• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Магистратура 2021/2022

Кибербезопасность в Интернете вещей

Лучший по критерию «Полезность курса для Вашей будущей карьеры»
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Лучший по критерию «Новизна полученных знаний»
Направление: 11.04.02. Инфокоммуникационные технологии и системы связи
Когда читается: 1-й курс, 1, 2 модуль
Формат изучения: с онлайн-курсом
Онлайн-часы: 12
Охват аудитории: для своего кампуса
Прогр. обучения: Интернет вещей и киберфизические системы
Язык: русский
Кредиты: 6
Контактные часы: 60

Программа дисциплины

Аннотация

Кибербезопасность в Интернете вещей. Целями освоения дисциплины «Кибербезопасность в Интернете вещей» являются изучение: • основных направлений деятельности по обеспечению безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры (КИИ), • основных понятий, угроз, уязвимостей, рисков в области безопасности Интернета вещей, киберфизических систем в составе объектов КИИ; • технологий угроз сетевой безопасности, а также механизмов противодействия сетевым атакам; • особенностей проектирования систем безопасности объектов КИИ. В рамках данной дисциплины обучающиеся изучают: • основные нормативно-правовые акты РФ (НПА РФ), международные и национальные стандарты в области обеспечения безопасности Интернета вещей, киберфизических систем, объектов критической информационной инфраструктуры; • особенности обеспечения безопасности индустриального Интернета вещей; • применение требований нормативных, руководящих и методических документов РФ, а также национальных стандартов и лучших практик в области информационной безопасности для обеспечения безопасности киберфизических систем, объектов критической информационной инфраструктуры.
Цель освоения дисциплины

Цель освоения дисциплины

  • Настоящая программа учебной дисциплины устанавливает требования к образовательным результатам и результатам обучения студента и определяет содержание и виды учебных занятий и отчетности. Программа предназначена для преподавателей, ведущих дисциплину Кибербезопаcность в Интернете вещей, учебных ассистентов и студентов направления подготовки 11.04.02 «Инфокоммуникационные технологии и системы связи», обучающихся по образовательной программе Интернет вещей и киберфизические системы. Программа учебной дисциплины разработана в соответствии с: ОС ВО НИУ ВШЭ по направлению подготовки 11.04.02 «Инфокоммуникационные технологии и системы связи» (уровень высшего образования – магистратура); Образовательной программой «Интернет вещей и киберфизические системы»; Объединенным учебным планом университета по образовательной программе «Интернет вещей и киберфизические системы», утвержденным в 2019 г. Целями освоения дисциплины «Кибербезопасность в Интернете вещей» являются изучение: основных направлений деятельности по обеспечению безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры основных понятий в области безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры (КИИ); основных угроз, уязвимостей, рисков в области безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры
  • технологий угроз сетевой безопасности, а также механизмов противодействия сетевым атакам; основных требований нормативно-правовых документов по защите объектов критической информационной инфраструктуры; особенностей проектирования систем безопасности объектов критической информационной инфраструктуры. В рамках данной дисциплины обучающиеся изучают: основные нормативно-правовые акты РФ (НПА РФ), международные и национальные стандарты в области обеспечения безопасности Интернета вещей, киберфизических систем, объектов критической информационной инфраструктуры; протоколы обеспечения безопасности на сетевом уровне, применяемые в Интернете вещей; особенности обеспечения безопасности индустриального Интернета вещей; применение требований нормативных, руководящих и методических документов РФ, а также национальных стандартов и лучших практик в области информационной безопасности для обеспечения безопасности киберфизических систем, объектов критической информационной инфраструктуры.
Планируемые результаты обучения

