Основы кибербезопасности

Source: https://dpo.cs.msu.ru/courses/cyber/ Parent: https://dpo.cs.msu.ru/courses/ml_bigdata/

Разделы

Дипломные программы МГУ

Оценка

(0 отзыв)

120,000.00 ₽

• Обзор
• Учебный план
• Преподаватель
• Отзывы

120,000.00 ₽

• Обзор
• Учебный план
• Преподаватель
• Отзывы

ОПИСАНИЕ КУРСА

Программа готовит специалистов в области кибербезопасности, способных решать современные задачи защиты информационных технологий. Вы научитесь работать с ключевыми направлениями: искусственным интеллектом, распределенными вычислениями, интернетом вещей — и создавать инструменты для защиты активов, в том числе с применением ИИ.

Программа рассчитана на слушателей с высшим или средним специальным образованием. Для успешного освоения желателен опыт программирования и использования операционных систем Linux.

Предусмотрено входное тестирование в 2 этапа:

• небольшой тест, на котором поступающий должен продемонстрировать базовые знания, необходимые для освоения программы;
• собеседование с поступающими, успешно справившимися с тестом (на собеседовании расскажете больше о своём опыте и мотивации).

НА ПРОГРАММЕ ВЫ НАУЧИТЕСЬ:

• обеспечивать информационную защиту систем информационных технологий;
• применять методы и средства кибербезопасности, связанные с разработкой безопасного программного обеспечения и безопасных веб-платформ;
• обеспечивать безопасность инфраструктуры (сетевых технологий, аппаратных средств, киберфизических систем, телекоммуникационных систем).

ФОРМИРУЕМЫЕ НАВЫКИ И УМЕНИЯ:

• Безопасность инфраструктуры и IoT:

выбор архитектурных решений для систем Интернета вещей, киберфизических систем и блокчейна; оценка рисков; настройка типовой сетевой топологии (VLAN/VRF, Wi-Fi); настройка межсетевых экранов, NAT, DMZ.

• Безопасность веб-технологий и ПО:

поиск уязвимостей в веб- и мобильных приложениях (инъекции, XSS, CSRF и др.); использование технологий тестирования безопасности (SAST, DAST) и межсетевых экранов прикладного уровня (WAF).

• Безопасность операционных систем:

формирование обоснованной оценки компонентов безопасности ОС; реализация групповых политик и моделей управления доступом (дискреционного, мандатного) в CentOS и Windows Server (Active Directory).

• Инструментарий и мониторинг:

использование инструментов анализа безопасности и мониторинга (Kali Linux, Metasploit, WireShark, Zabbix, Grafana).

• Искусственный интеллект в кибербезопасности:

выбор архитектурных решений и алгоритмов для систем ИИ; анализ моделей машинного обучения с точки зрения кибербезопасности и защиты от атак; оценка рисков безопасности систем ИИ.

РЕЖИМ ОБУЧЕНИЯ

Программа рассчитана на 1 учебный год: с 1 марта 2026 по 31 января 2027 года\ Объем 684 часа.\ Приём документов – до 31 марта 2026 года.

Занятия проводятся в режиме вебинаров в вечернее время (2-3 раза в неделю) и на образовательном портале по разработанным преподавателями МГУ электронным учебным курсам.

Для получения Диплома МГУ о профессиональной переподготовке необходимо выполнить учебный план и подготовить выпускную работу.

Выпускная работа представляет собой самостоятельную разработку программной системы.

ДОКУМЕНТЫ ОБ ОКОНЧАНИИ

• диплом о переподготовке установленного МГУ образца (для лиц с высшим или средним профессиональным образованием)

Пример диплома

ЗАЧИСЛЕНИЕ И ОПЛАТА

Стоимость обучения 120000 руб., оплата по семестрам – 60000 в семестр

1. Для зачисления на программу необходимо заполнить следующие документы (от руки или в электронном виде) и прислать на почту dpovmk@cs.msu.ru:
2. Заявление
3. Анкета
4. Согласие на обработку персональных данных
5. копия паспорта
6. копия диплома о высшем образовании или справка о том, что вы являетесь студентом.
7. На основании представленных документов будет подготовлен Договор на обучение.
8. После подписания договора направляются документы для оплаты: январь-март.
9. После оплаты вы приступаете к обучению.

