Защита банковских информационных систем

Информационная безопасность банковской системы является системообразующим фактором, обеспечивающим устойчивость экономики страны. Дисциплина направлена на формирование у студентов компетенций в области проектирования, внедрения и поддержки систем обеспечения информационной безопасности для финансовых организаций. В рамках курса студенты изучат принципы построения архитектуры безопасности современных банков, принципы создания средств и систем информационной безопасности, научатся выбирать и применять современные средства защиты информации, включая криптографические средства защиты информации, и освоят принципы безопасной разработки программного обеспечения, а также смогут обосновывать выбор конкретных СЗИ путем построения модели угроз и нарушителя. Особое внимание уделяется актуальным требованиям к обеспечению безопасности при обработке банковской тайны, персональных данных, включая биометрические персональные данные. Студенты познакомятся с перспективными направлениями, такими как обеспечение взаимодействия с внешними сервисами, например, такие как «Открытые API», развитие криптографических алгоритмов, в том числе постквантовых, и узнают, как правильно выстраивать взаимодействие с внешними системами в условиях современных угроз. А также как безопасно разрабатывать и использовать прикладное программное обеспечение (проведение пентестов, выполнение требований ОУД4 и т.д.). Курс также включает изучение нормативно-правовой базы отраслевых регуляторов (ФСТЭК России, ФСБ России, а также Банка России), и практические аспекты внедрения технологий для защиты критически важных инфраструктур. Ключевой блок программы посвящен моделированию угроз информационной безопасности на основе методологий, таких как БДУ ФСТЭК, OWASP Top 10 и других. Студенты изучат принципы обеспечения безопасности критической информационной инфраструктуры (КИИ) и научатся применять полученные знания в реальных проектах.