042 Кафедра криптологии и дискретной математики
Описание:
Цель дисциплины – изучение основ проведения тестирования на проникновение методом черного ящика, имитируя внешнего и внутреннего нарушителя. Студенты познакомятся с основным инструментарием, который применяется при проведении тестирования на проникновение, изучат основные виды уязвимостей и способы их эксплуатации.
В курсе рассматриваются следующие темы:
- веб-технологии;
- веб-уязвимости;
- методика проведения тестирования на проникновение;
- активная и пассивная разведка;
- автоматизированное и ручное сканирование сети на наличие уязвимостей;
- устройство домена и уязвимости в протоколах;
- тестирование Wi-Fi сетей;
- социальная инженерия.
Структура:
| Семестр |
Всего (ч) (Лекц / Практ. / Лаб.) |
Аттестация |
| 8 |
108 (20 / 0 / 40) |
Экзамен |
| Итого |
108 (20 / 0 / 40) |
Экзамен |
Компетенции:
- ОПК-1.4 - Способен оценивать уровень безопасности компьютерных систем и сетей, в том числе в соответствии с нормативными и корпоративными требованиями
- ПК-1 - способен устанавливать, настраивать и проводить техническое обслуживание средств защиты информации
- ПК-4.3 - способен проводить экспериментальное исследование компьютерных систем с целью выявления уязвимостей
Задачи воспитания:
- В18 - формирование ответственности за профессиональный выбор, профессиональное развитие и профессиональные решения
- В19 - формирование научного мировоззрения, культуры поиска нестандартных научно-технических/практических решений, критического отношения к исследованиям лженаучного толка
- В40 - формирование профессионально значимых установок: не производить, не копировать и не использовать программные и технические средства, не приобретённые на законных основаниях; не нарушать признанные нормы авторского права; не нарушать тайны передачи сообщений, не практиковать вскрытие информационных систем и сетей передачи данных; соблюдать конфиденциальность доверенной информации