Лаборатория Программно-аппаратных средств защиты информации

Лаборатория является материальной основой изучения следующих дисциплин: «Введение в профессию»; «Основы информационной безопасности»; «Криптографические протоколы»; «Безопасность операционных систем»; «Безопасность систем баз данных»; «Безопасность компьютерных сетей»; «Администрирование средств защиты информации в компьютерных системах и сетях»; «Обеспечение безопасности персональных данных в информационных системах»; «Аналитика DLP-систем».

Лаборатория обеспечивает выполнение лабораторных работ, проведение учебных практик, подготовку курсовых и выпускных квалификационных работ, а также предназначена для развития у обучающихся практических навыков защиты информации, безопасного использования программных и аппаратных средств в сетях и системах связи, администрирования средств защиты информации в компьютерных системах и сетях. В помещении лаборатории также проводятся лекционные и практические занятия, проходят научно-технические семинары.

Лаборатория оснащена современными антивирусными программными комплексами, аппаратными средствами аутентификации пользователей, программно-аппаратными комплексами защиты информации, включающими, в том числе, средства криптографической защиты информации, средства анализа защищенности компьютерных сетей, аппаратно-программные средства управления доступом к данным, стенды для изучения проводных и беспроводных компьютерных сетей, включающими абонентские устройства, коммутаторы, маршрутизаторы, средства анализа сетевого трафика, межсетевые экраны, средства обнаружения компьютерных атак.

Лабораторные работы выполняются на физическом и виртуальном оборудовании. Виртуальные стенды построены с применением сертифицированного программного обеспечения крупнейших профильных компаний страны:

• системы защиты данных и инфраструктуры серверов и рабочих станций «Secret Net Studio»;
• средства микросегментации и защиты жизненного цикла виртуальных машин «vGate R2 Enterprise Plus»;
• многофункционального межсетевого экрана «Континент»;
• системы защиты информации накладного типа для автономных и сетевых АРМ «Dallas Lock 8.0-К»;
• DLP-системы «Сёрч Информ КИБ», «СёрчИнформ SIEM»;
• системы комплексного анализа защищенности «Сканер-ВС»;
• комплекса межсетевого экранирования и обнаружения вторжений «Рубикон»;
• системы сбора, регистрации и анализа событий «KOMRAD Enterprise SIEM»

В целях отработки навыков и умений, необходимых для подготовки студентов к соревнованиям по кибербезопасности по типу Capturethe Flag (CTF), а также хакатонам по информационной безопасности, в лаборатории развернуты виртуальные машины для знакомства с такими инструментами как Kali Linux, Metasploit, Maltego и др.

В учебном процессе по основным и дополнительным образовательным программам активно используется система предотвращения утечек информации DLP (Data Loss Prevention) Российской компании Серч Информ. DLP-системы стали необходимым, уже обыденным инструментом в арсенале корпоративных служб информационной безопасности. DLP-системы проводят анализ всей информации: исходящей, входящей и циркулирующей внутри компании, а также анализируют, что это за информация и в случае, если она критичная и отправляется для соответствующего изучения и анализа - блокирует передачу и/или уведомляет об этом ответственного сотрудника. Лаборатория оснащена современными компьютерами с установленными специализированными программными комплексами, позволяющими: проводить сетевое сканирование, анализировать трафик и содержание сетевых пакетов, проводить анализ криптографических протоколов, исследовать стойкость парольной защиты, имитировать уязвимости, составлять отчеты об информационных инцидентах и др.