• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Магистратура 2019/2020

Безопасность вычислительных систем и компьютерных сетей

Статус: Курс по выбору (Компьютерные системы и сети)
Направление: 09.04.01. Информатика и вычислительная техника
Когда читается: 2-й курс, 1, 2 модуль
Формат изучения: Full time
Прогр. обучения: Компьютерные системы и сети
Язык: русский
Кредиты: 5

Программа дисциплины

Аннотация

Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей. Студенты получают знания по основным требованиям нормативно- правовой базы информационной безопасности к защите корпоративных информационных систем и их компонентов от несанкционированного доступа к информации, программных средств скрытого информационного воздействия, утечки информации по техническим каналам, порядку и методикам проведения оценки информационной безопасности.
Цель освоения дисциплины

Цель освоения дисциплины

  • Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей.
Результаты освоения дисциплины

Результаты освоения дисциплины

  • Знает основные угрозы информации.
  • Знает основные классы методов и средств защиты информации. Знает основные классы методов и средств защиты информации.
  • Формулирует основные рекомендации по повышению уровня защиты информации на основе нормативно-правовой базы.
  • Формулирует основные рекомендации по защите информации для конкретного объекта. Аргументированно обосновывает или указывает недостатки проекта защиты информации для конкретного объекта.
  • Аргументированно оценивает степень обеспечения защиты информации.
  • Аргументированно оценивает степень обеспечения защиты информации от вредоносных программ.
  • Аргументированно оценивает степень обеспечения защиты информации объектов информатизации.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение – Информационные системы, Безопасность корпоративных информационных систем, основные понятия, методологии безопасности.
  • Организационно-методологические основы оценки информационной безопасности.
  • Нормативно-правовая база информационной безопасности корпоративных информационных систем
  • Оценка выполнения требований по обеспечению защиты от несанкционированного доступа к информации в корпоративных информационных системах.
  • Оценка выполнения требований к процессам системы управления информационной безопасностью (СУИБ).
  • Оценка выполнения требований к организационно-правовому обеспечению применения средств защиты информации.
  • Оценка выполнения требований по обеспечению защиты информации от вредоносных программ.
  • Оценка выполнения требований по обеспечению информационной безопасности компонентов корпоративных информационных систем.
  • Оценка выполнения требований безопасности информации объектов информатизации.
Элементы контроля

Элементы контроля

  • неблокирующий Created with Sketch. Практические занятия 1
  • неблокирующий Created with Sketch. Практические занятия 2
  • блокирует часть оценки/расчета Created with Sketch. Экзамен 1
  • блокирует часть оценки/расчета Created with Sketch. Экзамен 2
Промежуточная аттестация

Промежуточная аттестация

  • Промежуточная аттестация (1 модуль)
    0.5 * Практические занятия 1 + 0.5 * Экзамен 1
  • Промежуточная аттестация (2 модуль)
    0.5 * Практические занятия 2 + 0.5 * Экзамен 2
Список литературы

Список литературы

Рекомендуемая дополнительная литература

  • Организация и технологии защиты информации : обнаружение и предотвращение информационных атак в автоматизированных системах предприятий: учеб. пособие, Сердюк В. А., 2011