• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
ФКН
Мероприятия
Подача документов — до 01 декабря 2017г. 
Книга
Задача распознавания для текстов на естественных языках

Поляков И. В., Соловьев Ф. Н., Чеповский А. А. и др.

М.: Национальный открытый университет «ИНТУИТ», 2017.

Статья
Публичная экспертиза во взаимосвязях с публичными аспектами внутренней и внешней политики РФ

Беспалов Д. Н.

Вестник Нижегородского института управления РАНХиГС. 2017. № 3. С. 27-29.

Глава в книге
Особенности оценки экономической эффективности системы защиты информации

Антонова Е. К., Баранова Е. К., Бабаш А. В.

В кн.: Материалы 26-й научно-практической конференции “Методы и технические средства обеспечения безопасности информации”. 26-29 июня 2017. СПб.: Федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого", 2017. С. 68-77.

Новости программы "Управление информационной безопасностью": курс "Типовые решения и подсистемы обеспечения информационной безопасности" в новом формате: опыт 2015-2016 учебного года

С новыми формами обучения и подачи материала, сфокусированными на качестве преподавания, слушателям предоставляется больше полезных знаний, у них также формируются практические навыки, востребованные работодателями. Это позволяет говорить о том, что, вооруженные этим багажом знаний, выпускники нашей программы смогут составить достойную конкуренцию на рынке труда в качестве менеджеров и специалистов информационной безопасности и будут уверенно себя чувствовать при работе с корпоративными системами обеспечения ИБ.

Цель учебного курса "Типовые решения и подсистемы обеспечения информационной безопасности" - знакомство студентов с информационными системами, программными и аппаратными инструментами, применяемыми для защиты информации в организациях с современной IT-инфраструктурой.

В 2015-2016 году коллектив кафедры Информационной безопасности принял решение скорректировать формат курса: к традиционным составляющим процесса обучения (лекции, семинары в форме дискуссий, написание студентами рефератов) добавлены:

·  выездные теоретические и практические занятия (на площадке предприятий-производителей решений по обеспечению информационной безопасности)

·    гостевые лекции специалистов-практиков в конкретной области науки информационной безопасности (противодействие целенаправленным атакам, борьба с утечками данных, анализ защищенности информационных систем, мониторинг действий пользователей и программ и другие)

·    практические занятия с применением "боевых" сценариев реальных атак (Penetration tests)

·   наглядные демонстрации и разбор бизнес-кейсов с помощью широко применяемых в российской и мировой практике программных комплексов управления информационной безопасностью на предприятиях (DLP, SIEM, IdM)

 

Приведенные нововведения стали возможны благодаря хорошим контактам с партнерами курса - компаниями-участниками рынка решений и услуг в области защиты информации: на занятия были приглашены руководители и специалисты таких компаний как Лаборатория Касперского, ОКБ САПР, Solar Security, Positive Technologies, Аванпост.

Изменилось и позиционирование письменных работ студентов: с помощью преподавателей и ассистентов кафедры слушатели смогли опубликовать результаты своих исследований в известных специализированных изданиях.

В настоящее время существует более десятка направлений деятельности специалистов по защите информации, в целом дающих комплексное обеспечение информационной безопасности на предприятии. Каждое из этих направлений - от борьбы с воздействием вредоносного кода и анализа потенциально опасных шаблонов сетевого трафика до организации расследований по факту хищений информации и/или денежных средств - предполагает использование определенных и известных программных и аппаратных инструментов.

С течением времени и совершенствованием технологий передачи и хранения данных, а также предоставления пользователям информационных услуг, изменяются и тенденции в обеспечении информационной безопасности. Смещаются акценты при внедрении и использовании ставших типовыми решений в области защиты информации.

Эффективное освоение слушателями знаний обо всем спектре доступных решений, применяемых для борьбы с угрозами информационной безопасности в организации - серьезная педагогическая задача. Для того, чтобы дать слушателям актуальный и полезный материал мы решили привлечь к преподаванию специалистов-практиков, ежедневно внедряющих и использующих современные средства борьбы с киберугрозами.

