6B06302 Кибер безопасность

Цель этого модуля - помочь студентам практиковать и развивать ряд академических учебных навыков, необходимых для успешного обучения в университете, одновременно поддерживая самосознание студентов и давая им возможность понимание использования и эффективности учебных платформ и академических форумов. В число основных тем входят: 1. Ключевые базовые навыки и ожидания от обучения на уровне ВУЗа 2. Академическая культура и самостоятельное обучение 3. Исследования и онлайн-источники 4. Реферирование и избежание плагиата 5. Решение проблем и планирование проектов 6. Управление временем 7. Рефлексивная практика и непрерывное профессиональное развитие для трудоустройства 8. Работа в команде 9. Навыки общения и презентации 10. Критическое мышление 11. Визуальная грамотность 12. Стратегии сдачи экзаменов и ревизии

Эта дисциплина направлена на развитие навыков, необходимых для успешной учебы. Основные навыки английского языка - чтение, письмо, аудирование и устная речь - будут интегрированы и контекстуализированы в рамках учебной программы, основанной на содержании, которая использует Цели устойчивого развития ООН (ЦУР) в качестве тематической основы обучения. С учетом ЦУР студенты начнут развивать основные академические навыки, необходимые для успешного получения степени на английском языке, с акцентом на критическое и междисциплинарное системное мышление. Студенты научатся планировать, структурировать и писать эссе, уделяя особое внимание языку "причины и следствия", а также узнают о важности признания и использования соответствующих доказательных источников в академическом письме.

В этом модуле студенты будут работать над практическими примерами вычислительных приложений, так чтобы даже при небольшом или полном отсутствии опыта в компьютерном программировании они начнут понимать, что является интересного и важного в алгоритмах. Студенты получат представление о данных, навыки решения проблем и логики в сочетании с практическим опытом разработки и выполнения простых программ, что подготовит их к изучению компонентов программирования на уровне бакалавриата, используя передаваемые навыки, относящиеся к принципам программирования. Введение в системные требованиям и анализу систем с использованием документации UML заложит основу для последующих модулей

Модуль дает студентам фундаментальные знания и навыки в области математики, необходимые для обучения в университете. Модуль содержит элементы классической базовой математики, которые имеют применение в различных познавательных областях, включая: инженерию, вычислительную технику, бизнес, здравоохранение и науки о жизни. Основное внимание уделяется следующим областям: 1.Алгебра - понятия и обозначения, силы, индексы, логарифмы. 2.Формулы и уравнения - упрощение, факторизация, транспонирование, определение функции, решение линейных и полиномиальных уравнений. линейных и полиномиальных уравнений. 3.Измерения и графики - понимание декартовой системы координат; построение графиков простых функций (например, прямых линий). функции (например, прямых линий и полиномов) и понимание значения градиента и перехвата. 4.Вероятность и статистика - основные понятия, эмпирические дискретные и непрерывные распределения, среднее значение, дисперсия и стандартное отклонение. 5.Электронные таблицы для анализа данных - работа с данными, сортировка, построение графиков.

Дисциплина основана на модуле TEAP0101D и развивает уверенность и способность студентов в эффективном использовании английского языка в академическом контексте. Основные языковые навыки: чтение, письмо, чтение, письмо, аудирование и устная речь будут продолжать интегрироваться и контекстуализироваться в рамках основанной на содержании учебного плана, который использует Цели устойчивого развития ООН (SDGs) в качестве тематической основы обучения. Обучение ведется с акцентом на критическое и междисциплинарное системное мышление. Особое внимание будет уделено дальнейшему развитию способностей студентов в планировании, структурировании и написании академических эссе, уделяя особое внимание письменным заданиям, развивающим навыки решения проблем. Студенты научатся надлежащим образом включать академические источники в свои письменные работы, используя внутритекстовые ссылки.

