Теоретические аспекты безопасности компьютерных систем

Магистратура 2019/2020

Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»

Статус: Курс по выбору (Управление информационной безопасностью)

Направление: 38.04.05. Бизнес-информатика

Кто читает: Кафедра информационной безопасности

Где читается: Высшая школа бизнеса

Когда читается: 1-й курс, 2-4 модуль

Формат изучения: без онлайн-курса

Преподаватели: Ковалев Олег Петрович

Прогр. обучения: Управление информационной безопасностью

Язык: русский

Кредиты: 5

Контактные часы: 64

Полная версия программы учебной дисциплины

Аннотация

Задача курса связана с необходимостью получения учащимися знаний, навыков и компетенции в сфере: определения организационных целей и стратегий защиты ИТ; определения организационных требований защиты ИТ; идентификации и анализа угроз активам ИТ в пределах организации; обнаружения инцидентов и реагирование на них. В результате изучения курса студент должен знать: современную постановку задачи защиты информации; основные угрозы информационной безопасности; основы построения комплексной системы информационной безопасности; модели управления доступом к ресурсам; иметь представление о: назначении, задачах и средствах защиты информации на объекте информатизации; порядке организации работы с автоматизированными информационными системами с учетом аспектов информационной безопасности уметь: определять угрозы объекту информатизации; организовывать мероприятия по защите информации на объекте информатизации.

Цель освоения дисциплины

Целями освоения дисциплины ««Теоретические аспекты безопасности компьютер-ных систем» является получение знаний и выработка компетенций в области определения политики информационной безопасности на предприятии/в организациях

Планируемые результаты обучения

Постановка задачи защиты персональных данных. Концептуально-эмпирический подход к обеспечению информационной безопасности.
Угрозы нарушения целостности. Угрозы нарушения доступности. Происхождение угроз. Предпосылки появления угроз.
Субъектно-объектная модель компьютерной системы в механизмах и процессах коллективного доступа к информационным ресурсам. Формальные модели без-опасности.
Простая аутентификация. Парольные системы аутентификации, риски парольной аутентификации, типовые атаки на пароль, методы борьбы с ними.

Содержание учебной дисциплины

Безопасность информационных систем. Основные понятия и определения.
Введение в дисциплину. Значимость компьютерных технологий в современном мире. Инциденты безопасности, предпосылки к их возникновениям и актуальность проблемы обеспечения компьютерной безопасности. Современная постановка задачи защиты информации. Понятие информационной безопасности. Основные составляющие информационной безопасности. Многомерность проблемы обеспечения информационной безопасности.
Угрозы безопасности в компьютерных системах. Политики безопасности.
Понятие угрозы безопасности информации. Системная классификация угроз. При-знаки классификации возможных угроз информационной безопасности. Угрозы нарушения конфиденциальности.
Теоретические аспекты защиты от несанкционированного доступа. Модели безопасности в контексте управления доступом
Введение в проблему защиты от НСД. Понятие несанкционированного доступа к информации. Объекты доступа и субъекты доступа. Защита АС от НСД и защита СВТ от НСД как взаимосвязанные задачи решения проблемы защиты от НСД к информации.
. Идентификация, аутентификация и авторизация пользователя.
Понятие идентификации, аутентификации и авторизации. Их взаимосвязь между собой и с процедурой администрирования действий пользователя. Классификация аутентификации по методам отождествления.

Элементы контроля

посещение лекций и семинарских занятий
подготовка заданий и написание контрольных работ
сдача письменного экзамена

Промежуточная аттестация

Промежуточная аттестация (4 модуль)
0.3 * подготовка заданий и написание контрольных работ + 0.3 * посещение лекций и семинарских занятий + 0.4 * сдача письменного экзамена

Программа дисциплины