• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Бакалавриат 2024/2025

Безопасность компьютерных систем

Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Статус: Курс по выбору (Прикладная математика и информатика)
Направление: 01.03.02. Прикладная математика и информатика
Кто читает: Департамент больших данных и информационного поиска
Где читается: Факультет компьютерных наук
Когда читается: 4-й курс, 1, 2 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для всех кампусов НИУ ВШЭ
Преподаватели: Кессених Алексей Григорьевич
Язык: русский
Кредиты: 5

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

Курс «Кибербезопасность: введение в защиту информации» — это практическое погружение в современный арсенал и методов хакеров и защитников. Студенты узнают про основные принципы безопасности, типы угроз, модели атаки, системный подход к защите. Будет много практики: мини-CTF, криптозадачи, форензика и анализ реальных инцидентов. Особое внимание — криптографии, стеганографии, компьютерной криминалистике, веб-уязвимостям и OSINT. Курс развивает критическое мышление и инженерный подход. Практика: задачи, анализ инцидентов, мини-CTF, самостоятельные проекты.
Цель освоения дисциплины

Цель освоения дисциплины

  • Уметь анализировать скомпрометированные устройства и восстанавливать цепочку событий (форензика)
  • Находить, анализировать и устранять веб-уязвимости: SQLi, XSS, CSRF, проблемы аутентификации
  • Владеть методами OSINT — сбор и анализ открытых данных о людях и компаниях
  • Развивать навык критического мышления, анализировать информационные операции и выстраивать здоровую паранойю
Планируемые результаты обучения

Планируемые результаты обучения

  • Знание основных способов защиты данных.
  • Знание регуляторных и правовых основ защиты информации.
  • Понимание базовых принципов безопасной работы с кодом.
  • Понимание основ методов защиты информации в компьютерных сетях.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Вводная лекция по информационной безопасности.
  • Хакеры - мысли как злодей.
  • Базовые угрозы ИБ и методы защиты.
  • Принципы Анти-фрода.
  • Построение периметра безопасности.
  • Безопасность разработки 1/2.
  • Безопасность разработки 2/2.
  • Управление инцидентами.
  • Тестирование безопасности web-приложений.
  • Методы защиты веб-приложений.
  • Криптография.
  • Оценка рисков безопасности.
  • Основы защиты персональных данных.
Элементы контроля

Элементы контроля

  • неблокирующий Домашнее задание
  • неблокирующий Тестирование
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    Оценка за первый модуль=(домашние задания + тестирование) Оценка за второй модуль=(домашние задания + тестирование) Итоговая оценка = сумма оценок за 2 модуля, деленная пополам + экзамен
Список литературы

Список литературы

Рекомендуемая дополнительная литература

  • Бурова, М. А. Информационная безопасность и криптографическая защита информации : учебное пособие / М. А. Бурова. — Самара : СамГУПС, 2009. — 98 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/130271 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Защита информации и информационная безопасность - Сычев Ю.Н. - НИЦ ИНФРА-М - 2023 - https://znanium.com/catalog/product/1898839 - 248613 - ZNANIUM

Авторы

  • Сысоева Алевтина Александровна
  • Ступин Никита Сергеевич