Специалитет
2024/2025
Системы обнаружения атак
Статус:
Курс обязательный (Компьютерная безопасность)
Кто читает:
Кафедра компьютерной безопасности
Когда читается:
5-й курс, 1-4 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для всех кампусов НИУ ВШЭ
Преподаватели:
Сорокин Александр Владимирович
Специальность:
10.05.01. Компьютерная безопасность
Язык:
русский
Кредиты:
4
Контактные часы:
72
Программа дисциплины
Аннотация
Синхронизированная в лекционной части программа для образовательных программ "Компьютерная безопасность" и "Информационная безопасность"
Цель освоения дисциплины
- Формирование у студентов навыков сбора и анализа исходных данных для проектирования систем защиты информации, необходимых для решения профессиональных задач
- Формирование у студентов навыков разработки проектов систем и подсистем управления информационной безопасностью объекта в соответствии с техническим заданием, необходимых для решения профессиональных задач
- Формирование у студентов навыков применения методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты, необходимых для решения профессиональных задач
- Формирование у студентов навыков проведения инструментального мониторинга защищенности компьютерных систем, необходимых для решения профессиональных задач
- Формирование у студентов навыков поиска рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения, необходимых для решения профессиональных задач
- Формирование у студентов навыков установки, настройки, эксплуатации и обслуживания аппаратно-программных средств защиты информации, необходимых для решения профессиональных задач
- Формирование у студентов навыков обеспечения эффективного функционирования средств защиты информации с учетом требований по обеспечению защищенности компьютерной системы, необходимых для решения профессиональных задач
Планируемые результаты обучения
- Знание возможностей и пределов возможностей СОА
- Знание возможных действий нарушителя на разных этапах атаки
- Знание классов СОА, их назначения и особенностей функционирования
- Знание основных задач, возлагаемых на СОА
- Знание основных источников возможной информации об атаках
- Знание основных подходов к обнаружению атак
- Знание основных признаков атак
- Знание основных уязвимостей межсетевого экрана, системы разграничения доступа, сетевых протоколов
- Знание основных этапов атак
- Умение организовать контроль целостности данных в защищаемой системе
- Умение организовать обработку журналов регистрации защищаемой системы
Содержание учебной дисциплины
- 1. Понятие компьютерной атаки
- 2. Уязвимости основных средств защиты информации
- 3. Этапы осуществления атаки
- 4. Обнаружение следов атак
- 5. Задача обнаружения атак
- 6. Основные принципы обнаружения атак
- 7. Классификация систем обнаружения атак
- 8. Сетевые системы обнаружения атак
Промежуточная аттестация
- 2024/2025 2nd module0.25 * Домашнее задание + 0.25 * Контрольная работа + 0.5 * Экзамен
- 2024/2025 4th module0.3 * Итоговый экземен + 0.7 * Лабораторный практикум
Список литературы
Рекомендуемая основная литература
- Основы информационной безопасности : учебник для вузов, Кабанов, А. С., 2021
- Теоретические основы компьютерной безопасности : учеб. пособие, Кабанов, А. С., 2012
Рекомендуемая дополнительная литература
- Brown, R. (2019). The Contribution of the CISSP (Certified Information Systems Security Professional) to Higher Education Research. Information Systems Education Journal, 17(3), 50–54.
- Григорьев, В., & Кузнецов, В. (2012). Проблемы Выявления Уязвимостей В Модели Облачных Вычислений. Спецтехника и Связь, (4). Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsclk&AN=edsclk.14042919