В данном модуле изучаются математические структуры, обеспечивающие основу для компьютерной науки. Конкретные темы включают логику, теорию множеств, вероятность и статистику. Темы: Логика. Множества. Функции. Вероятность. Выдвижение и проверка гипотез

В этом модуле представлены две взаимодополняющие темы: (1) традиционное, императивное программирование на языке C; и (2) реализация стандартных линейных структур данных и алгоритмов, которые ими манипулируют. Ключевые аспекты основного языка, включая основные библиотечные функции, фундаментальные структуры данных, стратегии алгоритмов, проектирование и основные принципы работы. структуры данных, стратегии алгоритмов, проектирование и базовый анализ. Модуль будет особенно полезен для тем, кому необходимо понять, как можно управлять компьютером с помощью программного обеспечения, разработанного для традиционной архитектуры Фон-Неймана. Это вводный курс в компьютерное программирование.Содержание конспекта: Часть I: Утверждения; типы; операторы; выражения; последовательность; выбор; итерация; массивы и строки. Часть II: Функции; структуры; указатели; область видимости и время жизни переменных; заголовочные файлы; библиотеки.

Модуль знакомит студентов с этическими теориями, влияющими на кибербезопасность, программную инженерию, информатику и цифровую криминалистику. Модуль требует от студентов развития критических аналитических навыков в применении этических теорий к технологическим результатам, касающимся кибербезопасности, программной инженерии, информатики и цифровой криминалистики.

Цель модуля развитие педпринимательских навыков, способствующих эффективному решению прикладных экономических задач в IT-сфере. Модуль ориентирован на формирование идей и процессов для бизнеса, которые позволяют предпринимателям с хорошей технической подготовкой адаптироваться к изменениям на рынке и создания бизнес-основы. Конкурентным преимуществом предпринимателя выступают знания информационных систем, направленные на интегративный подход к размышлению о информационных системах, использования информационных технологий для успеха организаций и конкурентных преимуществ, а также закрепления навыков с помощью новейших Интернет-приложений для решения управленческих проблем.

Данный модуль предназначен для изучения основ компьютерной архитектуры и операционных систем с особым акцентом на их безопасность. Содержание конспекта: Теоретические основы: - Системы счисления, представление целых и вещественных чисел Компьютерное оборудование: - компоненты и работа процессора, наборы инструкций, - компьютерные архитектуры, - память, системное программное обеспечение: - основы операционной системы, процессы, файловые системы, управление памятью, - Shell scripting, - аутентификация и авторизация. Вопросы безопасности: - уязвимость и безопасность операционной системы, угрозы и атаки - уязвимость и безопасность архитектуры

Цель дисциплины - дать системное представление концепции устойчивого развития, которое поможет справиться с текущими вызовами современного мира. Курс «Цели Устойчивого развития» объединяет три основные точки зрения: экономические, социальные и экологические. Изучает меры, направленные на оптимальное использование ограниченных ресурсов и использование экологичных — природо-, энерго-, и материало-сберегающих и инновационных технологий, на сохранение стабильности социальных и культурных систем, на обеспечение целостности биологических и физических природных систем.

Модуль знакомит студентов с правовым и профессиональным контекстом кибербезопасности, программной инженерии, информатики и цифровой криминалистики, рассматривает правовые рамки, юридические и профессиональные обязанности инженера-программиста, системного менеджера, специалиста по компьютерной криминалистике и безопасности. В модуле рассматриваются компьютерная этика, закон о защите данных, британское и международное законодательство, влияющее на кибербезопасность, цифровую инженерию, управление системами и цифровую криминалистику

Данный модуль предназначен для изучения основ современных компьютерных сетей с особым акцентом на их безопасность. Содержание: Теоретические основы; Введение в шифрование данных; Компьютерные сети; Сетевые архитектуры, основы систем передачи данных; Схемы и технологии передачи, обнаружение и управление ошибками; Сетевые компоненты, протоколы локальных сетей, интернет-протоколы; Информационная безопасность: конфиденциальность, целостность и доступность (CIA); Уязвимость и безопасность сети, угрозы и атаки

Этот модуль продолжает представление основных концепций языка С, включая методы функционального тестирования и фундаментальные структуры данных. В ходе модуля студенты должны быть ознакомлены с важными принципы разработки/создания надежного и достоверного программного обеспечения для удовлетворения требований пользователей, включая, например, соглашения об именовании, инициализация структур и переменных, область видимости и время жизни переменных, валидация ввода, проверка на связанность, модульное тестирование и надежность. Студенты также должны быть осведомлены о последствия плохого стиля и техники программирования (т.е. плохая сопровождаемость, плохая безопасность и уязвимость к атакам). Содержание конспекта: Часть I: Фундаментальные методы тестирования, связанное и смежное хранение, линейные структуры, рекурсивные алгоритмы, стратегии сортировки. Часть II: Безопасное программирование на языке Си, ремонтопригодность, надежность, переносимость и эффективность.

