის ძირითადი პრინციპები. 

შეხვედრა 2: შესავალი კიბერ და ინფორმაციული უსაფრთხოებაში. პერსონალურ მონაცემთა დაცვის ტერმინოლოგიის განმარტება. 

შეხვედრა 3: პერსონალურ მონაცემთა დაცვის აუდიტის ჩატარება; რისკების შეფასება. 

შეხვედრა 4: მონაცემთა მაპირება; რისკების შეფასების და ზეგავლენის შეფასების დოკუმენტების მომზადება. 

შეხვედრა 5: რისკზე დაფუძნებული აუდიტი. პოლიტიკების და SOP-ების მომზადება. 

შეხვედრა 6: მონაცემთა რეესტრი. ინციდენტი. ინციდენტის ანალიზი, შეტყობინების ვალდებულება. 

შეხვედრა 7: ვიდეო და აუდიო მონიტორინგი; არასრულწლოვანთა მონაცემთა დამუშავება. 

შეხვედრა 8: განსაკუთრებული კატეგორიის მონაცემები; უსაფრთხოების მოთხოვნები, თავდასხმის ტიპების იდენტიფიცირება და შესაძლო საფრთხეების შეფასება. 

შეხვედრა 9: პერსონალურ მონაცემთა დაცვის ოფიცრის როლი, უფლებები და მოვალეობები. დამმუშავებლის, მფლობელის, სუბიექტის უფლებამოსილება. მარეგულირებლის როლი პერსონალურ მონაცემთა უსაფრთხოებაში და შემოწმების საკანონმდებლო საფუძვლები. 

შეხვედრა 10: შეუსაბამობის შედეგები და პასუხისმგებლობები; GDPR-ის ყველაზე მნიშვნელოვანი საქმეების განხილვა. პერსონალურ მონაცემთა დაცვის სისტემის შექმნა. AI სისტემებში პერსონალური მონაცემების გამოყენება. 

კურსი

3

ქსელური ინფრასტრუქტურა და მისი მუშაობის პრინციპები

სასწავლო კურსი წარმოადგენს ქსელის მიმართულებით თანამედროვე სტანდარტების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე მიდგომები, რომელიც დაგეხმარებათ ქსელის დაგეგმარებაში და კონფიგურაციაში.
ლექტორი: არჩილ შენგელია

თემა 1.  ქსელური კომუნიკაციების საფუძვლები

ლექციის განმავლობაში მსმენელები გაეცნობიან სხვადასხვა თანამედროვე ქსელური ტექნოლოგიების შესახებ მონაცემებს

თემა 2. ქსელური სიმულატორი Cisco Packet Tracer

მსემებელები გაეცნობიან კომპანია Cisco ქსელურ სიმულატორს,შეისწავლიან მის მენიუს ინტერფეისებსა და ძირითად პარამეტრებს.

თემა 3. მცირე კომპიუტერული  ქსელის  აგება

მსენელები გაეცნობიან სხვადასხვა ქსელური მოწყობილობების მეშვეობით მცირე კომპიუტერული ქსელის აგებას ქსელური სიმულატორის მეშვეობით

თემა 4. IP მისამართები და მათი დანიშნულება

მსმენელები გაეცნობიან ძირითად ქსელურ პროტოკოლებსა და IP მისამართების დანიშნულებას, მათი გაწერის პრინციპებსა და კონფიგურაციის მახასიათებლებს

თემა 5. DHCP პროტოკოლი – მისი დანიშნულება და კონფიგურაცია

მსმენელები ისწავლიან ჰოსტებზე დინამიური კონფიგურაციის პროტოკოლის მეშვეობით IP მისამართების გაცემისა და მართვის პრინციპებს

თემა 6. IPv4 და IPv6 მისამართების მართვა, ქსელის ქვექსელებად დაყოფა

მსმენელები გაეცნობიან როგორც IPv4 ასევე IPv6 ქსელების უფრო მცირე ქვექსელებად დაყოფის პრინციპებსა და მათი კონფიგურაციის პარამეტრებს

თემა 7. ინტეგრირებული უსადენო როუტერისა და წვდომის წერტილების კონფიგურირება

მსმენელები ისწავლიან მცირე ზომის ქსელის როუტერებისა და უსადენო ქსელის წვდომის წერტილების (Wireless Access Points) კონფიგურირებას

თემა 8. ქსელების უსაფრთხოების საბაზისო კონფიგურირება

მსმენელები ისწავლიან კომპიუტერული ქსელების უსაფრთხოების საბაზისო მოთხოვნებსა და მათი შესრულების პროცედურებს სხვადასხვა ქსელური მოწყობილებების გამოყენებით

თემა 9. Cisco მარშრუტიზატორებისა და კომუტატორების ინსტალაცია და კონფიგურაცია

მსმენელები ისწავლიან კომპანია Cisco მარშრუტიზატორებისა და კომუტატორების ძირითად საბაზისო კონფიგურირებასა და მათი ქსელში დანერგვის პროცედურებს

თემა 10. კომპიუტერული ქსელების გაუმართაობების დიაგნოსტიკა და აღმოფხვრა

მსმენებელი ისწავლიან კომპიუტერული ქსელების ძირითად გაუმართაობების დიაგნოსტიკასა და მათი აღმოფხვრის მექანიზმებს

