• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site
Advanced search
Master’s Programme 'Cybersecurity'
For visually-impaired
Advanced search
Menu
HSE University

Master’s Programme 'Cybersecurity'

International Admissions
Academic Supervisor
Evsyutin, Oleg
Manager
Aleskerova, Inessa
Feedback

 

Have you spotted a typo?
Highlight it, click Ctrl+Enter and send us a message. Thank you for your help!
To be used only for spelling or punctuation mistakes.

Project Seminar on Cyber Security

2023/2024
Academic Year
RUS
Instruction in Russian
6
ECTS credits
Delivered at:
Department of Cyber-Physical Systems Information Security
Course type:
Compulsory course
When:
1 year, 4 module

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

В рамках дисциплины рассматриваются практические и теоретические аспекты безопасности промышленных ИТ-инфраструктур и площадок. Программа дисциплины включает в себя изучение подходов и методик реализации проектов в области промышленной кибербезопасности, специфику применения известных классов систем кибербезопасности в индустриальных средах. При обучении предусмотрен контроль знаний студентов на практических занятиях, домашних заданий и экзамена в виде защиты итогового проекта.
Цель освоения дисциплины

Цель освоения дисциплины

  • Познакомиться со структурой промышленного предприятия с точки зрения кибербезопасности, типами кибератак на промышленное предприятие и средствами защиты от них
  • Приобретение практических навыков по разработке и реализации проекта промышленной кибербезопасности предприятия
  • Изучение основных принципов работы приложений и подсистем кибербезопасности
Планируемые результаты обучения

Планируемые результаты обучения

  • Определяет структуру промышленного предприятия с точки зрения кибербезопасности; знает основную терминологию IT-инфраструктуры промышленного предприятия, выделяет основные типы атак на промышленные предприятия.
  • Осознает разницу в требованиях безопасности корпоративных и технологических ИТ-инфраструктур и понимает основные сложности в обеспечении кибербезопасности.
  • Выделяет различия между классическим подходом к реализации проектов в области информационной безопасности и подходом ориентированным на результативную кибербезопасность.
  • Формирует структуру и цель этапов реализации проекта, понимает требования к ресурсному обеспечению, результатам, артефактам и экспертизе каждого этапа и проекта в целом.
  • Выделяет различия и взаимосвязи между угрозами информационной безопасности, рисками и недопустимыми событиями промышленного предприятия.
  • Самостоятельно формирует ключевые задачи реализации проектов на промышленных предприятиях.
  • Строит базовую процессную модель управления кибербезопасностью на промышленном предприятии с учётом организационной структуры, ролевой модели и ресурсного обеспечения деятельности.
  • Учитывает при построении модели связь процессов управления производством, ИТ-инфраструктурой и кибербезопасностью. Ориентируется в ключевых аспектах автоматизации процессов управления и эксплуатации систем кибербезопасности.
  • Выделяет основные классы систем, продуктов и решений в отрасли.
  • Формирует обоснованный перечень подсистем и приложений для обеспечения требуемого состава функций и автоматизации требуемого набора процессов управления безопасностью предприятия.
  • Формирует решения по организации сетевой инфраструктуры, аппаратному и техническому обеспечению проектного решения.
  • Разрабатывает структуру информационного взаимодействия компонентов подсистем кибербезопасности и с системами/ИТ-инфраструктурой производственных систем предприятия.
  • Понимает и учитывает в составе проектного решения основные аспекты эксплуатации, администрирования и сервисного обслуживания систем кибербезопасности.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение в промышленную кибербезопасность
  • 2. Методология реализации проектов: Waterfall vs Agile
  • 3. Структура проекта
  • 4. Угрозы, риски, недопустимые события
  • 5. Модель процессов и организационная структура
  • 6. Комплексные системы кибербезопасности: IT-инфраструктура, приложения, информационное взаимодействие
  • 7. Эксплуатация
Элементы контроля

