• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

2024/2025

Безопасность компьютерных систем

Статус: Маго-лего
Кто читает: Департамент больших данных и информационного поиска
Когда читается: 4 модуль
Охват аудитории: для своего кампуса
Преподаватели: Касьяненко Дарья Алексеевна
Язык: русский
Кредиты: 3

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

Данный курс предоставляет студентам основы компьютерной безопасности, включая изучение угроз и уязвимостей, а также методов защиты и обеспечения конфиденциальности, целостности и доступности данных. Особое внимание уделяется анализу современных атак и техник, используемых злоумышленниками, и способам их предотвращения. Курс также включает в себя изучение практических аспектов безопасности компьютерных систем, таких как настройка сетевых устройств, обеспечение безопасности приложений и операционных систем, а также мониторинг и реагирование на инциденты безопасности. Студенты получат возможность практиковаться в проведении аудитов безопасности, оценке рисков и разработке стратегий защиты данных. Они также научатся соблюдать законодательные и регуляторные требования в области безопасности данных и проводить обучение и информирование персонала о мероприятиях по обеспечению безопасности.
Цель освоения дисциплины

Цель освоения дисциплины

  • • Познакомить c ролью информационной безопасности в управлении информационными процессами.
  • • Сформировать навыки понимания многообразия возможных средств и методов обеспечения безопасности информации.
Планируемые результаты обучения

Планируемые результаты обучения

  • - Разбирается в базовых понятиях информационной безопасности;
  • - Отличает понятия информационная безопасность и кибербезопасность;
  • - Выделяет задачи информационной безопасности, понятие триады информационной безопасности, актуальные киберугрозы, основные способы атак, полезные источники информации по ИБ;
  • - Выделяет актуальные источники киберугроз в современном мире, различает виды хакеров;
  • - Использует терминологию в области ИБ терминологию в области ИБ.
  • - Знает основные требования по защите ГИС, КИИ, ПДн, их права и обязанности;
  • - Применяет основные НПА на практике;
  • - Различает ГИС, ПДн, КИИ;
  • - Определяет операторов ГИС, субъектов КИИ, операторов ПДн.
  • - Знает основные статьи КоАП и УК в части ИБ, ответственность за противоправные действия в сфере ИБ;
  • - Определяет степень правонарушения и ответственности в сфере ИБ.
  • - Различает основные цели проведения атак на инфраструктуру и их категории, типы вредоносного ПО, понятие уязвимости, риска, и их классификацию, этапы ЖЦ управления уязвимостями, классификацию хакеров и их основной инструментарий.
  • - Применяет стандарты и протоколы взаимодействия между сетевыми устройствами;
  • - Знает основные среды передачи данных, основы технологии трансляции сетевых адресов NAT, особенности и принципы построения маршрутизации в интернете;
  • - Понимает структуру и роль модели OSI, структуру и роль модели TCP/IP и её взаимосвязь с моделью OSI;
  • - Использует инструменты (сетевые сниферы) перехвата и анализа сетевого трафика.
  • - Различает технологии криптографической защиты информации, технологии электронно-цифровой подписи и цифровых конвертов;
  • - Знает понятие «инфраструктура открытых ключей» (PKI) и основные сферы применения, основные элементы PKI;
  • - Разбирается в структуре и видах цифрового сертификатов.
  • - Понимает, как обеспечить защиту периметра сети: защита граничных маршрутизаторов, и обеспечить защиту локального и удаленного доступа;
  • - Настраивает безопасный административный доступ к маршрутизаторам (правила создания надежных паролей и типы паролей, команда enable secret);
  • - Настраивает протокол SSH на устройстве;
  • - Различает уровни доступа к командам: пользовательский и привилегированный режимы;
  • - Умеет конфигурировать уровни административных привилегий и доступ CLI на основе ролей;
  • - Настраивает аутентификацию протокола маршрутизации.
  • - Понимает назначение межсетевых экранов;
  • - Различает классификацию межсетевых экранов и базовые характеристики;
  • - Различает функциональные особенности межсетевых экранов нового поколения (NGFW);
  • - Выполняет базовые настройки и развертывание NGFW от UserGate, Fortigate или Check Point.
  • - Различает характеристики систем IDS и IPS, особенности хостовых и сетевых реализаций IPS;
  • - Понимает сигналы тревоги сигнатур IPS;
  • - Умеет включать IOS IPS;
  • - Настраивает ведение журнала;
  • - Умеет изменять сигнатуры IPS;
  • - Осуществляет проверку IPS;
  • - Выделяет модели реагирования на инциденты и принципы обработки инцидентов.
  • - Умеет создавать и редактировать пользователей, группы, настраивать права доступа к файлам в ОС Linux и Windows.
  • - Различает классификацию облачных услуг;
  • - Выделяет основные угрозы и средства защиты информации актуальные для облачных технологий;
  • - Выделяет средства защиты информации для конечных устройств.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Тема 1. Введение в информационную безопасность.
  • Тема 2. Законодательство в сфере информационной безопасности.
  • Тема 3. Ответственность за несоблюдение требований в сфере защиты информации.
  • Тема 4. Атаки на сетевую инфраструктуру.
  • Тема 5. Модель OSI и модель TCP\IP.
  • Тема 6. Криптографические методы защиты информации.
  • Тема 7. Защита сетевых устройств.
  • Тема 8. Межсетевые экраны. NGFW.
  • Тема 9. Система обнаружения вторжений. Реагирование на инциденты и их обработка.
  • Тема 10. Безопасность ОС.
  • Тема 11. Облачная безопасность.
Элементы контроля