კურსი

4

სტატიკური მარშრუტიზაცია და კომუტაცია

სასწავლო კურსი დაგეხმარებათ სტატიკური მარშრუტიზაციის პროტოკოლების თეორიული და პრაქტიკული გამოყენებაში. მასში შეისწავლება თანამედროვე მიდგომები, რომელიც დაგეხმარებათ ქსელის დაგეგმარებაში და კონფიგურაციაში.
ლექტორი: არჩილ შენგელია

თემა 1: ქსელური მოწყობილობების საბაზისო კონფიგურაცია

  • სვიჩის საწყისი კონფიგურაცია
  • სვიჩის პორტების კონფიგურაცია
  • დაშორებული წვდომის უსაფრთხოება
  • როუტერის საბაზისო კონფიგურაცია
  • პირდაპირ მოერთებული ქსელების იდენტიფიკაცია

თემა 2: VLAN – ვირტუალური ლოკალური ქსელები

  • ვირტუალური ლოკალური ქსელების მიმოხილვა
  • ვირტუალური ლოკალური ქსელები კომუტირებად  გარემოში
  • ვირტუალური ლოკალური ქსელების კონფიგურაცია
  • VLAN მაგისტრალური არხები
  • დინამიური მაგისტრალური პროტოკოლი

თემა 3: მარშრუტიზაცია ვირტუალურ ლოკალურ ქსელებს შორის

  • Inter-VLAN მარშრუტიზაციის ოპერაციები
  • მარშრუტიზაცია Router-on-a-Stick ტექნოლოგიით
  • Inter-VLAN მარშრუტიზაცია მესამე დონის სვიჩებით
  • Inter-VLAN მარშრუტიზაციის გაუმართაობები და მათი აღმოფხვრა

თემა 4: STP და Ethernet პროტოკოლი

  • STP პროტოკოლის პროცესები
  • Spanning Tree პროტოკოლის კონფიგურაცია
  • EtherChannel ოპერაციები
  • EtherChannel კონფიგურაცია
  • EtherChannel გაუმართაობები და მათი აღმოფხვრა

თემა 5. DHCPv4 და DHCPv6  პროტოკოლის დანიშნულება და კონფიგურაცია

  • DHCPv4 პროტოკოლის საფუძვლები
  • Cisco IOS DHCPv4 სერვერის კონფიგურაცია
  • DHCPv4 კლიენტის კონფიგურაცია
  • IPv6 გლობალური უნიკასტ მისამართის მინიჭება
  • SLAAC ტექნოლოგია
  • DHCPv6 პროტოკოლი
  • DHCPv6 სერვერის კონფიგურაცია

კურსი

5

ვებ ტექნოლოგიები

მსმენელები შეისწავლიან HTML და CSS ტექნოლოგიების გამოყენებით სტატიკური ვებ გვერდების შექმნის ძირითად მეთოდებს. ასევე საგანი მსმენელს შეასწავლის ინტერაქტიულ და ვიზუალურ ეფექტებს HTML და CSS ვებ ტექნოლოგიების გამოყენებით. მსმენელები შეისწავლიან მარკირების ენის ძირითად კონცეფციას და პრაქტიკაზე გამოყენებას.
ლექტორი: დავით ბოჭორიშვილი

შეხვედრა 1.

რა არის HTML;

რა არის HTML/CSS და რისთვის არის ის საჭირო (ზოგადი მიმოხილვა);

კოდის რედაქტორების გარჩევა (sublime, visual code);

HTML დოკუმენტის სტრუქტურა;

HTML ძირითადი ტერმინები;

ტექსტთან მუშაობა, სურათების და ლინკების დადება, ფორმატირება;

inspect elements;

შეხვედრა 2.

HTML ძირითადი ტერმინები;

სიები, ცხრილები (lists, tables)

CSS ძირითადი ტერმინები (ტექსტებთან მუშაობა, რედაქტირება, ფერი, შრიფტი);

CSS გამოყენება და დოკუმენტის სტრუქტურა;

პროექტისათვის დოკუმენტების ორგანიზება;

შეხვედრა 3.

დაჯგუფების div ელემენტები;

სელექტორები (კლასები, იდენტიფიკატორები, უნივერსალური სელექტორები);

ცხრილის სტილიზაცია;

მუშაობა ფორმებთან (forms);

გვერდის სემანტიკური სტრუქტურა;

შეხვედრა 4.

ბლოკისებრივი მოდელი (გარე დაშორება, შიდა დაშორება);

ჩარჩოებთან მუშაობა (borders);

მუშაობა ფონებთან (backgrounds);

შეხვედრა 5.

თვისება display;

მუშაობა FlexBox-თან;

შეხვედრა 6.

FlexBox – გაგრძელება;

iframe – ის თვისებები და მუშაობა;

font-face, ფონტები და შესაბამისი ფორმატები ვებისთვის;

საშინაო დავალებალექციაზე გავლილი თემების შესაბამისი სამუშაოებს შესრულება;

შეხვედრა 7.

