• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site

Computer Systems Security

2024/2025
Academic Year
RUS
Instruction in Russian
5
ECTS credits
Course type:
Elective course
When:
4 year, 1, 2 module

Instructor


Кессених Алексей Григорьевич

Программа дисциплины

Аннотация

Курс “Введение в информационную безопасность” - это курс теоретической и практической безопасности для студентов с целью:- получить знания о построении реальной информационной безопасности в современных компаниях- получить знания в области определения, защиты и оценки угроз информационной безопасности - изучить современные способы и методы которыми пользуются злоумышленники и как им противостоять- повысить качество будущей работы с кодом, применяя на практике знания “Secure Software Development Life Cycle”- также курс позволит студентам заранее подготовится к совместной работе с командами безопасности, практически в любой Компании
Цель освоения дисциплины

Цель освоения дисциплины

  • Знать и понимать основные угрозы и риски информационной безопасности.
  • Уметь проводить оценку рисков с дальнейшей приоритезации.
  • Искать уязвимости как в коде, так и приложениях.
  • Писать простые скрипты и код нацеленные на создание инструментов по анализу безопасности и администрирования систем.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знание основных способов защиты данных.
  • Знание регуляторных и правовых основ защиты информации.
  • Понимание базовых принципов безопасной работы с кодом.
  • Понимание основ методов защиты информации в компьютерных сетях.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Вводная лекция по информационной безопасности.
  • Хакеры - мысли как злодей.
  • Базовые угрозы ИБ и методы защиты.
  • Принципы Анти-фрода.
  • Построение периметра безопасности.
  • Безопасность разработки 1/2.
  • Безопасность разработки 2/2.
  • Управление инцидентами.
  • Тестирование безопасности web-приложений.
  • Методы защиты веб-приложений.
  • Криптография.
  • Оценка рисков безопасности.
  • Основы защиты персональных данных.
Элементы контроля

Элементы контроля

  • неблокирующий Домашнее задание
  • неблокирующий Тестирование
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    Оценка за первый модуль=(домашние задания + тестирование) Оценка за второй модуль=(домашние задания + тестирование) Итоговая оценка = сумма оценок за 2 модуля, деленная пополам + экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Бурова, М. А. Информационная безопасность и криптографическая защита информации : учебное пособие / М. А. Бурова. — Самара : СамГУПС, 2009. — 98 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/130271 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Защита информации и информационная безопасность - Сычев Ю.Н. - НИЦ ИНФРА-М - 2023 - https://znanium.com/catalog/product/1898839 - 248613 - ZNANIUM

Авторы

  • Сысоева Алевтина Александровна
  • Ступин Никита Сергеевич