2021/2022
Аутентификация и методы управления доступом
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Лучший по критерию «Новизна полученных знаний»
Статус:
Дисциплина общефакультетского пула
Когда читается:
3, 4 модуль
Охват аудитории:
для своего кампуса
Преподаватели:
Исхаков Андрей Юнусович
Язык:
русский
Кредиты:
3
Контактные часы:
62
Программа дисциплины
Аннотация
Одним из важнейших задач при обеспечении информационной безопасности любой системы является реализация надежных механизмов управления доступом, обеспечивающих контроль над взаимодействием субъектов и объектов защищаемой инфраструктуры в соответствии с политиками безопасности. При этом, разработка систем управления доступом неразрывно связана с обеспечением надежных решений в области идентификации, аутентификации и авторизации субъектов доступа. В рамках данной дисциплины изучаются теоретические основы компьютерной безопасности, связанные с методами управления доступом; отечественные и зарубежные стандарты в области идентификации и аутентификации, современные алгоритмы, а также перспективные направления развития систем защиты информации. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, контрольной работы и экзамена.
Цель освоения дисциплины
- Ознакомление с теоретическими основами компьютерной безопасности в области методов управления доступом.
- Формирование представления о современных подходах и алгоритмах аутентификации субъектов доступа.
- Формирование навыков программной реализации подсистем управления доступом.
Планируемые результаты обучения
- Называет методы парольной аутентификации.
- Называет основные атаки на различные системы аутентификации.
- Называет основные методы выявления аномалий.
- Называет основные модели, методы и средства контроля доступа к ресурсам вычислительных систем.
- Называет основные недостатки и атаки на различные методы аутентификации с помощью биометрических характеристик.
- Называет основные недостатки и атаки на различные методы парольной аутентификации.
- Называет основные принципы, лежащие в основе различных алгоритмов биометрических систем аутентификации.
- Называет перспективные направления в аутентификации субъектов доступа.
- Называет различные категории источников угроз информационной безопасности.
- Называет различные классификации атак, дает определения различных категорий атак.
- Называет различные классификации угроз информационной безопасности.
- Называет стандарты и протоколы аутентификации.
- Называет элементы системы аутентификации.
- Описывает основные алгоритмы работы оценки поведенческих признаков, механизмы работы систем UBA/UEBA.
- Описывает различные алгоритмы генерации одноразовых паролей.
- Описывает факторы, способы, характеристики системы аутентификации.
- Определяет основные понятия в области информационной безопасности.
- Решает задачи на исследование методов взлома и используемых уязвимостей.
- Решает задачи на исследование угроз информационной безопасности по технической документации на объекты информатизации.
- Решает задачи на оценку стойкости и построение механизмов защиты для парольной аутентификации.
- Решает задачи на построение моделей безопасности на основе дискреционной политики.
- Решает задачи на построение моделей безопасности на основе мандатной политики.
- Решает задачи на построение моделей безопасности на основе ролевой политики.
- Решает задачи на построение моделей безопасности на основе тематической политики.
- Решает задачи на применение алгоритмов машинного обучения в задачах выявления инцидентов информационной безопасности.
- Решает задачи на проектирование систем биометрической аутентификации.
Содержание учебной дисциплины
- Введение в дисциплину
- Угрозы информационной безопасности
- Методы и категории атак.
- Теоретические основы процедур идентификации и аутентификации
- Парольная аутентификация
- Аутентификация с помощью биометрических характеристик
- Методы управления доступом
- Перспективные направления в аутентификации
Промежуточная аттестация
- 2021/2022 учебный год 4 модуль0.3 * Лабораторная работа + 0.2 * Контрольная работа + 0.4 * Экзамен + 0.1 * Опрос на занятиях
Список литературы
Рекомендуемая основная литература
- Диогенес, Ю. Кибербезопасность. стратегия атак и обороны / Ю. Диогенес, Э. Озкайя ; перевод с английского Д. А. Беликова. — Москва : ДМК Пресс, 2020. — 326 с. — ISBN 978-5-97060-709-1. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/131717 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Модели безопасности компьютерных систем : управление доступом и информационными потоками, Девянин, П. Н., 2016
Рекомендуемая дополнительная литература
- Защита данных , передаваемых по сети Internet, с использованием протокола SSL : метод. указ. по курсу "Криптографические протоколы", Лось, А. Б., 2011
- Кибербезопасность : что руководителям нужно знать и делать, Паренти, Т., 2021