ტრანსფორმირება (ბრუნვა, მასშტაბირება, გადაადგილება, დახრა);

გადასვლები;

ანიმაციასთან მუშაობა;

რა არის მოკლე მიმოხილვა. ცვლადები, მათემატიკური ოპერაციები, მნიშვნელობების ტიპები, მონაცემების გარდაქმნა;

შეხვედრა 8.

რესპონსივ ვებგვერდი;

@media-ს გამოყენება;

მასივები, პირობითი კონსტრუქციები;

ფუნქციები;

ციკლები;

შეხვედრა 9.

JavaScript

Dom(Document Object Model), ელემენტების შექმნა, დამატება წაშლა, ელემენტებზე სტილის შეცვლა;

შეხვედრა 10.

Dom(Document Object Model), მოვლენები (event);

გამეორება მასალების რაც გაც გავიარეთ;

კურსი

6

დინამიური მარშრუტიზაცია

სასწავლო კურსი წარმოადგენს Link State მარშრუტიზაციის პროტოკოლების თეორიული და პრაქტიკული გამოყენების ათვისების საშუალებას. მასში შეისწავლება თანამედროვე მიდგომები, რომელიც დაგეხმარებათ ქსელის დაგეგმარაბაში და კონფიგურაციაში.
ლექტორი: არჩილ შენგელია

თემა 1. უსადენო ლოკალური ქსელების კონფიგურაცია

  • დაშორებული ოფისის უსადენო ლოკალური ქსელის კონფიგურაცია
  • უსადენო ქსელის კონტროლერის კონფიგურაცია
  • WPA2,WPA3 Enterprise უსაფრთხოების დანერგვა უსადენო ქსელის კონტროლერზე
  • უსადენო ლოკალური ქსელის გაუმართაობების აღმოფხვრა

თემა 2. სტატიკური მარშრუტიზაცია

  • როუტერის საბაზისო კონფიგურაციის მიმოხილვა
  • IP მარშრუტიზაციის ცხრილი
  • სტატიკური და დინამიური მარშრუტიზაცია
  • სტატიკური მარშრუტების კონფიგურაცია
  • ძირითადი სტატიკური მარშრუტის კონფიგურაცია
  • დამატებითი სტატიკური მარშრუტის კონფიგურაცია
  • სტატიკური ჰოსტების მარშრუტიზაციის კონფიგურაცია

თემა 3. დინამიური მარშრუტიზაცია Single-Area/Multi-Area OSPF პროტოკოლით

  • OSPF პროტოკოლის ფუნქციები და მახასიათებლები
  • Point-to-point OSPF ქსელები
  • Multiaccess OSPF ქსელები
  • Single-Area OSPFv2 კონფიგურაცია
  • Multi-Area OSPFv2 კონფიგურაცია

თემა 4. NAT – ქსელური მისამართების გარდაქმნის პროტოკოლი IPv4 -ისათვის

  • NAT მახასიათებლები
  • NAT ტიპები
  • NAT პროტოკოლის დადებითი და უარყოფითი მხარეები
  • სტატიკური NAT პროტოკოლი
  • დინამიური NAT პროტოკოლი
  • PAT – პორტის მისამართის  გარდაქმნის პროტოკოლი

თემა 5. კომპიუტერული ქსელების გაუმართაობების დიაგნოსტიკა და აღმოფხვრა

  • ქსელის ფიზიკური და ლოგიკური ტოპოლოგიების დოკუმენტირება
  • ქსელში გაუმართაობების სიმპტომები და მათი მიზეზები
  • გაუმართაობების აღმოჩენის პროცედურები
  • გაუმართაობების აღმოფხვრის პროცედურები

კურსი

7

ქსელური უსაფრთხოების პრინციპები

აღწერა: სასწავლო კურსი წარმოადგენს ქსელური უსაფრთხოების პრინიპების გაცნობას. მასში შეისწავლება ლოკალური ქსელის დაცვის პრინციპები
ლექტორი: არჩილ შენგელია

თემა 1.  ქსელური უსაფრთხოების საფუძვლები

ლექციის განმავლობაში მსმენელები გაეცნობიან სხვადასხვა თანამედროვე ქსელური უსაფრთხოების ტექნოლოგიების შესახებ მონაცემებს

თემა 2. ქსელური საფრთხეები

მსემებელები გაეცნობიან  ქსელური სისტემებისა და პლატფორმების საფრთხეებს,მათ სახეობებსა და მიმართულებებს

თემა 3. ქსელური საფრთხეების შერბილება/აღმოფხვრა

მსენელები გაეცნობიან სხვადასხვა ქსელური საფრთხეების შერბილებისა და აღმოფხვრის პროცედურებს საერთაშორისო სტანდარტების მიხედვით

თემა 4. აუტენტიფიკაცია,ავტორიზაცია,აუდიტი

მსმენელები გაეცნობიან ძირითად პროცედურებს აუტენტიფიკაცია,ავტორიზაცია,აუდიტის მიმართულებაზე. ასევე შესწავლიან AAA პლატფორმის დანერგვა/კონფიგურაციას

თემა 5. Access Control List – მისი დანიშნულება და კონფიგურაცია

მსმენელები ისწავლიან რესურსებზე წვდომის კონტროლის – Access Control List კონფიგურაციის პარამეტრებსა და მის გამოყენებას კიბერშეტევების  შეჩერებისათვის

