Теоретические основы компьютерной безопасности

Курс "Теоретические основы компьютерной безопасности" представляет собой введение в основные концепции, методы и технологии, необходимые для обеспечения безопасности информации в современных компьютерных системах.

Студенты этого курса изучат принципы защиты информации, основные угрозы и уязвимости, а также методы и средства обнаружения и предотвращения атак на информационные системы.

Основные темы, которые будут рассмотрены в курсе, включают:

  1. Основы криптографии: Введение в основные концепции симметричного и асимметричного шифрования, хэширования, цифровой подписи и другие методы обеспечения конфиденциальности и целостности данных.

  2. Угрозы информационной безопасности: Анализ типичных угроз, таких как вредоносное ПО, фишинг, атаки на сетевой уровень (например, DDoS), социальная инженерия и другие атаки на информационную безопасность.

  3. Методы защиты информации: Изучение методов обнаружения и предотвращения атак, таких как межсетевые экраны, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), аутентификация и авторизация.

  4. Управление уязвимостями: Освоение методов оценки уязвимостей информационных систем, планирование и реализация мер по устранению уязвимостей и управлению рисками.

  5. Законодательство и этика: Рассмотрение юридических и этических аспектов в области компьютерной безопасности, включая соответствие нормативным актам и правилам, а также защиту личных данных.

Курс будет включать в себя как теоретические лекции, так и практические занятия, позволяющие студентам применить полученные знания на практике через выполнение лабораторных работ, а также анализ и решение реальных кейсов из области компьютерной безопасности.


Разработка спецификаций требований к безопасности автоматизированных систем

Курс "Разработка спецификаций требований к безопасности автоматизированных систем" предназначен для специалистов, которые занимаются проектированием, разработкой или аудитом автоматизированных систем с учетом их безопасности.

В течение курса участники узнают основные принципы обеспечения безопасности в автоматизированных системах, включая угрозы информационной безопасности, а также методы и технологии их предотвращения и защиты.

Основные темы курса включают:

  1. Введение в безопасность информационных систем: основные понятия, угрозы и уязвимости.
  2. Анализ требований к безопасности: методы и инструменты для выявления потребностей и рисков в безопасности.
  3. Разработка спецификаций требований к безопасности: структура, содержание, идентификация и документирование требований.
  4. Оценка рисков: анализ угроз, уязвимостей и возможных последствий для определения приоритетов в защите.
  5. Применение стандартов и нормативных требований: ознакомление с существующими стандартами безопасности и методами их применения в процессе разработки.
  6. Практические примеры и кейсы: анализ реальных ситуаций из практики с учетом требований безопасности.

Курс ориентирован на практическое применение знаний и навыков, поэтому включает в себя как теоретические лекции, так и практические задания, направленные на разработку конкретных спецификаций требований к безопасности. Участники также получат возможность обсудить актуальные вопросы и проблемы в области безопасности автоматизированных систем с экспертами и коллегами.


Системы обеспечения безопасности информационных ресурсов

Курс "Системы обеспечения безопасности информационных ресурсов" предназначен для студентов, желающих овладеть основами проектирования, внедрения и поддержки систем безопасности информационных ресурсов.

Описание курса:

  1. Введение в информационную безопасность:

    • Основные понятия и термины в области информационной безопасности.
    • Роли и обязанности специалистов по информационной безопасности.

  2. Угрозы информационной безопасности:

    • Анализ основных угроз и уязвимостей информационных систем.
    • Классификация угроз в соответствии с международными стандартами.

  3. Методы обнаружения и предотвращения атак:

    • Средства обнаружения вторжений (IDS) и предотвращения (IPS).
    • Методы аутентификации и авторизации пользователей.
    • Применение шифрования данных для обеспечения конфиденциальности.

  4. Управление доступом:

    • Модели управления доступом (MAC, DAC, RBAC).
    • Методы управления привилегиями и мониторинга доступа.

  5. Защита от вредоносного программного обеспечения:

    • Антивирусная защита и антишпионское программное обеспечение.
    • Методы детектирования и удаления вредоносных программ.

  6. Правовые и этические аспекты информационной безопасности:

    • Законодательные и нормативные требования в области информационной безопасности.
    • Этические нормы и принципы поведения специалистов по информационной безопасности.

Курс "Системы обеспечения безопасности информационных ресурсов" объединяет теоретические знания с практическими навыками, необходимыми для работы в сфере информационной безопасности. Студенты получат комплексное представление о современных методах и технологиях защиты информации, что позволит им эффективно реагировать на угрозы и обеспечивать безопасность информационных ресурсов организации.