2024/2025
Безопасность компьютерных систем
Статус:
Маго-лего
Когда читается:
4 модуль
Охват аудитории:
для своего кампуса
Преподаватели:
Касьяненко Дарья Алексеевна
Язык:
русский
Кредиты:
3
Программа дисциплины
Аннотация
Данный курс предоставляет студентам основы компьютерной безопасности, включая изучение угроз и уязвимостей, а также методов защиты и обеспечения конфиденциальности, целостности и доступности данных. Особое внимание уделяется анализу современных атак и техник, используемых злоумышленниками, и способам их предотвращения. Курс также включает в себя изучение практических аспектов безопасности компьютерных систем, таких как настройка сетевых устройств, обеспечение безопасности приложений и операционных систем, а также мониторинг и реагирование на инциденты безопасности. Студенты получат возможность практиковаться в проведении аудитов безопасности, оценке рисков и разработке стратегий защиты данных. Они также научатся соблюдать законодательные и регуляторные требования в области безопасности данных и проводить обучение и информирование персонала о мероприятиях по обеспечению безопасности.
Цель освоения дисциплины
- • Познакомить c ролью информационной безопасности в управлении информационными процессами.
- • Сформировать навыки понимания многообразия возможных средств и методов обеспечения безопасности информации.
Планируемые результаты обучения
- Уметь сравнивать различные классы средств и методов обеспечения информационной безопасности по их цели, сильным и слабым сторонам
- Описывать основные классы средств и методов обеспечения информационной безопасности
- Описывать основные классы угроз информационной безопасности и их источники
- Описывать основные понятия стеганографических методов защиты информации
- Описывать основные источники нормативных запросов по информационной безопасности
- Описывать подход к обеспечению информационной безопасности, основанный на выявлении угроз, оценке их опасности и соответствующем устранении.
- Описывать основное понятие криптографических методов обеспечения информационной безопасности
- Объяснять смысл понятий "целостность", "конфиденциальность" и "доступность информации".
- Приводить примеры случаев, когда легальный пользователь может применять стеганографические средства и методы защиты информации
- Описывать основные классы нарушителей информационной безопасности (субъектов угроз) и источников угроз в целом, а также их основные характеристики
- Описывать основные концепции и подходы к защите информации от вредоносного программного обеспечения
- Описывать основную концепцию защиты информации от угрозы незаконного сбора с использованием технических средств
- Предлагать обоснованную схему обеспечения информационной безопасности для заданного информационного объекта или бизнес-процесса
- - Разбирается в базовых понятиях информационной безопасности;
- - Отличает понятия информационная безопасность и кибербезопасность;
- - Выделяет задачи информационной безопасности, понятие триады информационной безопасности, актуальные киберугрозы, основные способы атак, полезные источники информации по ИБ;
- - Выделяет актуальные источники киберугроз в современном мире, различает виды хакеров;
- - Использует терминологию в области ИБ терминологию в области ИБ.
- - Знает основные требования по защите ГИС, КИИ, ПДн, их права и обязанности;
- - Применяет основные НПА на практике;
- - Различает ГИС, ПДн, КИИ;
- - Определяет операторов ГИС, субъектов КИИ, операторов ПДн.
- - Знает основные статьи КоАП и УК в части ИБ, ответственность за противоправные действия в сфере ИБ;
- - Определяет степень правонарушения и ответственности в сфере ИБ.
- - Различает основные цели проведения атак на инфраструктуру и их категории, типы вредоносного ПО, понятие уязвимости, риска, и их классификацию, этапы ЖЦ управления уязвимостями, классификацию хакеров и их основной инструментарий.
- - Применяет стандарты и протоколы взаимодействия между сетевыми устройствами;
- - Знает основные среды передачи данных, основы технологии трансляции сетевых адресов NAT, особенности и принципы построения маршрутизации в интернете;
- - Понимает структуру и роль модели OSI, структуру и роль модели TCP/IP и её взаимосвязь с моделью OSI;
- - Использует инструменты (сетевые сниферы) перехвата и анализа сетевого трафика.
- - Различает технологии криптографической защиты информации, технологии электронно-цифровой подписи и цифровых конвертов;
- - Знает понятие «инфраструктура открытых ключей» (PKI) и основные сферы применения, основные элементы PKI;
- - Разбирается в структуре и видах цифрового сертификатов.
- - Понимает, как обеспечить защиту периметра сети: защита граничных маршрутизаторов, и обеспечить защиту локального и удаленного доступа;
- - Настраивает безопасный административный доступ к маршрутизаторам (правила создания надежных паролей и типы паролей, команда enable secret);
- - Настраивает протокол SSH на устройстве;
- - Различает уровни доступа к командам: пользовательский и привилегированный режимы;
- - Умеет конфигурировать уровни административных привилегий и доступ CLI на основе ролей;
- - Настраивает аутентификацию протокола маршрутизации.