თემა 6. Firewall ტექნოლოგია

მსმენელები გაეცნობიან სხვადასხვა სახის Firewall-ებს.მათ სახეობებსა და კონფიგურაციის პარამეტრებს.შეისწავლიან Zone Based Policy Firewall ტექნოლოგიის დანერგვასა და მართვას

თემა 7. IPS/IDS სისტემები

მსმენელები ისწავლიან IPS-Intrusion Prevention System და IDS-Intrusion Detection System დანერგვასა და კონფიგურაციას

თემა 8. Layer 2 უსაფრთხოება და დაცვა

მსმენელები ისწავლიან კომპიუტერული ქსელების მეორე დონის (კომუტაცია) საფრთხეებსა და მათი შერბილების/პრევენციის მექანიზმებს.

თემა 9. კრიპტოგრაფიული სერვისები და მათი გამოყენება

მსმენელები ისწავლიან კომპანია Cisco მარშრუტიზატორებისა და კომუტატორების კრიპტოგრაფიული სერვისების კონფიგურირებასა და მათი ქსელში დანერგვის პროცედურებს

თემა 10. VPN – ვირტუალური კერძო ქსელი

მსმენებელი ისწავლიან სხვადასხვა სახის ვირტუალური კერძო ქსელის (Virtual Private Network) დანერგვასა და კონფიგურირებას ASA Firewall-ისა და მარშრუტიზატორების ბაზაზე

კურსი

8

კრიპტოგრაფია

სტუდენტები გაეცნობიან სიმეტრიული დაშიფვრისა და აუთენტიფიკაციის ცნებებს, აგრეთვე ღია გასაღებით დაშიფვრის, ციფრული ხელმოწერების და გასაღების გავრცელების ცნებებს. მათ ეცოდინებათ გავრცელებული მაგალითები და კრიპტოგრაფიული სქემები, მათ შორის AES, RSA, Diffie-Hellman გასაღები დადგენის პროტოკოლი და ეცოდინებათ, როგორ და როდის უნდა გამოიყენონ ისინი. სტუდენტები შეძლებენ მარტივი კრიპტოგრაფიული გადაწყვეტილებების შედგენას, აგებას და ანალიზს. სტუდენტები შეძლებენ არაუსაფრთხო სქემებზე თავდასხმების რეალიზაციას და არსებული სქემების რეალიზაციას Python-ის პროგრამულ ენაზე.
ლექტორი: თამარ კუჭუხიძე

შეხვედრა 1.
კურსის მიმოხილვა
კრიპტოგრაფიის ისტორია
კურსის თემატიკა
სტრუქტურა

შეხვედრა 2.
თანამედროვე კრიპტოგრაფია
აბსოლიტური უსაფრთხოება
ერთჯერადი ბლოკნოტი (One-time pad)
ისტორიული შიფრების განხორციელება

შეხვედრა 3.
გამოთვლითი უსაფრთხოება
ფსევდო შემთხვევითობა
One-time pad განხორციელება

შეხვედრა 4.
PRNGs
ფსევდო one time pad
უსაფრთხოების მტკიცებულებები

შეხვედრა 5.
უსაფრთხოების უფრო ძლიერი ცნებები
ბლოკური შიფრები
ფსევდო შემთხვევითი ფუნქციები
მუშაობის რეჟიმები (Modes of Operation)

შეხვედრა 6.
შეტყობინებების ავთენტიფიკაციის კოდები (MAC)
შეტყობინების მთლიანობა
MAC Padding

შეხვედრა 7.
CBC-MAC
შეჯახებისადმი მდგრადი ჰეშირების ფუნქციები
ჰეშირების ფუნქციები
ზოგადი “დაბადების დღე” შეტევა
უსაფრთხო კომუნიკაციის სესიები
ავთენტიფიცირებული დაშიფვრა

შეხვედრა 8.
რიცხვების თეორია და კრიპტოგრაფიული სირთულის ვარაუდები
ძირითადი ჯგუფის თეორია
მოდულური არითმეტიკა
Primes, Factoring, და RSA

შეხვედრა 9.
ციკლური ჯგუფები
ციკლური ჯგუფები და გენერატორები
დისკრეტული ლოგარითმი და დიფი-ჰელმანის ვარაუდები
შეჯახების მიმართ მდგრადი ჰეშირების ფუნქცია

შეხვედრა 10.
საჯარო გასაღების რევოლუცია
გასაღების მენეჯმენტის პრობლემა
საჯარო გასაღების დაშიფვრა (დიფი-ჰელმანი)
ჰიბრიდული დაშიფვრა
El Gamal
ელექტრონული/ციფრული ხელმოწერები