Структурированные данные, хранящиеся в реляционных базах данных, доступ к которым осуществляется с помощью SQL, поддерживают потребности в хранении информации многих компаний, организаций и онлайновых предприятий. В этом модуле студенты изучат основы проектирования структуры данных в реляционной базе данных, взаимодействия с данными в базе данных и защиты данных в базе данных.

Предпринимательская практика дает студентам возможность изучить вопросы самозанятости или фриланса в качестве карьеры, получая при этом индивидуальную поддержку и руководство в течение всего года.

Модуль знакомит с бизнес-контекстом, в котором осуществляется закупка и разработка ИТ-проектов. Сюда входит целесообразность разработки компьютерных систем с экономической, технической, социальной, юридической и этической точек зрения. Даётся понимание роли основных организационных функций (включая маркетинг, HR, финансы) и более широких организационных структур, в которых они работают. Основные компоненты жизненного цикла программного обеспечения рассматриваются с теоретической точки зрения. Акцент делается на общем процессе и сравнении традиционных и альтернативных моделей жизненного цикла. Модуль охватывает факторы риска и оценку рисков на различных этапах жизненного цикла, а также знакомит студентов с методами, используемыми для измерения и обеспечения качества программного обеспечения, включая процессы, охватывающие управление и разработку надежного программного обеспечения (BS PAS744 Software Trustworthiness).

Этот модуль обеспечивает прочную техническую основу для разработки веб-приложения, которое позволяет веб-пользователям взаимодействовать с активами, хранящимися в базах данных. Современные веб-приложения обычно активно используют серверные сценарии. Язык серверных сценариев, получивший широкое распространение в последние годы - это PHP. Этот прагматичный язык используется с большим успехом одними веб-разработчиками и с катастрофической наивностью другими. Будут введены элементарные методы тестирования веб-приложений на проникновение, чтобы подчеркнуть враждебное внимание, которое привлекает публичный веб-контент. Краткое содержание a. Создание сценариев на стороне сервера с использованием языка веб-разработки, такого как PHP b. Общие модели использования и неудач c. Введение в тестирование веб-приложений на проникновение

Этот модуль развивает принципы криминалистики как абстрактной концепции, а затем рассматривает операционную систему Windows. Windows изучается с точки зрения криминалистики с общей целью понять, какие нелетучие цифровые остатки остаются, которые имеют доказательную ценность. Студенты будут подготовлены к планированию и управлению готовностью к расследованию компьютерной криминалистики, включая план управления инцидентами в криминалистике, готовность к криминалистике и сохранение доказательств в виде электронной информации. Модуль включает эксперименты по использованию инструментов судебной экспертизы, включая EnCase, FTK и другие стандартные инструменты для цифровых расследований. Студенты также будут практиковать необходимые юридические, свидетельские, отчетные и профессиональные навыки, требуемые судом или организации.

Этот модуль поможет студентам рассуждать об угрозах кибербезопасности. В частности, он направлен на развитие способность понимать сильные и слабые стороны методов получения оперативной информации. На сайте Масштабы киберсферы рассматриваются с различных точек зрения. Особо подчеркивается, что она выходит за пределы. Рассматриваются различные субъекты угроз, действующие с различными уровнями ресурсов и в различных масштабах. Цикл разведки и современная теория разведки критика. В этом модуле также уделяется большое внимание оценке и управлению безопасностью. Вы сможете сможете сравнивать киберугрозы и измерять их потенциальное воздействие посредством оценки рисков. Модуль также охватывает реагирование на инциденты и объясняет принципы, инструменты и методы, используемые для адекватного реагирования. Вы узнаете об основных подготовительных мероприятиях до возникновения инцидента, о том, как обнаружить инцидент, включая обнаружение вторжения, как выполнить первоначальное реагирование, как собрать данные в реальном времени и сетевые доказательства, как обработать доказательства. Данных и сетевых доказательств, обработке и анализе доказательств, составлении отчетов об инцидентах и их разрешении. Содержание охватывает Киберсфера и ландшафт угроз. Область разведки и цикл разведки Современная теория и практика разведки Инструменты и методы для разведки угроз Анализ рисков и управление рисками Инструменты и методы оценки рисков Жизненный цикл реагирования на инциденты Стандарты и лучшие практики реагирования на инциденты

