• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Специалитет 2023/2024

Управление информационной безопасностью

Статус: Курс по выбору (Компьютерная безопасность)
Когда читается: 4-й курс, 2, 3 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для всех
Специальность: 10.05.01. Компьютерная безопасность
Язык: русский
Кредиты: 3
Контактные часы: 32

Программа дисциплины

Аннотация

Данная дисциплина относится к вариативной профильной части Профессионального цикла (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Информатика, Языки программирования, Теория вероятностей и математическая статистика, Методы программирования, Методы анализа данных. Результаты освоения дисциплины используются в дальнейшем при изучении таких дисциплин, как Защита серверов и рабочих станций, Криптографические протоколы, Методы синтеза и анализа современных криптографических алгоритмов. Дисциплина реализуется в он-лайн формате
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование у обучающихся навыков, необходимых для разработки политики безопасности организации
  • Формирование у обучающихся навыков, необходимых для разработки и обоснования моделей безопасности компьютерной системы
  • Формирование у обучающихся навыков, необходимых для обоснования и выбор а рационального решения по уровню обеспечения защищенности компьютерной системы с учетом заданных требований
Планируемые результаты обучения

Планируемые результаты обучения

  • Знают угрозы безопасности информации, понятие политики безопасности и их типы
  • Знают основные положения отечественных и международных стандартов в области ИБ
  • Знают понятие инцидента ИБ, умеют оценивать последствия
  • Знают систему управления ИБ, модель СУИБ и частный менеджмент
  • Умеют анализировать структуру информационных систем и информационных потоков
  • Умеют оценивать риски информационной безопасности и вероятности реализации угроз
  • Умеют разрабатывать политику безопасности организации, знают ее основные принципы
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Анализ объекта защиты
  • Модели угроз и модели нарушителя
  • Оценка рисков нарушения информационной безопасности
  • Система управления информационной безопасностью
  • Политика информационной безопасности
  • Управление инцидентами информационной безопасности
  • Стандарты управления информационной безопасностью
Элементы контроля

Элементы контроля

  • блокирующий Работа по анализу информационных систем одной из выбранной организаций
    Студент должен выполнить выбор информационных систем одной из организаций (реальные данные можно брать из открытых источников, таких как Госзакупки)
  • неблокирующий Презентация по одной из тем дисциплины
  • блокирующий Анализ рисков ИБ одной из информационной системы организации
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 3 модуль
    0.6 * Анализ рисков ИБ одной из информационной системы организации + 0.2 * Презентация по одной из тем дисциплины + 0.2 * Работа по анализу информационных систем одной из выбранной организаций
Список литературы

Список литературы

Рекомендуемая основная литература

  • Pérez González, D., Trigueros Preciado, S., & Solana-González, P. (2019). Organizational practices as antecedents of the information security management performance. https://doi.org/10.1108/ITP-06-2018-0261
  • Основы информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
  • Основы менеджмента информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
  • Основы управления рисками информационной безопасности : учебное пособие, Кабанов, А. С., 2012
  • Тумбинская М.В., Петровский М.В. - Комплексное обеспечение информационной безопасности на предприятии: учебник - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3940-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/125739

Рекомендуемая дополнительная литература

  • Tsaregorodtsev, A. V., Lvovich, I. Y., Shikhaliev, M. S., Zelenina, A. N., & Choporov, O. N. (2019). Information Security Management for Cloud Infrastructure. International Journal on Information Technologies & Security, 11(3), 91–100.
  • Жукова, М. Н. Управление информационной безопасностью. Ч. 2. Управление инцидентами информационной безопасности [Электронный ресурс] : учеб. пособие / М. Н. Жукова, В. Г. Жуков, В. В. Золотарев. - Красноярск : Сиб. гос. аэрокосмич. ун-т, 2012. - 100 с. - Режим доступа: http://znanium.com/catalog/product/463061

Авторы

  • Белявский Дмитрий Алексеевич
  • Лось Алексей Борисович