Специалитет
2020/2021
Управление информационной безопасностью
Лучший по критерию «Полезность курса для Вашей будущей карьеры»
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Статус:
Курс по выбору (Компьютерная безопасность)
Кто читает:
Кафедра компьютерной безопасности
Когда читается:
4-й курс, 2, 3 модуль
Формат изучения:
без онлайн-курса
Преподаватели:
Белявский Дмитрий Алексеевич
Специальность:
10.05.01. Компьютерная безопасность
Язык:
русский
Кредиты:
3
Контактные часы:
32
Программа дисциплины
Аннотация
Данная дисциплина относится к вариативной профильной части Профессионального цикла (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Информатика, Языки программирования, Теория вероятностей и математическая статистика, Методы программирования, Методы анализа данных. Результаты освоения дисциплины используются в дальнейшем при изучении таких дисциплин, как Защита серверов и рабочих станций, Криптографические протоколы, Методы синтеза и анализа современных криптографических алгоритмов. Дисциплина реализуется в он-лайн формате
Цель освоения дисциплины
- Формирование у обучающихся навыков, необходимых для разработки политики безопасности организации
- Формирование у обучающихся навыков, необходимых для разработки и обоснования моделей безопасности компьютерной системы
- Формирование у обучающихся навыков, необходимых для обоснования и выбор а рационального решения по уровню обеспечения защищенности компьютерной системы с учетом заданных требований
Планируемые результаты обучения
- Умеют анализировать структуру информационных систем и информационных потоков
- Знают угрозы безопасности информации, понятие политики безопасности и их типы
- Умеют оценивать риски информационной безопасности и вероятности реализации угроз
- Знают систему управления ИБ, модель СУИБ и частный менеджмент
- Умеют разрабатывать политику безопасности организации, знают ее основные принципы
- Знают понятие инцидента ИБ, умеют оценивать последствия
- Знают основные положения отечественных и международных стандартов в области ИБ
Содержание учебной дисциплины
- Анализ объекта защитыПостановка задачи. Анализ структуры информационной системы. Анализ информационных потоков
- Модели угроз и модели нарушителяПонятие угроз и их источники. Каналы утечки информации и методы оценки их информативности. Методика определения угроз. Неформальные модели нарушителя
- Оценка рисков нарушения информационной безопасностиПонятие риска информационной безопасности. Методы оценки рисков. Оценка вероятности реализации угроз. Методы оценки стоимости активов
- Система управления информационной безопасностьюПонятие проблемы управления информационной безопасностью. Цикл PDSA. Модель СУИБ. Частный менеджмент СУИБ. Сертификация СУИБ
- Политика информационной безопасностиПонятие политики информационной безопасности организации. Принципы разработки политики информационной безопасности. Роль руководства организации и службы обеспечения информационной безопасности
- Управление инцидентами информационной безопасностиПонятие инцидента информационной безопасности. Классификация инцидентов информационной безопасности. Оценка последствий инцидентов информационной безопасности
- Стандарты управления информационной безопасностьюМеждународные стандарты информационной безопасности. Группа стандартов по информационной безопасности ISO 27000. Обработка инцидентов информационной безопасности. Аудит информационной безопасности. Рекомендации по защите. Лучшие практики обеспечения информационной безопасности
Элементы контроля
- Контрольная работа
- Тест
- Аудиторная активность
- ЭкзаменЭкзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/809). Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
- Контрольная работа
- Тест
- Аудиторная активность
- ЭкзаменЭкзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/809). Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
Промежуточная аттестация
- Промежуточная аттестация (3 модуль)0.16 * Аудиторная активность + 0.16 * Контрольная работа + 0.16 * Тест + 0.52 * Экзамен
Список литературы
Рекомендуемая основная литература
- Pérez González, D., Trigueros Preciado, S., & Solana-González, P. (2019). Organizational practices as antecedents of the information security management performance. https://doi.org/10.1108/ITP-06-2018-0261
- Основы информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
- Тумбинская М.В., Петровский М.В. - Комплексное обеспечение информационной безопасности на предприятии: учебник - Издательство "Лань" - 2019 - 344с. - ISBN: 978-5-8114-3940-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/125739
Рекомендуемая дополнительная литература
- Tsaregorodtsev, A. V., Lvovich, I. Y., Shikhaliev, M. S., Zelenina, A. N., & Choporov, O. N. (2019). Information Security Management for Cloud Infrastructure. International Journal on Information Technologies & Security, 11(3), 91–100.
- Жукова, М. Н. Управление информационной безопасностью. Ч. 2. Управление инцидентами информационной безопасности [Электронный ресурс] : учеб. пособие / М. Н. Жукова, В. Г. Жуков, В. В. Золотарев. - Красноярск : Сиб. гос. аэрокосмич. ун-т, 2012. - 100 с. - Режим доступа: http://znanium.com/catalog/product/463061
- Основы управления рисками информационной безопасности : учебное пособие, Кабанов, А. С., 2012