• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Специалитет 2019/2020

Управление информационной безопасностью

Лучший по критерию «Полезность курса для Вашей будущей карьеры»
Статус: Курс по выбору (Компьютерная безопасность)
Когда читается: 5-й курс, 2, 3 модуль
Формат изучения: без онлайн-курса
Специальность: 10.05.01. Компьютерная безопасность
Язык: русский
Кредиты: 4
Контактные часы: 32

Программа дисциплины

Аннотация

Данная дисциплина относится к вариативной профильной части Профессионального цикла (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Информатика, Языки программирования, Теория вероятностей и математическая статистика, Методы программирования, Методы анализа данных. Результаты освоения дисциплины используются в дальнейшем при изучении таких дисциплин, как Защита серверов и рабочих станций, Криптографические протоколы, Методы синтеза и анализа современных криптографических алгоритмов.
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование у обучающихся навыков, необходимых для разработки политики безопасности организации
  • Формирование у обучающихся навыков, необходимых для разработки и обоснования моделей безопасности компьютерной системы
  • Формирование у обучающихся навыков, необходимых для обоснования и выбор а рационального решения по уровню обеспечения защищенности компьютерной системы с учетом заданных требований
Планируемые результаты обучения

Планируемые результаты обучения

  • Умеют анализировать структуру информационных систем и информационных потоков
  • Знают угрозы безопасности информации, понятие политики безопасности и их типы
  • Умеют оценивать риски информационной безопасности и вероятности реализации угроз
  • Знают систему управления ИБ, модель СУИБ и частный менеджмент
  • Умеют разрабатывать политику безопасности организации, знают ее основные принципы
  • Знают понятие инцидента ИБ, умеют оценивать последствия
  • Знают основные положения отечественных и международных стандартов в области ИБ
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Анализ объекта защиты
    Постановка задачи. Анализ структуры информационной системы. Анализ информационных потоков
  • Модели угроз и модели нарушителя
    Понятие угроз и их источники. Каналы утечки информации и методы оценки их информативности. Методика определения угроз. Неформальные модели нарушителя
  • Оценка рисков нарушения информационной безопасности
    Понятие риска информационной безопасности. Методы оценки рисков. Оценка вероятности реализации угроз. Методы оценки стоимости активов
  • Система управления информационной безопасностью
    Понятие проблемы управления информационной безопасностью. Цикл PDSA. Модель СУИБ. Частный менеджмент СУИБ. Сертификация СУИБ
  • Политика информационной безопасности
    Понятие политики информационной безопасности организации. Принципы разработки политики информационной безопасности. Роль руководства организации и службы обеспечения информационной безопасности
  • Управление инцидентами информационной безопасности
    Понятие инцидента информационной безопасности. Классификация инцидентов информационной безопасности. Оценка последствий инцидентов информационной безопасности
  • Стандарты управления информационной безопасностью
    Международные стандарты информационной безопасности. Группа стандартов по информационной безопасности ISO 27000. Обработка инцидентов информационной безопасности. Аудит информационной безопасности. Рекомендации по защите. Лучшие практики обеспечения информационной безопасности
Элементы контроля

Элементы контроля

  • неблокирующий Контрольная работа
  • неблокирующий Тест
  • неблокирующий Аудиторная активность
  • неблокирующий Экзамен
    Экзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/809). Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
Промежуточная аттестация

Промежуточная аттестация

  • Промежуточная аттестация (3 модуль)
    0.16 * Аудиторная активность + 0.16 * Контрольная работа + 0.16 * Тест + 0.52 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Pérez González, D., Trigueros Preciado, S., & Solana-González, P. (2019). Organizational practices as antecedents of the information security management performance. https://doi.org/10.1108/ITP-06-2018-0261
  • Основы информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
  • Тумбинская М.В., Петровский М.В. - Комплексное обеспечение информационной безопасности на предприятии: учебник - Издательство "Лань" - 2019 - 344с. - ISBN: 978-5-8114-3940-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/125739

Рекомендуемая дополнительная литература

  • Tsaregorodtsev, A. V., Lvovich, I. Y., Shikhaliev, M. S., Zelenina, A. N., & Choporov, O. N. (2019). Information Security Management for Cloud Infrastructure. International Journal on Information Technologies & Security, 11(3), 91–100.
  • Жукова, М. Н. Управление информационной безопасностью. Ч. 2. Управление инцидентами информационной безопасности [Электронный ресурс] : учеб. пособие / М. Н. Жукова, В. Г. Жуков, В. В. Золотарев. - Красноярск : Сиб. гос. аэрокосмич. ун-т, 2012. - 100 с. - Режим доступа: http://znanium.com/catalog/product/463061
  • Основы управления рисками информационной безопасности : учебное пособие, Кабанов, А. С., 2012