042 Кафедра криптологии и дискретной математики
Описание:
Целью реализации программы курса является совершенствование компетенций, необходимых для осуществления профессиональной деятельности, в части выбора и применения методов исследования и инструментальных средств, используемых при проведении исследований по выявлению уязвимостей и недекларированных возможностей (НДВ) в программном обеспечении (ПО) с открытым исходным кодом.
Виды профессиональной деятельности: проведение сертификационных испытаний на соответствие требованиям по безопасности информации, а так же проведение исследований на безопасность разрабатываемого программного обеспечения.
Объекты профессиональной деятельности:
– объекты оценки, в отношении которых проводятся исследования по выявлению уязвимостей и НДВ;
– угрозы безопасности информации, обрабатываемой во встраиваемом, микропрограммном, общесистемном и прикладном ПО, в том числе в ПО средств защиты информации, с открытым исходным кодом;
– инструментальные средства статического и динамического анализа программного кода, средства сканирования уязвимостей, антивирусное ПО и другие инструментальные средства, применение которых предусмотрено методикой выявления уязвимостей и НДВ в ПО с открытым исходным кодом;
– система нормативных правовых актов, методических документов и национальных стандартов в области технической защиты информации (ТЗИ).
Структура:
Семестр |
Всего (ч) (Лекц / Практ. / Лаб.) |
Аттестация |
8 |
72 (20 / 20 / 0) |
Зачет |
Итого |
72 (20 / 20 / 0) |
Зачет |
Компетенции:
- ПК-2 - способен проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов
- ПК-1.2 - способен разрабатывать и анализировать алгоритмы решения профессиональных задач, реализовывать их в современных программных комплексах
Задачи воспитания:
- В23 - формирование культуры информационной безопасности
- В40 - формирование профессионально значимых установок: не производить, не копировать и не использовать программные и технические средства, не приобретённые на законных основаниях; не нарушать признанные нормы авторского права; не нарушать тайны передачи сообщений, не практиковать вскрытие информационных систем и сетей передачи данных; соблюдать конфиденциальность доверенной информации