Бакалавриат
2023/2024
Введение в информационную безопасность
Статус:
Курс обязательный (Бизнес-информатика)
Направление:
38.03.05. Бизнес-информатика
Кто читает:
Департамент бизнес-информатики
Где читается:
Высшая школа бизнеса
Когда читается:
4-й курс, 1 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для всех кампусов НИУ ВШЭ
Язык:
русский
Кредиты:
3
Контактные часы:
28
Программа дисциплины
Аннотация
Дисциплина направлена на получение знаний в области кибербезопасности на уровне пользователя информационной системы. Дисциплина реализуется на 4 курсе бакалавриата и базируется на курсе программирования
Цель освоения дисциплины
- Ознакомление обучающихся с основами защиты информации и информационной безопасности
- Формирование навыков по разработке мероприятий по защите информационных систем
- Умеет пользоваться современными глобальными информационными ресурсами, адекватно оценивая возникающие риски
Планируемые результаты обучения
- Использует ключевые понятия и определения защиты информации
- Применяет основы нормативного регулирования в области защиты информации
- Определяет основные каналы утечки информации
- Воспроизводит средства и способы защиты информации
- Различает виды компьютерных атак и способы их идентификации
- Различает алгоритмы ЗИ
- Реализует ЗИ на уровне прав пользователей
- Называет основные алгоритмы ЗИ
- Перечисляет источники утечки информации
- Объясняет особенности ЗИ в организациях различного профиля деятельности
- Формулирует ключевые положения регламентов по комплексной ЗИ в организации
- Различает основные принципы безопасной разработки ПО
- Определяет принципы OWASP (Open Web Application Security Project)
- Различает основные модели управления доступом (Модель Белла-Лападулы, MILS – Multiple Independet Levels of Security, OCAP – Object Capability Model)
- Определяет подход к построению системы безопасности в Операционной системе с помощью использования микроядерной архитектуры
- Определяет основные задачи администрирования ИС с точки зрения ЗИ
- Отличает какие объекты инфраструктуры организации требуют защиты
Промежуточная аттестация
- 2023/2024 учебный год 1 модуль0.7 * Защита работы + 0.3 * Практическая работа
Список литературы
Рекомендуемая основная литература
- Caravelli, J., & Jones, N. (2019). Cyber Security: Threats and Responses for Government and Business. Santa Barbara, CA: Praeger. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=2014189
- Cybersecurity and cyber-information sharing : legal and economic analyses, Morgan, J. M., 2015
- Модели безопасности компьютерных систем, Девянин, П.Н., 2005
Рекомендуемая дополнительная литература
- Singer, P. W. . (DE-588)131662260, (DE-627)609812491, (DE-576)31105563X. (2014). Cybersecurity and cyberwar what everyone needs to know Peter W. Singer and Allan Friedman. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edswao&AN=edswao.399723471