- - Понимает назначение межсетевых экранов;
- - Различает классификацию межсетевых экранов и базовые характеристики;
- - Различает функциональные особенности межсетевых экранов нового поколения (NGFW);
- - Выполняет базовые настройки и развертывание NGFW от UserGate, Fortigate или Check Point.
- - Различает характеристики систем IDS и IPS, особенности хостовых и сетевых реализаций IPS;
- - Понимает сигналы тревоги сигнатур IPS;
- - Умеет включать IOS IPS;
- - Настраивает ведение журнала;
- - Умеет изменять сигнатуры IPS;
- - Осуществляет проверку IPS;
- - Выделяет модели реагирования на инциденты и принципы обработки инцидентов.
- - Умеет создавать и редактировать пользователей, группы, настраивать права доступа к файлам в ОС Linux и Windows.
- - Различает классификацию облачных услуг;
- - Выделяет основные угрозы и средства защиты информации актуальные для облачных технологий;
- - Выделяет средства защиты информации для конечных устройств.
Содержание учебной дисциплины
- Тема 1. Введение в информационную безопасность.
- Тема 2. Законодательство в сфере информационной безопасности.
- Тема 3. Ответственность за несоблюдение требований в сфере защиты информации.
- Тема 4. Атаки на сетевую инфраструктуру.
- Тема 5. Модель OSI и модель TCP\IP.
- Тема 6. Криптографические методы защиты информации.
- Тема 7. Защита сетевых устройств.
- Тема 8. Межсетевые экраны. NGFW.
- Тема 9. Система обнаружения вторжений. Реагирование на инциденты и их обработка.
- Тема 10. Безопасность ОС.
- Тема 11. Облачная безопасность.
Элементы контроля
- Итоговое задание (экзамен)Итоговый экзамен по дисциплине проводится в форме написания итогового задания курса. Итоговое задание, может включать в себя элементы всех тем курса. Выполнение итогового задания является обязательным. • Студент выполняет все этапы итогового задания в соответствии с требованиями и поставленной задачей. • Прикрепляет ссылку в LMS на выполненное задание и дополнительные файлы (при необходимости), доступ по ссылке открыт для комментирования. • Название файла содержит ФИО студента и название ДЗ (Итоговое задание) • Подготовлена презентация для защиты своего итогового задания. • Студент приходит на экзамен и защищает проект перед преподавателем и одногруппниками в режиме онлайн. • Преподаватель оценивает работу и дает обратную связь в режиме онлайн.
- ТестыПроцедура сдачи: Обучающиеся выполняют тест в LMS. Тест содержит от 5 до 10 вопросов. Используются разные варианты вопросов: с выбором одного или нескольких вариантов ответа, вводом текста или числа и др. Время выполнения теста — до 20 минут.
- Задания с проверкой на вебинаре или проверкой по чек-листуПроцедура сдачи: 1. Студент выполняет все предлагаемые этапы задания. 2. Студент выполняет задание и прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ.
Промежуточная аттестация
- 2024/2025 4th module0.3 * Задания с проверкой на вебинаре или проверкой по чек-листу + 0.5 * Итоговое задание (экзамен) + 0.2 * Тесты
Список литературы
Рекомендуемая основная литература
- Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2024. — 161 с. — (Высшее образование). — ISBN 978-5-534-07248-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/537247 (дата обращения: 27.08.2024).
- Воробьев, С. П. Компьютерные сети и сетевая безопасность : учебное пособие / С. П. Воробьев, С. Н. Широбокова, Р. К. Литвяк. — Новочеркасск : ЮРГПУ (НПИ), 2022. — 216 с. — ISBN 978-5-9997-0805-2. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/292247 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Шаньгин, В. Ф. Защита информации в компьютерных системах и сетях : учебное пособие / В. Ф. Шаньгин. — Москва : ДМК Пресс, 2012. — 592 с. — ISBN 978-5-94074-637-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/3032 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей : учебное пособие / В.Ф. Шаньгин. — Москва : ФОРУМ : ИНФРА-М, 2024. — 416 с. — (Среднее профессиональное образование). - ISBN 978-5-8199-0754-2. - Текст : электронный. - URL: https://znanium.ru/catalog/product/2130242
Рекомендуемая дополнительная литература
- Никифоров, С. Н. Методы защиты информации. Защита от внешних вторжений / С. Н. Никифоров. — 5-е изд., стер. — Санкт-Петербург : Лань, 2023. — 96 с. — ISBN 978-5-507-45868-4. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/288974 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Хорев, П. Б. Программно-аппаратная защита информации : учебное пособие / П.Б. Хорев. — 2-е изд., испр. и доп. — Москва : ФОРУМ : ИНФРА-М, 2024. — 352 с. — (Среднее профессиональное образование). - ISBN 978-5-00091-557-8. - Текст : электронный. - URL: https://znanium.ru/catalog/product/2150738