Бакалавриат
2020/2021
Проектный семинар 1
Статус:
Курс обязательный (Информационная безопасность)
Направление:
10.03.01. Информационная безопасность
Кто читает:
Департамент электронной инженерии
Когда читается:
1-й курс, 3, 4 модуль
Формат изучения:
без онлайн-курса
Преподаватели:
Денисов Денис Владимирович
Язык:
русский
Кредиты:
2
Контактные часы:
42
Программа дисциплины
Аннотация
Семинар направлен на информирование студентов о профессии инженера в области информационной безопасности, тематике предстоящего цикла обучения и задачах по его освоению. В результате проведения семинара студенты должен ознакомиться с основной проблематикой и задачами информационной безопасности, научиться использовать в процессе обучения разнообразные информационные ресурсы, в том числе материалы информационной образовательной среды НИУ ВШЭ, Интернет.
Цель освоения дисциплины
- Подготовка к будущей профессиональной деятельности в качестве специалиста по информационной безопасности.
- Формирование представления о рынке информационной безопасности, квалификационных требованиях к специалистам по информационной безопасности, перечне, методах и средствах решения задач в области информационной безопасности.
- Формирование способности защиты корпоративных, персональных и личных данных на персональных компьютерах, гаджетах и в сети Интернет.
- Формирование навыков цифровой гигиены, в том числе безопасной обработки, хранения и передачи информации, а также безопасного поведения в сети Интернет.
Планируемые результаты обучения
- Знать основные понятия информационной безопасности и защиты информации (ИБиЗИ), базовые принципы обеспечения ИБиЗИ в организации.
- Знать виды и способы реализации угроз, направленных на нарушение личной и корпоративной информационной безопасности.
- Знать способы и средства обеспечения защиты данных, размещенных в сети Интернет.
- Знать принципы безопасных коммуникаций в цифровом пространстве.
- Знать средства и способы защиты персональных данных и личной информации, конфиденциальных сведений к которым имеется доступ для осуществления профессиональной деятельности.
- Знать основные виды деятельности компаний, работающих в сфере информационной безопасности.
- Знать основные виды деятельности специалистов в сфере информационной безопасности, требования, предъявляемые к соответствующим специалистам.
- Уметь применять меры профилактики, выявления и противодействия киберугрозам.
- Уметь определять категории данных размещенных в сети Интернет, соответствующие способы и средства защиты.
- Уметь обеспечивать защиту данных на ПК, гаджетах и в сети Интернет.
- Уметь определять информационные активы, соответствующие уязвимости, угрозы и риски.
- Уметь определять требования специалистам в сфере информационной безопасности для различных видов деятельности.
- Владеть навыками определения перспектив своего профессионального развития в соответствии с выбранным видом деятельности.
- Уметь определять потенциально опасные действия пользователей и запросы программных средств.
- Владеть навыками обеспечения приватности, личной и корпоративной информационной безопасности в цифровом пространстве.
- Владеть навыками настройки ПК и гаджетов для обеспечения личной и корпоративной информационной безопасности.
Содержание учебной дисциплины
- Раздел 1. Введение в специальность - профессиональная деятельность в сфере информационной безопасностиТема 1. Основные понятия информационной безопасности Содержание понятий целостность, доступность, конфиденциальность. Содержание и взаимосвязь категорий активы, уязвимости, угрозы и риски. Корпоративные и личные информационные активы, представляющие интерес для злоумышленников. Уязвимости информационных активов. Организация защиты информационных активов. Тема 2. Информационная безопасность как область коммерческой деятельности и государственного регулирования Цели и задачи государственных органов по обеспечению информационной безопасности. Специализация компаний в области информационной безопасности: производство технических и аппаратных средств, разработка программного обеспечения, разработка и внедрение комплексных систем защиты информации (КСЗИ), аудит и консалтинг, системная интеграция. Тема 3. Квалификационные требования и профессиональные стандарты специалистов в области информационной безопасности Задачи, решаемые специалистами в области информационной безопасности. Требования к профессиональной подготовке и личностным характеристикам специалистов в области информационной безопасности. Назначение и содержание профессиональных стандартов в области информационной безопасности. Трудовые функции специалистов в области информационной безопасности: специалист по автоматизации информационно-аналитической деятельности в сфере безопасности, специалист по безопасности компьютерных систем и сетей, специалист по защите информации в автоматизированных системах, специалист по защите информации в телекоммуникационных системах и сетях, специалист по технической защите информации.
- Раздел 2. Личная и корпоративная безопасность в цифровом пространствеТема 4. Технологические киберугрозы Сетевые атаки. Вредоносное программное обеспечение. Спам. Взлом устройств и аккаунтов. Поддельные приложения. Фишинг. Тема 5. Коммуникационные киберугрозы SMS мошенничество. «Нигерийские письма». «Письма счастья». Нежелательный контент. Кибертроллинг. Кибербуллинг. Секстинг. Груминг. Тема 6. Внутренние киберугрозы Интернет зависимость: понятие, причины, виды. Особенности интернет зависимости для различных возрастных групп. Организация помощи интернет зависимым. Профилактика интернет зависимости. Интернет прокрастинация: понятие, причины, виды. Программные средства борьбы с интернет прокрастинацией. Организационные средства борьбы с интернет прокрастинацией. Профилактика интернет прокрастинации.
- Раздел 3. Правила безопасного поведения в сети ИнтернетТема 7. Защита персональных и личных данных, размещенных в сети Интернет Категоризация данных пользователя, размещенных в сети Интернет. Настройка учетных записей Google и Apple. Настройка приватности аккаунтов в социальных сетях. Парольная защита. Двухфакторная аутентификация. Тема 8. Обеспечение безопасности коммуникаций в сети Интернет Поведение в социальных сетях. Коммуникации по электронной почте. Коммуникации в интернет сообществах. Заказ и оплата товаров и услуг через Интернет. Действия в случае реализации интернет угроз.
- Раздел 4. Средства обеспечения безопасной работы в сети ИнтернетТема 9. Встроенные средства защиты данных Резервное копирование. Средства шифрования данных. Средства блокирования нежелательного контента. Проверка настроек доступа приложений на смартфонах. Установка обновлений и программного обеспечения. Тема 10. Специализированные средства защиты данных Интернет сервисы обеспечения цифровой безопасности. Проверка подключенных на смартфоне услуг и сервисов. Программы защиты от вредоносного программного кода. Программы родительского контроля.
Промежуточная аттестация
- Промежуточная аттестация (4 модуль)0.7 * Аудиторная работа + 0.1 * Самостоятельная работа + 0.2 * Эссе
Список литературы
Рекомендуемая основная литература
- Информационная безопасность компьютерных систем и сетей : учеб. пособие / В.Ф. Шаньгин. — М. : ИД «ФОРУМ» : ИНФРА-М, 2017. — 416 с. — (Профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/775200
Рекомендуемая дополнительная литература
- Тайм-менеджмент. Полный курс / Архангельский Г.А., Бехтерев С.В., Лукашенко М. - М.:Альпина Пабл., 2016. - 311 с.: ISBN 978-5-9614-1881-1 - Режим доступа: http://znanium.com/catalog/product/925383