Планируемые результаты обучения

  • Владеть: Навыками вырабатывать стратегию действий на основе системного подхода используя обработанную полученную информацию. Навыками разработки планов и проведения мероприятий по организации защиты информации (обеспечению кибербезопасности) систем «Интернета вещей», объектов КИИ в организации (по управлению силами и средствами информационной безопасности). навыками определения источников информации, получения доступа к ним Навыками критического анализа проблемных ситуаций.
  • Владеть: навыками определения источников информации, получения доступа к ним навыками для построения и проверки моделей навыками критического анализа проблемных ситуаций.
  • Владеть: навыками определения источников информации, получения доступа к ним навыками критического анализа проблемных ситуаций
  • Владеть: навыками определения источников информации, получения доступа к ним навыками критического анализа проблемных ситуаций.
  • Знать: порядок определения источников информации, порядок получения доступа к ним. методы описания и формализации полученной информации. способы верификации получаемой информации. принципы системного подхода. принципы социальной ответственности основные положения стандартов по функциональной безопасности АСУТП («Индустриального Интернета вещей»).
  • Знать: Принципы и способы формирования требований к кибербезопасности (информационной безопасности) систем «Интернета вещей» как объектов КИИ. Основные требования к организации деятельности сил обеспечения информационной безопасности (безопасности объектов КИИ). требования к специалистам по обеспечению информационной безопасности (безопасности объектов КИИ).
  • Знать: способы формирования требований к кибербезопасности (информационной безопасности) систем «Интернета вещей», объектов КИИ. требования НПА и стандартов по разработке моделей угроз информационной безопасности. требования к оформлению исследований в форме отчетов, рефератов, публикаций (в РФ, международные).
  • Знать: способы формирования требований к кибербезопасности (информационной безопасности) систем «Интернета вещей», объектов КИИ. требования НПА и стандартов по разработке моделей угроз информационной безопасности. Уметь: выявлять актуальные угрозы кибербезопасности (информационной безопасности) в системах «Интернета вещей» и объектов КИИ, разрабатывать неформализованные модели угроз.
  • Знать: Теоретические основы компьютерных сетей: архитектура, протоколы верхнего и нижних уровней стека TCP\IP. Разновидности атак по уровням модели OSI. Основные протоколы, используемые в IoT (беспроводной связи, обмена данными, аутентификации). Уметь: выявлять проблемы безопасности IoT инфраструктуры в разрезе типов атак по уровням модели OSI Владеть: навыками выборов методов и инструментов обеспечения защиты от сетевых атак на IoT.
  • Знать: угрозы и риски для граждан и общества в области безопасности «Интернета вещей» и критической информационной инфраструктуры, ответственность за нарушения требований безопасности. способы формирования требований к кибербезопасности (информационной безопасности) систем «Интернета вещей», объектов КИИ. требования НПА и стандартов по разработке моделей угроз информационной безопасности.
  • основные требования НПА и положения стандартов и лучших практик по обеспечению информационной безопасности (кибербезопасности) «Интернета вещей» и объектов КИИ основные понятия, определения в области безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры (КИИ); основные проблемы, связанные с кибербезопасностью; основные угрозы и уязвимости в сфере кибербезопасности.
  • разрабатывать неформализованные модели средств, систем и процессов, применяемых в системах «Интернета вещей» и объектов КИИ, анализировать их с точки зрения кибербезопасности (информационной безопасности) и проверять адекватность фактическим средствам, системам и процессам. составлять практические рекомендации по использованию результатов научных исследований для организации работ по исследованию кибербезопасности (информационной безопасности) «Интернета вещей» и объектов КИИ.
  • Уметь: использовать способы совершенствования деятельности использовать способы и приемы самооценки использовать способы определения приоритетов деятельности использовать принципы построения профессиональной деятельности и бизнеса Владеть:навыками определения источников информации, получения доступа к ним навыками критического анализа проблемных ситуаций
  • Уметь: составлять практические рекомендации по использованию результатов научных исследований для организации работ по исследованию кибербезопасности (информационной безопасности) «Интернета вещей» и объектов КИИ. выполнять работы по обеспечению функционирования систем «Интернета вещей», объектов КИИ в части выполнения требований информационной безопасности (кибербезопасности).
  • Уметь: составлять практические рекомендации по использованию результатов научных исследований для организации работ по исследованию кибербезопасности (информационной безопасности) «Интернета вещей» и объектов КИИ. интерпретировать и представлять результаты исследований в форме отчетов (по результатам домашних работ, самостоятельной работы, выступлений на коллоквиумах и семинарах).
  • Уметь: Участвовать в выполнении программ развития в области «Интернета вещей» и объектов КИИ по обеспечению информационной безопасности (кибербезопасности) на основе новых технологий, участвовать в работе по межотраслевой координации и взаимодействию операторов Участвовать в работе по созданию проектов развития систем обеспечения информационной безопасности (кибербезопасности) «Интернета вещей» и объектов КИИ.
  • Управлять технологическими изменениями, нахождением путей совершенствования в части модернизации систем кибербезопасности (информационной безопасности) инфокоммуникационной структуры организаций (системы «Интернет вещей», объекты КИИ). участвовать в работе по разработке планов и проведению мероприятий по организации защиты информации (обеспечению кибербезопасности) систем «Интернета вещей», объектов КИИ в организации (по управлению силами и средствами информационной безопасности).
  • участвовать в организации и проведении реструктуризации подразделений по обеспечению информационной безопасности (безопасности объектов КИИ) предприятия в целях повышения их эффективности. составлять практические рекомендации по использованию результатов научных исследований для организации работ по исследованию кибербезопасности (информационной безопасности) «Интернета вещей» и объектов КИИ.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Раздел 1. Кибербезопасность: основные понятия и определения
  • Раздел 2. Сетевые технологии и протоколы: основные понятия и определения
  • Раздел 3. Кибербезопасность в «Интернет-вещей»
  • Раздел 4. Кибербезопасность для систем «Умного города»
  • Раздел 5. Кибербезопасность в «Интернет-вещей» в промышленности
  • Раздел 6. Критическая информационная инфраструктура: основные понятия, определения, проектирование систем безопасности.
Элементы контроля

