Семинар "Информационная инфраструктура современной организации в условиях цифровой трансформации экономики" направлен на изучение основ компьютерной безопасности, как раздела информационной безопасности, посвященного защите данных, представленных в цифровой форме. В результате освоения курса студенты должны приобрести знания о киберугрозах и методах защиты от них, а также сформировать практические навыки по использованию средств противодействия киберугрозам. В рамках курса изучаются основные сетевые протоколы и их безопасность, приводятся основные сведения о методах защиты информации, рассматривается инфраструктура открытого ключа. Практическая часть курса нацелена на освоение современных технологий и систем корпоративной защиты от внутренних и внешних угроз. В рамках курса рассмотрены основные угрозы и риски информационной безопасности для предприятий на примере реальных сценариев и инцидентов. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, домашнего задания, лабораторных работ и экзамена.
Цель освоения дисциплины
- Формирование представления об основных понятиях компьютерной безопасности как раздела информационной безопасности, посвященного защите данных, представленных в цифровой форме.
- Ознакомление с распространенными внешними и внутренними угрозами, методами защиты от них, методиками оценки рисков.
- Приобретение практических навыков по использованию средств противодействия киберугрозам, средств защиты от внутренних и внешних угроз информационной безопасности, решений по анализу трафика.
- Приобретение практических навыков по использованию инфраструктуры открытых ключей, цифровых сертификатов.
- Приобретение практических навыков по защите систем и сетей от угроз информационной безопасности.
Планируемые результаты обучения
- Определяет основные понятия и задачи кибербезопасности.
- Выделяет отличия симметричной и асимметричной криптографии.
- Перечисляет криптографические методы защиты информации.
- Реализует простые криптографические алгоритмы.
- Применяет на практике современные криптопровайдеры и библиотеки для работы с криптографическими примитивами (в режиме командной строки, GUI, API).
- Называет основные сетевые протоколы, их недостатки и уязвимости с точки зрения информационной безопасности.
- Строит модели компьютерных сетей.
- Приводит примеры уязвимостей сетевых протоколов, предлагает методы защиты.
- Применяет программные средства защиты компьютерных сетей от киберугроз и анализа трафика.
- Использует встроенные методы защиты в операционной системе.
- Применяет политики информационной безопасности.
- Использует сканеры для проверки защищенности сетей и систем.
- Создаёт цифровые сертификаты (дерево сертификатов), готовые к установке и использованию в операционных и прикладных системах.
- Использует цифровые сертификаты в практических задачах.
- Применяет программные средства криптографической защиты информации.
- Может перечислить ключевые требования к PKI, а также окружению для использования и применения цифровых сертификатов.
- Перечисляет основные нормативно-правовые акты в области обеспечения информационной безопасности организаций.
- Может назвать иерархическую систему нормативно-правовых актов в области информационной безопасности.
- Называет основные регулирующие государственные органы в области информационной безопасности, их полномочия.
- Понимает роль и значение международных стандартов в области информационной безопасности.
Содержание учебной дисциплины
- Введение в дисциплину
- Основы криптографии
- Криптографические провайдеры и библиотеки
- Уязвимости сетевых протоколов
- Введение в безопасность сетей
- Безопасность систем
- Инфраструктура открытого ключа
- Правовые основы обеспечения кибербезопасности