Курс "Теоретические основы компьютерной безопасности" представляет собой введение в основные концепции, методы и технологии, необходимые для обеспечения безопасности информации в современных компьютерных системах.
Студенты этого курса изучат принципы защиты информации, основные угрозы и уязвимости, а также методы и средства обнаружения и предотвращения атак на информационные системы.
Основные темы, которые будут рассмотрены в курсе, включают:
Основы криптографии: Введение в основные концепции симметричного и асимметричного шифрования, хэширования, цифровой подписи и другие методы обеспечения конфиденциальности и целостности данных.
Угрозы информационной безопасности: Анализ типичных угроз, таких как вредоносное ПО, фишинг, атаки на сетевой уровень (например, DDoS), социальная инженерия и другие атаки на информационную безопасность.
Методы защиты информации: Изучение методов обнаружения и предотвращения атак, таких как межсетевые экраны, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), аутентификация и авторизация.
Управление уязвимостями: Освоение методов оценки уязвимостей информационных систем, планирование и реализация мер по устранению уязвимостей и управлению рисками.
Законодательство и этика: Рассмотрение юридических и этических аспектов в области компьютерной безопасности, включая соответствие нормативным актам и правилам, а также защиту личных данных.
Курс будет включать в себя как теоретические лекции, так и практические занятия, позволяющие студентам применить полученные знания на практике через выполнение лабораторных работ, а также анализ и решение реальных кейсов из области компьютерной безопасности.
- Учитель: Асан Мамажанов
Курс "Разработка спецификаций требований к безопасности автоматизированных систем" предназначен для специалистов, которые занимаются проектированием, разработкой или аудитом автоматизированных систем с учетом их безопасности.
В течение курса участники узнают основные принципы обеспечения безопасности в автоматизированных системах, включая угрозы информационной безопасности, а также методы и технологии их предотвращения и защиты.
Основные темы курса включают:
- Введение в безопасность информационных систем: основные понятия, угрозы и уязвимости.
- Анализ требований к безопасности: методы и инструменты для выявления потребностей и рисков в безопасности.
- Разработка спецификаций требований к безопасности: структура, содержание, идентификация и документирование требований.
- Оценка рисков: анализ угроз, уязвимостей и возможных последствий для определения приоритетов в защите.
- Применение стандартов и нормативных требований: ознакомление с существующими стандартами безопасности и методами их применения в процессе разработки.
- Практические примеры и кейсы: анализ реальных ситуаций из практики с учетом требований безопасности.
Курс ориентирован на практическое применение знаний и навыков, поэтому включает в себя как теоретические лекции, так и практические задания, направленные на разработку конкретных спецификаций требований к безопасности. Участники также получат возможность обсудить актуальные вопросы и проблемы в области безопасности автоматизированных систем с экспертами и коллегами.
- Учитель: Асан Мамажанов
Курс "Системы обеспечения безопасности информационных ресурсов" предназначен для студентов, желающих овладеть основами проектирования, внедрения и поддержки систем безопасности информационных ресурсов.
Введение в информационную безопасность:
- Основные понятия и термины в области информационной безопасности.
- Роли и обязанности специалистов по информационной безопасности.
Угрозы информационной безопасности:
- Анализ основных угроз и уязвимостей информационных систем.
- Классификация угроз в соответствии с международными стандартами.
Методы обнаружения и предотвращения атак:
- Средства обнаружения вторжений (IDS) и предотвращения (IPS).
- Методы аутентификации и авторизации пользователей.
- Применение шифрования данных для обеспечения конфиденциальности.
Управление доступом:
- Модели управления доступом (MAC, DAC, RBAC).
- Методы управления привилегиями и мониторинга доступа.
Защита от вредоносного программного обеспечения:
- Антивирусная защита и антишпионское программное обеспечение.
- Методы детектирования и удаления вредоносных программ.
Правовые и этические аспекты информационной безопасности:
- Законодательные и нормативные требования в области информационной безопасности.
- Этические нормы и принципы поведения специалистов по информационной безопасности.
Курс "Системы обеспечения безопасности информационных ресурсов" объединяет теоретические знания с практическими навыками, необходимыми для работы в сфере информационной безопасности. Студенты получат комплексное представление о современных методах и технологиях защиты информации, что позволит им эффективно реагировать на угрозы и обеспечивать безопасность информационных ресурсов организации.
- Учитель: Асан Мамажанов