• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Бакалавриат 2021/2022

Проектный семинар по информационной безопасности

Лучший по критерию «Полезность курса для Вашей будущей карьеры»
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Лучший по критерию «Новизна полученных знаний»
Статус: Курс обязательный (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Когда читается: 1-й курс, 1-4 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Язык: русский
Кредиты: 4
Контактные часы: 32

Программа дисциплины

Аннотация

Курс направлен на изучение основ компьютерной безопасности, как раздела информационной безопасности, посвященного защите данных, представленных в цифровой форме. В результате освоения курса студенты должны приобрести знания о киберугрозах и методах защиты от них, а также сформировать практические навыки по использованию средств противодействия киберугрозам. В рамках курса изучаются основные сетевые протоколы и их безопасность, приводятся основные сведения о методах защиты информации, рассматривается инфраструктура открытого ключа. Практическая часть курса нацелена на освоение современных технологий и систем корпоративной защиты от внутренних и внешних угроз. В рамках курса рассмотрены основные угрозы и риски информационной безопасности для предприятий на примере реальных сценариев и инцидентов. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, домашнего задания, лабораторных работ и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование представления об основных понятиях компьютерной безопасности как раздела информационной безопасности, посвященного защите данных, представленных в цифровой форме.
  • Ознакомление с распространенными внешними и внутренними угрозами, методами защиты от них, методиками оценки рисков.
  • Приобретение практических навыков по использованию средств противодействия киберугрозам, средств защиты от внутренних и внешних угроз информационной безопасности, решений по анализу трафика.
  • Приобретение практических навыков по использованию инфраструктуры открытых ключей, цифровых сертификатов.
  • Приобретение практических навыков по защите систем и сетей от угроз информационной безопасности.
Планируемые результаты обучения

Планируемые результаты обучения

  • Выделяет отличия симметричной и асимметричной криптографии.
  • Использует цифровые сертификаты в практических задачах.
  • Определяет основные понятия и задачи кибербезопасности.
  • Перечисляет криптографические методы защиты информации.
  • Применяет программные средства криптографической защиты информации.
  • Реализует простые криптографические алгоритмы.
  • Строит модели компьютерных сетей.
  • Использует встроенные методы защиты в операционной системе.
  • Использует сканеры для проверки защищенности сетей и систем.
  • Может назвать иерархическую систему нормативно-правовых актов в области информационной безопасности.
  • Может перечислить ключевые требования к PKI, а также окружению для использования и применения цифровых сертификатов.
  • Называет основные регулирующие государственные органы в области информационной безопасности, их полномочия.
  • Называет основные сетевые протоколы, их недостатки и уязвимости с точки зрения информационной безопасности.
  • Перечисляет основные нормативно-правовые акты в области обеспечения информационной безопасности организаций.
  • Понимает роль и значение международных стандартов в области информационной безопасности.
  • Приводит примеры уязвимостей сетевых протоколов, предлагает методы защиты.
  • Применяет на практике современные криптопровайдеры и библиотеки для работы с криптографическими примитивами (в режиме командной строки, GUI, API).
  • Применяет политики информационной безопасности.
  • Применяет программные средства защиты компьютерных сетей от киберугроз и анализа трафика.
  • Создаёт цифровые сертификаты (дерево сертификатов), готовые к установке и использованию в операционных и прикладных системах.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение в дисциплину
  • Основы криптографии
  • Криптографические провайдеры и библиотеки
  • Уязвимости сетевых протоколов
  • Введение в безопасность сетей
  • Безопасность систем
  • Инфраструктура открытого ключа
  • Правовые основы обеспечения кибербезопасности
Элементы контроля

Элементы контроля

  • неблокирующий Домашние задания
    Дистанционный формат со 2-го модуля.
  • неблокирующий Лабораторные работы
    Дистанционный формат со 2-го модуля.
  • неблокирующий Опрос на занятиях
    Дистанционный формат со 2-го модуля.
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2021/2022 учебный год 4 модуль
    0.3 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.3 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Лось А. Б., Нестеренко А. Ю., Рожков М. И. - КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ИЗУЧАЮЩИХ КОМПЬЮТЕРНУЮ БЕЗОПАСНОСТЬ 2-е изд. Учебник для академического бакалавриата - М.:Издательство Юрайт - 2019 - 473с. - ISBN: 978-5-534-12474-3 - Текст электронный // ЭБС ЮРАЙТ - URL: https://urait.ru/book/kriptograficheskie-metody-zaschity-informacii-dlya-izuchayuschih-kompyuternuyu-bezopasnost-447581
  • Масалков, А. С. Особенности киберпреступлений: инструменты нападения и защиты информации / А. С. Масалков. — Москва : ДМК Пресс, 2018. — 226 с. — ISBN 978-5-97060-651-3. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/105842 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Нестеров С.А. - Основы информационной безопасности: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-4067-2 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/114688

Авторы

  • Башун Владимир Владимирович
  • Евсютин Олег Олегович
  • Минченков Виктор Олегович
  • Сергеев Антон Валерьевич