Проектный семинар по анализу угроз и выявлению инцидентов

Семинар состоит из двух последовательных частей, рассматривая ключевые технологии современных систем защиты информации: PKI и DLP. Цифровые сертификаты и инфраструктура открытых ключей (PKI, Public Key Infrastructure) лежат в основе всех механизмов распространения доверия в современных компьютерных системах. Набор принципов и технологий, зародившийся в конце 1970-х годов как решение задачи обеспечения подлинности и целостности открытых ключей в процессе доставки, хранения и использования, превратился в фундамент современной «инфраструктуры доверия». Что такое – «доверие» в цифровом мире с технической точки зрения. Почему цифровые сервисы доверяют предъявляемым контрагентами криптографическим ключам или, наоборот, отвергают их? Какие проблемы при этом возникают и какие стандарты были созданы в ответ на эти проблемы? На каких принципах построена современная «инфраструктура доверия»? На эти и другие вопросы отвечает раздел курса, посвященный PKI-технологиям. Помимо фундаментальных понятийных вопросов «цифрового доверия» в курсе рассмотрены стандарты и технологии PKI, X.509, CRL, PKCS, CMS, OCSP, LDAP. Рассматриваются вопросы интеграции цифровых сертификатов и прикладных сервисов. Часть курса по защите от внутренних угроз ИБ (Data Leakage Prevention) направлена на изучение лучших российских и международных практик по таким направлениям, как защита от внутренних угроз информационной безопасности с использованием DLP-технологий и анализ угроз. В результате освоения курса студенты научатся в совершенстве владеть системами и технологиями корпоративной безопасности (в первую очередь DLP-системами) в привязке к реальным сценариям их применения, получат глубокие теоретические знания по обеспечению корпоративной защиты от внутренних угроз, познакомятся с аспектами применения нормативно-правовой базы для классификации и расследования инцидентов. Неотъемлемой частью работ по обеспечению корпоративной безопасности от внутренних утечек является проведение всего комплекса технических мероприятий по анализу потоков данных, как циркулирующих внутри периметра защищаемой информационной системы, так и пересекающих его. Для этого студенты будут проводить работы по установке, развёртыванию (частично), настройке, использованию DLP-систем, включая разработку политик информационной безопасности, классификацию объектов защиты, применение технологий фильтрации различных видов трафика, фильтрацию перехваченного трафика для поиска найденных инцидентов, выдачу разрешения/запрещения на доставку определенных данных, анализ содержимого перехваченного трафика с целью выявления нарушений корпоративной политики безопасности, диагностику работоспособности, и т.п. Система оценивания знаний включает практические задания, формирующее и контрольное тестирование, а также учет активности на занятиях.