• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site
Advanced search
Bachelor’s Programme 'Information Security'
For visually-impaired
Advanced search
Menu
HSE University

Bachelor’s Programme 'Information Security'

International Admissions
Academic Supervisor
Ivanov, Fedor
Manager
Pavlova, Tatiana
Manager
Testova, Ekaterina
Contacts

123458 Moscow,
34 Tallinskaya ulista

E-mail: fivanov@hse.ru

Feedback

 

Have you spotted a typo?
Highlight it, click Ctrl+Enter and send us a message. Thank you for your help!
To be used only for spelling or punctuation mistakes.

Operation Systems Security

2023/2024
Academic Year
RUS
Instruction in Russian
6
ECTS credits
Delivered at:
Department of Cyber-Physical Systems Information Security
Course type:
Compulsory course
When:
4 year, 1, 2 module

Instructors


Левкина Ульяна Сергеевна


Smirnov, Danil

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

Безопасность операционных систем является областью знаний об архитектуре операционных систем, встроенных механизмах обеспечения и мониторинга информационной безопасности. В рамках данной дисциплины рассматриваются критерии безопасности компьютерных систем, концепции создания высоконадежной вычислительной базы, основы идентификации, аутентификации, авторизации и управления доступом. При изучении подробно раскрываются аспекты работы центров мониторинга информационной безопасности на основе аудита безопасности ОС. Также в дисциплине рассматриваются уязвимости информационных систем и атаки на информационные системы. Отдельно изучаются аспекты работы разрушающих программных воздействий (вредоносное программное обеспечение и инструменты злоумышленников при проведении атак на информационные системы). При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Ознакомление с механизмами обеспечения безопасности операционных систем.
  • Формирование навыков настройки механизмов обеспечения безопасности и аудита.
  • Формирование навыков выявления признаков проведения атаки по журналам операционных систем.
  • Формирование представления о работе аналитика центра мониторинга информационной безопасности.
Планируемые результаты обучения

Планируемые результаты обучения

  • Определяет основные понятия и задачи безопасности операционных систем
  • Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов в операционных системах семейства Windows
  • Знает архитектуру механизмов управления доступом субъектов (списки прав доступа, маркеры доступа, мандатная политика целостности процессов, идентификаторы субъектов, привилегии и суперпривилегии) в операционных системах семейства Windows
  • Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов в операционных системах семейства Linux
  • Знает архитектуру механизмов управления доступом субъектов (списки прав доступа, наличие SUID и SGID бит, идентификаторы субъектов UID, привилегии root) в операционных системах семейства Linux
  • Знает механизмы встроенного и дополнительного аудита в операционных системах семейства Windows
  • Умеет настраивать аудит в операционных системах семейства Windows
  • Знает механизмы встроенного и дополнительного аудита в операционных системах семейства Linux
  • Умеет настраивать аудит в операционных системах семейства Linux
  • Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов доменной среды на примере Active Directory (протоколы NTLM, Kerberos, LDAP, SMB)
  • Умеет настраивать аудит доменной среды на примере Active Directory
  • Знает классификацию уязвимостей информационных систем
  • Знает аспекты процесса управления уязвимости в органе (организации)
  • Знает классификацию атак на информационные системы (MITRE ATT&CK, Kill-Chain)
  • Знает основные способы проведения атак на информационные системы
  • Знает аспекты митигации и обнаружения атак (согласно MITRE ATT&CK)
  • Знает основные способы проведения атак на информационные системы с использованием ВПО
  • Знает аспекты митигации и обнаружения атак с использованием ВПО (согласно MITRE ATT&CK)
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение в дисциплину
  • Базовые механизмы обеспечения безопасности ОС Windows
  • Базовые механизмы обеспечения безопасности ОС Linux
  • Базовые механизмы аудита безопасности ОС Windows
  • Базовые механизмы аудита безопасности ОС Linux
  • Базовые механизмы обеспечения безопасности доменной среды на примере Active Directory
  • Уязвимости информационных систем
  • Атаки на информационные системы
  • Разрушающие программные воздействия (вредоносное программное обеспечение – ВПО; а также инструменты злоумышленников для проведения атак)
Элементы контроля

Элементы контроля

  • неблокирующий Работа на семинаре
  • блокирующий Экзаиен
    Итоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 2 модуль
    0.7 * Работа на семинаре + 0.3 * Экзаиен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Active Directory глазами хакера. - 978-5-9775-6783-1 - Ralf Hacker - 2021 - Санкт-Петербург: БХВ-Петербург - https://ibooks.ru/bookshelf/380026 - 380026 - iBOOKS
  • Linux глазами хакера. — 6-е изд., перераб. и доп. - 978-5-9775-6699-5 - Фленов М. Е. - 2021 - Санкт-Петербург: БХВ-Петербург - https://ibooks.ru/bookshelf/380033 - 380033 - iBOOKS
  • Внутреннее устройство Windows. 7-е изд. - 978-5-4461-0663-9 - Руссинович М., Соломон Д., Ионеску А., Йосифович П. - 2021 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/358155 - 358155 - iBOOKS
  • Вскрытие покажет! Практический анализ вредоносного ПО - 978-5-4461-0641-7 - Сикорски М., Хониг Э. - 2018 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/358154 - 358154 - iBOOKS
  • Современные операционные системы. 4-е изд. - 978-5-4461-9883-2 - Таненбаум Э., Бос Х. - 2021 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/377414 - 377414 - iBOOKS
  • Теоретические основы компьютерной безопасности : учеб. пособие, Кабанов, А. С., 2012

Авторы

  • Евсютин Олег Олегович
  • Аксенова Ольга Вениаминовна
  • Смирнов Данил Вадимович
HSE UniversityBachelor's programmesHSE Tikhonov Moscow Institute of Electronics and Mathematics (MIEM HSE)Bachelor's programme in Information SecurityCoursesOperation Systems Security, 2023/24 Academic year
Edit
© HSE University 1993–2024  Contacts  Copyright  Privacy Policy  Site Map 

HSE Sans and HSE Slab fonts developed by the HSE Art and Design School