2020/2021
Защита информационной среды бизнеса от киберпреступлений и иных угроз
Статус:
Майнор
Кто читает:
Кафедра проблем безопасности
Где читается:
Институт проблем безопасности
Когда читается:
1, 2 модуль
Преподаватели:
Астафуров Евгений Александрович,
Макаров Александр Васильевич,
Рудченко Александр Дмитриевич,
Русанов Георгий Александрович,
Шульц Владимир Леопольдович,
Юрченко Александр Васильевич
Язык:
русский
Кредиты:
5
Контактные часы:
56
Программа дисциплины
Аннотация
Третья дисциплина майнора позволит студентам с позиций теории информации ознакомиться с основами современного информационного противоборства в бизнесе и сфере межгосударственных отношений. Слушатели майнора получат системное представление об области защиты конфиденциальной информации любого типа, включая коммерческую, банковскую, налоговую и государственную тайну. Особое внимание будет уделено кибернетическим угрозам и современным защитным мерам, позволяющим обеспечивать безопасность информации и информационных процессов. Мастер-классы по дисциплине ведут представители ведущих российских и зарубежных компаний, осуществляющих противодействие кибер-инцидентам. Студенты научатся распознавать признаки возникновения возможных угроз в названных областях, ознакомятся с деятельностью структурных подразделений и самостоятельных предприятий, осуществляющих деятельность по защите всех видов информационных ресурсов бизнеса.
Цель освоения дисциплины
- изучение студентами форм, методов и средств промышленного шпионажа, а также ведения информационной борьбы
Планируемые результаты обучения
- объяснять основные угрозы в области информационной и кибернетической безопасности, способы защиты от них и основные стандарты информационной безопасности
- аргументировать собственные тезисы с приведением доказательств и использованием профессиональной терминологии в устной, письменной и наглядно-демонстративной форме
- различать виды конфиденциальной информации, основные способы её защиты и меры ответственности за несоблюдение требований информационной безопасности
- разрабатывать политики и модели информационной безопасности предприятия, а также предложения по составу средств, обеспечивающих их реализацию на предприятии
Содержание учебной дисциплины
- Тема 1. Угрозы в области информационной безопасностиФилософия информационной безопасности бизнеса. Угроза разглашения защищаемой информации. Угроза перехвата каналов связи и компрометации шифров. Угроза осуществления промышленного шпионажа. Угроза нарушения нормальной жизнедеятельности предприятия
- Тема 2. Защита персональных данных и иной конфиденциальной информацииПраво личности на защиту персональных данных. Система защиты персональных данных в Российской Федерации. Защита персональных данных на предприятии. Ответственность за нарушение правил защиты персональных данных
- Тема 3. Защита государственной и служебной тайнСистема защиты конфиденциальной информации в Российской Федерации. Коммерческая тайна. Налоговая тайна. Банковская тайна. Ведомственная тайна. Защита государственной тайны
- Тема 4. Электронные информационные ресурсы, системы и процессыМировые информационные ресурсы. Государственные и региональные информационные ресурсы. Информационные ресурсы предприятия. Информационные системы.
- Тема 5. Типовые угрозы кибернетической безопасности предприятияЧто такое кибернетические угрозы. Основные виды кибератак. Причины изменения ландшафта киберугроз. Кибератаки на объекты критически важной инфраструктуры. Примеры из практики.
- Тема 6. Архитектура стандартов кибернетической безопасностиСоотношение стандартов информационной и кибербезопасности. Стандарты кибербезопасности для объектов критически важной инфраструктуры.
- Тема 7. Превентивная защита информации на АРМ, в сетях и БД, в системе электронных финансовПолитики безопасности и модели безопасности. Основные подходы к построению системы ИБ. Технологии криптографической защиты информации. Антивирусные программы. Защита информации на АРМ. Защита электронных финансов. Ответственность за правонарушение в области киберпреступности.
- Тема 8. Защита информации в сети Интернет. Расследование киберинцидентовЗащита информации в сети Интернет. Аудит информационной безопасности. Расследование киберинцидентов. Аутсорсинг системы информационной безопасности.
Элементы контроля
- Средняя оценка за ДЗ№1-2 и эссе
- Деловая игра
- Контрольные вопросы на лекциях
- Самостоятельная работа при подготовке к семинарам и активность на них
- Экзамен
Промежуточная аттестация
- Промежуточная аттестация (2 модуль)0.14 * Деловая игра + 0.14 * Контрольные вопросы на лекциях + 0.14 * Самостоятельная работа при подготовке к семинарам и активность на них + 0.28 * Средняя оценка за ДЗ№1-2 и эссе + 0.3 * Экзамен
Список литературы
Рекомендуемая основная литература
- Шульц, В. Л. Безопасность предпринимательской деятельности : учебник для вузов / В. Л. Шульц, А. В. Юрченко, А. Д. Рудченко ; под редакцией В. Л. Шульца. — 2-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2020. — 585 с. — (Высшее образование). — ISBN 978-5-534-12368-5. — Текст : электронный // ЭБС Юрайт [сайт]. — URL: https://www.biblio-online.ru/bcode/447405
Рекомендуемая дополнительная литература
- Агапов, А. В. Обработка и обеспечение безопасности электронных данных [Электронный ресурс] : учеб. пособие / А. В. Агапов, Т. В. Алексеева, А. В. Васильев и др.; под ред. Д. В. Денисова. - М.: МФПУ Синергия, 2012. - 592 с. - (Сдаем госэкзамен). - ISBN 978-5-4257-0074-2. - Режим доступа: http://znanium.com/catalog/product/451354
- Галатенко В.А. - Стандарты информационной безопасности - Национальный Открытый Университет "ИНТУИТ" - 2016 - 307с. - ISBN: 5-9556-0053-1 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/100511
- Информационная безопасность и защита информации : учеб. пособие / Баранова Е.К., Бабаш А.В. — 4-е изд., перераб. и доп. — М. : РИОР : ИНФРА-М, 2019. — 322 с. — (Высшее образование). — ww.dx.doi.org/10.12737/11380. - Режим доступа: http://znanium.com/catalog/product/1009606
- Основы борьбы с киберпреступностью и кибертерроризмом : хрестоматия / сост. В. С. Овчинский. — М. : Норма, 2017. — 528 с. - Режим доступа: http://znanium.com/catalog/product/771246
- Осокин А. Н., Мальчуков А. Н. - ТЕОРИЯ ИНФОРМАЦИИ. Учебное пособие для прикладного бакалавриата - М.:Издательство Юрайт - 2019 - 205с. - ISBN: 978-5-9916-7064-7 - Текст электронный // ЭБС ЮРАЙТ - URL: https://urait.ru/book/teoriya-informacii-434040
- Петренко В.И., Мандрица И.В. - Защита персональных данных в информационных системах. Практикум: учебное пособие - Издательство "Лань" - 2019 - 108с. - ISBN: 978-5-8114-3311-7 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/111916