• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Специалитет 2021/2022

Аудит информационной безопасности

Статус: Курс по выбору (Компьютерная безопасность)
Кто читает: Кафедра компьютерной безопасности
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 4-й курс, 4 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Малкин Виталий Андреевич
Специальность: 10.05.01. Компьютерная безопасность
Язык: русский
Кредиты: 3
Контактные часы: 32

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

Данная дисциплина относится к блоку дисциплин по выбору вариативной части профиля профессионального цикла, проводится на 4 курсе обучения. Изучение данной дисциплины базируется на следующих дисциплинах: Информатика, Языки программирования, Теория вероятностей и математическая статистика, Методы программирования, Методы анализа данных. Основные положения дисциплины должны быть использованы в дальнейшем при изучении дисциплин: Системы обнаружения компьютерных атак, Основы построения защищенных компьютерных сетей, Защита серверов и рабочих станций. Результаты освоения дисциплины используются в дальнейшем при прохождении производственной и преддипломной практик, при выполнении выпускной квалификационной работы.
Цель освоения дисциплины

Цель освоения дисциплины

  • Целью освоения дисциплины «Аудит информационной безопасности» является получение теоретических знаний и практических навыков студентов по оценке защищенности информационных систем. Знания, полученные в результате освоения дисциплины, могут быть использованы для поиска уязвимостей и слабых мест в защитных механизмах информационных систем.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знать методы моделирования компьютерных атак
  • Знать основную структуру компьютерных атак и этапы их проведения
  • Знать основные методы выявления слабых мест и уязвимостей в ИС
  • Иметь навыки выявления слабых мест и уязвимостей в ИС
  • Иметь навыки использования найденных слабостей и уязвимостей для построения компьютерных атак
  • Уметь использовать найденные слабости и уязвимости для построения компьютерных атак
  • Уметь находить слабые места и уязвимости в ИС
  • Уметь строить модели компьютерных атак
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Понятие аудита информационной безопасности
  • Знания, необходимые при проведении аудита информационной безопасности
  • Рекогносцировка и разведка
  • Сканирование. Сканеры безопасности. Перечисление
  • Уязвимости внешнего периметра. Сервисы.
  • Уязвимости внутренней сети
  • Методы взлома беспроводных сетей
  • Разработка отчетов по результатам аудита
Элементы контроля

Элементы контроля

  • неблокирующий Контрольная работа
  • неблокирующий Тестовое задание
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2021/2022 учебный год 4 модуль
    0.25 * Контрольная работа + 0.5 * Экзамен + 0.25 * Тестовое задание
Список литературы

Список литературы

Рекомендуемая основная литература

  • Скабцов Н. Аудит безопасности информационных систем / Н. Скабцов. - Санкт-Петербург : Питер, 2018. - 272 с. - ISBN 978-5-4461-0662-2. - URL: https://ibooks.ru/bookshelf/356717/reading (дата обращения: 12.10.2020). - Текст: электронный.

Рекомендуемая дополнительная литература

  • Петренко С.А., Петренко А.А. - Аудит безопасности Intranet - Издательство "ДМК Пресс" - 2010 - ISBN: 5-94074-183-5 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/1113