• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site

Cloud Technologies

2020/2021
Academic Year
RUS
Instruction in Russian
7
ECTS credits
Delivered at:
Department of Information Technologies in Business (Faculty of Computer Science, Economics, and Social Sciences)
Course type:
Elective course
When:
1 year, 3, 4 module

Программа дисциплины

Аннотация

Настоящая программа учебной дисциплины устанавливает требования к образовательным результатам и результатам обучения студента и определяет содержание и виды учебных занятий и отчетности. Программа предназначена для преподавателей, ведущих дисциплину «Облачные технологии», учебных ассистентов и студентов направления подготовки 38.04.05 Бизнес-информатика, обучающихся по образовательной программе «Информационная аналитика в управлении предприятием». Целями освоения дисциплины «Облачные технологии» являются изучение: • основных направлений деятельности по обеспечению безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры (КИИ), • основных понятий, угроз, уязвимостей, рисков в области безопасности Интернета вещей, киберфизических систем в составе объектов КИИ; • технологий угроз сетевой безопасности, а также механизмов противодействия сетевым атакам; • особенностей проектирования систем безопасности объектов КИИ. В рамках данной дисциплины обучающиеся изучают: • основные нормативно-правовые акты РФ (НПА РФ), международные и национальные стандарты в области обеспечения безопасности Интернета вещей, киберфизических систем, объектов критической информационной инфраструктуры; • особенности обеспечения безопасности индустриального Интернета вещей; • применение требований нормативных, руководящих и методических документов РФ, а также национальных стандартов и лучших практик в области информационной безопасности для обеспечения безопасности киберфизических систем, объектов критической информационной инфраструктуры.
Цель освоения дисциплины