კურსი

9

JavaScript დაპროგრამების ენა

დღეისთვის JavaScript არის ერთ-ერთი მოთხოვნადი და მოქნილი დაპროგრამების ენა, რომელიც გამოიყენება მრავალ სფეროში. JavaScript-ის მეშვეობით შესაძლებელია ინტერაქტიული ვებ გვერდების შექმნა, სერვერთან მოთხოვნების გაგზავნის გარეშე, რაც იმას ნიშნავს, რომ ამ დაპროგრამების ენის მეშვეობით შეიძლება შეიქმნას დინამიური ვებ სისტემები. პრაქტიკულად ყველა თანამედროვე ვებ სისტემაში გამოიყენება JavaScript დაპროგრამების ენა და მასთან დაკავშირებული ტექნოლოგიები.
ლექტორი: დავით ბოჭორიშვილი

შეხვედრა 1 – შესავალი

  • რა არის JavaScript;
  • მიმოხილვა თუ როგორ მუშაობს JavaScript
  • ცვლადები, მათემატიკური ოპერაციები, მონაცემთა ტიპები, მონაცემების გარდაქმნა

შეხვედრა 2 – კონსტრუქციები

  • პირობითი ოპერატორები;
  • ფუნქციები JavaScript-ში

 შეხვედრა 3 – ობიექტები და ფუნქციები

  • ობიექტები JavaScript-ში;
  • ციკლები;
  • მასივები

შეხვედრა 4 – მეთოდები

  • String მეთოდები;
  • Array მეთოდები;

 შეხვედრა 5 – DOM

  • DOM (Document Object Model) – ელემენეტები და თვისებები;
  • DOM (Document Object Model)- ელემენტების შექმნა, დამატება

 შეხვედრა 6 – DOM

  • DOM events;
  • DOM Tree Nodes

 შეხვედრა 7 – BOM

  • BOM (Browser Object Model)

 შეხვედრა 8 – jQuery

  • jQuery ბიბლიოთეკა;
  • ფორმები, კონტროლი (Forms, Controls)

 შეხვედრა 9 – JSON და Ajax

  • JSON ტექნოლოგია;
  • Ajax ტექნოლოგია

 შეხვედრა 10 – Web storage

  • Web storage – თან მუშაობა;
  • განვლილი მასალის მიმოხილვა და პროექტი

კურსი

10

C პროგრამირების ენა

სასწავლო კურსის მიზანია სტუდენტებს ასწავლოს პროგრამების წერა C++ პროგრამირების ენაზე. კურსის მიზანი ასევე არის სტუდენტებს ასწავლოს C პროგრამირების ენაზე დაწერილი პროგრამების წაკითხვა და გაანალიზება კოდში შესაძლო სუსტი წერტილების დასადგენად.
ლექტორი: მაქსიმ იავიჩი

შეხვედრა 1

Variables, printf, DataTypes, Format specifiers, arithmetical operations, scanf, constants, if-else

შეხვედრა 2

Work with strings, loops, for

შეხვედრა 3

While, do while, switch

შეხვედრა 4

Arrays, Multidimensional arrays

შეხვედრა 5

Functions, random numbers, pointers, pointers to pointers

შეხვედრა 6

Structures, structures using pointers

შეხვედრა 7

Buffer overflow, code injection in C, memory layout, overflow attack, registers

შეხვედრა 8

Format String attacks in C, memory safety, type safety

შეხვედრა 9

CFI, ROP, Secure Coding in C

შეხვედრა 10

Project, breaking the program written in C

კურსი

11

React Js

React.js არის დაპროგრამების ენა JavaScript-ის ბიბლიოთეკა, რომელიც გამოიყენება მომხმარებლის ინტერფეისების შესაქმნელად. React გამოიყენება ვებ და მობილური აპლიკაციებისთვის. React საშუალებას აძლევს დეველოპერებს შექმნან მასშტაბური ვებ აპლიკაციები, რომლებსაც შეუძლიათ მონაცემების შეცვლა, გვერდის გადატვირთვის გარეშე. React-ის მთავარი მიზანია იყოს სწრაფი, მასშტაბური და მარტივი. სასწავლო კურსი იქნება დატვირთული პრაქტიკული მაგალითებით, რომელიც ხელს შეუწყობს სტუდენტებს, გაიღრმავონ ცოდნა front-end ტექნოლოგიების მიმართულებით.
ლექტორი: დავით ბოჭორიშვილი

შეხვედრა 1 – შესავალი.

  1. რა არის React
  2.  რა არის npm/npx
  3. რა არის Babel
  4. რა არის JSX

შეხვედრა 2 – React გარემო.

  1. React გარემო
  2. React საწყისები
  3. React კომპონენტების განხილვა
  4. props
  5. React Lists

შეხვედრა 3 – ივენთები, სტილები     

  1. ივენთები
  2. სტილები
  3. Css, ClassName
  4. Dynamic Styles

შეხვედრა 4 – Functional Component. 

  1. Functional Component
  2. UseState
  3. Render List, Conditional Logic
  4. Fragments

 შეხვედრა 5 – Class 

  1. რა არის OOP
  2. როგორ გამოვიყენოთ Class
  3. პრაქტიკული მაგალითები

შეხვედრა 6 – Class-base Components.. 

  1. Class-base Component
  2. Class VS Functional Component

შეხვედრა 7

  1. Handling Side Effects,
  2. useref
  3. useContext

 შეხვედრა 8 – Forms, Validation.

  1. ფორმებზე მუშაობა
  2. ვალიდაცია

შეხვედრა 9 – HTTP REQUEST.. 