Модуль дает студенту понимание важности исследования, анализа и интерпретации существующей литературы и других документов для создания прочного контекста, в котором могут быть разработаны и впоследствии изучены вопросы исследования и разработки. Модуль развивает исследовательские навыки студента, в частности, навыки, связанные с выявлением соответствующей литературы из различных источников, критическим анализом академических и неакадемических текстов и обоснованием ряда вопросов исследования или развития в определенной тематической области. Модуль рассматривает эти методы исследования через призму этики в технологии, знакомя студентов с ключевыми этическими вопросами в отношении информационных систем, такими как конфиденциальность, автономия, безопасность, идентичность и социальное воздействие. В этом модуле будут изучены как "традиционные" академические методы исследования, так и критические методы предварительного исследования в области разработки и проектирования программного обеспечения.

В этом модуле рассматриваются принципы безопасности как абстрактной концепции, затем рассматриваются операционные системы Linux. системы: Linux изучается с точки зрения безопасности с общей целью понять, как сделать установку Linux менее уязвимой;

Кибербезопасность - это быстро развивающаяся дисциплина в рамках компьютерных наук. Средства массовой информации постоянно сообщают о о последних случаях потери данных в результате злонамеренных и не злонамеренных действий. Цель данного модуля - вооружить студентов факультета компьютерной безопасности безопасности с рядом стратегий по защите и охране информационных систем в организации. Содержание конспекта: Фильтрация на прикладном уровне: Системы обнаружения вторжений и системы предотвращения вторжений. Системы Тестирование на проникновение: Введение в тестирование на проникновение веб-приложений. Применение существующих методологии тестирования веб-приложений на проникновение.

Криптография является центральным компонентом кибербезопасности, а именно основной техникой для достижения конфиденциальность данных при передаче и хранении, а также поддержка других свойств безопасности таких как целостность и неотказуемость. Данный модуль предназначен для изучения ряда актуальных в настоящее время шифрования, включая протоколы, для достижения многих важных свойств безопасности. Это включает пересмотр математики, которая лежит в основе многих методов шифрования, таких как RSA. Модуль Модуль будет организован в виде серии лекций, посвященных принципам различных методов шифрования и их общему контексту, а также лабораторных занятий, на которых студенты будут работать с примерами этих методов и изучать творческие методы. примеры этих методов и изучать творческие техники криптоанализа. Примерный учебный план: Контекст и использование шифрования для достижения кибербезопасности Исторические методы шифрования (Цезарь, Виженере, Энигма, ...) и основы криптоанализа (частотный анализ) Основы шифрования: модели атак, XOR, одноразовый блокнот и его свойства Методы и стандарты симметричного (блочного) шифрования Способы вычисления для распределение ключей Принципы асимметричного шифрования и шифрования с открытым ключом RSA и лежащая в его основе математика Принципы хэш-функций и цифровых подписей Состояние техники криптография: размеры ключей, методы

В этом модуле рассматриваются два самых успешных метода в области искусственного интеллекта. Содержание: Введение в нечеткую логику; Понятия неопределенности и неточности; Понятие нечеткого множества; Основные операции над нечеткими множествами; Пересечение союза; Дополнение нечетких систем; Приложения нечеткой логики Мамдани Сугено; Использование Matlab для разработки нечетких систем; Введение в системы, основанные на знаниях (KBS); Природа знаний; Основные компоненты KBS; История KBS; Представление знаний (сравнение между обычной KBS и нечеткой системой).

В этом модуле будут представлены и изучены инструменты и методы исследования двух различных типов цифровых артефактов. Как правило, типы расследования будут охватывать смесь криминалистики "мертвых ящиков", а также технологии мобильных телефонов. Кульминацией модуля станет сценарий реалистичного инцидента, в котором будут подчеркнет изученные технологии. Сценарий будет сфокусирован на использовании инструментов для сохранению и анализу данных, а также управлению целостностью доказательств, в то время как результаты будут представлены широкой аудитории. будут представлены неспециалистам.

