Мы используем файлы cookies для улучшения работы сайта НИУ ВШЭ и большего удобства его использования. Более подробную информацию об использовании файлов cookies можно найти здесь, наши правила обработки персональных данных – здесь. Продолжая пользоваться сайтом, вы подтверждаете, что были проинформированы об использовании файлов cookies сайтом НИУ ВШЭ и согласны с нашими правилами обработки персональных данных. Вы можете отключить файлы cookies в настройках Вашего браузера.

  • A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Бакалавриат 2020/2021

Проектный семинар 1

Статус: Курс обязательный (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Когда читается: 1-й курс, 3, 4 модуль
Формат изучения: без онлайн-курса
Язык: русский
Кредиты: 2
Контактные часы: 42

Программа дисциплины

Аннотация

Семинар направлен на информирование студентов о профессии инженера в области информационной безопасности, тематике предстоящего цикла обучения и задачах по его освоению. В результате проведения семинара студенты должен ознакомиться с основной проблематикой и задачами информационной безопасности, научиться использовать в процессе обучения разнообразные информационные ресурсы, в том числе материалы информационной образовательной среды НИУ ВШЭ, Интернет.
Цель освоения дисциплины

Цель освоения дисциплины

  • Подготовка к будущей профессиональной деятельности в качестве специалиста по информационной безопасности.
  • Формирование представления о рынке информационной безопасности, квалификационных требованиях к специалистам по информационной безопасности, перечне, методах и средствах решения задач в области информационной безопасности.
  • Формирование способности защиты корпоративных, персональных и личных данных на персональных компьютерах, гаджетах и в сети Интернет.
  • Формирование навыков цифровой гигиены, в том числе безопасной обработки, хранения и передачи информации, а также безопасного поведения в сети Интернет.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знать основные понятия информационной безопасности и защиты информации (ИБиЗИ), базовые принципы обеспечения ИБиЗИ в организации.
  • Знать виды и способы реализации угроз, направленных на нарушение личной и корпоративной информационной безопасности.
  • Знать способы и средства обеспечения защиты данных, размещенных в сети Интернет.
  • Знать принципы безопасных коммуникаций в цифровом пространстве.
  • Знать средства и способы защиты персональных данных и личной информации, конфиденциальных сведений к которым имеется доступ для осуществления профессиональной деятельности.
  • Знать основные виды деятельности компаний, работающих в сфере информационной безопасности.
  • Знать основные виды деятельности специалистов в сфере информационной безопасности, требования, предъявляемые к соответствующим специалистам.
  • Уметь применять меры профилактики, выявления и противодействия киберугрозам.
  • Уметь определять категории данных размещенных в сети Интернет, соответствующие способы и средства защиты.
  • Уметь обеспечивать защиту данных на ПК, гаджетах и в сети Интернет.
  • Уметь определять информационные активы, соответствующие уязвимости, угрозы и риски.
  • Уметь определять требования специалистам в сфере информационной безопасности для различных видов деятельности.
  • Владеть навыками определения перспектив своего профессионального развития в соответствии с выбранным видом деятельности.
  • Уметь определять потенциально опасные действия пользователей и запросы программных средств.
  • Владеть навыками обеспечения приватности, личной и корпоративной информационной безопасности в цифровом пространстве.
  • Владеть навыками настройки ПК и гаджетов для обеспечения личной и корпоративной информационной безопасности.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Раздел 1. Введение в специальность - профессиональная деятельность в сфере информационной безопасности