  1. Http Request
  2. async, await

შეხვედრა 10 – MPA

  1. Multi-Page-Application
  2. Router
  3. Link

შეხვედრა 11 – MPA 

  1. React-router
  2. useParam
  3. pagination

შეხვედრა 12 – საბოლოო პროექტი

  1. განვლილი მასალის მიმოხილვა
  2. ქვიზი
  3. შესასრულებელი პროექტის განხილვა

კურსი

12

პრაქტიკული უსაფრთხოება

სასწავლო კურსი მოიცავს თანამედროვე კიბერ თავდასხმების პრაქტიკულ განხილვას და მათ წინააღმდეგ შესაბამისი კიბერ უსაფრთხოების ხელსაწყოების და მეთოდების გამოყენებას. კურსის ფარგლებში განიხილება კიბერ თავდასხმების სხვადასხვა ტიპები, მოხდება მათი იდენტიფიცირება
ლექტორი: გიორგი ახალაია

შეხვედრა 1.
შესავალი პრაქტიკულ კიბერ უსაფრთხოებაში; ძირითადი ტერმინები და
მცნებები; დღევანდელი ვითარება კიბერ სივრცეში; უსაფრთხოების
შაბლონები; უსაფრთხო დიზაინის ასპექტები.
შეხვედრა 2.
სუსტი წერტილების (მოწყვლადობის) შესწავლა; ინფორმაციის
მოგროვება და მისი ანალიზი; დომენური სისტემები; ეთიკური ჰაკინგის
პირველი ნაბიჯები.
შეხვედრა 3.
კრიპტოგრაფია, შიფრაციის სისტემები და მათი მუშაობის პრინციპები;
ძირითადი უსაფრთხოების ალგორითმები; ღია გასაღების შიფრაციის
მეთოდის განხილვა.
შეხვედრა 4.
თანამედროვე თავდასხმები მომხმარებელზე; ავთენტიფიკაციაზე
დაფუძნებული თავდასხმების მაგალითების და მეთოდების განხილვა;
ფიშინგის განვითარება; სოციალური ინჟინერიის ახალი ასპექტები და
მეთოდები.
შეხვედრა 5.
ქსელის მუშაობის ძირითადი პრინციპები; ქსელის სკანირება; ქსელის
სუსტი წერტილების გამოვლენა; გავრცელებული ქსელური
თავდასხმების განხილვა; ქსელის სკანირების ხელსაწყოები პრაქტიკაზე.
შეხვედრა 6.
უსადენო ქსელის განხილვა; Wi-fi –ის სკანირება და ანალიზი
პრაქტიკაზე; თავდასხმები უსადენო ქსელზე; ფაერვოლების, ქსელის
ფილტრების განხილვა და კონფიგურაცია; Honeypot – უსაფრთხოების
მეთოდების განხილვა.
შეხვედრა 7.
Distributive Denial of service (DDoS) თავდასხმების განხილვა;
თავდასხმები მობილურ მოწყობილობებზე; რა არის Cloud-ი ? მისი
მნიშვნელობა და თანამედროვე თავდასხმები; Software as a service
(SaaS); მონაცემთა ბაზების უსაფრთხოება.
შეხვედრა 8.
უსაფრთხოების გამართული კონფიგურაცია; ოპერაციული სისტემები და
მათი უსაფრთხოება; ბუფერის გადავსების თავდასხმები; ვებ-ზე
დაფუძნებული თავდასხმების განხილვა; SQL ინიექციების განხილვა.
შეხვედრა 9.
ვირუსები და ანტივირუსების / ანტიმავნე სისტემების განხილვა;
ტროიანის გავრცელების მეთოდები; ტროიანის გავრცელების შემდგომი
შედეგები; მომხმარებლის სისტემის სკანირება და სისუსტეების
გამოვლენა.
შეხვედრა 10.
პირველი ნაბიჯები შეღწევადობის ტესტირებაში (penetration testing);
სისტემის სკანირების და შეღწევადობის ტესტირების საბაზისო
ხელსაწყოები და მათი გამოყენება; შეღწევადობის ტესტირების
პლატფორმების განხილვა და რეკომენდაციები.

კურსი

13

პროგრამული უზრუნველყოფის უსაფრთხოება

პროგრამული უზრუნველყოფა არის ყველგან: ლეპტოპებში და დესკტოპებში, მობილურ ტელეფონებში, ენერგოსისტემაში, ჩვენს მანქანებშიც კი. პროგრამული უზრუნველყოფა არის მანქანა, რომელიც მართავს ეკონომიკას და ჩვენს პირად ცხოვრებას. მაგრამ, პროგრამული უზრუნველყოფის გავრცელებულობა და მისი მნიშვნელობა, მას მრავალი თავდასხმის სამიზნედ აქცევს.
ლექტორი: მაქსიმ იავიჩი

კურსი

14

Linux ადმინისტრირება

Linux-ით იმართება მსოფლიოს სუპერკომპიუტერების 100%, სერვერების უმეტესობა რომლებიც ინტერნეტს ამარაგებენ, ფინანსური ვაჭრობის უმეტესი ნაწილი მსოფლიოში და ორ მილიარდზე მეტი Android მოწყობილობა.
ლექტორი: სერგო სიმონოვი

