• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Бакалавриат 2022/2023

Проектный семинар 2

Статус: Курс обязательный (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Когда читается: 4-й курс, 1-3 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Язык: русский
Кредиты: 3
Контактные часы: 40

Программа дисциплины

Аннотация

Курс направлен на изучение дополнительных тем по сетевым технологиям. В результате освоения курса студенты должны получить знания, умения и практические навыки в области проводных и беспроводных телекоммуникаций. Курс начинается с повторения и изложения особенностей моделей OSI и TCP/IP, а далее упор идет на более сложные сетевые технологии, протоколы, механизмы. Изучаются технологии, которые работают на каждом уровне моделей, и методы исследования этих процессов. К курсу прилагается практическая часть с ПО Wireshark и Cisco Packet Tracer.
Цель освоения дисциплины

Цель освоения дисциплины

  • Ознакомление с основами операционных систем.
  • Формирование представления о структуре и основных принципах разработке веб-приложений.
  • Приобретение практических навыков разработки веб-приложений.
  • Формирование представления о программных и программно-аппаратных методах защиты информации.
  • Приобретение практических навыков использования современных средств разработки, включая командную разработку, тестирование, документирование, знакомство с CI/CD.
  • Формирование навыков защиты информационных систем.
  • Формирование представления об основных понятиях компьютерной безопасности.
  • Ознакомление с основными угрозами информационной безопасности в контексте разработки веб-приложений.
  • Формирование представления о механизмах и способах защиты приложений, а также о практиках безопасной разработки.
  • Приобретение практических навыков по защите систем и сетей от угроз информационной безопасности.
Планируемые результаты обучения

Планируемые результаты обучения

  • Анализирует приложение для выявления угроз безопасности.
  • Владеет навыками защиты информационных систем путем разработки правил корреляции.
  • Владеет навыками защиты информационных систем путем разработки сигнатур атак.
  • Знает классификацию уязвимостей информационных систем.
  • Знает основные термины и определения угроз свойствам безопасности в ин-формационных системах.
  • Знает основные термины и определения угроз свойствам безопасности в информационных системах.
  • Называет модели построения приложения.
  • Называет основные актуальные уязвимости веб-приложений.
  • Называет способы оценки угроз.
  • Определяет основные понятия и основы работы современных операционных систем.
  • Перечисляет основные понятия информационной безопасности.
  • Перечисляет основные элементы и объясняет структуру веб-приложения.
  • Правильно использует синтаксис изучаемого языка программирования и реализует базовые приложения.
  • Приводит примеры механизмов безопасности для борьбы с уязвимостями.
  • Применяет механизмы защиты приложения от киберугроз.
  • Применяет на практике современные средства разработки (IDE, контроль версий).
  • Применяет на практике средства тестирования.
  • Применяет средства непрерывной разработки и интеграции.
  • Проводит анализ техник и тактик атакующих.
  • Разрабатывает серверное приложение.
  • Реализует приложение и механизмы безопасности с использованием современных фреймворков.
  • Реализует сложные веб-приложения.
  • Сопоставляет угрозы безопасности и механизмы их нейтрализации.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение в дисциплину
  • Введение в дисциплину.
  • Основы веб-разработки
  • История операционных систем.
  • Продвинутая веб-разработка
  • Основные понятия операционных систем: файлы, процессы, потоки, дескрипторы.
  • Основы информационной безопасности
  • Устройство памяти в операционных системах.
  • Защита веб-приложений
  • Процессы и потоки операционных систем.
  • Продвинутая разработка, лучшие практики
  • Устройство файловых систем.
  • Механизмы работы систем ввода-вывода.
  • Устройство сетевой подсистемы.
  • Обеспечение безопасности операционных систем.
  • Атаки на информационные системы и методы защиты от них.
  • Мониторинг информационной безопасности.
Элементы контроля

Элементы контроля

  • неблокирующий Домашние задания
    Дистанционный формат со 2-го модуля.
  • неблокирующий Лабораторные работы
    Дистанционный формат со 2-го модуля.
  • неблокирующий Опрос на занятиях
    Дистанционный формат со 2-го модуля.
  • неблокирующий Экзамен
  • неблокирующий Опрос на занятиях
  • неблокирующий Практические работы
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2020/2021 учебный год 4 модуль
    0.3 * Домашние задания + 0.4 * Лабораторные работы + 0.2 * Экзамен + 0.1 * Опрос на занятиях
  • 2021/2022 учебный год 4 модуль
    0.5 * Практические работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
  • 2022/2023 учебный год 3 модуль
Список литературы

Список литературы

Рекомендуемая основная литература

  • Казарин О. В., Шубинский И. Б. - НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Учебное пособие для вузов - М.:Издательство Юрайт - 2020 - 342с. - ISBN: 978-5-534-05142-1 - Текст электронный // ЭБС ЮРАЙТ - URL: https://urait.ru/book/nadezhnost-i-bezopasnost-programmnogo-obespecheniya-454453
  • Куль, Т.П. Операционные системы : учебное пособие / Т.П. Куль. - Минск : РИПО, 2019. - 312 с. - ISBN 978-985-503-940-3. - Текст : электронный. - URL: https://new.znanium.com/catalog/product/1056304 - Текст : электронный. - URL: http://znanium.com/catalog/product/1056304
  • Нестеров С.А. - Основы информационной безопасности: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-4067-2 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/114688
  • Рябов В.А., Несвижский А.И. - Современные веб-технологии - Национальный Открытый Университет "ИНТУИТ" - 2016 - ISBN: - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/100499
  • Староверова Н.А. - Операционные системы: учебник - Издательство "Лань" - 2019 - ISBN: 978-5-8114-4000-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/125737

Рекомендуемая дополнительная литература

  • Галатенко В.А. - Стандарты информационной безопасности - Национальный Открытый Университет "ИНТУИТ" - 2016 - ISBN: 5-9556-0053-1 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/100511
  • Государев И.Б. - Введение в веб-разработку на языке JavaScript: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3539-5 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/118648
  • Диков А.В. - Клиентские технологии веб-дизайна. HTML5 и CSS3: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3822-8 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/122174
  • Информационная безопасность конструкций ЭВМ и систем : учеб. пособие / Е.В. Глинская, Н.В. Чичварин. — М. : ИНФРА-М, 2019. — 118 с. + Доп. материалы [Электронный ресурс; Режим доступа http://www.znanium.com]. — (Высшее образование: Бакалавриат). — www.dx.doi.org/10.12737/13571. - Режим доступа: http://znanium.com/catalog/product/991792
  • Савельев А.О., Алексеев А.А. - Проектирование и разработка веб-приложений на основе технологий Microsoft - Национальный Открытый Университет "ИНТУИТ" - 2016 - ISBN: - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/100390
  • Таненбаум Э. Современные операционные системы. 3-е изд. / Э. Таненбаум. - Санкт-Петербург : Питер, 2013. - 2120 с. - ISBN 978-5-496-00301-8. - URL: https://ibooks.ru/bookshelf/344100/reading (дата обращения: 12.10.2020). - Текст: электронный.