    Тема 1. Основные понятия информационной безопасности Содержание понятий целостность, доступность, конфиденциальность. Содержание и взаимосвязь категорий активы, уязвимости, угрозы и риски. Корпоративные и личные информационные активы, представляющие интерес для злоумышленников. Уязвимости информационных активов. Организация защиты информационных активов. Тема 2. Информационная безопасность как область коммерческой деятельности и государственного регулирования Цели и задачи государственных органов по обеспечению информационной безопасности. Специализация компаний в области информационной безопасности: производство технических и аппаратных средств, разработка программного обеспечения, разработка и внедрение комплексных систем защиты информации (КСЗИ), аудит и консалтинг, системная интеграция. Тема 3. Квалификационные требования и профессиональные стандарты специалистов в области информационной безопасности Задачи, решаемые специалистами в области информационной безопасности. Требования к профессиональной подготовке и личностным характеристикам специалистов в области информационной безопасности. Назначение и содержание профессиональных стандартов в области информационной безопасности. Трудовые функции специалистов в области информационной безопасности: специалист по автоматизации информационно-аналитической деятельности в сфере безопасности, специалист по безопасности компьютерных систем и сетей, специалист по защите информации в автоматизированных системах, специалист по защите информации в телекоммуникационных системах и сетях, специалист по технической защите информации.
  • Раздел 2. Личная и корпоративная безопасность в цифровом пространстве
    Тема 4. Технологические киберугрозы Сетевые атаки. Вредоносное программное обеспечение. Спам. Взлом устройств и аккаунтов. Поддельные приложения. Фишинг. Тема 5. Коммуникационные киберугрозы SMS мошенничество. «Нигерийские письма». «Письма счастья». Нежелательный контент. Кибертроллинг. Кибербуллинг. Секстинг. Груминг. Тема 6. Внутренние киберугрозы Интернет зависимость: понятие, причины, виды. Особенности интернет зависимости для различных возрастных групп. Организация помощи интернет зависимым. Профилактика интернет зависимости. Интернет прокрастинация: понятие, причины, виды. Программные средства борьбы с интернет прокрастинацией. Организационные средства борьбы с интернет прокрастинацией. Профилактика интернет прокрастинации.
  • Раздел 3. Правила безопасного поведения в сети Интернет
    Тема 7. Защита персональных и личных данных, размещенных в сети Интернет Категоризация данных пользователя, размещенных в сети Интернет. Настройка учетных записей Google и Apple. Настройка приватности аккаунтов в социальных сетях. Парольная защита. Двухфакторная аутентификация. Тема 8. Обеспечение безопасности коммуникаций в сети Интернет Поведение в социальных сетях. Коммуникации по электронной почте. Коммуникации в интернет сообществах. Заказ и оплата товаров и услуг через Интернет. Действия в случае реализации интернет угроз.
  • Раздел 4. Средства обеспечения безопасной работы в сети Интернет
    Тема 9. Встроенные средства защиты данных Резервное копирование. Средства шифрования данных. Средства блокирования нежелательного контента. Проверка настроек доступа приложений на смартфонах. Установка обновлений и программного обеспечения. Тема 10. Специализированные средства защиты данных Интернет сервисы обеспечения цифровой безопасности. Проверка подключенных на смартфоне услуг и сервисов. Программы защиты от вредоносного программного кода. Программы родительского контроля.
Элементы контроля

Элементы контроля

  • неблокирующий Аудиторная работа
  • неблокирующий Самостоятельная работа
  • неблокирующий Эссе
Промежуточная аттестация

Промежуточная аттестация

  • Промежуточная аттестация (4 модуль)
    0.7 * Аудиторная работа + 0.1 * Самостоятельная работа + 0.2 * Эссе
Список литературы

Список литературы

Рекомендуемая основная литература

  • Информационная безопасность компьютерных систем и сетей : учеб. пособие / В.Ф. Шаньгин. — М. : ИД «ФОРУМ» : ИНФРА-М, 2017. — 416 с. — (Профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/775200

Рекомендуемая дополнительная литература

  • Тайм-менеджмент. Полный курс / Архангельский Г.А., Бехтерев С.В., Лукашенко М. - М.:Альпина Пабл., 2016. - 311 с.: ISBN 978-5-9614-1881-1 - Режим доступа: http://znanium.com/catalog/product/925383