Магистратура
2023/2024
Безопасность вычислительных систем и компьютерных сетей
Статус:
Курс по выбору (Компьютерные системы и сети)
Направление:
09.04.01. Информатика и вычислительная техника
Кто читает:
Департамент компьютерной инженерии
Когда читается:
2-й курс, 1, 2 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Преподаватели:
Акатов Максим Сергеевич
Прогр. обучения:
Компьютерные системы и сети
Язык:
русский
Кредиты:
6
Контактные часы:
48
Программа дисциплины
Аннотация
Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей. Студенты получают знания по основным требованиям нормативно- правовой базы информационной безопасности к защите корпоративных информационных систем и их компонентов от несанкционированного доступа к информации, программных средств скрытого информационного воздействия, утечки информации по техническим каналам, порядку и методикам проведения оценки информационной безопасности.
Цель освоения дисциплины
- Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей.
Планируемые результаты обучения
- Аргументированно оценивает степень обеспечения защиты информации объектов информатизации.
- Аргументированно оценивает степень обеспечения защиты информации от вредоносных программ.
- Аргументированно оценивает степень обеспечения защиты информации.
- Знает основные классы методов и средств защиты информации. Знает основные классы методов и средств защиты информации.
- Знает основные угрозы информации.
- Формулирует основные рекомендации по защите информации для конкретного объекта. Аргументированно обосновывает или указывает недостатки проекта защиты информации для конкретного объекта.
- Формулирует основные рекомендации по повышению уровня защиты информации на основе нормативно-правовой базы.
Содержание учебной дисциплины
- Введение – Информационные системы, Безопасность корпоративных информационных систем, основные понятия, методологии безопасности.
- Организационно-методологические основы оценки информационной безопасности.
- Нормативно-правовая база информационной безопасности корпоративных информационных систем
- Оценка выполнения требований по обеспечению защиты от несанкционированного доступа к информации в корпоративных информационных системах.
- Оценка выполнения требований к процессам системы управления информационной безопасностью (СУИБ).
- Оценка выполнения требований к организационно-правовому обеспечению применения средств защиты информации.
- Оценка выполнения требований по обеспечению защиты информации от вредоносных программ.
- Оценка выполнения требований по обеспечению информационной безопасности компонентов корпоративных информационных систем.
- Оценка выполнения требований безопасности информации объектов информатизации.
Промежуточная аттестация
- 2023/2024 учебный год 2 модуль0.25 * Семинарские занятия + 0.25 * Семинарские занятия + 0.5 * Экзамен
Список литературы
Рекомендуемая основная литература
- Безопасность сетей : учебное пособие. — 2-е изд. — Москва : ИНТУИТ, 2016. — 571 с. — ISBN 5-9570-0046-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100581 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Кияев, В. И. Безопасность информационных систем : учебное пособие / В. И. Кияев, О. Н. Граничин. — 2-е изд. — Москва : ИНТУИТ, 2016. — 191 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100580 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
Рекомендуемая дополнительная литература
- Бирюков, А. А. Информационная безопасность: защита и нападение / А. А. Бирюков. — 2-е изд. — Москва : ДМК Пресс, 2017. — 434 с. — ISBN 978-5-97060-435-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/93278 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Организация и технологии защиты информации : обнаружение и предотвращение информационных атак в автоматизированных системах предприятий: учеб. пособие, Сердюк, В. А., 2011