Security Management of Informational and Communication Equipment and Systems
Razvan Craciunescu
Coordinator
Catalogul disciplinelor
Prezentare generală
SMICES (Security Management of Informational and Communication Equipment and Systems) este un program de masterat , in limba engleza, care pregătește ingineri capabili să protejeze echipamentele și sistemele de comunicații și IT împotriva atacurilor.
Programul pornește de la o realitate simplă: societatea se digitalizează rapid, iar atacurile informatice apar mai des și sunt tot mai variate. De aceea, este nevoie de specialiști care să știe să asigure securitatea nu doar pentru software, ci și pentru comunicații și echipamente.
Programul este construit astfel încât să acopere întregul lanț al securității: de la analiza problemelor și a punctelor slabe, la folosirea criptografiei și a protocoalelor sigure, până la gestionarea incidentelor și organizarea activității într-un centru de operațiuni de securitate (SOC).
SMICES combină domenii precum: electronică și telecomunicații, tehnologia informației, dar și securitate cibernetică și managementul riscului.
Programul are și o parte practică puternică, prin proiecte și activități aplicate (de exemplu, proiectul de tip SOC), iar în evaluarea internă sunt evidențiate ca puncte forte disciplinele legate de AI, virtualizare, proiectul SOC și securitatea sistemelor software/hardware/mobile.
Cui i se adresează?
SMICES se adresează în principal absolvenților de licență din zona Științe inginerești, în special din domeniile Inginerie electronica telecomunicații și tehnologii informaționale, Calculatoare și tehnologia informației, Ingineria sistemelor și Științe inginerești aplicate.
În același timp, programul este deschis și către absolvenți din alte specializări tehnice conexe (de exemplu matematică, fizică, informatică sau cibernetică), cu condiția existenței unei baze solide de competențe tehnice și a unei motivații clare pentru domeniul securității cibernetice.
Prin structura sa interdisciplinară (electronică + telecomunicații + IT + securitate), SMICES ofera studenților din profiluri diferite un parcurs coerent, axat atât pe fundamente (arhitecturi, protocoale, criptografie), cât și pe practică (proiecte, laboratoare, scenarii SOC), astfel încât absolvenții să poată lucra eficient în echipe mixte, specifice organizațiilor moderne.
Obiectivele programului de masterat
Obiectivul general al SMICES este să formeze absolvenți cu cunoștințe avansate în securitate cibernetică, care pot dezvolta, implementa și gestiona soluții de protecție atât pentru software, cât și pentru hardware și comunicații.
Programul urmărește ca absolvenții să poată:
– Proiecta sisteme și arhitecturi de securitate care folosesc criptografie, protocoale de comunicație securizate și tehnologii noi (de exemplu AI, IoT, comunicații cuantice).
– Configura și administra un SOC (centru de operațiuni de securitate) și să contribuie la detecția și răspunsul la incidente.
– Aplica standarde și reguli internaționale atunci când implementează soluții de securitate.
Dezvolta capacitatea de a crea soluții moderne, inclusiv:
– soluții bazate pe inteligență artificială și învățare automată pentru detectarea/prevenirea atacurilor,
– protocoale de securitate pentru wireless, IoT și rețele cuantice,
– operare cu sisteme de monitorizare avansată (de tip SIEM – sisteme care adună și corelează alerte/loguri).
Competențe de specialitate oferite absolvenților
La final, absolvenții SMICES pot avea un set clar de competențe :
- Criptografie și protocoale de securitate: proiectarea și implementarea algoritmilor de criptare pentru protecția datelor și a comunicațiilor; validarea protocoalelor de securitate pentru comunicații wireless, IoT și cuantice.
- Securitate operațională (SOC): configurarea și gestionarea unui centru de operațiuni de securitate, folosind infrastructuri pentru monitorizare și răspuns la incidente.
- Securitate hardware: dezvoltarea și aplicarea de soluții pentru protejarea echipamentelor împotriva atacurilor fizice (adică protejarea componentelor fizice ale infrastructurii).
- Securitate pentru sisteme moderne: folosirea virtualizării, cloud-ului și a infrastructurilor definite prin software pentru a securiza sisteme complexe.
- Politici și proceduri de securitate: dezvoltarea de strategii și reguli interne, aliniate la standarde și reguli internaționale, pentru protejarea organizațiilor și a sistemelor importante.
- Managementul incidentelor: planificarea și coordonarea activităților de răspuns la incidente, inclusiv organizarea echipelor de intervenție.
- Competențe pentru cercetare și inovare: participarea la proiecte de cercetare, dezvoltarea de soluții inovatoare și publicarea de rezultate academice (acolo unde este cazul).
În plus, din obiectivele specifice rezultă și competențe foarte concrete, legate de:
- soluții AI/ML pentru securitate,
- protocoale pentru wireless/IoT/cuantic,
- analiza vulnerabilităților și strategii de remediere,
- operarea unor sisteme de monitorizare avansată.
Exemple de direcții de cercetare abordate
Exemple de direcții de cercetare:
Detecția atacurilor cu ajutorul inteligenței artificiale
metode de detecție a anomaliilor, analiză comportamentală, prevenirea atacurilor prin AI/ML.
Analiza vulnerabilităților în rețele și sisteme
găsirea punctelor slabe în rețele, în infrastructuri hardware și software și propunerea de soluții de remediere.
Criptografie și protocoale sigure pentru comunicații
proiectarea și testarea protocoalelor pentru comunicații wireless, IoT și rețele cuantice.
Securitatea comunicațiilor pentru IoT și rețele moderne
metode prin care dispozitivele IoT și comunicațiile lor pot fi securizate în condiții reale de funcționare.
SOC și răspuns la incidente (mai bine, mai rapid, mai automat)
îmbunătățirea monitorizării, corelarea alertelor, fluxuri de răspuns la incidente și folosirea sistemelor de tip SIEM.
De la cercetare la prototip
dezvoltarea de prototipuri de sisteme de securitate care pot fi testate și, ulterior, folosite în industrie.