Модуль предоставляет студенту возможность изучить концепции этики, конфиденциальности и защиты данных в контексте ИТ, ИБ, информационных систем бизнеса и других смежных дисциплин; вовлекает студентов в критическое рассмотрение основополагающих этических вопросов и вопросов социальной ответственности, связанных с достижениями в области ИКТ. Целями модуля являются: повышение осведомленности об этических дилеммах, которые ежедневно возникают в работе специалиста по информационным системам; осмысление и оттачивание процессов, которые используются для принятия решений в контексте вычислительной техники в бизнесе, и улучшение понимания этого процесса; понимание теоретических и прикладных основ этической практики в компьютерной профессии. Модуль интенсивно опирается на исследовательскую деятельность Центра вычислительной техники и социальной ответственности.

В модуле рассматривается разработка и реализация веб-приложения с максимальной возможностью снижения вероятности несанкционированного доступа к информации. Изучение данного модуля требует понимания наиболее распространенных форм атак на основе браузера и методов кодирования, которые могут быть использованы для защиты от них. В модуле также рассматривается получение доступа к информации и представление ее из удаленных источников через протоколы веб-сервисов. Наиболее распространенным языком веб-разработки и, следовательно, языком выбора для модуля является PHP, хотя он может быть заменен другими языками веб-разработки, такими как Scala, Ruby или Python

Модуль обеспечивает всесторонний анализ проблем и решений, встречающихся в современных сетях, и охватывает коммуникационный стек (физический, канальный и сетевой уровни). Модуль имеет сильную ориентацию на программное обеспечение и алгоритмы. В ходе лабораторных работ и учебных занятий будут использоваться технологии Cisco (маршрутизаторы и коммутаторы Cisco, трассировщик пакетов Cisco). Содержание: 1.Вводный материал, различные методы обнаружения и исправления ошибок, например, циклическая проверка избыточности (CRC), механизм скользящего окна. 2. Вопросы доставки подсетей: Адресация, маршрутизация, IPv4 и IPv6, MAC коммутация и протокол разрешения адресов (ARP); протоколы/алгоритмы маршрутизации (RIP, OSPF); Другие протоколы третьего уровня, IPv6, DHCP, NAT. 3. Проблемы доставки из конца в конец: Доставка и задержка, надежность сети, интерпретация и прозрачность и безопасность. 4. PPP и Ethernet как примеры протоколов второго уровня, WAN и LAN, виртуальные локальные сети (VLAN) и безопасность портов

Поиск данных все еще остается во многом новой, развивающейся областью, но уже нашла множество применений и становится необходимым в современном конкурентном мире бизнеса. Поиск данных предполагает извлечение значимой информации и знаний из огромного количества данных, чтобы помочь нам принимать обоснованные решения. Цель данного модуля - рассмотреть доступные методы извлечения важной информации из больших массивов данных; обсудить методы, а также то, когда и как их эффективно использовать. В модуле используется инструмент интеллектуального анализа данных SAS Enterprise Miner. SAS - это комплексный пакет программного обеспечения для управления данными, который сочетает в себе возможности ввода и манипулирования данными с подготовкой отчетов, графическим отображением и статистическим моделированием.

Данный модуль предназначен для обучения последним достижениям в знаниях в кибербезопасности, в частности, навыкам анализа последних угроз и обнаруженных уязвимостей, а также инструментам для их анализа и восстановления после атак. Модуль будет организован в виде серии лекций, посвященных принципам обнаружения новых знаний, связанных с недавними атаками, а также исследовательских семинаров под руководством студентов, в ходе которых обучающиеся будут исследовать и представлять самые современные темы безопасности и анализ последних инцидентов. Ориентировочные темы могут включать: - Технические аспекты, например, недавно возникшие важные вопросы безопасности промышленных систем управления системы (ICS), безопасность систем диспетчерского контроля и сбора данных (SCADA) и Интернета вещей (IoT). Вещей (IoT) - Соображения бизнеса, например, инвестиции в безопасность и выбор средств контроля или - юридические соображения.