Детали курса

• Лекции 36
• Тесты 0
• Учебное время 48 недель
• Навык Все уровни
• Студенты 0

• Оценки Да

• Безопасность операционных систем 5

1 семестр

• Лекция1.1

  Модели и принципы безопасности ОС: Модель нарушителя, принципы Зальтцера и Шредера, модели Белла-Лападулы и Биба, дискреционное, мандатное и ролевое управление доступом. - Лекция1.2

  Архитектура и проектирование защищенных ОС: Архитектура ядра (монолитное, микроядро), защищенный режим работы процессора, разграничение адресного пространства и ресурсов, изолированная программная среда. - Лекция1.3

  Средства безопасности ОС Linux: Модель пользователя и PAM, дискреционное управление доступом (права, ACL), мандатные модели SELinux (CentOS) и AppArmor (openSUSE), безопасная загрузка, средства аудита и контроля целостности (Astra Linux SE, CentOS). - Лекция1.4

  Средства безопасности ОС Windows: Модель пользователя и маркеры доступа, дескрипторы и списки управления доступом (DACL, SACL), безопасная и измеряемая загрузка, BitLocker, групповые политики, AppLocker, Credential Guard. - Лекция1.5

  Безопасность виртуализации: Принципы работы гипервизоров (KVM, Proxmox), безопасность на уровне гипервизора, технологии контейнеризации, создание облачной инфраструктуры. - #### Безопасность веб технологий и сетей 9

1 семестр

• Лекция2.1

  Основы и принципы сетевой безопасности: Сервисы безопасности (конфиденциальность, целостность, доступность), эталонная модель OSI и стек TCP/IP, концепция нулевого доверия (ZeroTrust). - Лекция2.2

  Угрозы и модели атак на сетях: Классификация сетевых атак, инструменты атакующего (Kali Linux, Metasploit), последовательность выполнения атак (разведка, атака). - Лекция2.3

  Безопасность сетевых протоколов: Безопасность на канальном уровне (VLAN, атаки на STP, DHCP, ARP), безопасность Wi-Fi (WPA3, rogue AP), безопасность сетевого уровня (IP spoofing, BGP hijacking), безопасность транспортного уровня (TCP/UDP Flood). - Лекция2.4

  Средства защиты сетевого периметра: Межсетевые экраны с Stateful Inspection, настройка NAT и DMZ, сегментирование сети с использованием VRF. - Лекция2.5

  Анализ и мониторинг сетевого трафика: Использование анализаторов трафика (Wireshark, tcpdump) для выявления аномалий и расследования инцидентов. - Лекция2.6

  Уязвимости и атаки на веб-приложения (OWASP Top 10: инъекции, XSS, CSRF, XXE). - Лекция2.7

  Уязвимости мобильных приложений. - Лекция2.8

  Инструменты и методологии тестирования (SAST, DAST). - Лекция2.9

  Средства защиты прикладного уровня (WAF). - #### Безопасность систем Интернета вещей и киберфизических систем 5

1 семестр

• Лекция3.1

  Архитектура и стандартизация IoT/КФС: Архитектура IoT, M2M, IIoT, CPS, международные и отечественные стандарты, облачные платформы IoT, цифровые двойники. - Лекция3.2

  Компоненты и протоколы IoT: Сенсоры и модели работы с ними (Arduino, Android), сетевые протоколы (LTE-M, NB-IoT, LoRaWAN, MQTT, CoAP). - Лекция3.3

  Обработка данных в IoT: Сбор и агрегация данных (IoT middleware), потоковая обработка, туманные и краевые вычисления (Fog/Edge computing), применение машинного обучения. - Лекция3.4

