Магистратура
2019/2020
Теоретические аспекты безопасности компьютерных систем
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Статус:
Курс по выбору (Управление информационной безопасностью)
Направление:
38.04.05. Бизнес-информатика
Кто читает:
Кафедра информационной безопасности
Где читается:
Высшая школа бизнеса
Когда читается:
1-й курс, 2-4 модуль
Формат изучения:
без онлайн-курса
Преподаватели:
Ковалев Олег Петрович
Прогр. обучения:
Управление информационной безопасностью
Язык:
русский
Кредиты:
5
Контактные часы:
64
Программа дисциплины
Аннотация
Задача курса связана с необходимостью получения учащимися знаний, навыков и компетенции в сфере: определения организационных целей и стратегий защиты ИТ; определения организационных требований защиты ИТ; идентификации и анализа угроз активам ИТ в пределах организации; обнаружения инцидентов и реагирование на них. В результате изучения курса студент должен знать: современную постановку задачи защиты информации; основные угрозы информационной безопасности; основы построения комплексной системы информационной безопасности; модели управления доступом к ресурсам; иметь представление о: назначении, задачах и средствах защиты информации на объекте информатизации; порядке организации работы с автоматизированными информационными системами с учетом аспектов информационной безопасности уметь: определять угрозы объекту информатизации; организовывать мероприятия по защите информации на объекте информатизации.
Цель освоения дисциплины
- Целями освоения дисциплины ««Теоретические аспекты безопасности компьютер-ных систем» является получение знаний и выработка компетенций в области определения политики информационной безопасности на предприятии/в организациях
Планируемые результаты обучения
- Постановка задачи защиты персональных данных. Концептуально-эмпирический подход к обеспечению информационной безопасности.
- Угрозы нарушения целостности. Угрозы нарушения доступности. Происхождение угроз. Предпосылки появления угроз.
- Субъектно-объектная модель компьютерной системы в механизмах и процессах коллективного доступа к информационным ресурсам. Формальные модели без-опасности.
- Простая аутентификация. Парольные системы аутентификации, риски парольной аутентификации, типовые атаки на пароль, методы борьбы с ними.
Содержание учебной дисциплины
- Безопасность информационных систем. Основные понятия и определения.Введение в дисциплину. Значимость компьютерных технологий в современном мире. Инциденты безопасности, предпосылки к их возникновениям и актуальность проблемы обеспечения компьютерной безопасности. Современная постановка задачи защиты информации. Понятие информационной безопасности. Основные составляющие информационной безопасности. Многомерность проблемы обеспечения информационной безопасности.
- Угрозы безопасности в компьютерных системах. Политики безопасности.Понятие угрозы безопасности информации. Системная классификация угроз. При-знаки классификации возможных угроз информационной безопасности. Угрозы нарушения конфиденциальности.
- Теоретические аспекты защиты от несанкционированного доступа. Модели безопасности в контексте управления доступомВведение в проблему защиты от НСД. Понятие несанкционированного доступа к информации. Объекты доступа и субъекты доступа. Защита АС от НСД и защита СВТ от НСД как взаимосвязанные задачи решения проблемы защиты от НСД к информации.
- . Идентификация, аутентификация и авторизация пользователя.Понятие идентификации, аутентификации и авторизации. Их взаимосвязь между собой и с процедурой администрирования действий пользователя. Классификация аутентификации по методам отождествления.
Элементы контроля
- посещение лекций и семинарских занятий
- подготовка заданий и написание контрольных работ
- сдача письменного экзамена
Промежуточная аттестация
- Промежуточная аттестация (4 модуль)0.3 * подготовка заданий и написание контрольных работ + 0.3 * посещение лекций и семинарских занятий + 0.4 * сдача письменного экзамена
Список литературы
Рекомендуемая основная литература
- Компьютерные системы. Архитектура и программирование : взгляд программиста, Брайант, Р. Э., 2005
Рекомендуемая дополнительная литература
- Суэмацу Ё. - Микрокомпьютерные системы управления. Первое знакомство - Издательство "ДМК Пресс" - 2010 - 256с. - ISBN: 978-5-94120-214-0 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/61002
- Тарков М.С. - Нейрокомпьютерные системы - Национальный Открытый Университет "ИНТУИТ" - 2016 - 170с. - ISBN: 5-9556-0063-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/100268