Вредоносное ПО пользуется статусом доминирующей угрозы в современных компьютерах. Данный модуль предназначен для обучения практическим методам анализа вредоносных программ. Программа обучения будет включать в себя как динамический и статический анализ широкого спектра различных артефактов вредоносного ПО, охватывающих разнообразные категории вредоносного ПО. Обучение также будет включать методы, используемые для обратного анализа вредоносного ПО, которое обфускации для предотвращения анализа.

Промышленные системы управления повсеместно распространены в современной жизни, контролируя большую часть нашей критической национальной инфраструктуры. инфраструктуры, определенных правительством, таких как водоснабжение, электроснабжение и телекоммуникации. В силу особенностей этих систем большинство из них содержат компоненты, которые были разработаны до появления Интернета и поэтому не имеют встроенной системы безопасности. В прошлом воздушные зазоры и безопасность через неясность логики системы управления были основными средствами защиты, обеспечивающими безопасность этих систем, однако теперь их недостаточно для защиты таких важных сетей. Поскольку системы часто могут находиться за сотни миль от центров управления, а объекты и устройства не всегда легко доступны для людей, все больше и больше все больше таких систем подключаются к Интернету. Это ставит новые задачи перед профессионалов в области кибербезопасности. Средства защиты, которые могут быть развернуты в корпоративной сети, не могут быть не могут быть реализованы в критически важном для безопасности пространстве ICS. Регулярное исправление также проблематично, инженеры не могут просто отключить отдельное устройство для установки исправления, а должны отключать целые системы, что приводит к потере значительных сумм дохода. значительные суммы упущенной выгоды. Этот модуль знакомит с областью ICS, с обзором сетей и протоколов, используемых в промышленности. сетей и протоколов, используемых в промышленности. Он охватывает все этапы цепочки поражения ИКС, от разведки, стратегии реагирования на инциденты и криминалистического анализа после инцидента.

Модуль знакомит с основными понятиями, лежащими в основе связи между удаленными узлами, и демонстрирует, как они реализуются в стеке TCP/IP. Модуль предоставляет всесторонний анализ проблем и решений, встречающихся в современных сетях, и охватывает коммуникационный стек (транспортный и прикладной уровни). Модуль фокусируется исключительно на очень высокоскоростных сетях, которые передают интегрированный мультисервисный трафик, такой как голос, видео и данные. Рассматриваются последние и новейшие разработки в области локальных и глобальных сетей, сетей MAN и WAN, как для фиксированных, так и для беспроводных сетевых технологий, и обсуждается роль, которую каждая из них может сыграть в обеспечении подходящей широкополосной внутри/интернет инфраструктуры. Содержание: 1)Проблемы доставки из конца в конец: Доставка и TCP, сетевой API, интерпретация и прозрачность; 2)Вопросы приложений: Приложения (например, BitTorrents, Client-Server Architecutre); 3) Вопросы управления: Безопасность и SSL, управление сетью и SNMP; 4) Методы обеспечения качества обслуживания (QoS); 5) Сети и протоколы сигнализации.

В этом модуле дается обзор методов анализа данных и их последствий для бизнеса. Аналитика больших данных - это процесс сбора, хранения и доступа к большим объемам неструктурированных разнородных данных с целью выявления полезных закономерностей, тенденций и корреляций. Большие данные отличаются от традиционного представления о наборе данных так называемыми "большими V" (Volume, Variety, Velocity и Veracity), когда современные вычислительные системы позволяют предприятиям, правительствам и ученым быстро собирать огромное количество неструктурированных данных. Анализируя бизнес-кейсы и проводя практические эксперименты с данными, студенты изучат, как организации используют новые ресурсы данных для разработки и реализации новых бизнес-идей, инновационного процесса создания стоимости и трансформации отношений с клиентами и другими заинтересованными сторонами.

В этом модуле будут представлены инструменты и методы исследования двух различных типов цифровых артефактов. Типы артефактов могут варьироваться от года к году, но в целом они будут включать в себя смесь современных и новых/передовых технологий. Кульминацией модуля станет сценарий реалистичного инцидента. инцидента, в котором будут подчеркнуты изученные технологии. Сценарий будет сосредоточен на использовании инструментов для сохранения и анализа данных, а также управления целостностью доказательств, в то время как результаты будут представлены как технической, так и руководящей аудитории.

