Безопасность вычислительных систем и компьютерных сетей

2023/2024

Статус: Маго-лего

Кто читает: Департамент компьютерной инженерии

Когда читается: 1, 2 модуль

Охват аудитории: для своего кампуса

Преподаватели: Акатов Максим Сергеевич

Язык: русский

Кредиты: 6

Контактные часы: 48

Полная версия программы учебной дисциплины

Аннотация

Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей. Студенты получают знания по основным требованиям нормативно- правовой базы информационной безопасности к защите корпоративных информационных систем и их компонентов от несанкционированного доступа к информации, программных средств скрытого информационного воздействия, утечки информации по техническим каналам, порядку и методикам проведения оценки информационной безопасности.

Цель освоения дисциплины

Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей.

Планируемые результаты обучения

Аргументированно оценивает степень обеспечения защиты информации объектов информатизации.
Аргументированно оценивает степень обеспечения защиты информации от вредоносных программ.
Аргументированно оценивает степень обеспечения защиты информации.
Знает основные классы методов и средств защиты информации. Знает основные классы методов и средств защиты информации.
Знает основные угрозы информации.
Формулирует основные рекомендации по защите информации для конкретного объекта. Аргументированно обосновывает или указывает недостатки проекта защиты информации для конкретного объекта.
Формулирует основные рекомендации по повышению уровня защиты информации на основе нормативно-правовой базы.

Содержание учебной дисциплины

Введение – Информационные системы, Безопасность корпоративных информационных систем, основные понятия, методологии безопасности.
Организационно-методологические основы оценки информационной безопасности.
Нормативно-правовая база информационной безопасности корпоративных информационных систем
Оценка выполнения требований по обеспечению защиты от несанкционированного доступа к информации в корпоративных информационных системах.
Оценка выполнения требований к процессам системы управления информационной безопасностью (СУИБ).
Оценка выполнения требований к организационно-правовому обеспечению применения средств защиты информации.
Оценка выполнения требований по обеспечению защиты информации от вредоносных программ.
Оценка выполнения требований по обеспечению информационной безопасности компонентов корпоративных информационных систем.
Оценка выполнения требований безопасности информации объектов информатизации.

Элементы контроля

Экзамен
Семинарские занятия

Промежуточная аттестация

2023/2024 учебный год 2 модуль
0.25 * Семинарские занятия + 0.25 * Семинарские занятия + 0.5 * Экзамен

Программа дисциплины