Бакалавриат
2019/2020
Информационная безопасность
Статус:
Курс по выбору
Направление:
38.03.05. Бизнес-информатика
Когда читается:
4-й курс, 2 модуль
Язык:
русский
Кредиты:
4
Контактные часы:
46
Программа дисциплины
Аннотация
Дисциплина «Информационная безопасность» рассматривается как часть информационного обеспечения управления организацией. В процессе освоения дисциплины изучается влияние информационной безопасности на экономику бизнеса, управление информационной безопасностью как необходимая часть стратегического управления организацией, рассматриваются объекты и субъекты информационной безопасности, задачи информационной безопасности как задачи бизнеса.
Цель освоения дисциплины
- Цель освоения дисциплины «Информационная безопасность» является получение студентами базовых теоретических и практических знаний в области информационной безопасности для: - понимания роли информационной безопасности в стратегии развития организа-ции и в ее повседневной деятельности, - оценки ресурсных затрат, необходимых для обеспечения приемлемого уровня информационной защищенности организации.
Планируемые результаты обучения
- Знать: • цели и задачи обеспечения информационной безопасности организации, • основы законодательных актов в сфере информационной безопасности, • основные средства по обеспечению информационной безопасностью, • базовые концепции управления информационной безопасностью
Содержание учебной дисциплины
- Введение. Роль информационной безопасности в управлении организациейИнформационная безопасность как часть информационного обеспечения управления организацией. Влияние информационной безопасности на экономику бизнеса в эпоху глоба-лизации. Управление информационной безопасностью как необходимая часть стратегиче-ского управления организацией. Объекты и субъекты информационной безопасности. Задачи информационной безопасности как задачи бизнеса.
- Угрозы в сфере информационной безопасности. Понятие риска и его оценкиПонятие угроз в сфере информационной безопасности. Модели угроз. Понятие рис-ка. Определение уровня приемлемого риска для организации. Оценка рисков. Затраты на обеспечение информационной безопасности. Модель возврата инвестиций в обеспечение информационной безопасности. Коэффициент ROSI. Построение системы управления ин-формационной безопасностью на основе рисков.
- Нормативно-правовое регулирование в области информационной безопасностиОсновные понятия нормативно-правового регулирования в РФ. Классификация информация с точки зрения информационной безопасности. Аттестация и сертификация. Законодательное регулирование. Примеры международного законодательства в об-ласти информационной безопасности. Структура организаций государства в области информационной безопасности. Орга-низации в РФ. Цели и зоны ответственности. Влияние на повседневную деятельность ком-паний. Государственные и международные организации за рубежом. Их роль и влияние на деятельность компаний.
- Стандарты в области обеспечения информационной безопасностиОбщие вопросы стандартизации в области информационной безопасности. Российские стандарты в области информационной безопасности. Российские системы сертификации. Международные стандарты в области информационной безопасности. Общие Крите-рии. Системы сертификации на соответствие международным стандартам. Соотношение российских и международных систем сертификации. Перспективы гар-монизации.
- Основные средства обеспечения информационной безопасностиКлассификация средств обеспечения информационной безопасности. Антивирусные и антишпионские средства. Средства против спама. Межсетевые экраны. Виртуальные част-ные сети. Аутентификация, авторизация и средства управления доступом. Криптографиче-ские средства. Средства обнаружения атак. Аудит и консалтинг в сфере информационной безопасности. Рынок средств обеспечения информационной безопасности. Тренды рынка. Основные компании российского рынка средств обеспечения информационной безопасности. Ос-новные компании зарубежного рынка.
- Управление информационной безопасностью в повседневной деятельности организацииПолитика информационной безопасности организации. Разработка политики. Взаи-модействие организационных структур внутри организации. Основные направления обеспечения политики информационной безопасности. Обес-печение информационной безопасности периметра. Противодействие атакам. Мониторинг состояния информационной системы. Роль обновления ПО и баз данных сигнатур. Средства мониторинга. Анализ инцидентов нарушений информационной безопасности. Что делать в чрезвычайных ситуациях нарушения информационной безопасности.
Список литературы
Рекомендуемая основная литература
- Медведев В.А. - Информационная безопасность. Введение в специальность (для бакалавров) + еПриложение:Тесты. Учебник - КноРус - 2019 - 144с. - ISBN: 978-5-406-06590-7 - Текст электронный // ЭБС BOOKRU - URL: https://book.ru/book/930545
Рекомендуемая дополнительная литература
- Бабаш А.В., Баранова Е.К., Мельников Ю.Н. - Информационная безопасность. Практикум (+CD) (для бакалавров) - КноРус - 2016 - 131с. - ISBN: 978-5-406-04870-2 - Текст электронный // ЭБС BOOKRU - URL: https://book.ru/book/918700
- Ищейнов В.Я. - Информационная безопасность и защита информации: словарь терминов и понятий - Русайнс - 2019 - 226с. - ISBN: 978-5-4365-3184-7 - Текст электронный // ЭБС BOOKRU - URL: https://book.ru/book/932909