• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

2025/2026

Введение в кибербезопасность

Статус: Майнор
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Охват аудитории: для всех кампусов НИУ ВШЭ
Преподаватели: Трапезников Евгений Валерьевич
Язык: русский
Кредиты: 5
Контактные часы: 46

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

Кибербезопасность является областью знаний, изучающей методы и средства защиты информационных систем, сетей и данных от несанкционированного доступа, разрушения, модификации или утраты. Современные подходы к кибербезопасности включают анализ угроз и уязвимостей, разработку организационных и технических мер защиты, применение нормативно-правовых механизмов, а также формирование культуры безопасного поведения пользователей в цифровой среде. В рамках дисциплины изучаются основные виды киберугроз и атак, модели информационной безопасности, средства защиты информации, основы управления инцидентами, а также правовые и этические аспекты деятельности в киберпространстве. Особое внимание уделяется практическим примерам из современного опыта обеспечения киберустойчивости. При обучении предусмотрен контроль знаний студентов в виде учета активности на семинарских занятиях, выполнения домашних заданий, тестирования и итогового экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Ознакомление студентов с фундаментальными понятиями, задачами и архитектурными принципами построения систем кибербезопасности.
  • Формирование целостного представления о типах киберугроз, уязвимостях информационных систем и современных методах их предотвращения и нейтрализации.
  • Развитие у студентов базовых практических навыков анализа рисков, применения организационных и технических средств защиты информации, а также соблюдения нормативно-правовых требований в области кибербезопасности.
Планируемые результаты обучения

Планируемые результаты обучения

  • Определяет основные понятия и задачи кибербезопасности
  • Перечисляет ключевые этапы развития угроз и атак, объясняет их влияние на развитие защиты
  • Называет базовые категории: конфиденциальность, целостность, доступность; объясняет их взаимосвязь
  • Описывает виды угроз (вредоносное ПО, фишинг, DDoS и др.); приводит примеры
  • Объясняет понятие «уязвимость»; классифицирует основные виды атак
  • Определяет основы работы сетей и протоколов; выявляет потенциальные уязвимости
  • Перечисляет основные механизмы защиты (аутентификация, антивирусы, межсетевые экраны и др.)
  • Определяет роль криптографии в защите информации; называет основные методы
  • Объясняет модели контроля доступа; различает методы идентификации и аутентификации
  • Определяет понятие инцидента; описывает этапы реагирования
  • Приводит примеры атак социальной инженерии; объясняет роль пользователей в киберугрозах
  • Называет ключевые законы и стандарты в области защиты информации
  • Объясняет принципы построения политики ИБ; определяет роль сотрудников
  • Называет актуальные направления (ИИ в кибербезопасности, облака, IoT, киберфизические системы)
  • Анализирует примеры атак; оценивает эффективность применённых мер защиты
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение в дисциплину
  • 2. История и эволюция киберугроз
  • 3. Основные понятия информационной безопасности
  • 4. Классификация киберугроз
  • 5. Уязвимости и атаки на информационные системы
  • 6. Сетевые технологии и их роль в кибербезопасности
  • 7. Средства и методы защиты информации
  • 8. Криптографические основы кибербезопасности
  • 9. Управление доступом и идентификация пользователей
  • 10. Управление инцидентами информационной безопасности
  • 11. Социальная инженерия и человеческий фактор
  • 12. Нормативно-правовое регулирование в области кибербезопасности
  • 13. Организация политики безопасности в компании
  • 14. Современные тенденции и технологии кибербезопасности
  • 15. Итоговое занятие: обзор и анализ реальных кейсов кибератак
Элементы контроля

Элементы контроля

  • неблокирующий Опрос на занятиях
  • неблокирующий Контрольные работы
  • неблокирующий Домашняя работа
    В течение семестра студент выполняет проектное задание
  • неблокирующий Экзамен
    Экзамен проводится в форме защиты проектной работы. Форма проведения: • Представление студентом итогового отчета по проекту. • Презентация предложенных мер по защите информации. • Ответы на вопросы преподавателя и группы, обсуждение обоснованности предложенных решений.
Промежуточная аттестация

Промежуточная аттестация

  • 2025/2026 2nd module
    0.4 * Домашняя работа + 0.1 * Контрольные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Информационная безопасность : учебник для вузов, Ярочкин, В. И., 2006
  • Основы информационной безопасности : учеб. пособие для вузов, Белов, Е. Б., Лось, В. П., 2006

Рекомендуемая дополнительная литература

  • Лось, А. Б.  Криптографические методы защиты информации для изучающих компьютерную безопасность : учебник для вузов / А. Б. Лось, А. Ю. Нестеренко, М. И. Рожков. — 2-е изд., испр. — Москва : Издательство Юрайт, 2025. — 424 с. — (Высшее образование). — ISBN 978-5-534-12474-3. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/560426 (дата обращения: 04.07.2025).

Авторы

  • Евсютин Олег Олегович
  • Аксенова Ольга Вениаминовна