Безопасность компьютерных систем

Бакалавриат 2025/2026

Статус: Курс по выбору (Прикладная математика и информатика)

Кто читает: Департамент больших данных и информационного поиска

Где читается: Факультет компьютерных наук

Когда читается: 3-й курс, 1, 2 модуль

Охват аудитории: для всех кампусов НИУ ВШЭ

Преподаватели: Родионов Алексей Викторович

Язык: русский

Кредиты: 5

Контактные часы: 56

Дополнительные материалы в LMS Задать вопрос

Аннотация

Курс «Кибербезопасность: введение в защиту информации» — это практическое погружение в современный арсенал и методов хакеров и защитников. Студенты узнают про основные принципы безопасности, типы угроз, модели атаки, системный подход к защите. Будет много практики: мини-CTF, криптозадачи, форензика и анализ реальных инцидентов. Особое внимание — криптографии, стеганографии, компьютерной криминалистике, веб-уязвимостям и OSINT. Курс развивает критическое мышление и инженерный подход. Практика: задачи, анализ инцидентов, мини-CTF, самостоятельные проекты.

Цель освоения дисциплины

Уметь анализировать скомпрометированные устройства и восстанавливать цепочку событий (форензика)
Находить, анализировать и устранять веб-уязвимости: SQLi, XSS, CSRF, проблемы аутентификации
Владеть методами OSINT — сбор и анализ открытых данных о людях и компаниях
Развивать навык критического мышления, анализировать информационные операции и выстраивать здоровую паранойю

Планируемые результаты обучения

Знает и понимает основные типы угроз и модели атак в информационной безопасности
Владеет навыками оценки и анализа рисков, использования деревьев атак/защиты
Умеет проектировать защищённые системы с учётом современных угроз
Понимает принципы симметричной и асимметричной криптографии, цифровых подписей и криптопротоколов
Знает типовые ошибки реализации криптографии и способы их обнаружения
Владеет основами стеганографии и уметь скрывать данные в разных носителях

Содержание учебной дисциплины

Введение в кибербезопасность
Модель атак и угроз
Классическая криптография
Хэширование, ЭЦП
Асимметричное шифрование
Шифр RSA
Симметричное шифрование
Стеганография
Поиск информации по открытым источникам
Компьютерная криминалистика
Веб-уязвимости, серверная часть
Веб уязвимости, клиентская часть
Бинарные уязвимости
Заключительное занятие, выводы, перспективы

Элементы контроля

Домашнее задание 1
Содержит одну задачу, посвященную построению деревьев атаки-защиты.
Домашнее задание 2
Содержит 3 задачи, посвященных классическим шифрам.
Домашнее задание 3
Содержит 3 задачи, посвященных работе с цифровыми подписями и хэшами.
Домашнее задание 4
Содержит 4 задачи, посвященных работой с атаками на алгоритм RSA.
Домашнее задание 5
Содержит 5 задач, посвященных работой со стеганографией.
Домашнее задание 6
Содержит 3 задачи, посвященных техникам поиска информации по открытым источникам.
Домашнее задание 7
Содержит 3 задачи, посвященных атакам на клиентскую часть веб-приложений.
Лекционное домашнее задание 1
Содержит 3 задачи, посвященных анализу алгоритма Диффи-Хеллмана.
Лекционное домашнее задание 2
Содержит 5 задач, посвященных анализу и применению алгоритма для шифра DES.
Лекционное домашнее задание 3
Содержит 5 задач, посвященных скрытию метаданных с помощью стеганографических методов.
Лекционное домашнее задание 4
Содержит 3 задачи, посвященных анализу публичных источников.
Лекционное домашнее задание 5
Содержит 3 задачи, посвященных анализу дисков и трафика и расследованию кибербпреступлений.
Лекционное домашнее задание 6
Содержит 3 задачи, посвященных анализу веб-уязвимостей и применению сканеров.
Лекционное домашнее задание 7
Содержит 2 задачи, посвященных анализу бинарных файлов и эксплуатации уязвимостей.

Промежуточная аттестация

2025/2026 2nd module
Итог = 7 * ЛДЗ + 7 * ДЗ, где ЛДЗ - лекционное домашнее задание стоимостью 5 баллов, ДЗ - практическое домашнее задание стоимостью 10 баллов.

Список литературы

Авторы

Кононова Елизавета Дмитриевна

Программа дисциплины