Кибербезопасность и защита данных

• Получение востребованных компетенций в области ИТ, позволяющих повысить свою конкурентоспособность на рынке труда.

• Междисциплинарность.

• Занятия проводятся ведущими преподавателями Университета НИТУ МИСИС, а также специалистами из реального сектора экономики.

• Наличие практической подготовки.

• Участие в реализации программы компаний-лидеров в области разработки программного обеспечения.

К освоению программы допускаются лица, обучающиеся по специальностям и направлениям подготовки, отнесенным к ИТ-сфере:

• бакалавры не ранее 2 курса;
• специалисты не ранее 2 курса;
• магистры 1, 2 курса.

Диплом о профессиональной переподготовке с присвоением квалификации «Специалист по информационной безопасности».

Срок освоения программы составляет 360 академических часов, длительность — 13 месяцев.

Программа реализуется в соответствии с учебным планом в очно-заочной форме с применением дистанционных образовательных технологий.

Учебный план программы

Модуль 1. «Основы информационной безопасности»

• Основные понятия и определения.
• Угрозы информационной безопасности и их источники.
• Построение модели угроз и модели нарушителя информационной безопасности.
• Вредоносное программное обеспечение.
• Организационно-правовые методы защиты информации.
• Программно-аппаратные методы защиты информации.
• Принципы работы систем антивирусной защиты.
• Политики информационной безопасности.
• Защита персональных данных.
• Введение в прикладную криптографию.
• Криптографические методы защиты информации. Симметричные и асимметричные алгоритмы шифрования. Алгоритмы хеширования.
• Стеганография.
• Социальная инженерия.
• Кибергигиена.
• Разведка по открытым источникам (OSINT).

Модуль 2. «Безопасность операционных систем»

• Общая характеристика операционных систем.
• Процессы. Принципы реализации процессов. Управление процессами. Взаимодействие между процессами.
• Управление памятью.
• Файловые системы. Реализация файловой системы.
• Система управления вводом-выводом. Виртуализация. Гипервизоры.
• Защитные механизмы операционных систем. Идентификация и аутентификация. Авторизация и методы разграничения доступа.
• Безопасность современных операционных систем.
• Каталоги файловой системы. Управление доступом. Привилегии. Пользователи и группы. Модель управления доступом MAC и DAC. Групповые учётные записи. Биты доступа файлов. Процессы и их виды. Управление процессами. Логирование. Основные типы событий. Механизмы управления безопасностью.

• Введение в безопасность компьютерных сетей. Типовая IP-сеть организации. Уровни информационной инфраструктуры корпоративной сети. Базовые принципы сетевого взаимодействия Архитектура TCP/IP. Краткая характеристика протоколов.
• Безопасность физического и канального уровней. Сетевые анализаторы и «снифферы».
• Проблемы безопасности протокола разрешения адресов ARP.
• Стандарт 802.1х. Безопасность на уровне порта.
• Безопасность сетевого уровня модели OSI. Протоколы IP и ICMP.
• Защита периметра сети. Межсетевые экраны и их разновидности.
• Виртуальные частные сети.
• Проблемы безопасности протокола IP версии 6.
• Безопасность транспортного уровня модели OSI. Протоколы TCP и UDP.
• Подмена участника ТСР-соединения. Разрыв ТСР-соединения с помощью протокола ICMP.
• Анализ защищённости корпоративной сети как превентивный механизм защиты
• Защита трафика на прикладном уровне. Протоколы SSL/TLS, SSH
• Обнаружение сетевых атак. Архитектура систем обнаружения атак.
• Общие проблемы безопасности служб прикладного уровня. Уязвимости протокола DHCP.
• Honeynet или сеть-приманка для изучения поведения нарушителей.

• Процесс расследования инцидентов ИБ.
• Мониторинг инфраструктуры.
• Мониторинг уязвимостей.
• Анализ и устранение последствий инцидентов ИБ.
• Инструменты цифровой криминалистики.
• Основы аналитики и поиска киберугроз.
• Анализ угроз. Источники аналитики. Методика анализа и поиска угроз. Взаимосвязь с другими процессами.
• Поиск угроз. Поиск угроз на конечных устройствах и в корпоративной сети.
• Индикаторы компрометации. Тактики и техники нарушителя.
• Жизненный цикл инцидента ИБ.
• Ключевые процессы Центра предотвращения киберугроз.

В ходе освоения программы слушатели приобретают следующие профессиональные компетенции:

• Способен администрировать программно-аппаратные средства защиты информации в операционных системах.
• Способен администрировать программно-аппаратные средства защиты информации в компьютерных сетях.
• Способен разрабатывать требования по защите, формировать политики безопасности компьютерных систем и сетей.
• Способен проводить анализ безопасности компьютерных систем.
• Способен проводить экспертизу при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях.
• Настраивает встроенные средства безопасности операционных систем семейства Linux.
• Подготавливает инфраструктуру и проводит установку систем защиты корпоративной информации от внутренних угроз информационной безопасности.
• Проводит конфигурирование защиты корпоративной информации от внутренних угроз информационной безопасности.