• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Расширенный поиск по сайту
Бакалаврская программа «Информационная безопасность»
Версия для слабовидящих
Расширенный поиск по сайту
Меню
Высшая школа экономики

Бакалаврская программа «Информационная безопасность»

Приемная комиссия
Для иностранных абитуриентов
Скачать буклет
Академический руководитель
Иванов Федор Ильич
Менеджер
Павлова Татьяна Александровна
Менеджер
Тестова Екатерина Алексеевна
Учебный офис
Контакты

123458 Москва,
Таллинская улица, дом 34

E-mail: fivanov@hse.ru

Выразительная кнопка
для срочных сообщений

 

Нашли опечатку?
Выделите её, нажмите Ctrl+Enter и отправьте нам уведомление. Спасибо за участие!
Сервис предназначен только для отправки сообщений об орфографических и пунктуационных ошибках.

Безопасность операционных систем

2023/2024
Учебный год
RUS
Обучение ведется на русском языке
6
Кредиты
Кто читает:
Кафедра информационной безопасности киберфизических систем
Статус:
Курс обязательный
Когда читается:
4-й курс, 1, 2 модуль

Преподаватели


Левкина Ульяна Сергеевна


Смирнов Данил Вадимович

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

Безопасность операционных систем является областью знаний об архитектуре операционных систем, встроенных механизмах обеспечения и мониторинга информационной безопасности. В рамках данной дисциплины рассматриваются критерии безопасности компьютерных систем, концепции создания высоконадежной вычислительной базы, основы идентификации, аутентификации, авторизации и управления доступом. При изучении подробно раскрываются аспекты работы центров мониторинга информационной безопасности на основе аудита безопасности ОС. Также в дисциплине рассматриваются уязвимости информационных систем и атаки на информационные системы. Отдельно изучаются аспекты работы разрушающих программных воздействий (вредоносное программное обеспечение и инструменты злоумышленников при проведении атак на информационные системы). При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Ознакомление с механизмами обеспечения безопасности операционных систем.
  • Формирование навыков настройки механизмов обеспечения безопасности и аудита.
  • Формирование навыков выявления признаков проведения атаки по журналам операционных систем.
  • Формирование представления о работе аналитика центра мониторинга информационной безопасности.
Планируемые результаты обучения

Планируемые результаты обучения

  • Определяет основные понятия и задачи безопасности операционных систем
  • Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов в операционных системах семейства Windows
  • Знает архитектуру механизмов управления доступом субъектов (списки прав доступа, маркеры доступа, мандатная политика целостности процессов, идентификаторы субъектов, привилегии и суперпривилегии) в операционных системах семейства Windows
  • Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов в операционных системах семейства Linux
  • Знает архитектуру механизмов управления доступом субъектов (списки прав доступа, наличие SUID и SGID бит, идентификаторы субъектов UID, привилегии root) в операционных системах семейства Linux
  • Знает механизмы встроенного и дополнительного аудита в операционных системах семейства Windows
  • Умеет настраивать аудит в операционных системах семейства Windows
  • Знает механизмы встроенного и дополнительного аудита в операционных системах семейства Linux
  • Умеет настраивать аудит в операционных системах семейства Linux
  • Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов доменной среды на примере Active Directory (протоколы NTLM, Kerberos, LDAP, SMB)
  • Умеет настраивать аудит доменной среды на примере Active Directory
  • Знает классификацию уязвимостей информационных систем
  • Знает аспекты процесса управления уязвимости в органе (организации)
  • Знает классификацию атак на информационные системы (MITRE ATT&CK, Kill-Chain)
  • Знает основные способы проведения атак на информационные системы
  • Знает аспекты митигации и обнаружения атак (согласно MITRE ATT&CK)
  • Знает основные способы проведения атак на информационные системы с использованием ВПО
  • Знает аспекты митигации и обнаружения атак с использованием ВПО (согласно MITRE ATT&CK)
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение в дисциплину
  • 2. Базовые механизмы обеспечения безопасности ОС Windows
  • 3. Базовые механизмы обеспечения безопасности ОС Linux
  • 4. Базовые механизмы аудита безопасности ОС Windows
  • 5. Базовые механизмы аудита безопасности ОС Linux
  • 6. Базовые механизмы обеспечения безопасности доменной среды на примере Active Directory
  • 7. Уязвимости информационных систем
  • 8. Атаки на информационные системы
  • 9. Разрушающие программные воздействия (вредоносное программное обеспечение – ВПО; а также инструменты злоумышленников для проведения атак)
Элементы контроля

Элементы контроля

  • неблокирующий Работа на семинаре
  • блокирующий Экзаиен
    Итоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 2 модуль
    0.7 * Работа на семинаре + 0.3 * Экзаиен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Таненбаум Э., Бос Х. - Современные операционные системы. 4-е изд. — (Серия «Классика computer science») - 978-5-4461-9883-2 - Санкт-Петербург: Питер - 2021 - 377414 - https://ibooks.ru/bookshelf/377414/reading - iBOOKS
  • Теоретические основы компьютерной безопасности : учеб. пособие, Кабанов, А. С., 2012

Рекомендуемая дополнительная литература

  • Руссинович М., Соломон Д. ., Ионеску Алекс - Внутреннее устройство Microsoft Windows. 6-е изд. Основные подсистемы ОС - 978-5-496-00791-7 - Санкт-Петербург: Питер - 2014 - 341181 - https://ibooks.ru/bookshelf/341181/reading - iBOOKS
  • Современные операционные системы, Таненбаум, Э., 2015
Национальный исследовательский университет «Высшая школа экономики»Образовательные программы бакалавриатаМосковский институт электроники и математики им. А.Н. ТихоноваОбразовательная программа «Информационная безопасность»Учебные курсыБезопасность операционных систем 2023 и 2024 учебного года
Редактору
© НИУ ВШЭ 1993–2024  Адреса и контакты  Условия использования материалов  Политика конфиденциальности  Карта сайта 

Шрифты HSE Sans и HSE Slab разработаны в Школе дизайна НИУ ВШЭ