შეხვედრა 1:

Basics – შესავალი, სისტემის ინსტალაცია, სანავიგაციო. ბრძანებები

შეხვედრა 2:

Basic 2 – შესავალი, უფლებების მართვა

შეხვედრა 3:

Users – სისტემის მომხმარებლების მართვა

შეხვედრა 4:

Network – ქსელური ინტერფეისების კონფიგურაცია, პაკეტების მენეჯერები, რეპოზიტორიები

შეხვედრა 5:

Storage – ფიზიკური, ლოგიკური და გარე დისკების მართვა

შეხვედრა 6:

Services – სისტემის სერვისების მართვა, SSH

შეხვედრა 7:

HTTPD – Web აპლიკაციების გამართვა

შეხვედრა 8:

LAMP stack – დინამიური web აპლიკაციების გამართვა

შეხვედრა 9:

Scripts, cron – bash სკრიპტების დაწერა, cron

შეხვედრა 10:

Docker – კონტეინერიზაციის საფუძვლები

Docker 2 – კონტეინერიზირებული აპლიკაციის შექმნა

კურსი

15

ალგორითმები Python-ზე

კურსის ფარგლებში მსმენელი ისწავლის რეალური ანალიტიკური ამოცანების ამოხსნას Python პროგრამირების ენის გამოყენებით. კურსი მოიცავს: ალგორითმებს Python-ის გამოყენებით, ტესტირებასა და გამოსწორებას (testing and debugging) Python-ის გამოყენებით, Python-ში კლასებთან მუშაობას, ალგორითმულ სირთულეებს და მონაცემთა სტრუქტურებს.
ლექტორი: მაქსიმ იავიჩი

შეხვედრა 1.

Simple Algorithms, Bisection search

Conversion algorithms, Dealing with floats

შეხვედრა 2.

Fractions, fraction conversion

Newton Raphson

შეხვედრა 3.

Scope in functions, scope details, key and default arguments, Builded in functions

Stings recall-all methods, Recursion, Factorial

შეხვედრა 4.

Scope in recursion

Iteration vs recursion

Mathematical induction

Tower of Hanoi

Palindromes

შეხვედრა 5.

Fibonacci

GCD

Modules

Usage of Tuples, algorithms

შეხვედრა 6.

Lists methods recalls, functions as objects

List of functions

Map

Algorithms with lists

შეხვედრა 7.

Dictionaries operations recall

Leveraging dictionaries properties

Algorithms with dictionaries

Effective recursion using dictionaries

შეხვედრა 8.

Testing and debugging

Classes of tests, testing approaches

Black box testing

Glass box testing

Bugs

Categories of bugs

Debugging in Practice

Tests

შეხვედრა 9.

Exceptions recall, assertions

Programs with exceptions

Exception control as flow

Classes recall

Built in methods

Hierarchies

Inheritance

Algorithms with classes

შეხვედრა 10.

Class override

Class overload

Class generators

Algorithmic complexity

Complexity classes

Recursion complexity

Searching and sorting algorithms

Extra topics: plotting and tkinter

კურსი

16

OSINT ღია წყაროებში გამოძიება

კურსის ფარგლებში სტუდენტები შეისწავლიან ღია წვდომაში მყოფი ინფორმაციის მოგროვების, დამუშავების და ანალიზის გაკეთებას. კურსი მოიცავს როგორც OSINT – ის ხელსაწყოების გამოყენებას, ასევე მრავალ პრაქტიკულ მეთოდს ე.წ. მანუალური მიდგომით.
ლექტორი: ქეთევან გრძელიძე

შეხვედრა 1 – რა არის ოსინტი? ღია წყაროებში ინფორმაციის მოძიება. მოწყვლადობების შესახებ ინფორმაციის მოძიება

შეხვედრა 2 – Sock puppets; Proxy; Tor

შეხვედრა 3 – Shodan; Infoga; Sherlock

შეხვდრა 4 – ინფორმაციის მოძიების ინსტრუმენტები; Maltego

შეხვედრა 5 – AI და ოსინტი; ვებ ოსინტი

კურსი

17

ეთიკური ჰაკინგი I

კურსის ფარგლებში სტუდენტები შეისწავლიან სხვადასხვა სისტემების დეტალურ ანალიზს და ამ სისტემებში უსაფრთხოების სუსტი წერტილების დადგენას. ასევე, კურსის ფარგლებში სტუდენტები შეისწავლიან აღმოჩენილი უსაფრთხოების სუსტი წერტილების გამოყენებით სისტემებში შეღწევას. 
ლექტორი: სერგო სიმონოვი

