• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Расширенный поиск по сайту
Магистерская программа «Информационная безопасность киберфизических систем»
Версия для слабовидящих
Расширенный поиск по сайту
Меню
Высшая школа экономики

Магистерская программа «Информационная безопасность киберфизических систем»

  • Главная:
Приемная комиссия
Для иностранных абитуриентов
Скачать буклет
Академический руководитель
Евсютин Олег Олегович
Менеджер
Николаева Мария Сергеевна
Выразительная кнопка
для срочных сообщений

 

Нашли опечатку?
Выделите её, нажмите Ctrl+Enter и отправьте нам уведомление. Спасибо за участие!
Сервис предназначен только для отправки сообщений об орфографических и пунктуационных ошибках.

Технологии пентестинга

2023/2024
Учебный год
RUS
Обучение ведется на русском языке
6
Кредиты
Кто читает:
Кафедра информационной безопасности киберфизических систем
Статус:
Курс по выбору
Когда читается:
2-й курс, 1, 2 модуль

Преподаватель


Уймин Антон Григорьевич

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

Умение смотреть на информационную систему с точки зрения потенциального злоумышленника позволяет оперативно находить и устранять существующие уязвимости. Пентестинг представляет собой имитацию деятельности злоумышленника, направленную на тестирование способности реализованного комплекса мер по защите информации противостоять различным атакам. Основной задачей курса является формирование у студентов знаний и навыков в области технологий пентестинга, а также закрепление и углубление знаний в области сетевых технологий, операционных систем, технологий защиты информации и других смежных областей. Во время прохождения данного курса предусмотрено изучение распространённых уязвимостей компьютерных систем и основных методов и инструментов пентестинга для разных элементов защищаемой системы.
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование у студентов знаний и навыков в области технологий пентестинга
  • Закрепление и углубление знаний в области сетевых технологий, операционных систем, технологий защиты информации
Планируемые результаты обучения

Планируемые результаты обучения

  • Называет основные понятия и задачи пентестинга
  • Называет основные методы и инструменты для реализации анализа системы на наличие уязвимостей
  • Знает методологии и программное обеспечение для пентестинга
  • Анализирует типовые уязвимости операционных систем
  • Знает распространённые виды атак на операционные системы
  • Владеет навыками администрирования и аудита операционных систем
  • Называет основные сетевые протоколы и их уязвимости
  • Владеет средствами обнаружения атак на сетевые сервисы и сетевое оборудование
  • Анализирует типовые уязвимости СУБД
  • Знает распространённые виды атак на СУБД
  • Реализует программные средства для тестирования на проникновение разных элементов информационных систем и сетей
  • Реализует тестирование систем на проникновение для различных сценариев на практике
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение в пентестестинг
  • 2. Инструменты пентестинга
  • 3. Уязвимости операционных систем
  • 4. Уязвимости сетей
  • 5. Уязвимости систем управления базами данных
  • 6. Тестирование на проникновение
Элементы контроля

Элементы контроля

  • неблокирующий Опрос на занятиях
  • неблокирующий Лабораторная работа
  • блокирующий Экзамен
    Итоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 2 модуль
    0.4 * Лабораторная работа + 0.1 * Опрос на занятиях + 0.5 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Нестеров, С. А. Основы информационной безопасности : учебник для вузов / С. А. Нестеров. — Санкт-Петербург : Лань, 2021. — 324 с. — ISBN 978-5-8114-6738-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/165837 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Скабцов Н. - Аудит безопасности информационных систем - 978-5-4461-0662-2 - Санкт-Петербург: Питер - 2018 - 356717 - https://ibooks.ru/bookshelf/356717/reading - iBOOKS

Рекомендуемая дополнительная литература

  • Масалков, А. С. Особенности киберпреступлений: инструменты нападения и защиты информации / А. С. Масалков. — Москва : ДМК Пресс, 2018. — 226 с. — ISBN 978-5-97060-651-3. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/105842 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
Национальный исследовательский университет «Высшая школа экономики»Образовательные программы магистратуры (Москва)Московский институт электроники и математики им. А.Н. ТихоноваМагистерская программа «Информационная безопасность киберфизических систем»Учебные курсыТехнологии пентестинга 2023 и 2024 учебного года
Редактору
© НИУ ВШЭ 1993–2024  Адреса и контакты  Условия использования материалов  Политика конфиденциальности  Карта сайта 

Шрифты HSE Sans и HSE Slab разработаны в Школе дизайна НИУ ВШЭ