• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Магистратура 2022/2023

Проектный семинар по кибербезопасности

Статус: Курс обязательный (Кибербезопасность)
Направление: 10.04.01. Информационная безопасность
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 1-й курс, 2, 3 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Прогр. обучения: Кибербезопасность
Язык: русский
Кредиты: 6
Контактные часы: 24

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

Семинар направлен на изучение основ кибербезопасности как раздела информационной безопасности, посвященного защите данных, представленных в цифровой форме. В результате освоения курса студенты должны приобрести знания о киберугрозах и методах защиты от них, а также сформировать практические навыки по использованию средств противодействия киберугрозам. Важной составляющей семинара является изучение передового опыта в области кибербезопасности и проведение встреч с приглашенными специалистами из российских и международных организаций – лидеров индустрии в области кибербезопасности. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, домашнего задания и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Познакомиться со структурой промышленного предприятия с точки зрения кибербезопасности, типами кибератак на промышленное предприятие и средствами защиты от них
  • Приобретение практических навыков по разработке и реализации проекта промышленной кибербезопасности предприятия
  • Изучение основных принципов работы приложений и подсистем кибербезопасности
Планируемые результаты обучения

Планируемые результаты обучения

  • Понимает структуру промышленного предприятия с точки зрения кибербезопасности
  • Знает основную терминологию IT-инфраструктуры промышленного предприятия
  • Выделяет основные типы атак на промышленные предприятия
  • Понимает разницу в требованиях безопасности корпоративных и технологических ИТ-инфраструктур
  • Понимает основные сложности в обеспечении кибербезопасности
  • Понимает различия между классическим подходом к реализации проектов в области информационной безопасности и подходом ориентированным на результативную кибербезопасность
  • Формирует структуру и цель этапов реализации проекта, понимает требования к ресурсному обеспечению, результатам, артефактам и экспертизе каждого этапа и проекта в целом
  • Выделяет различия и взаимосвязи между угрозами информационной безопасности, рисками и недопустимыми событиями промышленного предприятия
  • Самостоятельно формирует ключевые задачи реализации проектов на промышленных предприятиях
  • Строит базовую процессную модель управления кибербезопасностью на промышленном предприятии с учётом организационной структуры, ролевой модели, и ресурсного обеспечения деятельности
  • Учитывает при построении модели связь процессов управления производством, ИТ-инфраструктурой и кибербезопасностью
  • Ориентируется в ключевых аспектах автоматизации процессов управления и эксплуатации систем кибербезопасности
  • Выделяет основные классы систем, продуктов и решений в отрасли
  • Формирует обоснованный перечень подсистем и приложений для обеспечения требуемого состава функций и автоматизации требуемого набора процессов управления безопасностью предприятия
  • Формирует решения по организации сетевой инфраструктуры, аппаратному и техническому обеспечению проектного решения
  • Разрабатывает структуру информационного взаимодействия компонентов подсистем кибербезопасности и с системами/ИТ-инфраструктурой производственных систем предприятия
  • Понимает и учитывает в составе проектного решения основные аспекты эксплуатации, администрирования и сервисного обслуживания систем кибербезопасности
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Тема 1. Введение в промышленную кибербезопасность
  • Тема 2. Методология реализации проектов: Waterfall vs Agile
  • Тема 3. Структура проекта
  • Тема 4. Угрозы, риски, недопустимые события
  • Тема 5. Модель процессов и оргштатная структура
  • Тема 6. Структура приложений и подсистем кибербезопасности
  • Тема 7. ИТ-инфраструктура и структура информационного взаимодействия
  • Тема 8. Эксплуатация
Элементы контроля

Элементы контроля

  • неблокирующий Домашнее задание
  • неблокирующий Активность на занятиях
  • неблокирующий Итоговая работа
Промежуточная аттестация

Промежуточная аттестация

  • 2022/2023 учебный год 3 модуль
    0.4 * Домашнее задание + 0.5 * Итоговая работа + 0.1 * Активность на занятиях
Список литературы

Список литературы

Рекомендуемая основная литература

  • Бабаш, А. В., Криптографические методы защиты информации : учебник / А. В. Бабаш, Е. К. Баранова. — Москва : КноРус, 2022. — 189 с. — ISBN 978-5-406-08880-7. — URL: https://book.ru/book/941751 (дата обращения: 25.08.2023). — Текст : электронный.
  • Внуков, А. А.  Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2021. — 161 с. — (Высшее образование). — ISBN 978-5-534-07248-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/470131 (дата обращения: 28.08.2023).
  • Зенков, А. В.  Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2021. — 104 с. — (Высшее образование). — ISBN 978-5-534-14590-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/477968 (дата обращения: 28.08.2023).
  • Мельников, В. П., Информационная безопасность : учебник / В. П. Мельников, А. И. Куприянов, Т. Ю. Васильева. — Москва : КноРус, 2022. — 371 с. — ISBN 978-5-4365-8291-7. — URL: https://book.ru/book/941809 (дата обращения: 25.08.2023). — Текст : электронный.
  • Москвитин, Г. И., Комплексная защита информации в организации : монография / Г. И. Москвитин. — Москва : Русайнс, 2020. — 354 с. — ISBN 978-5-4365-1561-8. — URL: https://book.ru/book/934814 (дата обращения: 25.08.2023). — Текст : электронный.
  • Программно-аппаратная защита информации : учебное пособие / П.Б. Хорев. — 3-е изд., испр. и доп. — Москва : ИНФРА-М, 2020. — 327 с. — (Высшее образование: Бакалавриат). — DOI 10.12737/1035570. - Текст : электронный. - URL: http://znanium.com/catalog/product/1035570
  • Прохорова, О. В. Информационная безопасность и защита информации : учебник для вузов / О. В. Прохорова. — 3-е изд., стер. — Санкт-Петербург : Лань, 2021. — 124 с. — ISBN 978-5-8114-7970-2. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/169817 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Тумбинская, М. В. Защита информации на предприятии : учебное пособие / М. В. Тумбинская, М. В. Петровский. — Санкт-Петербург : Лань, 2020. — 184 с. — ISBN 978-5-8114-4291-1. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/130184 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Васильева, И. Н.  Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. — Москва : Издательство Юрайт, 2021. — 349 с. — (Высшее образование). — ISBN 978-5-534-02883-6. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/469758 (дата обращения: 28.08.2023).
  • Ищейнов, В. Я., Информационная безопасность и защита информации: словарь терминов и понятий : словарь / В. Я. Ищейнов. — Москва : Русайнс, 2021. — 226 с. — ISBN 978-5-4365-5672-7. — URL: https://book.ru/book/938255 (дата обращения: 25.08.2023). — Текст : электронный.

Авторы

  • Аксенова Ольга Вениаминовна
  • Евсютин Олег Олегович