Элементы контроля

  • неблокирующий Итоговое задание (экзамен)
    Итоговый экзамен по дисциплине проводится в форме написания итогового задания курса. Итоговое задание, может включать в себя элементы всех тем курса. Выполнение итогового задания является обязательным. • Студент выполняет все этапы итогового задания в соответствии с требованиями и поставленной задачей. • Прикрепляет ссылку в LMS на выполненное задание и дополнительные файлы (при необходимости), доступ по ссылке открыт для комментирования. • Название файла содержит ФИО студента и название ДЗ (Итоговое задание) • Подготовлена презентация для защиты своего итогового задания. • Студент приходит на экзамен и защищает проект перед преподавателем и одногруппниками в режиме онлайн. • Преподаватель оценивает работу и дает обратную связь в режиме онлайн.
  • неблокирующий Тесты
    Процедура сдачи: Обучающиеся выполняют тест в LMS. Тест содержит от 5 до 10 вопросов. Используются разные варианты вопросов: с выбором одного или нескольких вариантов ответа, вводом текста или числа и др. Время выполнения теста — до 20 минут.
  • неблокирующий Задания с проверкой на вебинаре или проверкой по чек-листу
    Процедура сдачи: 1. Студент выполняет все предлагаемые этапы задания. 2. Студент выполняет задание и прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ.
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 4th module
    0.3 * Задания с проверкой на вебинаре или проверкой по чек-листу + 0.5 * Итоговое задание (экзамен) + 0.2 * Тесты
Список литературы

Список литературы

Рекомендуемая основная литература

  • Внуков, А. А.  Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2024. — 161 с. — (Высшее образование). — ISBN 978-5-534-07248-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/537247 (дата обращения: 04.07.2025).
  • Воробьев, С. П. Компьютерные сети и сетевая безопасность : учебное пособие / С. П. Воробьев, С. Н. Широбокова, Р. К. Литвяк. — Новочеркасск : ЮРГПУ (НПИ), 2022. — 216 с. — ISBN 978-5-9997-0805-2. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/292247 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Шаньгин В. Ф. - Информационная безопасность компьютерных систем и сетей - 978-5-8199-0754-2 - Издательский Дом ФОРУМ - 2024 - https://znanium.ru/catalog/product/2130242 - 2130242 - ZNANIUM
  • Шаньгин, В. Ф. Защита информации в компьютерных системах и сетях : учебное пособие / В. Ф. Шаньгин. — Москва : ДМК Пресс, 2012. — 592 с. — ISBN 978-5-94074-637-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/3032 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Никифоров, С. Н. Методы защиты информации. Защита от внешних вторжений / С. Н. Никифоров. — 5-е изд., стер. — Санкт-Петербург : Лань, 2023. — 96 с. — ISBN 978-5-507-45868-4. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/288974 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Хорев П.Б. - Программно-аппаратная защита информации - 978-5-00091-557-8 - Издательство ФОРУМ - 2024 - https://znanium.ru/catalog/product/2150738 - 2150738 - ZNANIUM

Авторы

  • Касьяненко Дарья Алексеевна
  • Ахмедова Гюнай Интигам кызы