Безопасность вычислительных систем и компьютерных сетей

Магистратура 2020/2021

Статус: Курс по выбору (Компьютерные системы и сети)

Направление: 09.04.01. Информатика и вычислительная техника

Кто читает: Департамент компьютерной инженерии

Где читается: Московский институт электроники и математики им. А.Н. Тихонова

Когда читается: 2-й курс, 1, 2 модуль

Формат изучения: без онлайн-курса

Преподаватели: Акатов Максим Сергеевич

Прогр. обучения: Компьютерные системы и сети

Язык: русский

Кредиты: 5

Контактные часы: 48

Полная версия программы учебной дисциплины

Аннотация

Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей. Студенты получают знания по основным требованиям нормативно- правовой базы информационной безопасности к защите корпоративных информационных систем и их компонентов от несанкционированного доступа к информации, программных средств скрытого информационного воздействия, утечки информации по техническим каналам, порядку и методикам проведения оценки информационной безопасности.

Цель освоения дисциплины

Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей.

Планируемые результаты обучения

Формулирует основные рекомендации по защите информации для конкретного объекта. Аргументированно обосновывает или указывает недостатки проекта защиты информации для конкретного объекта.
Знает основные классы методов и средств защиты информации. Знает основные классы методов и средств защиты информации.
Формулирует основные рекомендации по повышению уровня защиты информации на основе нормативно-правовой базы.
Знает основные угрозы информации.
Аргументированно оценивает степень обеспечения защиты информации.
Аргументированно оценивает степень обеспечения защиты информации от вредоносных программ.
Аргументированно оценивает степень обеспечения защиты информации объектов информатизации.

Содержание учебной дисциплины

Введение – Информационные системы, Безопасность корпоративных информационных систем, основные понятия, методологии безопасности.
Организационно-методологические основы оценки информационной безопасности.
Нормативно-правовая база информационной безопасности корпоративных информационных систем
Оценка выполнения требований по обеспечению защиты от несанкционированного доступа к информации в корпоративных информационных системах.
Оценка выполнения требований к процессам системы управления информационной безопасностью (СУИБ).
Оценка выполнения требований к организационно-правовому обеспечению применения средств защиты информации.
Оценка выполнения требований по обеспечению защиты информации от вредоносных программ.
Оценка выполнения требований по обеспечению информационной безопасности компонентов корпоративных информационных систем.
Оценка выполнения требований безопасности информации объектов информатизации.

Элементы контроля

Практические занятия 1
Практические занятия 2
Экзамен 1
Экзамен 2

Промежуточная аттестация

Промежуточная аттестация (1 модуль)
0.5 * Практические занятия 1 + 0.5 * Практические занятия 2
Промежуточная аттестация (2 модуль)
0.5 * Практические занятия 1 + 0.5 * Практические занятия 2

Программа дисциплины