Бакалавриат
2025/2026
Основы кибербезопасности
Статус:
Курс по выбору (Программная инженерия)
Кто читает:
Департамент программной инженерии
Где читается:
Факультет компьютерных наук
Когда читается:
2-й курс, 3, 4 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
4
Контактные часы:
56
Программа дисциплины
Аннотация
Курс "Основы кибербезопасности" представляет собой введение в ключевые концепции и методы обеспечения безопасности информационных систем. Студенты изучат подходы к идентификации угроз и уязвимостей, современные инструменты обеспечения защиты, принципы управления киберрисками и реагирования на инциденты. В ходе обучения особое внимание уделяется практическим аспектам, включая анализ и детектирование атак, применение процессов безопасной разработки ПО.
Цель освоения дисциплины
- Формирование комплексного подхода к применению методов обеспечения информационной безопасности при разработке программного обеспечения и создании информационных систем
- Формирование навыков определения требований информационной безопасности к разрабатываемому программному обеспечению
Планируемые результаты обучения
- Знание основных понятий в области информационной безопасности
- Знание основных видов угроз и нарушителей безопасности информации
- Знают понятие инцидента ИБ, умеют оценивать последствия
- Умение строить модель угроз безопасности информации
- Объясняет различия выбора мер защиты информации для защиты от различных угроз и нарушителей безопасности информации
- Перечисляет назначение и возможности межсетевого экранирования
- Знание процесса безопасной разработки ПО
- Знание процесса "постоянной" безопасности при разработке программного обеспечения (DevSecOps)
Содержание учебной дисциплины
- Задача обеспечения информационной безопасности
- Угрозы и нарушители информационной безопасности
- Управление инцидентами информационной безопасности
- Оценка рисков информационной безопасности
- Безопасная разработка ПО и DevSecOps
- Уязвимости внешнего периметра. Сервисы.
- Программно-технические меры защиты информации
Элементы контроля
- Контрольная работа по терминологии ИБ
- Контрольная работа по инцидентам ИБ
- Оценка рисков ИБ
- Контрольная работа по безопасной разработке ПО и DevSecOps
- Домашнее задание по анализу атак (внешний периметр) и техническим мерам защиты
Промежуточная аттестация
- 2025/2026 4th module0.3 * Домашнее задание по анализу атак (внешний периметр) и техническим мерам защиты + 0.15 * Контрольная работа по безопасной разработке ПО и DevSecOps + 0.15 * Контрольная работа по инцидентам ИБ + 0.1 * Контрольная работа по терминологии ИБ + 0.3 * Оценка рисков ИБ
Список литературы
Рекомендуемая основная литература
- Bass, L., Weber, I. M., & Zhu, L. (2015). DevOps : A Software Architect’s Perspective. Old Tappan, NJ: Addison-Wesley Professional. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=1601433
- Gene Kim, Jez Humble, Patrick Debois, & John Willis. (2016). The DevOps Handbook : How to Create World-Class Agility, Reliability, and Security in Technology Organizations. IT Revolution Press.
- Modern enterprise architecture : using DevSecOps and Cloud-Native in large enterprises, Mulder, J., 2023
- Основы информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
- Основы информационной безопасности : учебник для вузов, Кабанов, А. С., 2021
- Управление информационной безопасностью : учебник, Белявский, Д. А., 2022
- Ускоряйся! Наука DevOps : как создавать и масштабировать высокопроизводительные цифровые организации, Форсгрен, Н., 2020
- Философия Devops : искусство управления IT, Дэвис, Дж., 2017
Рекомендуемая дополнительная литература
- Информационная безопасность : учебник и практикум для акад. бакалавриата, Нестеров, С. А., 2018