2023/2024
Нормативное обеспечение информационной безопасности
Статус:
Маго-лего
Когда читается:
1, 2 модуль
Охват аудитории:
для своего кампуса
Преподаватели:
Сергеев Антон Валерьевич
Язык:
русский
Кредиты:
6
Контактные часы:
52
Программа дисциплины
Аннотация
Нормативное обеспечение кибербезопасности представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. В рамках данной дисциплины изучаются основные подзаконные акты в области информационной безопасности, основы правового обеспечения информационной безопасности, взаимодействие различных служб, органов государственной власти. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, домашнего задания, контрольной работы и экзамена.
Цель освоения дисциплины
- Формирование у студентов представлений о нормативно-правовой базе деятельности в области обеспечения информационной безопасности.
- Формирование умения обсуждать и аргументированно защищать свою точку зрения по правовым вопросам защиты информации.
Планируемые результаты обучения
- Определять угрозы ИБ, их источники, основные методы противодействия им.
- Применять основные документы, регулирующие отрасль информационной безопасности.
- Применять нормативно-правовые акты, регулирующие сферу информации ограниченного доступа.
- Классифицировать и категорировать системы обеспечения информационной. безопасности
- Применять нормативно-правовые акты по лицензированию, сертификации и аккредитации в профессиональной деятельности.
- Владеть сведениями об ответственности за правонарушения в области компьютерной информации.
- Определять требования по защите данных согласно GDPR.
- Проводить подготовку к международной сертификации СОИБ по стандарту ISO 27001.
- Описывать процедуру прохождения сертификационного аудита.
- Показывать основные элементы и действия в рамках системы управления непрерывностью бизнеса.
- Оценивать риски в информационной безопасности
- Формировать системы защиты информации.
Содержание учебной дисциплины
- Введение в кибербезопасность
- Нормативное регулирование информационной безопасности
- Режимы информации ограниченного доступа
- Классификация и категорирование информации, информационных систем
- Лицензирование, сертификация и аккредитация.
- Правонарушения в сфере компьютерной информации.
- Международные и отраслевые стандарты. GDPR.
- Международные и отраслевые стандарты. ISO 27001.
- Международные и отраслевые стандарты. PCI DSS.
- Международные и отраслевые стандарты. ISO 22301.
- Управление рисками.
- Организация безопасности внутри компании. Ключевые аспекты построения системы безопасности.
Промежуточная аттестация
- 2023/2024 учебный год 2 модуль0.3 * Домашнее задание + 0.4 * Итоговое тестирование + 0.3 * Текущее тестирование
Список литературы
Рекомендуемая основная литература
- Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2021. — 104 с. — (Высшее образование). — ISBN 978-5-534-14590-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/477968 (дата обращения: 28.08.2023).
- Ищейнов, В. Я., Информационная безопасность и защита информации: словарь терминов и понятий : словарь / В. Я. Ищейнов. — Москва : Русайнс, 2021. — 226 с. — ISBN 978-5-4365-5672-7. — URL: https://book.ru/book/938255 (дата обращения: 25.08.2023). — Текст : электронный.
- Международная информационная безопасность: Теория и практика: Уч. компл. в 3-х томах : учебник / под редакцией А. В. Крутских. — 2-е изд., доп. — Москва : Аспект Пресс, 2021. — 384 с. — ISBN 978-5-7567-1098-4. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/169635 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Мельников, В. П., Информационная безопасность : учебник / В. П. Мельников, А. И. Куприянов, Т. Ю. Васильева. — Москва : КноРус, 2022. — 371 с. — ISBN 978-5-4365-8291-7. — URL: https://book.ru/book/941809 (дата обращения: 25.08.2023). — Текст : электронный.
- Остапенко, Е. А., Оценка и анализ рисков : учебник / Е. А. Остапенко, С. А. Молчаненко, ; под общ. ред. Т. Г. Гурнович. — Москва : КноРус, 2021. — 251 с. — ISBN 978-5-406-06014-8. — URL: https://book.ru/book/938238 (дата обращения: 25.08.2023). — Текст : электронный.
- Суворова, Г. М. Информационная безопасность : учебное пособие для вузов / Г. М. Суворова. — Москва : Издательство Юрайт, 2021. — 253 с. — (Высшее образование). — ISBN 978-5-534-13960-0. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/467370 (дата обращения: 28.08.2023).
Рекомендуемая дополнительная литература
- Диогенес, Ю. Кибербезопасность. стратегия атак и обороны / Ю. Диогенес, Э. Озкайя , перевод с английского Д. А. Беликова. — Москва : ДМК Пресс, 2020. — 326 с. — ISBN 978-5-97060-709-1. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/131717 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Сергеев, А. Г. Сертификация : учебник и практикум для вузов / А. Г. Сергеев, В. В. Терегеря. — Москва : Издательство Юрайт, 2021. — 195 с. — (Высшее образование). — ISBN 978-5-9916-9980-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/469818 (дата обращения: 28.08.2023).