• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Специалитет 2021/2022

Управление информационной безопасностью

Статус: Курс по выбору (Компьютерная безопасность)
Кто читает: Кафедра компьютерной безопасности
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 4-й курс, 2, 3 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Белявский Дмитрий Алексеевич
Специальность: 10.05.01. Компьютерная безопасность
Язык: русский
Кредиты: 3
Контактные часы: 32

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

Данная дисциплина относится к вариативной профильной части Профессионального цикла (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Информатика, Языки программирования, Теория вероятностей и математическая статистика, Методы программирования, Методы анализа данных. Результаты освоения дисциплины используются в дальнейшем при изучении таких дисциплин, как Защита серверов и рабочих станций, Криптографические протоколы, Методы синтеза и анализа современных криптографических алгоритмов. Дисциплина реализуется в он-лайн формате
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование у обучающихся навыков, необходимых для разработки политики безопасности организации
  • Формирование у обучающихся навыков, необходимых для разработки и обоснования моделей безопасности компьютерной системы
  • Формирование у обучающихся навыков, необходимых для обоснования и выбор а рационального решения по уровню обеспечения защищенности компьютерной системы с учетом заданных требований
Планируемые результаты обучения

Планируемые результаты обучения

  • Знают угрозы безопасности информации, понятие политики безопасности и их типы
  • Знают основные положения отечественных и международных стандартов в области ИБ
  • Знают понятие инцидента ИБ, умеют оценивать последствия
  • Знают систему управления ИБ, модель СУИБ и частный менеджмент
  • Умеют анализировать структуру информационных систем и информационных потоков
  • Умеют оценивать риски информационной безопасности и вероятности реализации угроз
  • Умеют разрабатывать политику безопасности организации, знают ее основные принципы
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Анализ объекта защиты
  • Модели угроз и модели нарушителя
  • Оценка рисков нарушения информационной безопасности
  • Система управления информационной безопасностью
  • Политика информационной безопасности
  • Управление инцидентами информационной безопасности
  • Стандарты управления информационной безопасностью
Элементы контроля

Элементы контроля

  • неблокирующий Контрольная работа
  • неблокирующий Тест
  • неблокирующий Аудиторная активность
  • неблокирующий Экзамен
    Экзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/809). Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
  • неблокирующий Контрольная работа
  • неблокирующий Тест
  • неблокирующий Аудиторная активность
  • неблокирующий Экзамен
    Экзамен проводится без прокторинга в устной форме. Экзамен проводится на платформе Jtisi Meet (https://meet.miem.hse.ru/809). Компьютер студента должен удовлетворять требованиям: наличие микрофона и, по возможности, видеокамеры, поддержка платформы Jtisi Meet. К экзамену необходимо подключиться согласно расписанию ответов, высланному преподавателем на корпоративные почты студентов накануне экзамена. Для участия в экзамене студент обязан: включить камеру и микрофон, при отсутствии камеры поставить на аватар фотографию. Во время экзамена студентам запрещено: вести посторонние разговоры, пользоваться материалами лекций, практических занятий, учебными пособиями, мобильными телефонами, планшетами и другими средствами связи. Во время экзамена студентам разрешено пользоваться бумагой, ручкой, делать необходимые пометки и записи по содержанию заданного вопроса. Кратковременным нарушением связи во время экзамена считается нарушение связи менее двух минут. Долговременным нарушением связи во время экзамена считается нарушение в течение двух минут и более. При долговременном нарушении связи студент не может продолжить участие в экзамене. Процедура пересдачи подразумевает использование усложненных заданий.
Промежуточная аттестация

Промежуточная аттестация

  • 2021/2022 учебный год 3 модуль
    0.16 * Контрольная работа + 0.16 * Аудиторная активность + 0.52 * Экзамен + 0.16 * Тест
Список литературы

Список литературы

Рекомендуемая основная литература

  • Pérez González, D., Trigueros Preciado, S., & Solana-González, P. (2019). Organizational practices as antecedents of the information security management performance. https://doi.org/10.1108/ITP-06-2018-0261
  • Основы информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
  • Основы менеджмента информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
  • Основы управления рисками информационной безопасности : учебное пособие, Кабанов, А. С., 2012
  • Тумбинская М.В., Петровский М.В. - Комплексное обеспечение информационной безопасности на предприятии: учебник - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3940-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/125739

Рекомендуемая дополнительная литература

  • Tsaregorodtsev, A. V., Lvovich, I. Y., Shikhaliev, M. S., Zelenina, A. N., & Choporov, O. N. (2019). Information Security Management for Cloud Infrastructure. International Journal on Information Technologies & Security, 11(3), 91–100.
  • Жукова, М. Н. Управление информационной безопасностью. Ч. 2. Управление инцидентами информационной безопасности [Электронный ресурс] : учеб. пособие / М. Н. Жукова, В. Г. Жуков, В. В. Золотарев. - Красноярск : Сиб. гос. аэрокосмич. ун-т, 2012. - 100 с. - Режим доступа: http://znanium.com/catalog/product/463061