Проект выпускного курса позволяет студентам выполнить индивидуальный проект по утвержденной теме, представляющей интерес, в котором рассматриваются важные проблемы, связанные с вычислительной техникой и информационными системами, относящиеся к программе обучения. Проект дает возможность студентам интегрировать многие темы программы обучения и расширить свою работу за пределы преподаваемых элементов посредством исследований и самообучения. Результатом работы будет основной отчет, который должен быть хорошо структурирован и включать все необходимые элементы.

Модуль дает основательную базу в быстро развивающейся области внешних веб-технологий и дизайна интерфейсов, охватывая: 1. Основные принципы дизайна; 2. Информационную архитектуру; 3. Удобство и доступность. Эта захватывающая область развивается благодаря последним достижениям в трех основных технологиях: - языки разметки, с текущими и предстоящими изменениями в HTML5 и CSS3; - производители браузеров и разработчики продвигают стандарты вперед; - расширение сферы развития Javascript, включая синтаксис ES6. Веб-приложения улучшают "веб-сайт, управляемый базой данных" с помощью браузерных "приложений", взаимодействующих с внутренними данными, разработанных для равного доступа через мобильные и другие экранные устройства. Данный модуль посвящен фронтенд-части этого подхода. Содержание: 1. Принципы проектирования и пользовательский опыт; 2. Информационная архитектура; 3. Юзабилити, доступность и WAIS; 4. HTML5, CSS3 и семантическая разметка; 5. Современный JavaScript и его контекст; 6. Веб-языки для мобильной разработки; 7. JSON как формат данных; 8. Контроль версий с помощью GIT (и GitHub).

Тестирование на проникновение в веб-приложения направлено на обнаружение уязвимых мест в веб-приложениях; помогает гарантировать, что большинство известных уязвимостей будет обнаружено и меры по их устранению будут приняты до того, как возникнут потенциально катастрофические последствия. Содержание: Оценка уязвимостей и базы данных: основы теории распространенных уязвимостей; Методологии пентестинга: анализ современных методологий, используемых специалистами по кибербезопасности; Планирование и составление плана: понимание юридических требований и последствий составления плана; Методы тестирования: проведение теста на проникновение против уязвимых веб-приложений; Отчетность: создание технического отчета для клиента, подвергшегося пентесту.

Модуль развивает навыки выбора подходящей базы данных для приложения с точки зрения бизнеса для удовлетворения заявленных требований с использованием реалистичных сценариев, а также способность анализировать полуструктурированные данные и выбирать подходящую структуру хранения. Модуль развивает навыки проектирования баз данных и поиска данных с использованием различных сложных структур данных и программирования NoSQL, включая методы агрегирования. Кроме того, в модуле рассматриваются передовые концепции и теория баз данных, такие как параллелизм и восстановление, свойства ACID, распределенные системы баз данных, репликация, шардинг и теорема CAP. Модуль опирается на концепции и практическую работу, проделанную в таких модулях, как IMAT1215, IMAT2428 или CTEC2701, которые касаются проектирования и реализации реляционных баз данных, и обеспечивает основу для получения продвинутых навыков управления базами данных в промышленности и дальнейших исследований на уровне магистратуры, связанных с базами данных и добычей данных

Модуль сосредоточен на правовом и профессиональном контексте кибербезопасности, программной инженерии, информатики и цифровой криминалистики и при этом рассматривает правовые рамки, правовые и профессиональные обязанности инженера-программиста, системного менеджера, специалиста по компьютерной криминалистике и безопасности. В модуле рассматривается британское и международное законодательство, влияющее на кибербезопасность, цифровую инженерию, управление системами и цифровую криминалистику.

Функциональное программирование (ФП) - это зрелая парадигма разработки программного обеспечения, которая широко используется для обучения и исследований и исторически нашла нишевое применение в коммерции и промышленности. Студенты получат практический опыт использования современного языка программирования для решения практической задачи с использованием методов ФП. Содержание: 1. Фундаментальные понятия, включая a. ламбды, b. функции высшего порядка, c. списки (потоки), d.полиморфизм; 2. Программирование с использованием списков (потоков), включая a. сборщики и коллекторы b. карты и фильтры c. сокращение d. строгость и лень e. последовательное и параллельное; 3. Современные функциональные модели проектирования (Общие модели вычислений существуют для использования функциональных возможностей современных языков - они часто значительно отличаются от традиционных, императивных и ОО моделей проектирования).