Элементы контроля

  • неблокирующий Домашние задания 1
    Процедура сдачи: Результатом работы студента должен являться документ, созданный через Google Документы/Таблицы или MS Word/Excel/. Название файла должно содержать номер группы, фамилию, имя и название занятия. Студент выполняет домашнее задание и загружает в LMS. Преподаватель проверяет работы, даёт студентам обратную связь через LMS либо на вебинаре и выставляет оценку.
  • неблокирующий Итоговая работа 1
    Оценивание экзамена (промежуточный контроль): Итоговый экзамен по дисциплине проводится в форме выполнения итоговой работы по реализуемому проектному кейсу, которая включает в себя элементы всех тем курса. На протяжении изучения дисциплины студенты выполняют проектное задание, связанное с разработкой проекта кибербезопасности предприятия. Каждая тема является определённым этапом проекта. На экзамене студенты представляют сформированный отчет по проекту и презентацию. Процедура сдачи итоговой работы: Результатом работы студента должен являться документ, созданный через Google Документы/Таблицы/Презентации или MS Word/Excel/PowerPoint. Название файла должно содержать номер группы, фамилию, имя и название занятия. Студент выполняет итоговое задание до заключительного вебинара по дисциплине и загружает в ЛМС. Преподаватель проверяет работы. На вебинаре преподаватель даёт студентам обратную связь и выставляет оценку. Презентация должна содержать краткую сводную информацию по проекту: 1. Наименование проектного кейса и методики реализации проекта. 2. Роли участников команды. 3. Представить календарный план проекта в формате диаграммы Ганта. 4. Представить ресурсный план проекта. 5. Представить бюджет проекта. 6. Указать недопустимые события по проекту. 7. Представить сценарии реализации недопустимого события для разрабатываемого проекта. 8. Указать ключевые системы проекта. 9. Представить условия и критерии реализации недопустимого события в проекте. 10. Представить последовательность операций и процедур реагирования на инцидент. 11. Указать участников процесса реагирования на инцидент. 12. Представить структурную схему комплекса технических средств. 13. Представить ссылки на документацию по проекту. Максимальная оценка за выполненное задание — 10 баллов
  • неблокирующий Домашние задания 2
  • неблокирующий Итоговая работа 2
  • неблокирующий Домашние задания 3
  • неблокирующий Итоговая работа 3
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 4 модуль
    0.5 * Домашние задания 1 + 0.5 * Итоговая работа 1
  • 2024/2025 учебный год 2 модуль
    0.5 * Домашние задания 2 + 0.5 * Итоговая работа 2
  • 2024/2025 учебный год 3 модуль
    0.5 * Домашние задания 3 + 0.5 * Итоговая работа 3
Список литературы

Список литературы

Рекомендуемая основная литература

  • Бабаш, А. В., Криптографические методы защиты информации : учебник / А. В. Бабаш, Е. К. Баранова. — Москва : КноРус, 2024. — 189 с. — ISBN 978-5-406-11913-6. — URL: https://book.ru/book/949929 (дата обращения: 25.08.2023). — Текст : электронный.
  • Внуков, А. А.  Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 161 с. — (Высшее образование). — ISBN 978-5-534-07248-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/512268 (дата обращения: 28.08.2023).
  • Зенков, А. В.  Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2023. — 104 с. — (Высшее образование). — ISBN 978-5-534-14590-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/520063 (дата обращения: 28.08.2023).
  • Мельников, В. П., Информационная безопасность : учебник / В. П. Мельников, А. И. Куприянов, Т. Ю. Васильева. — Москва : КноРус, 2022. — 371 с. — ISBN 978-5-4365-8291-7. — URL: https://book.ru/book/941809 (дата обращения: 25.08.2023). — Текст : электронный.
  • Москвитин, Г. И., Комплексная защита информации в организации : монография / Г. И. Москвитин. — Москва : Русайнс, 2020. — 354 с. — ISBN 978-5-4365-1561-8. — URL: https://book.ru/book/934814 (дата обращения: 25.08.2023). — Текст : электронный.
  • Программно-аппаратная защита информации - Хорев П.Б. - НИЦ ИНФРА-М - 2022 - https://znanium.com/catalog/product/1865598 - 923629 - ZNANIUM
  • Прохорова, О. В. Информационная безопасность и защита информации / О. В. Прохорова. — 5-е изд., стер. — Санкт-Петербург : Лань, 2023. — 124 с. — ISBN 978-5-507-46010-6. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/293009 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Тумбинская, М. В. Защита информации на предприятии : учебное пособие / М. В. Тумбинская, М. В. Петровский. — Санкт-Петербург : Лань, 2020. — 184 с. — ISBN 978-5-8114-4291-1. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/130184 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Васильева, И. Н.  Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. — Москва : Издательство Юрайт, 2022. — 349 с. — (Высшее образование). — ISBN 978-5-534-02883-6. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/489919 (дата обращения: 28.08.2023).
  • Ищейнов, В. Я., Информационная безопасность и защита информации: словарь терминов и понятий : словарь / В. Я. Ищейнов. — Москва : Русайнс, 2022. — 226 с. — ISBN 978-5-4365-9298-5. — URL: https://book.ru/book/944006 (дата обращения: 25.08.2023). — Текст : электронный.
HSE UniversityMaster's programmes (Moscow)HSE Tikhonov Moscow Institute of Electronics and Mathematics (MIEM HSE)Master's Programme in CybersecurityCoursesProject Seminar on Cyber Security, 2023/24 Academic year
Edit
© HSE University 1993–2024  Contacts  Copyright  Privacy Policy  Site Map 

HSE Sans and HSE Slab fonts developed by the HSE Art and Design School