ЗАСТОСУВАННЯ СПЕЦІАЛІЗОВАНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ДАНИХ В ОСВІТНЬОМУ ПРОЦЕСІ ПІДГОТОВКИ ФАХІВЦІВ ЦИФРОВИХ ТЕХНОЛОГІЙ
Шимків Н. І.
DOI:
https://doi.org/10.31392/NZ-udu-164-2.2025.19Ключові слова:
педагогічні методи, освітній процес, практична підготовка, цифрові технології, підготовка фахівців, цифрова трансформація, захист даних, система підготовки, практичні вмінняАнотація
Стаття присвячена аналізу та практичному обґрунтуванню використання сучасного та актуального програмного забезпечення у підготовці фахівців з кібербезпеки в сфері цифрових технологій в умовах зростання кіберзагроз та збільшення впливу цифровізації на суспільство. Розглядається доцільність упровадження технологічних інструментів в освітній процес, що зумовлена потребою у формуванні практичних навичок реагування на інциденти, аналізу трафіку, виявлення вразливостей та моделювання реальних сценаріїв атак. Досліджено, що традиційні освітні методики вже не забезпечують достатнього рівня підготовки, оскільки сучасна кібербезпекова діяльність передбачає роботу зі складними мережевими інфраструктурами, цифровою криміналістикою, автоматизованим моніторингом та інструментами пентестингу.
Проведено аналіз основних типів програмного забезпечення, що застосовується у навчанні: середовища віртуального доступу (VirtualBox, VMware Workstation), платформи для симуляції та платформи-тренажери (TryHackMe, HackTheBox), інструменти аналізу мережевого трафіку (Wireshark), комплексне програмне забезпечення для тестування безпеки (Metasploit Framework), системи моніторингу та різнотипні журнали безпеки та моніторингу мережі (Splunk, ELK Stack). Для кожного з розглянутого прикладного програмного забезпечення подано рекомендації щодо використання їх на лабораторних заняттях, під час проведення практики, та можливість моделювання інцидентів.
Розкрито педагогічні і методичні властивості віртуальних середовищ, що дозволяють створювати повноцінні навчальні та симуляційні лабораторії та аналізувати функціонування реальних мереж та систем. Досліджено, що платформи типу CTF дозволяють розвинути навички етичного хакінгу, так званої кіберрозвідки (тестування на вразливості). Виділено особливість застосування прикладного програмного забезпечення Wireshark для мережевого аналізу та моніторингу мережі, що дає студентам можливість аналізувати та визначати різноманітні типи трафіку та ознаки та властивості кібератак. Metasploit Framework використовується, як один з найефективніших інструментів для демонстрації повноцінного тестування системи на проникнення, тоді як системи SIEM, зокрема Splunk та ELK, розглянуто як необхідні у формуванні компетентностей аналітика та фахівця.
У статті зроблено висновок, що повноцінне та всебічне застосування програмного забезпечення для захисту даних у процесі підготовки фахівців цифрових технологій підвищує ефективність професійної підготовки, забезпечує наближення процесу здобуття освіти до реальної практики та вмінням протистояти загрозам, формує поглиблене розуміння актуальних методів атак та способів їх виявлення та усунення. Подальший розвиток методики має ґрунтуватися на розширенні практичного застосування програмного забезпечення для імітації, введення автоматизованих процесів у проведення практичних занять та можливість виділення індивідуальних освітніх траєкторій, залежно від рівня підготовки здобувачів.
Посилання
Андрусенко О. В. Віртуалізація як засіб організації навчального середовища для підготовки ІТ-фахівців. Інформаційні технології в освіті. 2020. 12 с.
Бондаренко С. В. Методика використання тренажерних систем у підготовці фахівців з кібербезпеки. Проблеми інформатизації освіти. 2021. 15 с.
Гевко І. В., Сіткар Т. В., Франко Ю. П. Методології аудиту захищеності інформаційно-комунікаційних систем : навчальний посібник для здобувачів ступеня магістр. Тернопіль : Вектор, 2025. 276 с.
Гнатюк С. О. Кібербезпека: сучасні загрози та засоби захисту. Київ : [видавництво невідоме], 2019. 240 с.
Дьяконов А. В. Аналіз трафіку та моніторинг мережі у навчальному процесі. Комп’ютерні науки. 2020. 18 с.
Журавльов О. С. Сучасні методи навчання у сфері інформаційної безпеки. Харків : [видавництво невідоме], 2021. 200 с.
Франко Ю. П., Солонинка М. В. Особливості формування навичок системного адміністрування серверів у студентів технічних коледжів. Актуальні проблеми та перспективи технологічної і професійної освіти : матеріали VIІ Всеукраїнської науково-практичної інтернет-конференції (Тернопіль, 20–21 квітня 2023 р.). Тернопіль : ТНПУ ім. В. Гнатюка, 2023. С. 87–89.
Франко Ю. П., Гевко І. В., Сіткар Т. В., Белюх К. В. Системне адміністрування та безпека інформаційних і комунікаційних систем : лабораторний практикум для студентів другого (магістерського) рівня. Тернопіль : ТНПУ ім. В. Гнатюка, 2023. 138 с.
Ящик О., Твердохліб І., Франко Ю., Ожга М. Використання технології блокчейн для забезпечення автоматизації управління освітніми документами. Наукові записки ТНПУ ім. В. Гнатюка. Сер. Педагогіка. Тернопіль : ТНПУ ім. В. Гнатюка, 2022. № 2. С. 113–120.
HackTheBox Academy [електронний ресурс]. URL : https://academy.hackthebox.com/.
Splunk User Guide [електронний ресурс]. URL : https://help.splunk.com/en/splunk-enterprise-security-8/user-guide/8.0.
Wireshark Documentation. [електронний ресурс]. URL : https://www.wireshark.org/docs.
Kalinin M. Cyber Range Technologies in Cybersecurity Education. Journal of Cyber Training. 2021. 14 с.
Manson D. Ethical Hacking Foundations. New York : Coursera, 2020. [електронний ресурс]. URL : https://www.coursera.org/learn/packt-ethical-hacking-foundations-cacdd.
