Кто читает:: Департамент больших данных и информационного поиска

Статус:: Курс по выбору

Когда читается:: 4-й курс, 1, 2 модуль

Преподаватель

Родионов Алексей Викторович

Дополнительные материалы в LMS Задать вопрос

Аннотация

Курс «Кибербезопасность: введение в защиту информации» — это практическое погружение в современный арсенал и методов хакеров и защитников. Студенты узнают про основные принципы безопасности, типы угроз, модели атаки, системный подход к защите. Будет много практики: мини-CTF, криптозадачи, форензика и анализ реальных инцидентов. Особое внимание — криптографии, стеганографии, компьютерной криминалистике, веб-уязвимостям и OSINT. Курс развивает критическое мышление и инженерный подход. Практика: задачи, анализ инцидентов, мини-CTF, самостоятельные проекты.

Цель освоения дисциплины

Уметь анализировать скомпрометированные устройства и восстанавливать цепочку событий (форензика)
Находить, анализировать и устранять веб-уязвимости: SQLi, XSS, CSRF, проблемы аутентификации
Владеть методами OSINT — сбор и анализ открытых данных о людях и компаниях
Развивать навык критического мышления, анализировать информационные операции и выстраивать здоровую паранойю

Планируемые результаты обучения

Знание основных способов защиты данных.
Знание регуляторных и правовых основ защиты информации.
Понимание базовых принципов безопасной работы с кодом.
Понимание основ методов защиты информации в компьютерных сетях.

Содержание учебной дисциплины

Информационная Безопасность в современном мире.
Хакеры - мысли как злодей.
Социальная инженерия как путь ко всему.
Защита и работа с PII (P).
Безопасности разработки.
Безопасность критичных контуров (PCI DSS).
Оценка информационных рисков.
Вводная лекция по информационной безопасности.
Базовые угрозы ИБ и методы защиты.
Принципы Анти-фрода.
Построение периметра безопасности.
Безопасность разработки 1/2.
Безопасность разработки 2/2.
Управление инцидентами.
Тестирование безопасности web-приложений.
Методы защиты веб-приложений.
Криптография.
Оценка рисков безопасности.
Основы защиты персональных данных.

Элементы контроля

Домашнее задание 3
Содержит 3 задачи, посвященных работе с цифровыми подписями и хэшами.
Домашнее задание 5
Содержит 5 задач, посвященных работой со стеганографией.
Домашнее задание 6
Содержит 3 задачи, посвященных техникам поиска информации по открытым источникам.
Домашнее задание 7
Содержит 3 задачи, посвященных атакам на клиентскую часть веб-приложений.
Лекционное домашнее задание 1
Содержит 3 задачи, посвященных анализу алгоритма Диффи-Хеллмана.
Домашнее задание 1
Содержит одну задачу, посвященную построению деревьев атаки-защиты.
Домашнее задание 4
Содержит 4 задачи, посвященных работой с атаками на алгоритм RSA.
Домашнее задание 2
Содержит 3 задачи, посвященных классическим шифрам.
Лекционное домашнее задание 4
Содержит 3 задачи, посвященных анализу публичных источников.
Лекционное домашнее задание 3
Содержит 5 задач, посвященных скрытию метаданных с помощью стеганографических методов.
Лекционное домашнее задание 2
Содержит 5 задач, посвященных анализу и применению алгоритма для шифра DES.
Лекционное домашнее задание 5
Содержит 3 задачи, посвященных анализу дисков и трафика и расследованию кибербпреступлений.
Лекционное домашнее задание 6
Содержит 3 задачи, посвященных анализу веб-уязвимостей и применению сканеров.
Лекционное домашнее задание 7
Содержит 2 задачи, посвященных анализу бинарных файлов и эксплуатации уязвимостей.

Промежуточная аттестация

2025/2026 2nd module
Итог = 7 * ЛДЗ + 7 * ДЗ, где ЛДЗ - лекционное домашнее задание стоимостью 5 баллов, ДЗ - практическое домашнее задание стоимостью 10 баллов.

Список литературы

Авторы

Ступин Никита Сергеевич
Ахмедова Гюнай Интигам кызы

Бакалаврская программа «Компьютерные науки и анализ данных»

Безопасность компьютерных систем