Цель освоения дисциплины

  • основных направлений деятельности по обеспечению безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры основных понятий в области безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры (КИИ); основных угроз, уязвимостей, рисков в области безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры
  • В рамках данной дисциплины обучающиеся изучают: основные нормативно-правовые акты РФ (НПА РФ), международные и национальные стандарты в области обеспечения безопасности Интернета вещей, киберфизических систем, объектов критической информационной инфраструктуры; протоколы обеспечения безопасности на сетевом уровне, применяемые в Интернете вещей; особенности обеспечения безопасности индустриального Интернета вещей; применение требований нормативных, руководящих и методических документов РФ, а также национальных стандартов и лучших практик в области информационной безопасности для обеспечения безопасности киберфизических систем, объектов критической информационной инфраструктуры.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знать: порядок определения источников информации, порядок получения доступа к ним. методы описания и формализации полученной информации. способы верификации получаемой информации. принципы системного подхода. принципы социальной ответственности основные положения стандартов по функциональной безопасности АСУТП («Индустриального Интернета вещей»).
  • основные требования НПА и положения стандартов и лучших практик по обеспечению информационной безопасности (кибербезопасности) «Интернета вещей» и объектов КИИ основные понятия, определения в области безопасности Интернета вещей, киберфизических систем в составе объектов критической информационной инфраструктуры (КИИ); основные проблемы, связанные с кибербезопасностью; основные угрозы и уязвимости в сфере кибербезопасности.
  • Уметь: использовать способы совершенствования деятельности использовать способы и приемы самооценки использовать способы определения приоритетов деятельности использовать принципы построения профессиональной деятельности и бизнеса Владеть:навыками определения источников информации, получения доступа к ним навыками критического анализа проблемных ситуаций
  • Знать: Теоретические основы компьютерных сетей: архитектура, протоколы верхнего и нижних уровней стека TCP\IP. Разновидности атак по уровням модели OSI. Основные протоколы, используемые в IoT (беспроводной связи, обмена данными, аутентификации). Уметь: выявлять проблемы безопасности IoT инфраструктуры в разрезе типов атак по уровням модели OSI Владеть: навыками выборов методов и инструментов обеспечения защиты от сетевых атак на IoT.
  • Знать: угрозы и риски для граждан и общества в области безопасности «Интернета вещей» и критической информационной инфраструктуры, ответственность за нарушения требований безопасности. способы формирования требований к кибербезопасности (информационной безопасности) систем «Интернета вещей», объектов КИИ. требования НПА и стандартов по разработке моделей угроз информационной безопасности.
  • Уметь: составлять практические рекомендации по использованию результатов научных исследований для организации работ по исследованию кибербезопасности (информационной безопасности) «Интернета вещей» и объектов КИИ. выполнять работы по обеспечению функционирования систем «Интернета вещей», объектов КИИ в части выполнения требований информационной безопасности (кибербезопасности).
  • Владеть: навыками определения источников информации, получения доступа к ним навыками критического анализа проблемных ситуаций
  • нать: способы формирования требований к кибербезопасности (информационной безопасности) систем «Интернета вещей», объектов КИИ. требования НПА и стандартов по разработке моделей угроз информационной безопасности. требования к оформлению исследований в форме отчетов, рефератов, публикаций (в РФ, международные).
  • Уметь: составлять практические рекомендации по использованию результатов научных исследований для организации работ по исследованию кибербезопасности (информационной безопасности) «Интернета вещей» и объектов КИИ. интерпретировать и представлять результаты исследований в форме отчетов (по результатам домашних работ, самостоятельной работы, выступлений на коллоквиумах и семинарах).
  • Владеть: навыками определения источников информации, получения доступа к ним навыками критического анализа проблемных ситуаций.
  • Знать: способы формирования требований к кибербезопасности (информационной безопасности) систем «Интернета вещей», объектов КИИ. требования НПА и стандартов по разработке моделей угроз информационной безопасности. Уметь: выявлять актуальные угрозы кибербезопасности (информационной безопасности) в системах «Интернета вещей» и объектов КИИ, разрабатывать неформализованные модели угроз.
  • разрабатывать неформализованные модели средств, систем и процессов, применяемых в системах «Интернета вещей» и объектов КИИ, анализировать их с точки зрения кибербезопасности (информационной безопасности) и проверять адекватность фактическим средствам, системам и процессам. составлять практические рекомендации по использованию результатов научных исследований для организации работ по исследованию кибербезопасности (информационной безопасности) «Интернета вещей» и объектов КИИ.
  • Владеть: навыками определения источников информации, получения доступа к ним навыками для построения и проверки моделей навыками критического анализа проблемных ситуаций.
  • Знать: Принципы и способы формирования требований к кибербезопасности (информационной безопасности) систем «Интернета вещей» как объектов КИИ. Основные требования к организации деятельности сил обеспечения информационной безопасности (безопасности объектов КИИ). требования к специалистам по обеспечению информационной безопасности (безопасности объектов КИИ).
  • Уметь: Участвовать в выполнении программ развития в области «Интернета вещей» и объектов КИИ по обеспечению информационной безопасности (кибербезопасности) на основе новых технологий, участвовать в работе по межотраслевой координации и взаимодействию операторов Участвовать в работе по созданию проектов развития систем обеспечения информационной безопасности (кибербезопасности) «Интернета вещей» и объектов КИИ.
  • Управлять технологическими изменениями, нахождением путей совершенствования в части модернизации систем кибербезопасности (информационной безопасности) инфокоммуникационной структуры организаций (системы «Интернет вещей», объекты КИИ). участвовать в работе по разработке планов и проведению мероприятий по организации защиты информации (обеспечению кибербезопасности) систем «Интернета вещей», объектов КИИ в организации (по управлению силами и средствами информационной безопасности).
  • участвовать в организации и проведении реструктуризации подразделений по обеспечению информационной безопасности (безопасности объектов КИИ) предприятия в целях повышения их эффективности. составлять практические рекомендации по использованию результатов научных исследований для организации работ по исследованию кибербезопасности (информационной безопасности) «Интернета вещей» и объектов КИИ.
  • Владеть: Навыками вырабатывать стратегию действий на основе системного подхода используя обработанную полученную информацию. Навыками разработки планов и проведения мероприятий по организации защиты информации (обеспечению кибербезопасности) систем «Интернета вещей», объектов КИИ в организации (по управлению силами и средствами информационной безопасности). навыками определения источников информации, получения доступа к ним Навыками критического анализа проблемных ситуаций.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Раздел 1. Кибербезопасность: основные понятия и определения
    Тема 1. Кибербезопасность (информационная безопасность) киберфизических систем, кибербезопасность в «Интернет-вещей»: основные стандарты, понятия, определения. Киберфизические системы и «Интернет-вещей»: обзор основных проблем, связанных с кибербезопасностью; основные угрозы и уязвимости в сфере кибербезопасности. Тема 2. Регулирование вопросов кибербезопасности в «Интернет-вещей»: международное, в РФ.
  • Раздел 2. Сетевые технологии и протоколы: основные понятия и определения
    Тема 1. Сетевые технологии и протоколы – модель OSI, проблемы безопасности Тема 2. Протоколы связи и аутентификации для киберфизических систем и «Интернет-вещей»: обзор, особенности, проблемы безопасности.
  • Раздел 3. Кибербезопасность в «Интернет-вещей»
    Тема 1. Кибербезопасность в «Интернет-вещей» для граждан: классификация продуктов «Интернет-вещей» для граждан, угрозы, уязвимости, риски на примере популярных продуктов. Тема 2. «Интернет-вещей» в сфере здравоохранения – риски и проблемы. Тема 3. «Умный дом» - риски и проблемы. Тема 4. Цели обеспечения кибербезопасности в «Интернет-вещей» для граждан.
  • Раздел 4. Кибербезопасность для систем «Умного города»
    Тема 1. «Умный город»: состав систем (категории систем, классификация), зрелость Smart City: понятие, критерии оценки, угрозы, риски и проблемы, модель угроз (структура, особенности), обзор стандартов по направлению «Умный город» (Smart City). Тема 2. «Интернет-вещей» и его применение в Smart Grid, проблемы кибербезопасности
  • Раздел 5. Кибербезопасность в «Интернет-вещей» в промышленности
    Тема 1. Киберфизические системы и «Интернет-вещей» в промышленности: угрозы, уязвимости, риски. Рекомендации по применению мер кибербезопасности
  • Раздел 6. Критическая информационная инфраструктура: основные понятия, определения, проектирование систем безопасности.
    Тема 1. Критическая информационная инфраструктура, основные понятия, стандарты. Тема 2. Критическая информационная инфраструктура РФ, основные понятия, НПА, требования. Тема 3. Категорирование объектов КИИ РФ, порядок и критерии Тема 4. Средства обеспечения кибербезопасности (обзор) Тема 5. Проектирование систем безопасности значимых объектов КИИ Тема 6. Силы обеспечения кибербезопасности объектов КИИ Тема 7. Требования к специалистам в области кибербезопасности «Интернет-вещей», критической информационной инфраструктуры. Тема 8. Построение СМИБ для объектов КИИ на промышленных объектах: Обзор стандартов семейства ISO / ГОСТ 27К. Состав СМИБ. Особенности создания СМИБ для объектов КИИ на промышленных объектах Тема 9. Ответственность за нарушение требований законодательства РФ в сфере обеспечения безопасности КИИ и КВО ТЭК.
Элементы контроля

