• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Новости программы "Управление информационной безопасностью": курс "Типовые решения и подсистемы обеспечения информационной безопасности" в новом формате: опыт 2015-2016 учебного года

С новыми формами обучения и подачи материала, сфокусированными на качестве преподавания, слушателям предоставляется больше полезных знаний, у них также формируются практические навыки, востребованные работодателями.Это позволяет говорить о том, что, вооруженные этим багажом знаний, выпускники нашей программы смогут составить достойную конкуренцию на рынке труда в качестве менеджеров и специалистов информационной безопасности и будут уверенно себя чувствовать при работе с корпоративными системами обеспечения информационной безопасности.

Цель учебного курса "Типовые решения и подсистемы обеспечения информационной безопасности" - знакомство студентов с информационными системами, программными и аппаратными инструментами, применяемыми для защиты информации в организациях с современной IT-инфраструктурой.

В 2015-2016 году коллектив кафедры Информационной безопасности принял решение скорректировать формат курса: к традиционным составляющим процесса обучения (лекции, семинары в форме дискуссий, написание студентами рефератов) добавлены:

·       выездные теоретические и практические занятия (на площадке предприятий-производителей решений по обеспечению информационной безопасности)

·       гостевые лекции специалистов-практиков в конкретной области науки информационной безопасности (противодействие целенаправленным атакам, борьба с утечками данных, анализ защищенности информационных систем, мониторинг действий пользователей и программ и другие)

·       практические занятия с применением "боевых" сценариев реальных атак (Penetration tests)

·       наглядные демонстрации и разбор бизнес-кейсов с помощью широко применяемых в российской и мировой практике программных комплексов управления информационной безопасностью на предприятиях (DLP, SIEM, IdM)

 

Приведенные нововведения стали возможны благодаря хорошим контактам с партнерами курса - компаниями-участниками рынка решений и услуг в области защиты информации: на занятия были приглашены руководители и специалисты таких компаний как Лаборатория Касперского, ОКБ САПР, Solar Security, Positive Technologies, Аванпост.

Изменилось и позиционирование письменных работ студентов: с помощью преподавателей и ассистентов кафедры слушатели смогли опубликовать результаты своих исследований в известных специализированных изданиях.

В настоящее время существует более десятка направлений деятельности специалистов по защите информации, в целом дающих комплексное обеспечение информационной безопасности на предприятии. Каждое из этих направлений - от борьбы с воздействием вредоносного кода и анализа потенциально опасных шаблонов сетевого трафика до организации расследований по факту хищений информации и/или денежных средств - предполагает использование определенных и известных программных и аппаратных инструментов.

С течением времени и совершенствованием технологий передачи и хранения данных, а также предоставления пользователям информационных услуг, изменяются и тенденции в обеспечении информационной безопасности. Смещаются акценты при внедрении и использовании ставших типовыми решений в области защиты информации.

Эффективное освоение слушателями знаний обо всем спектре доступных решений, применяемых для борьбы с угрозами информационной безопасности в организации - серьезная педагогическая задача. Для того, чтобы дать слушателям актуальный и полезный материал мы решили привлечь к преподаванию специалистов-практиков, ежедневно внедряющих и использующих современные средства борьбы с киберугрозами.

Благодаря контактам кафедры информационной безопасности с профессиональным сообществом, а также имеющемуся опыту работы преподавателей в практической сфере обеспечения безопасности информации нам удалось достигнуть эффективного симбиоза опыта практических наработок и обязательного теоретического минимума.

Ниже приведены ссылки на новости о выступлениях приглашенных экспертов по отдельным направлениям обучения и выездных занятиях для студентов курса проведенных в 2015/2016 учебном году.

 

·       Сертифицированный курс обучения в ОКБ САПР:

         http://www.hse.ru/ma/security/news/167297781.html

         https://www.hse.ru/ma/security/news/173736320.html

·       Лекция Сергея Гордейчика (компания Лаборатория Касперского) "Math for CyberSecurity":

         http://bi.hse.ru/announcements/172744550.html

         http://www.hse.ru/ma/security/announcements/172746865.html

·       Мастер-класс по борьбе с утечками данных (компания Solar Security):

         https://bi.hse.ru/news/175300190.html

         https://www.hse.ru/ma/security/news/174838457.html

         https://bi.hse.ru/insec/news/174816228.html

·       Занятие с Сергеем Гордейчиком (компания Лаборатория Касперского) на тему "Целенаправленные атаки" (Tailored Attacks):

         https://www.hse.ru/ma/security/news/178573545.html

         https://bi.hse.ru/insec/news/178630783.html

         https://bi.hse.ru/news/178559444.html

·       Семинар-дискуссия "Анализ защищенности" (компания Positive Technologies):

         https://bi.hse.ru/news/181245894.html

         https://www.hse.ru/ma/security/news/181109779.html

         https://bi.hse.ru/insec/news/181372498.html

·       Лекция о системах управления информацией и событиями информационной безопасности (компания Solar Security):

         https://www.hse.ru/ma/security/news/182252412.html

 

В рамках нашего курса в четвертом модуле состоялось выступление Директора по развитию компании Аванпост Олега Губки. Двухчасовое занятие было посвящено системам управления электронными сущностями пользователей (Identity Management Systems). Олег в деталях объяснил, как происходит внедрение таких систем, по шагам рассказав о трудностях, возникающих в процессе интеграции IdM со смежными информационными системами, управляемыми программными комплексами и каталогами пользователей.

 

Исследовательский потенциал студентов, в ходе реализации которого им предоставляется возможность по согласованию с преподавателями выбрать тему для проработки и дальнейшего оформления в письменной работе, получил свое воплощение в материалах для статей в специализированных интернет-изданиях. Такой формат выполнения задания идет на пользу навыкам составления печатных работ, академической подачи материала и связности повествования. Кроме того, опубликовавшиеся студенты получают еще одну строчку в свое личное резюме:

·       А. Худышкин, локализация документа по тестированию веб-приложений OWASP Testing Guide, https://defcon.ru/owasp/.

·       В. Удальцов, Symfony: инструмент написания безопасных веб-приложений, http://www.securitylab.ru/analytics/480607.php.

Еще три статьи находятся в стадии согласования с интернет-изданиями для публикации. Это говорит о том, что авторами достигнут достойный уровень навыка подачи результатов работы и выбран актуальный объект исследования.

 

Преподаватель курса Баранов Петр Александрович и ассистент Бейбутов Эльдар Рафикович оценивают проведенный эксперимент по совершенствованию курса как очень удачный. Большое количество практических знаний, возможность получить информацию об опыте создания и ввода в действие систем безопасности "из первых рук", работа с реальными системами защиты и диагностики, все это позволяет нам говорить о том, что в ходе обучения слушатели получают по-настоящему качественный продукт преподавания. В следующем учебном году мы планируем продолжить практику тесного взаимодействия с коллегами из компаний-партнеров, расширить лабораторную часть, упрочить связь курса с научным семинаром, проводимым в рамках программы "Управление информационной безопасностью"