Безпека інформаційно-телекомунікаційних систем. Практичні аспекти
Дізнаємось
Класифікацію сучасних кіберзагроз (DDoS, фішинг, malware), їх технічні механізми та практичні конфігурації для захисту (rate limiting, SPF/DKIM/DMARC, EDR). Методи захисту даних через шифрування (AES-256, TLS 1.3, IPsec), аутентифікацію (MFA, TOTP, SSO) та авторизацію (RBAC, ABAC). Міжнародні стандарти безпеки ISO 27001:2022 та NIST SP 800-53 Release 5.2.0, їх технічні контролі та вимоги. Принципи DevSecOps, інструменти (SAST/DAST, SCA, IaC Security) та їх інтеграцію в CI/CD pipeline.
Навчимось
Налаштовувати практичні засоби захисту від DDoS (Nginx rate limiting, BGP FlowSpec), фішингу (SPF/DKIM/DMARC) та malware (антивіруси, патч-менеджмент). Конфігурувати шифрування TLS 1.3, IPsec VPN, MFA з TOTP та RBAC для контролю доступу до ресурсів. Впроваджувати вимоги стандартів ISO 27001 та NIST через технічні контролі (логування, перевірка цілісності, сканування вразливостей). Інтегрувати інструменти безпеки (Snyk, OWASP ZAP) в CI/CD pipeline для автоматизованого виявлення вразливостей.
Матеріали
Доступно тільки для зареєстрованих користувачів
Проблемні питання
Доступно тільки для зареєстрованих користувачів
Д.з.
Доступно тільки для зареєстрованих користувачів
| № | Тема |
|---|---|
| 7 лекції | |
| 1 | |
| 2 | |
| 3 | |
| 4 | |
| 5 | |
| 6 | |
| 7 |
Безпека інформаційно-телекомунікаційних систем. Практичні аспекти
|
| 8 | |
| 9 | |
| 10 | |
| 7 практичні заняття | |
| 1 | |
| 2 | |
| 3 | |
| 4 | |
| 5 | |
| 6 | |
| 7 | |
| 8 | |
| 9 | |
| 10 |