Проектный семинар по информационной безопасности

Бакалавриат 2020/2021

Лучший по критерию «Полезность курса для Вашей будущей карьеры»

Лучший по критерию «Новизна полученных знаний»

Статус: Курс обязательный (Информационная безопасность)

Направление: 10.03.01. Информационная безопасность

Кто читает: Департамент электронной инженерии

Где читается: Московский институт электроники и математики им. А.Н. Тихонова

Когда читается: 1-й курс, 1-4 модуль

Формат изучения: без онлайн-курса

Преподаватели: Башун Владимир Владимирович, Минченков Виктор Олегович, Сергеев Антон Валерьевич

Язык: русский

Кредиты: 4

Контактные часы: 70

Полная версия программы учебной дисциплины

Аннотация

Курс направлен на изучение основ компьютерной безопасности, как раздела информационной безопасности, посвященного защите данных, представленных в цифровой форме. В результате освоения курса студенты должны приобрести знания о киберугрозах и методах защиты от них, а также сформировать практические навыки по использованию средств противодействия киберугрозам. В рамках курса изучаются основные сетевые протоколы и их безопасность, приводятся основные сведения о методах защиты информации, рассматривается инфраструктура открытого ключа. Практическая часть курса нацелена на освоение современных технологий и систем корпоративной защиты от внутренних и внешних угроз. В рамках курса рассмотрены основные угрозы и риски информационной безопасности для предприятий на примере реальных сценариев и инцидентов. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, домашнего задания, лабораторных работ и экзамена.

Цель освоения дисциплины

Формирование представления об основных понятиях компьютерной безопасности как раздела информационной безопасности, посвященного защите данных, представленных в цифровой форме.
Ознакомление с распространенными внешними и внутренними угрозами, методами защиты от них, методиками оценки рисков.
Приобретение практических навыков по использованию средств противодействия киберугрозам, средств защиты от внутренних и внешних угроз информационной безопасности, решений по анализу трафика.
Приобретение практических навыков по использованию инфраструктуры открытых ключей, цифровых сертификатов.
Приобретение практических навыков по защите систем и сетей от угроз информационной безопасности.

Планируемые результаты обучения

Определяет основные понятия и задачи кибербезопасности.
Выделяет отличия симметричной и асимметричной криптографии.
Перечисляет криптографические методы защиты информации.
Реализует простые криптографические алгоритмы.
Применяет на практике современные криптопровайдеры и библиотеки для работы с криптографическими примитивами (в режиме командной строки, GUI, API).
Называет основные сетевые протоколы, их недостатки и уязвимости с точки зрения информационной безопасности.
Строит модели компьютерных сетей.
Приводит примеры уязвимостей сетевых протоколов, предлагает методы защиты.
Применяет программные средства защиты компьютерных сетей от киберугроз и анализа трафика.
Использует встроенные методы защиты в операционной системе.
Применяет политики информационной безопасности.
Использует сканеры для проверки защищенности сетей и систем.
Создаёт цифровые сертификаты (дерево сертификатов), готовые к установке и использованию в операционных и прикладных системах.
Использует цифровые сертификаты в практических задачах.
Применяет программные средства криптографической защиты информации.
Может перечислить ключевые требования к PKI, а также окружению для использования и применения цифровых сертификатов.
Перечисляет основные нормативно-правовые акты в области обеспечения информационной безопасности организаций.
Может назвать иерархическую систему нормативно-правовых актов в области информационной безопасности.
Называет основные регулирующие государственные органы в области информационной безопасности, их полномочия.
Понимает роль и значение международных стандартов в области информационной безопасности.