• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Бакалавриат 2023/2024

Системы обнаружения атак

Статус: Курс обязательный (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 3-й курс, 3, 4 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Колтаков Дмитрий Юрьевич, Подшивалов Ярослав Олегович, Сорокин Александр Владимирович
Язык: русский
Кредиты: 5
Контактные часы: 42

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

Возможные атаки на компьютерные системы представляют серьёзную проблему при разработке комплекса мер по защиты информации. Данный курс направлен на формирование у студентов знаний и навыков в области защиты от компьютерных атак. Программа курса предусматривает изучение видов компьютерных атак, принципов организации и проведения компьютерных атак злоумышленниками, различных способов защиты от таких атак, а также устройства систем обнаружения атак и особенностей их применения на практике. При обучении предусмотрен контроль знаний студентов в виде лабораторных работ, домашнего задания и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование у студентов навыков сбора и анализа исходных данных для проектирования систем защиты информации, необходимых для решения профессиональных задач
  • Формирование у студентов навыков разработки проектов систем и подсистем управления информационной безопасностью объекта в соответствии с техническим заданием, необходимых для решения профессиональных задач
  • Формирование у студентов навыков применения методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты, необходимых для решения профессиональных задач
  • Формирование у студентов навыков проведения инструментального мониторинга защищенности компьютерных систем, необходимых для решения профессиональных задач
  • Формирование у студентов навыков поиска рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения, необходимых для решения профессиональных задач
  • Формирование у студентов навыков установки, настройки, эксплуатации и обслуживания аппаратно-программных средств защиты информации, необходимых для решения профессиональных задач
  • Формирование у студентов навыков обеспечения эффективного функционирования средств защиты информации с учетом требований по обеспечению защищенности компьютерной системы, необходимых для решения профессиональных задач
Планируемые результаты обучения

Планируемые результаты обучения

  • Знание возможностей и пределов возможностей СОА
  • Знание возможных действий нарушителя на разных этапах атаки
  • Знание классов СОА, их назначения и особенностей функционирования
  • Знание основных задач, возлагаемых на СОА
  • Знание основных источников возможной информации об атаках
  • Знание основных подходов к обнаружению атак
  • Знание основных признаков атак
  • Знание основных уязвимостей межсетевого экрана, системы разграничения доступа, сетевых протоколов
  • Знание основных этапов атак
  • Умение организовать контроль целостности данных в защищаемой системе
  • Умение организовать обработку журналов регистрации защищаемой системы
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Понятие компьютерной атаки
  • 2. Уязвимости основных средств защиты информации
  • 3. Этапы осуществления атаки
  • 4. Обнаружение следов атак
  • 5. Задача обнаружения атак
  • 6. Основные принципы обнаружения атак
  • 7. Классификация систем обнаружения атак
  • 8. Сетевые системы обнаружения атак
Элементы контроля

Элементы контроля

  • неблокирующий Домашнее задание
  • неблокирующий Лабораторная работа 1-3
  • неблокирующий Лабораторная работа 1-4
  • неблокирующий Лабораторная работа 2-3
  • неблокирующий Лабораторная работа 2-4
  • неблокирующий Инициативная активность
  • блокирующий Экзамен
    Итоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 4 модуль
    0.1 * Домашнее задание + 0.2 * Инициативная активность + 0.1 * Лабораторная работа 1-3 + 0.1 * Лабораторная работа 1-4 + 0.1 * Лабораторная работа 2-3 + 0.1 * Лабораторная работа 2-4 + 0.3 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Основы информационной безопасности : учебник для вузов, Кабанов, А. С., 2021
  • Теоретические основы компьютерной безопасности : учеб. пособие, Кабанов, А. С., 2012

Рекомендуемая дополнительная литература

  • Brown, R. (2019). The Contribution of the CISSP (Certified Information Systems Security Professional) to Higher Education Research. Information Systems Education Journal, 17(3), 50–54.
  • Григорьев, В., & Кузнецов, В. (2012). Проблемы Выявления Уязвимостей В Модели Облачных Вычислений. Спецтехника и Связь, (4). Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsclk&AN=edsclk.14042919