Магистратура
2025/2026
Методология и стандартизация информационной безопасности
Статус:
Курс обязательный (Информационная безопасность в кредитно-финансовой сфере)
Кто читает:
Базовая кафедра Банка России
Где читается:
Общеуниверситетские кафедры
Когда читается:
2-й курс, 1, 2 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
6
Контактные часы:
40
Программа дисциплины
Аннотация
Курс посвящен вопросам методологического обеспечения процессов информационной безопасности в финансовых организациях. Рассмотрены вопросы разработки политик, методик, методологий в области обеспечения защиты информации, по вопросам управления риском информационной безопасности, обеспечения операционной надежности (киберустойчивости)
в финансовых организациях. Отдельное внимание уделяется обеспечению технологического суверенитета финансового рынка. Дисциплина разработана и реализуется при непосредственном участии специалистов Центрального банка Российской Федерации.
Цель освоения дисциплины
- Получение знаний и практических навыков по обеспечению информационной безопасности в финансовых организациях, включая разработку соответствующих политик и методик, управления рисками, применения стандартов и нормативных документов, а также оценку операционной надежности и устойчивости информационных систем. · Изучение методологических основ обеспечения информационной безопасности и стандартов информационной безопасности в Российской Федерации и финансовой сфере в частности; · Изучение принципов оценки степени соответствия защиты информации действующим национальным стандартам в области безопасности финансовых (банковских) операций; · Освоение методов управления риском информационной безопасности · Овладение навыками разработки политик, методик в сфере ИБ в финансовых организациях; · Формирование системного мышления при оценке защиты информации в финансовых организациях; · Знание основ законодательства в сфере стандартизации в Российской Федерации, основных документов по стандартизации и методических документов в области безопасности финансовых (банковских) операций; · Применение знаний при оценке риска информационной безопасности и контроля обеспечения защиты информации и операционной надежности в финансовых организациях; · Изучение подходов к проведению оценки риска использования иностранных информационных технологий.
Планируемые результаты обучения
- знает теоретические основы стандартизации в области управления риском информационной безопасности, защиты информации и операционной надежности финансовых организаций;
- перечисляет основные блоки мероприятий, направленных на снижение негативного влияние в результате реализации риска информационной безопасности;
- объясняет и обосновывает применение организационных и технических мер защиты информации и операционной надежности;
- применяет полученные знания при подготовке моделей угроз и нарушителя безопасности информации;
- оценивает состояние защиты информации и операционной надежности финансовых организаций;
- умеет применять на практике документы по стандартизации и методические документы в области безопасности финансовых (банковских) операций на различных этапах их жизненного цикла;
- владеть навыками проведения оценки риска использования иностранных информационных технологий;
- готов к решению задач по обеспечению защиты информации и операционной надежности (киберустойчивости)
Содержание учебной дисциплины
- Правовые основы и организационная структура стандартизации в Российской Федерации
- Обзор национальных и международных стандартов в области информационной безопасности
- Обзор национальных стандартов в области безопасности финансовых (банковских) операций
- Базовый состав мер по управлению риском информационной безопасности
- Базовый состав организационных и технических мер по защите информации
- Базовый состав организационных и технических мер по обеспечению операционной надежности
- Обзор методических документов Банка России в области безопасности финансовых (банковских) операций
- Основы проведение оценки риска использования иностранных информационных технологий
Элементы контроля
- Посещение занятий
- Рассмотрение кейсов (устный опрос) на занятиях
- Промежуточные тестирования
- Практические работы
- Экзамен
Промежуточная аттестация
- 2025/2026 2nd module0.1 * Посещение занятий + 0.3 * Практические работы + 0.2 * Промежуточные тестирования + 0.1 * Рассмотрение кейсов (устный опрос) на занятиях + 0.3 * Экзамен
Список литературы
Рекомендуемая основная литература
- Фомичёв, В. М. Криптографические методы защиты информации в 2 ч. Часть 1. Математические аспекты : учебник для вузов / В. М. Фомичёв, Д. А. Мельников ; под редакцией В. М. Фомичёва. — Москва : Издательство Юрайт, 2025. — 209 с. — (Высшее образование). — ISBN 978-5-9916-7088-3. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/560804 (дата обращения: 04.07.2025).
- Фомичёв, В. М. Криптографические методы защиты информации в 2 ч. Часть 2. Системные и прикладные аспекты : учебник для вузов / В. М. Фомичёв, Д. А. Мельников ; под редакцией В. М. Фомичёва. — Москва : Издательство Юрайт, 2025. — 245 с. — (Высшее образование). — ISBN 978-5-9916-7090-6. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/561432 (дата обращения: 04.07.2025).
Рекомендуемая дополнительная литература
- Лось, А. Б. Криптографические методы защиты информации для изучающих компьютерную безопасность : учебник для вузов / А. Б. Лось, А. Ю. Нестеренко, М. И. Рожков. — 2-е изд., испр. — Москва : Издательство Юрайт, 2025. — 424 с. — (Высшее образование). — ISBN 978-5-534-12474-3. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/560426 (дата обращения: 04.07.2025).