Элементы контроля

  • неблокирующий Экзамен
  • неблокирующий Самостоятельная работа
  • неблокирующий Домашнее задание
  • неблокирующий Лабораторная работа
  • неблокирующий Контрольная работа
Промежуточная аттестация

Промежуточная аттестация

  • Промежуточная аттестация (4 модуль)
    0.1 * Домашнее задание + 0.1 * Контрольная работа + 0.2 * Лабораторная работа + 0.2 * Самостоятельная работа + 0.4 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Безкоровайный, М., & Татузов, А. (2014). Кибербезопасность Подходы К Определению Понятия.
  • Ли П. - Архитектура интернета вещей - Издательство "ДМК Пресс" - 2019 - 454с. - ISBN: 978-5-97060-672-8 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/112923
  • Максим М., Поллино Д. - Безопасность беспроводных сетей - Издательство "ДМК Пресс" - 2008 - 288с. - ISBN: 5-94074-248-3 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/1115

Рекомендуемая дополнительная литература

  • Башлы, П. Н. Информационная безопасность и защита информации [Электронный ресурс] : Учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. - Москва : РИОР, 2013. - 222 с. - ISBN 978-5-369-01178-2 - Текст : электронный. - URL: http://znanium.com/catalog/product/405000
  • Интернет вещей. Исследования и область применения : монография / Е.П. Зараменских, И.Е. Артемьев. — М. : ИНФРА-М, 2017. — 188 с. — (Научная мысль). — www.dx.doi.org/10.12737/13342. - Режим доступа: http://znanium.com/catalog/product/792679
  • Макаров С. Л. - Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей. - Издательство "ДМК Пресс" - 2018 - 204с. - ISBN: 978-5-97060-730-5 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/116131
  • Петров А.А. - Компьютерная безопасность. Криптографические методы защиты - Издательство "ДМК Пресс" - 2008 - 448с. - ISBN: 5-89818-064-8 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/3027