Аутентификация и методы управления доступом

2021/2022

Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»

Лучший по критерию «Новизна полученных знаний»

Статус: Дисциплина общефакультетского пула

Кто читает: Кафедра информационной безопасности киберфизических систем

Где читается: Московский институт электроники и математики им. А.Н. Тихонова

Когда читается: 3, 4 модуль

Охват аудитории: для своего кампуса

Преподаватели: Исхаков Андрей Юнусович

Язык: русский

Кредиты: 3

Контактные часы: 62

Полная версия программы учебной дисциплины

Аннотация

Одним из важнейших задач при обеспечении информационной безопасности любой системы является реализация надежных механизмов управления доступом, обеспечивающих контроль над взаимодействием субъектов и объектов защищаемой инфраструктуры в соответствии с политиками безопасности. При этом, разработка систем управления доступом неразрывно связана с обеспечением надежных решений в области идентификации, аутентификации и авторизации субъектов доступа. В рамках данной дисциплины изучаются теоретические основы компьютерной безопасности, связанные с методами управления доступом; отечественные и зарубежные стандарты в области идентификации и аутентификации, современные алгоритмы, а также перспективные направления развития систем защиты информации. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, контрольной работы и экзамена.

Цель освоения дисциплины

Ознакомление с теоретическими основами компьютерной безопасности в области методов управления доступом.
Формирование представления о современных подходах и алгоритмах аутентификации субъектов доступа.
Формирование навыков программной реализации подсистем управления доступом.

Планируемые результаты обучения

Называет методы парольной аутентификации.
Называет основные атаки на различные системы аутентификации.
Называет основные методы выявления аномалий.
Называет основные модели, методы и средства контроля доступа к ресурсам вычислительных систем.
Называет основные недостатки и атаки на различные методы аутентификации с помощью биометрических характеристик.
Называет основные недостатки и атаки на различные методы парольной аутентификации.
Называет основные принципы, лежащие в основе различных алгоритмов биометрических систем аутентификации.
Называет перспективные направления в аутентификации субъектов доступа.
Называет различные категории источников угроз информационной безопасности.
Называет различные классификации атак, дает определения различных категорий атак.
Называет различные классификации угроз информационной безопасности.
Называет стандарты и протоколы аутентификации.
Называет элементы системы аутентификации.
Описывает основные алгоритмы работы оценки поведенческих признаков, механизмы работы систем UBA/UEBA.
Описывает различные алгоритмы генерации одноразовых паролей.
Описывает факторы, способы, характеристики системы аутентификации.
Определяет основные понятия в области информационной безопасности.
Решает задачи на исследование методов взлома и используемых уязвимостей.
Решает задачи на исследование угроз информационной безопасности по технической документации на объекты информатизации.
Решает задачи на оценку стойкости и построение механизмов защиты для парольной аутентификации.
Решает задачи на построение моделей безопасности на основе дискреционной политики.
Решает задачи на построение моделей безопасности на основе мандатной политики.
Решает задачи на построение моделей безопасности на основе ролевой политики.
Решает задачи на построение моделей безопасности на основе тематической политики.
Решает задачи на применение алгоритмов машинного обучения в задачах выявления инцидентов информационной безопасности.
Решает задачи на проектирование систем биометрической аутентификации.