• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Бакалавриат 2022/2023

Проектный семинар 2

Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Лучший по критерию «Новизна полученных знаний»
Статус: Курс обязательный (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Когда читается: 4-й курс, 1-3 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Язык: русский
Кредиты: 3
Контактные часы: 40

Программа дисциплины

Аннотация

Курс направлен на изучение дополнительных тем по сетевым технологиям. В результате освоения курса студенты должны получить знания, умения и практические навыки в области проводных и беспроводных телекоммуникаций. Курс начинается с повторения и изложения особенностей моделей OSI и TCP/IP, а далее упор идет на более сложные сетевые технологии, протоколы, механизмы. Изучаются технологии, которые работают на каждом уровне моделей, и методы исследования этих процессов. К курсу прилагается практическая часть с ПО Wireshark и Cisco Packet Tracer.
Цель освоения дисциплины

Цель освоения дисциплины

  • Ознакомление с основами операционных систем.
  • Формирование представления о структуре и основных принципах разработке веб-приложений.
  • Приобретение практических навыков разработки веб-приложений.
  • Формирование представления о программных и программно-аппаратных методах защиты информации.
  • Приобретение практических навыков использования современных средств разработки, включая командную разработку, тестирование, документирование, знакомство с CI/CD.
  • Формирование навыков защиты информационных систем.
  • Формирование представления об основных понятиях компьютерной безопасности.
  • Ознакомление с основными угрозами информационной безопасности в контексте разработки веб-приложений.
  • Формирование представления о механизмах и способах защиты приложений, а также о практиках безопасной разработки.
  • Приобретение практических навыков по защите систем и сетей от угроз информационной безопасности.
Планируемые результаты обучения

Планируемые результаты обучения

  • Анализирует приложение для выявления угроз безопасности.
  • Владеет навыками защиты информационных систем путем разработки правил корреляции.
  • Владеет навыками защиты информационных систем путем разработки сигнатур атак.
  • Знает классификацию уязвимостей информационных систем.
  • Знает основные термины и определения угроз свойствам безопасности в ин-формационных системах.
  • Знает основные термины и определения угроз свойствам безопасности в информационных системах.
  • Называет модели построения приложения.
  • Называет основные актуальные уязвимости веб-приложений.
  • Называет способы оценки угроз.
  • Определяет основные понятия и основы работы современных операционных систем.
  • Перечисляет основные понятия информационной безопасности.
  • Перечисляет основные элементы и объясняет структуру веб-приложения.
  • Правильно использует синтаксис изучаемого языка программирования и реализует базовые приложения.
  • Приводит примеры механизмов безопасности для борьбы с уязвимостями.
  • Применяет механизмы защиты приложения от киберугроз.
  • Применяет на практике современные средства разработки (IDE, контроль версий).
  • Применяет на практике средства тестирования.
  • Применяет средства непрерывной разработки и интеграции.
  • Проводит анализ техник и тактик атакующих.
  • Разрабатывает серверное приложение.
  • Реализует приложение и механизмы безопасности с использованием современных фреймворков.
  • Реализует сложные веб-приложения.
  • Сопоставляет угрозы безопасности и механизмы их нейтрализации.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение в дисциплину
  • Введение в дисциплину.
  • Основы веб-разработки
  • История операционных систем.
  • Продвинутая веб-разработка
  • Основные понятия операционных систем: файлы, процессы, потоки, дескрипторы.
  • Основы информационной безопасности
  • Устройство памяти в операционных системах.
  • Защита веб-приложений
  • Процессы и потоки операционных систем.
  • Продвинутая разработка, лучшие практики
  • Устройство файловых систем.
  • Механизмы работы систем ввода-вывода.
  • Устройство сетевой подсистемы.
  • Обеспечение безопасности операционных систем.
  • Атаки на информационные системы и методы защиты от них.
  • Мониторинг информационной безопасности.
Элементы контроля