Благодаря контактам кафедры информационной безопасности с профессиональным сообществом, а также имеющемуся опыту работы преподавателей в практической сфере обеспечения безопасности информации нам удалось достигнуть эффективного симбиоза опыта практических наработок и обязательного теоретического минимума.

Ниже приведены ссылки на новости о выступлениях приглашенных экспертов по отдельным направлениям обучения и выездных занятиях для студентов курса проведенных в 2015/2016 учебном году.

 

·      Сертифицированный курс обучения в ОКБ САПР:

          http://www.hse.ru/ma/security/news/167297781.html

          https://www.hse.ru/ma/security/news/173736320.html

·      Лекция Сергея Гордейчика (компания Лаборатория Касперского) "Math for CyberSecurity":

          http://bi.hse.ru/announcements/172744550.html

         http://www.hse.ru/ma/security/announcements/172746865.html

·      Мастер-класс по борьбе с утечками данных (компания Solar Security):

          https://bi.hse.ru/news/175300190.html

          https://www.hse.ru/ma/security/news/174838457.html

          https://bi.hse.ru/insec/news/174816228.html

·      Занятие с Сергеем Гордейчиком (компания Лаборатория Касперского) на тему "Целенаправленные атаки" (Tailored Attacks):

          https://www.hse.ru/ma/security/news/178573545.html

          https://bi.hse.ru/insec/news/178630783.html

          https://bi.hse.ru/news/178559444.html

·      Семинар-дискуссия "Анализ защищенности" (компания Positive Technologies):

          https://bi.hse.ru/news/181245894.html

          https://www.hse.ru/ma/security/news/181109779.html

          https://bi.hse.ru/insec/news/181372498.html

·      Лекция о системах управления информацией и событиями информационной безопасности (компания Solar Security):

          https://www.hse.ru/ma/security/news/182252412.html

 

В рамках нашего курса в четвертом модуле состоялось выступление Директора по развитию компании Аванпост Олега Губки. Двухчасовое занятие было посвящено системам управления электронными сущностями пользователей (Identity Management Systems). Олег в деталях объяснил, как происходит внедрение таких систем, по шагам рассказав о трудностях, возникающих в процессе интеграции IdM со смежными информационными системами, управляемыми программными комплексами и каталогами пользователей.

 

Исследовательский потенциал студентов, в ходе реализации которого им предоставляется возможность по согласованию с преподавателями выбрать тему для проработки и дальнейшего оформления в письменной работе, получил свое воплощение в материалах для статей в специализированных интернет-изданиях. Такой формат выполнения задания идет на пользу навыкам составления печатных работ, академической подачи материала и связности повествования. Кроме того, опубликовавшиеся студенты получают еще одну строчку в свое личное резюме:

·    А.Худышкин, локализация документа по тестированию веб-приложений OWASP Testing Guide, https://defcon.ru/owasp/.

· В.Удальцов, Symfony: инструмент написания безопасных веб-приложений, http://www.securitylab.ru/analytics/480607.php.

Еще три статьи находятся в стадии согласования с интернет-изданиями для публикации. Это говорит о том, что авторами достигнут достойный уровень навыка подачи результатов работы и выбран актуальный объект исследования.

 

Преподаватель курса Баранов Петр Александрович и ассистент Бейбутов Эльдар Рафикович оценивают проведенный эксперимент по совершенствованию курса как очень удачный. Большое количество практических знаний, возможность получить информацию об опыте создания и ввода в действие систем безопасности "из первых рук", работа с реальными системами защиты и диагностики, все это позволяет нам говорить о том, что в ходе обучения слушатели получают по-настоящему качественный продукт преподавания. В следующем учебном году мы планируем продолжить практику тесного взаимодействия с коллегами из компаний-партнеров, расширить лабораторную часть, упрочить связь курса с научным семинаром, проводимым в рамках программы "Управление информационной безопасностью"