შეხვედრა 1. Hacking theory, VPN, nmap

შეხვედრა 2. Reconnaissance, metasploit, netcat, bind shell/reverse shell

შეხვედრა 3. NFS, SMB, SSH, FTP

შეხვედრა 4. Privilege scalation, exploitdb

შეხვედრა 5. PHP part 1, HTTP

შეხვედრა 6. PHP part 2, MySQL

შეხვედრა 7. Command injections, SQL injections, SQLMap

შეხვედრა 8. LFI, bruteforce with hydra

შეხვედრა 9. XSS, CSRF, SSRF

შეხვედრა 10. Burpsuite, file upload vulnerability

კურსი

18

ეთიკური ჰაკინგი II

კურსის ფარგლებში მსმენელი ისწავლის ბუფერის გადავსების თავდასხმებს (Buffer Overflows), Windows – ზე თავდასხმებს ბუფერის გადავსების საშუალებით, პროცესორის რეგისტრების კონტროლს და Linux – ზე თავდასხმებს ბუფერის გადავსების საშუალებით. ამასთან ერთად კურსის ფარგლებში იქნება განხილული მუშაობა ექსპლოიტებთან, მათი მორგება და მოდიფიკაცია, გატეხილ მანქანაზე მავნე ფაილების ატვირთვა, პრივილეგიების გაზრდა, თავდასხმები ვებ აპლიკაციებზე, XSS (cross site scripting), Cookies და სესიების მოპარვა და ასევე SQL ინიექციები. 
ლექტორი: სერგო სიმონოვი

შეხვედრა 1. Working with debugger, buffer overflows theory, fuzzing

შეხვედრა 2. Reverse shell with buffer overflow on Windows

შეხვედრა 3. Reverse shell with buffer overflow on Linux

შეხვედრა 4. Web content discovery, LFI to RCE

შეხვედრა 5. Privilege escalation techniques

შეხვედრა 6. Hashcat, john

შეხვედრა 7. XSS, Session hijacking

შეხვედრა 8. Writing web exploits in Python

შეხვედრა 9. Manual SQL injections

შეხვედრა 10. Recap/exam

კურსი

19

ობიექტზე ორიენტირებული პროგრამირება Python-ში

კურსის მიზანია სტუდენტებს შეასწავლოს პითონის აქტუალური, პრაქტიკაში ფართოდ გამოიყენებადი თემები. კურსის ფარგლებში ღრმად შეისწავლით პარალელურ პროგრამირებას, მონაცემთა ბაზებს, მომხმარებლის გრაფიკულ ინტერფეისს და მონაცემთა მეცნიერებას (data science). კურსის ფარგლებში, სტუდენტები შეასრულებენ პრაქტიკულ დავალებებს და დაწერენ რეალური აპლიკაციების სხვადასხვა მოდულებს. 

ლექტორი: ირაკლი ფირცხალავა

კურსის ხანგრძლივობა: 10 შეხვედრა/20 საათი

შეხვედრა 1
Classes recall
Static and Class methods
Practice with inheritance
Decorators;

შეხვედრა 2
Generators
Sqllite
Practice with Sqllite and classes;

შეხვედრა 3
Mongodb
Practice with Mongodb and classes;

შეხვედრა 4
Pyqt5
Labels, windows
Buttons, combo
Menus
Messages;

შეხვედრა 5
Threads
Concurrent futures
Practice

შეხვედრა 6
Processes
Working with multiple processes
Practice

შეხვედრა 7
Numpy library
Arrays
Functions
Attributes

შეხვედრა 8
Numpy indexes
Arithmetics

შეხვედრა 9
Pandas library
Working with CSV files
Dataframes and series
Adding and removing rows

შეხვედრა 10
Filtering
Sorting
Updating
Intro to machine learning

გამოცდა

კურსი

20

საბოლოო პროექტი

ფინალური პროექტის ფარგლებში სტუდენტები გამოიყენებენ სპეციალიზაციის საგნების გავლის დროს მიღებულ ცოდნას. ფინალური პროექტი მოიცავს პრაქტიკულ საკითხებს კიბერ უსაფრთხოების სხვადასხვა მიმართულებებიდან. პროექტის მსვლელობისას სტუდენტები გაიყოფიან ჯგუფებად სპეციალური დავალებების შესასრულებლად. ფინალური პროექტის წარმატებით დასრულების შემთხვევაში სტუდენტი მიიღებს სპეციალიზაციის სერტიფიკატს.

ლექტორი: ირაკლი ფირცხალავა

ლექტორები

სასწავლო კურსების ლექტორები

მაქსიმ იავიჩი

პრეზიდენტი და დამფუძნებელი "SCSA"

125370249_1242865596083319_5211106229509246756_n

გიორგი ახალაია

მკვლევარი

არჩილ შენგელია

Cisco Networking Academy ინსტრუქტორი

სერგო სიმონოვი

DevOps ინჟინერი / IT მენეჯერი Omedia

დავით ბოჭორიშვილი

ვებ დეველოპერების გუნდის ხელმძღვანელი, ვებ პენტესტერი "SCSA"

დავით ტალიაშვილი

ქსელების და სისტემური მთავარი ინჟინერი - GPD Host

ირაკლი ფირცხალავა

Python დაპროგრამების ლექტორი - SCSA

გიორგი სანიკიძე

Python Django ლექტორი - SCSA და BTU

თამარ კუჭუხიძე

დეველოპერი და ლექტორი - SCSA

ქეთევან გრძელიძე

კიბერ უსაფრთხოების სპეციალისტი, ლექტორი

ამირან ბერიანიძე

კიბერ უსაფრთხოების სპეციალისტი, ლექტორი

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association