Элементы контроля

  • неблокирующий Домашние задания
    Дистанционный формат со 2-го модуля.
  • неблокирующий Лабораторные работы
    Дистанционный формат со 2-го модуля.
  • неблокирующий Опрос на занятиях
    Дистанционный формат со 2-го модуля.
  • неблокирующий Экзамен
  • неблокирующий Опрос на занятиях
  • неблокирующий Практические работы
  • неблокирующий Экзамен
  • неблокирующий Домашние задания
  • неблокирующий Лабораторные работы
  • неблокирующий Экзамен
  • неблокирующий Письменный опрос
Промежуточная аттестация

Промежуточная аттестация

  • 2020/2021 учебный год 4 модуль
    0.3 * Домашние задания + 0.4 * Лабораторные работы + 0.2 * Экзамен + 0.1 * Опрос на занятиях
  • 2021/2022 учебный год 4 модуль
    0.5 * Практические работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
  • 2022/2023 учебный год 3 модуль
    0.1 * Письменный опрос + 0.4 * Домашние задания + 0.3 * Лабораторные работы + 0.2 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Казарин, О. В.  Надежность и безопасность программного обеспечения : учебное пособие для вузов / О. В. Казарин, И. Б. Шубинский. — Москва : Издательство Юрайт, 2020. — 342 с. — (Высшее образование). — ISBN 978-5-534-05142-1. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/454453 (дата обращения: 28.08.2023).
  • Куль, Т.П. Операционные системы : учебное пособие / Т.П. Куль. - Минск : РИПО, 2019. - 312 с. - ISBN 978-985-503-940-3. - Текст : электронный. - URL: https://new.znanium.com/catalog/product/1056304 - Текст : электронный. - URL: http://znanium.com/catalog/product/1056304
  • Нестеров С.А. - Основы информационной безопасности: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-4067-2 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/114688
  • Рябов, В. А. Современные веб-технологии : учебное пособие / В. А. Рябов, А. И. Несвижский. — 2-е изд. — Москва : ИНТУИТ, 2016. — 1080 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100499 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Староверова Н.А. - Операционные системы: учебник - Издательство "Лань" - 2019 - ISBN: 978-5-8114-4000-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/125737

Рекомендуемая дополнительная литература

  • Галатенко, В. А. Стандарты информационной безопасности : учебное пособие / В. А. Галатенко. — 2-е изд. — Москва : ИНТУИТ, 2016. — 307 с. — ISBN 5-9556-0053-1. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100511 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Государев И.Б. - Введение в веб-разработку на языке JavaScript: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3539-5 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/118648
  • Диков А.В. - Клиентские технологии веб-дизайна. HTML5 и CSS3: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3822-8 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/122174
  • Информационная безопасность конструкций ЭВМ и систем : учеб. пособие / Е.В. Глинская, Н.В. Чичварин. — М. : ИНФРА-М, 2019. — 118 с. + Доп. материалы [Электронный ресурс; Режим доступа http://www.znanium.com]. — (Высшее образование: Бакалавриат). — www.dx.doi.org/10.12737/13571. - Режим доступа: http://znanium.com/catalog/product/991792
  • Савельев, А. О. Проектирование и разработка веб-приложений на основе технологий Microsoft : учебное пособие / А. О. Савельев, А. А. Алексеев. — 2-е изд. — Москва : ИНТУИТ, 2016. — 437 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100390 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Таненбаум Э. - Современные операционные системы. 3-е изд. - 978-5-496-00301-8 - Санкт-Петербург: Питер - 2013 - 344100 - https://ibooks.ru/bookshelf/344100/reading - iBOOKS

Авторы

  • Евсютин Олег Олегович
  • Якименко Святослав Игоревич
  • Смирнов Данил Вадимович
  • Минченков Виктор Олегович
  • Башун Владимир Владимирович
  • Юршев Андрей Юрьевич
  • Сергеев Антон Валерьевич