• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Специалитет 2023/2024

Системы обнаружения атак

Лучший по критерию «Полезность курса для Вашей будущей карьеры»
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Статус: Курс по выбору (Компьютерная безопасность)
Кто читает: Кафедра компьютерной безопасности
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 5-й курс, 3, 4 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Сорокин Александр Владимирович
Специальность: 10.05.01. Компьютерная безопасность
Язык: русский
Кредиты: 4
Контактные часы: 56

Программа дисциплины

Полная версия программы учебной дисциплиныЗадать вопрос

Аннотация

Данная дисциплина относится к вариативной профильной части Профессионального цикла (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Языки программирования, Операционные системы, Сети и системы передачи информации, Основы информационной безопасности. Результаты освоения дисциплины используются в дальнейшем при прохождении производственной и преддипломной практик, при выполнении выпускной квалификационной работы.
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование у студентов навыков сбора и анализа исходных данных для проектирования систем защиты информации, необходимых для решения профессиональных задач
  • Формирование у студентов навыков разработки проектов систем и подсистем управления информационной безопасностью объекта в соответствии с техническим заданием, необходимых для решения профессиональных задач
  • Формирование у студентов навыков применения методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты, необходимых для решения профессиональных задач
  • Формирование у студентов навыков проведения инструментального мониторинга защищенности компьютерных систем, необходимых для решения профессиональных задач
  • Формирование у студентов навыков поиска рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения, необходимых для решения профессиональных задач
  • Формирование у студентов навыков установки, настройки, эксплуатации и обслуживания аппаратно-программных средств защиты информации, необходимых для решения профессиональных задач
  • Формирование у студентов навыков обеспечения эффективного функционирования средств защиты информации с учетом требований по обеспечению защищенности компьютерной системы, необходимых для решения профессиональных задач
Планируемые результаты обучения

Планируемые результаты обучения

  • Знание возможностей и пределов возможностей СОА
  • Знание возможных действий нарушителя на разных этапах атаки
  • Знание классов СОА, их назначения и особенностей функционирования
  • Знание основных задач, возлагаемых на СОА
  • Знание основных источников возможной информации об атаках
  • Знание основных подходов к обнаружению атак
  • Знание основных признаков атак
  • Знание основных уязвимостей межсетевого экрана, системы разграничения доступа, сетевых протоколов
  • Знание основных этапов атак
  • Умение организовать контроль целостности данных в защищаемой системе
  • Умение организовать обработку журналов регистрации защищаемой системы
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Уязвимости основных средств защиты информации
  • Этапы осуществления атаки
  • Задача обнаружения атак
  • Основные принципы обнаружения атак
  • Обнаружение следов атак
  • Классификация систем обнаружения атак
  • Выбор системы обнаружения атак
  • Размещение системы обнаружения атак
  • Развертывание и эксплуатация систем обнаружения атак
Элементы контроля

Элементы контроля

  • неблокирующий Домашнее задание
  • неблокирующий Лабораторная работа 1-3
  • неблокирующий Лабораторная работа 2-3
  • неблокирующий Лабораторная работа 1-4
  • неблокирующий Лабораторная работа 2-4
  • неблокирующий Экзамен
    Экзамен проводится в устной форме (опрос по материалам курса). После получения задания экзамена у студента имеется 45 минут на подготовку ответа и 15 минут на ответ. По желанию студента и при отсутствии иных сдающих, чьи 45 минут на подготовку истекают в ближайшие 15 минут, ответ может быть начат досрочно. Во время подготовки ответа студент может использовать только бумагу и пишущие принадлежности для подготовки любых материалов к ответу. Во времмя ответа оцениваются только устные ответы, учитывая комментарии и объяснения отвечающего к ним.
  • неблокирующий Инициативная активность по дисциплине
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 4 модуль
    0.1 * Домашнее задание + 0.2 * Инициативная активность по дисциплине + 0.1 * Лабораторная работа 1-3 + 0.1 * Лабораторная работа 1-4 + 0.1 * Лабораторная работа 2-3 + 0.1 * Лабораторная работа 2-4 + 0.3 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Основы информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
  • Теоретические основы компьютерной безопасности : учеб. пособие, Кабанов, А. С., 2012

Рекомендуемая дополнительная литература

  • Brown, R. (2019). The Contribution of the CISSP (Certified Information Systems Security Professional) to Higher Education Research. Information Systems Education Journal, 17(3), 50–54.
  • Григорьев, В., & Кузнецов, В. (2012). Проблемы Выявления Уязвимостей В Модели Облачных Вычислений. Спецтехника и Связь, (4). Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsclk&AN=edsclk.14042919

Авторы

  • Сорокин Александр Владимирович