Безопасность информационных систем организации: программа бакалавриата СПбУТУиЭ

Основное содержание программы сосредоточено на выработке целостного подхода к сохранности данных, начиная от построения надежных баз данных и заканчивая жестким контролем доступа к критически важным файлам. Будущие выпускники учатся выявлять каналы вероятной утечки информации и предотвращать инциденты на ранних стадиях. Особенное внимание уделяется современным запросам рынка, поэтому в рамках обучения глубоко изучается разработка защищенных приложений для мобильных устройств, а также создание и сопровождение устойчивого веб-системного программного обеспечения.

Примерный перечень дисциплин:

• Основы информационной безопасности
• Прикладное программирование (на языках C/C++/Python/C#)
• Объектно-ориентированное программирование
• Разработка защищённых мобильных приложений (iOS/Android)
• Базы данных и языки запросов (SQL, NoSQL)
• Проектирование и администрирование баз данных
• Технологии защиты баз данных от утечек
• Операционные системы (с акцентом на безопасность)
• Безопасность операционных систем (Windows, Linux)
• Компьютерные сети и сетевое администрирование
• Защищённые корпоративные сети (VPN, MPLS, SD-WAN)
• Криптографические методы защиты информации
• Организация электронной цифровой подписи
• Управление доступом и аутентификация (SSO, MFA, LDAP)
• Программирование веб-систем (HTML/CSS/JS/React/Node.js)
• Безопасность веб-приложений (OWASP Top 10)
• Разработка и сопровождение корпоративного ПО
• Информационная безопасность в облачных средах
• Анализ защищённости и тестирование на проникновение
• Методы выявления каналов утечки информации
• Системы обнаружения и предотвращения вторжений (IDS/IPS)
• Межсетевые экраны (Firewall, NGFW, WAF)
• Защита от вредоносного программного обеспечения
• Технологии DLP (Data Loss Prevention)
• Инженерно-техническая защита информации
• Безопасность беспроводных сетей и IoT
• Прикладная криптография
• Моделирование угроз информационной безопасности
• Аудит информационной безопасности
• Расследование компьютерных инцидентов (форензика)
• Нормативно-правовое обеспечение защиты информации
• Управление рисками и непрерывностью бизнеса
• Технологии Big Data и защита больших массивов данных
• Программирование на Java для корпоративных систем
• Разработка защищённых API и микросервисов
• Веб-скрейпинг и анализ трафика
• Безопасная разработка (DevSecOps)
• Защита информации в мобильных экосистемах (iOS/Android).