2023/2024![Цель освоения дисциплины](/f/src/global/i/edu/objectives.svg)
![Планируемые результаты обучения](/f/src/global/i/edu/results.svg)
![Содержание учебной дисциплины](/f/src/global/i/edu/sections.svg)
![Элементы контроля](/f/src/global/i/edu/controls.svg)
![Промежуточная аттестация](/f/src/global/i/edu/intermediate_certification.svg)
![Список литературы](/f/src/global/i/edu/library.svg)
Облачная безопасность
Статус:
Маго-лего
Когда читается:
1 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
3
Контактные часы:
30
Программа дисциплины
Аннотация
Дисциплина направлена на получение навыков, необходимых для защиты конфиденциальности и данных во всех объектах сетевой структуры, онлайн-приложениях и платформах облачных систем. В рамках дисциплины обучающиеся ознакомятся с российскими и международными стандартами безопасности применительно к облакам. Будут рассмотрены компоненты облачных систем как объекты защиты, основные облачные среды и облачные службы разных типов, возможные риски для безопасности облака, отличие подходов к обеспечению безопасности облачных систем от традиционных методов информационной безопасности. В результате освоения дисциплины студенты научатся владеть системами и технологиями облачной безопасности применительно к реальным практическим задачам, использовать такие эффективные методы защиты облачных систем, как управление активами и доступом, разделения в сетях, шифрование ВМ, освоят такие новые средства защиты облачных сред, как CASB и квантовое шифрование.
Дисциплина обеспечивает инструментарий формирования профессиональных компетенций. Акцент делается на овладение современными инструментами защиты безопасности облачных систем. При обучении предусмотрен контроль знаний студентов в виде выполнения домашних заданий и экзамена.
Цель освоения дисциплины
- Сформировать у студентов понимание облачных технологий и их влияния на безопасность систем, подготовить к работе в сфере кибербезопасности с использованием облачных решений, а также быть в курсе современных тенденций и вызовов в сфере облачной безопасности.
Планируемые результаты обучения
- Проводить сравнительный анализ провайдеров и выбирать облачного провайдера под конкретную задачу.
- Работать с матрицей MITRE ATT&CK.
- Подбирать программные средства защиты от злоумышленников.
- Анализировать экономические факторы, влияющие на развитие и функционирование сферы кибербезопасности.
- Создавать, изменять и удалять индексы в базах данных.
- Выбирать форматы облачной кибербезопасности для решения конкретных задач.
- Применять различные методы шифрования для защиты данных в облаке.
- Использовать облачные WAF для защиты веб-приложений.
- Настраивать инструменты для обнаружения и предотвращения атаки на внешнюю поверхность в облачной среде.
- Устанавливать и настраивать решения KATA/KEDR.
- Устанавливать и настраивать NGFW решения.
Содержание учебной дисциплины
- Раздел 1. Public/Private Cloud: понятия, особенности, обзор мирового и российского рынка.
- Раздел 2. Современные киберугрозы: тренды, типы, группировки.
- Раздел 3. Экономика кибербезопасности и влияние на нее регуляторов и государства.
- Раздел 4. Кибербезопасность из облака: решения и экспертные сервисы.
- Раздел 5. Защита данных в покое и движении при помощи шифрования.
- Раздел 6. Защита веб-приложений.
- Раздел 7. EASM: решения для управления внешней поверхностью атаки.
- Раздел 8. XDR/MXDR: обнаружение и реагирование на сложные угрозы и целевые атаки.
- Раздел 9. NGFW: защита периметра сети.
Элементы контроля
- Домашние задание с самопроверкойПроцедура сдачи: 1. Создайте Google Документ, выполните все предлагаемые этапы задания: - опишите и проанализируйте одну произвольную технику из раздела для IaaS матрицы MITRE ATT&CK - предложите минимум 3 решения по минимизации риска использования выбранной техники злоумышленниками - подберите программные средства и/или административные мероприятия для защиты от использования этой техники злоумышленниками 2. Загрузите файл на Google Диск и прикрепите ссылку на файл с выполненным заданием в LMS. Важно: убедитесь, что по ссылке есть доступ. Название файла должно содержать фамилию и имя студента и номер ДЗ
- Домашнее задание с проверкой преподавателемПроцедура сдачи: 1. Создайте Google Документ, выполните все предлагаемые этапы задания: - опишите и проанализируйте одну произвольную технику из раздела для IaaS матрицы MITRE ATT&CK - предложите минимум 3 решения по минимизации риска использования выбранной техники злоумышленниками - подберите программные средства и/или административные мероприятия для защиты от использования этой техники злоумышленниками 2. Загрузите файл на Google Диск и прикрепите ссылку на файл с выполненным заданием в LMS. Важно: убедитесь, что по ссылке есть доступ. Название файла должно содержать фамилию и имя студента и номер ДЗ
- ЭкзаменПроцедура сдачи итогового экзамена: Итоговый экзамен по дисциплине проводится в формате устного экзамена (собеседования) в конце изучения дисциплины и является обязательным для студентов, не набравших нужное количество баллов для получения итоговой оценки по совокупности выполненных работ - домашние задания с проверкой преподавателя, домашние задания с самопроверкой - или желающие повысить свою оценку. На экзамене студент получает экзаменационный билет, который составляется с учетом пройденного материала на лекционных занятиях и вебинарах.
Промежуточная аттестация
- 2023/2024 1st module0.4 * Домашнее задание с проверкой преподавателем + 0.2 * Домашние задание с самопроверкой + 0.4 * Экзамен
Список литературы
Рекомендуемая основная литература
- Бирюков, А. А. Информационная безопасность: защита и нападение / А. А. Бирюков. — 2-е изд. — Москва : ДМК Пресс, 2017. — 434 с. — ISBN 978-5-97060-435-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/93278 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Диогенес, Ю. Кибербезопасность. стратегия атак и обороны / Ю. Диогенес, Э. Озкайя , перевод с английского Д. А. Беликова. — Москва : ДМК Пресс, 2020. — 326 с. — ISBN 978-5-97060-709-1. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/131717 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
Рекомендуемая дополнительная литература
- Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2023. — 312 с. — (Высшее образование). — ISBN 978-5-9916-9043-0. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/513300 (дата обращения: 28.08.2023).