Элементы контроля

  • неблокирующий Экзамен
    Экзамен проводится в форме теста с использованием асинхронного прокторинга. Экзамен с прокторингом проводится на платформе Экзамус (https://hse.student.examus.net). К экзамену необходимо подключиться за 15 минут. На платформе Экзамус доступно тестирование системы. Компьютер студента должен удовлетворять следующим требованиям: https://elearning.hse.ru/data/2020/05/07/1544135594/Технические%20требования%20к%20ПК%20студента.pdf) Для участия в экзамене студент обязан: заранее зайти на платформу прокторинга, провести тест системы, включить камеру и микрофон, подтвердить личность. Во время экзамена студентам запрещено: общаться (в социальных сетях, с людьми в комнате), списывать. Во время экзамена студентам разрешено: пользоваться собственными письменными конспектами (в тетради или на распечатанных листах). Кратковременным нарушением связи во время экзамена считается прерывание связи до 10 минут. Долговременным нарушением связи во время экзамена считается прерывание связи 10 минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи аналогична процедуре сдачи.
  • неблокирующий Самостоятельная работа
  • неблокирующий Домашнее задание
  • неблокирующий Лабораторная работа
  • неблокирующий Коллоквиум
Промежуточная аттестация

Промежуточная аттестация

  • 2021/2022 учебный год 2 модуль
    0.05 * Лабораторная работа + 0.5 * Экзамен + 0.25 * Самостоятельная работа + 0.1 * Домашнее задание + 0.1 * Коллоквиум
Список литературы

Список литературы

Рекомендуемая основная литература

  • Безкоровайный, М., & Татузов, А. (2014). Кибербезопасность Подходы К Определению Понятия.
  • Безопасность беспроводных сетей, Гордейчик, С. В., 2008
  • Ли, П. Архитектура интернета вещей / П. Ли ; перевод с английского М. А. Райтман. — Москва : ДМК Пресс, 2019. — 454 с. — ISBN 978-5-97060-672-8. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/112923 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Башлы, П. Н. Информационная безопасность и защита информации [Электронный ресурс] : Учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. - Москва : РИОР, 2013. - 222 с. - ISBN 978-5-369-01178-2 - Текст : электронный. - URL: http://znanium.com/catalog/product/405000
  • Интернет вещей. Исследования и область применения : монография / Е.П. Зараменских, И.Е. Артемьев. — М. : ИНФРА-М, 2019. - 188 с. — (Научная мысль). — www.dx.doi.org/10.12737/13342. - Режим доступа: http://znanium.com/catalog/product/1020713
  • Макаров, С. Л. Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей : руководство / С. Л. Макаров. — Москва : ДМК Пресс, 2018. — 204 с. — ISBN 978-5-97060-730-5. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/116131 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Петров, А. А. Компьютерная безопасность. Криптографические методы защиты / А. А. Петров. — Москва : ДМК Пресс, 2008. — 448 с. — ISBN 5-89818-064-8. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/3027 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Авторы

  • Подмарев Алексей Викторович