Разбирается в коммерческом и экономическом контексте разработки системы, включая основные фазы жизненного цикла; роли основных организационных функций бизнес-организации; организационную культуру, политику и стратегии оценки рисков кибербезопасности и управления рисками

Разрабатывает компоненты аппаратно-программных комплексов и баз данных, используя современные инструментальные средства и технологии программирования; применяет методы и средства разработки конфигурации в среде 1С для решения прикладных задач

Проводит судебную экспертизу путем сбора, обработки и сохранения цифровых доказательств на устройстве Windows

Применяет операционные системы Linux для различных сценариев развертывания, таких как сервер, работающий сервер, работающий в DMZ или настольная рабочая станция в корпоративной среде

Проводит тестирование на проникновение, понимает, как правильное и своевременное внедрение технологий фильтрации на уровне приложений может повысить безопасность и сохранить целостность информации организации

Применяет глубокие знания основных методов шифрования в различных контекстах кибербезопасности; анализирует и интерпретирует цифровые доказательства из различных источников и представляет результаты как руководящей, так и технической аудитории

Разрабатывает веб-приложения и функциональные программные обеспечения с должным учетом коммерчески признанных стандартов и методов программирования, невосприимчивых к наиболее распространенным веб-атакам. Владеет концепцией, инструментами и методами распознавания вредоносных программ Windows и общими элементами анализа вредоносного ПО. Различает реальные образцы вредоносного ПО, зараженные образы памяти и визуальные диаграммы

Определяет и применяет различные техники чтения; самостоятельно излагает и представляет четко и логично идеи и информацию; применяет критическое суждение для определения языка проблем и решений в академических текстах; демонстрирует свою способность использовать этот язык в письменной речи (эссе), а также свою компетентность в извлечении и применении ключевой информации из различных академических контекстов для соответствующих дебатов и анализа

Оценивает значение законов, стандартов, руководящих принципов, процедур и ограничений, влияющих на профессиональную деятельность. Имеет представление об основных закономерностях и противоречиях, возникающих при попытке сочетания экономических, экологических, социальных и правовых интересов общества; разбирается в инновационных составляющих устойчивого развития.

Проводит мониторинг, анализ и контроль защищенности информации, определяет угрозы, уязвимость, новые риски в области цифровой безопасности; подбирает необходимые подходы и методы анализа проблем безопасности, а также модифицирует существующие и разрабатывает новые, в зависимости из задач конкретного случая

Имеет представление о принципах построения аппаратно-программных средств мультисервисных сетей и их характеристиках; знает архитектуру, протоколы и интерфейсы сетей доступа; критически оценивает различные сетевые технологии с точки зрения принципов проектирования для развертывания в мультисервисных сетях

Распознает, контекстуализирует и применяет этические аргументы в случаях, имеющих отношение к вычислительной технике. Разбирает текущие теоретические вопросы нечеткой логики и систем, основанных на знаниях

Конструирует и работает с теоретико-множественными математическими объектами и реализует проект базы данных с помощью реляционной системы управления базами данных с учетом особенностей использования в бизнесе, целостности информации и информационной безопасности

Определяет необходимые предпосылки для применения системы интеллектуального анализа данных и обсуждает ограничения методов интеллектуального анализа данных в отношении данных и методов в контексте бизнес-проблемы. Определяет, анализирует, проектирует и реализует компьютерные программы, а также применяет возможности информационных технологий и ПО в ИТ предпринимательстве

Формирует и демонстрирует уважительное и бережное отношение к культурным ценностям, анализирует и оценивает исторические события; понимает современные тенденции развития научных знаний и актуальные методологические и философские проблемы естественных наук, противоречия и социально-экономические последствия процессов глобализации; формирует антикоррупционную культуру, основы гражданского права; стимулирует мотивацию к поведению, соответствующему нравственно-правовым нормам