• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site

Security of Computer Systems and Computer Networks

2019/2020
Academic Year
RUS
Instruction in Russian
5
ECTS credits
Course type:
Elective course
When:
2 year, 1, 2 module

Instructor

Программа дисциплины

Аннотация

Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей. Студенты получают знания по основным требованиям нормативно- правовой базы информационной безопасности к защите корпоративных информационных систем и их компонентов от несанкционированного доступа к информации, программных средств скрытого информационного воздействия, утечки информации по техническим каналам, порядку и методикам проведения оценки информационной безопасности.
Цель освоения дисциплины

Цель освоения дисциплины

  • Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей.
Результаты освоения дисциплины

Результаты освоения дисциплины

  • Знает основные угрозы информации.
  • Знает основные классы методов и средств защиты информации. Знает основные классы методов и средств защиты информации.
  • Формулирует основные рекомендации по повышению уровня защиты информации на основе нормативно-правовой базы.
  • Формулирует основные рекомендации по защите информации для конкретного объекта. Аргументированно обосновывает или указывает недостатки проекта защиты информации для конкретного объекта.
  • Аргументированно оценивает степень обеспечения защиты информации.
  • Аргументированно оценивает степень обеспечения защиты информации от вредоносных программ.
  • Аргументированно оценивает степень обеспечения защиты информации объектов информатизации.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение – Информационные системы, Безопасность корпоративных информационных систем, основные понятия, методологии безопасности.
  • Организационно-методологические основы оценки информационной безопасности.
  • Нормативно-правовая база информационной безопасности корпоративных информационных систем
  • Оценка выполнения требований по обеспечению защиты от несанкционированного доступа к информации в корпоративных информационных системах.
  • Оценка выполнения требований к процессам системы управления информационной безопасностью (СУИБ).
  • Оценка выполнения требований к организационно-правовому обеспечению применения средств защиты информации.
  • Оценка выполнения требований по обеспечению защиты информации от вредоносных программ.
  • Оценка выполнения требований по обеспечению информационной безопасности компонентов корпоративных информационных систем.
  • Оценка выполнения требований безопасности информации объектов информатизации.
Элементы контроля

Элементы контроля

  • неблокирующий Практические занятия 1
  • неблокирующий Практические занятия 2
  • блокирует часть оценки/расчета Экзамен 1
  • блокирует часть оценки/расчета Экзамен 2
Промежуточная аттестация

Промежуточная аттестация

  • Промежуточная аттестация (1 модуль)
    0.5 * Практические занятия 1 + 0.5 * Экзамен 1
  • Промежуточная аттестация (2 модуль)
    0.5 * Практические занятия 2 + 0.5 * Экзамен 2
Список литературы

Список литературы

Рекомендуемая основная литература

  • - Безопасность сетей - Национальный Открытый Университет "ИНТУИТ" - 2016 - ISBN: 5-9570-0046-9 - Текст электронный // ЭБС Лань - URL: https://e.lanbook.com/book/100581
  • - Кияев В.И., Граничин О.Н. — Безопасность информационных систем - Национальный Открытый Университет "ИНТУИТ" - 2016 - ISBN: - Текст электронный // ЭБС Лань - URL: https://e.lanbook.com/book/100580

Рекомендуемая дополнительная литература

  • - Бирюков А.А. — Информационная безопасность: защита и нападение - Издательство "ДМК Пресс" - 2017 - ISBN: 978-5-97060-435-9 - Текст электронный // ЭБС Лань - URL: https://e.lanbook.com/book/93278
  • Организация и технологии защиты информации : обнаружение и предотвращение информационных атак в автоматизированных системах предприятий: учеб. пособие, Сердюк В. А., 2011