  Кибербезопасность IoT и КФС: Угрозы и поверхности атак, фреймворки безопасности (NIST Cybersecurity Framework, ETSI EN 303 645, OWASP IoT), принципы киберустойчивого проектирования (NIST SP 800-160). - Лекция3.5

  Безопасность блокчейн-технологий: Архитектура блокчейн и механизмы консенсуса, смарт-контракты, риски безопасности и атаки на блокчейн-системы, применение в IoT. - #### Инструменты кибербезопасности 4

2 семестр

• Лекция4.1

  Платформы и дистрибутивы для пентеста (Kali Linux). - Лекция4.2

  Фреймворки для эксплуатации уязвимостей (Metasploit). - Лекция4.3

  Анализаторы сетевого трафика и дампы (Wireshark, tcpdump). - Лекция4.4

  Системы мониторинга и визуализации (Zabbix, Grafana). - #### Основы криптографии 6

2 семестр

• Лекция5.1

  Математическая модель шифра - Лекция5.2

  Игровой подход для обоснования стойкости шифров - Лекция5.3

  IND-CPA-стойкая криптосистема с секретным ключом - Лекция5.4

  IND-CCA-стойкая криптосистема с секретным ключом - Лекция5.5

  Основные архитектуры построения потоковых шифров - Лекция5.6

  Основные архитектуры построения блочных шифров - #### Искусственный интеллект в кибербезопасности 3

2 семестр

• Лекция6.1

  Архитектура и модели ИИ/МО для задач кибербезопасности (обнаружение аномалий, классификация угроз). - Лекция6.2

  Анализ защищённости моделей машинного обучения (Adversarial AI). - Лекция6.3

  Оценка рисков и безопасность систем, построенных на ИИ. - #### Безопасность ИИ агентов 3

2 семестр. Дополнительный курс, доступный по результатам обучения в 1 семестре.

• Лекция7.1

  Модель угроз ИИ агентов - Лекция7.2

  Таксономия угроз агентных систем - Лекция7.3

  Стратегии и методы борьбы с угрозами - #### Итоговая аттестация 1

2 семестр

• Лекция8.1

  Итоговая аттестация

Дмитрий Евгеньевич Намиот

Старший научный сотрудник лаборатории ОИТ\ Ученая степень:\ доктор. физ.-мат. наук\ Кандидат физико-математических наук (1990), тема диссертации: «Языковые средства построения знание-ориентированных систем» (научный руководитель В.А.Сухомлин).\ В 1986–1989 гг. работал инженером, затем старшим инженером в НИИ Радиоприборостроения.\ В Московском университете работает с 1989 г.: ведущий инженер, старший научный сотрудник НИВЦ; старший научный сотрудник лаборатории ОИТ (с 1999) факультета ВМК.\ Область научных интересов: Java программирование, J2EE системы, программирование распределенных систем, открытые интерфейсы в компьютерной телефонии.\ Разработанные Д.Е. Намиотом программные компоненты удостаивались различных призов, таких как Java Pro Magazine Reader’s Choice, Simagine 2003 Best on Technology Award, Simagine 2009 Innovation Award.\ Преподает в Высшей компьютерной школе и магистратуре факультета ВМК. Читает лекционные курсы: «Базы данных в распределенных системах», «Использование Java для программирования Интернет приложений».\ Доктор технический наук (2022). Тема диссертации: «Технологии сетевой близости: концепция, модели и алгоритмы, распределенные системы и сервисы»

Отзывы

Средний рейтинг

0

0 оценок

Подробный рейтинг

5

0%

4

0%

3

0%

2

0%

1

0%

ПОДЕЛИТЬСЯ:

Вам может понравиться

Математические модели и методы управления банковскими рисками

Студенты

0

0

70,000.00 ₽

Анализ данных и машинное обучение

Студенты

0

0

120,000.00 ₽

Прикладное программирование (языки С и С++)

Студенты

20

0

120,000.00 ₽

Программирование и базы данных

Студенты

20

0

120,000.00 ₽

Машинное обучение и управление большими данными

Студенты

11

0

150,000.00 ₽