2024/2025
Нормативное обеспечение кибербезопасности
Статус:
Маго-лего
Когда читается:
1, 2 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
6
Контактные часы:
60
Программа дисциплины
Аннотация
Деятельность по обеспечению информационной безопасности является комплексной задачей, включающей множество организационных и программно-технических мер. Для решения данной задачи необходимы разносторонние знания нормативно-правовых основ защиты информации. Дисциплина направлена на изучение студентами нормативной базы в области защиты компьютерной информации. В рамках дисциплины рассматриваются вопросы государственного регулирования деятельности в области защиты информации, правовой охраны результатов интеллектуальной деятельности, преступлений в сфере компьютерной информации и ответственности за нарушения в сфере информационной безопасности.
Цель освоения дисциплины
- Формирование у студентов представлений о нормативно-правовой базе деятельности в области обеспечения информационной безопасности.
- Формирование умения обсуждать и аргументированно защищать свою точку зрения по правовым вопросам защиты информации.
Планируемые результаты обучения
- Знает и понимает пути возникновения и становления отрасли информационной безопасности в современном мире.
- Умеет обобщать и классифицировать основные задачи информационной безопасности на территории РФ – как частные, так и глобальные.
- Знает и понимает угрозы ИБ, их источники, основные методы противодействия им.
- Знает и понимает структуру информационных правоотношений, нормативно-правовые акты, регулирующие отрасль ИБ.
- Умеет проводить структурный анализ отраслевых документов.
- Применяет основные документы, регулирующие отрасль ИБ, в профессиональной деятельности.
- Знает и понимает основные документы по нормативному регулированию информации ограниченного доступа.
- Умеет применять НПА регулирующие сферу информации ограниченного доступа в профессиональной деятельности, в том числе в разработке технических заданий и создания сайтов.
- Классифицирует и категоризирует информационные системы для обеспечения ИБ.
- Умеет определять значение информационных систем для обеспечения ИБ.
- Навык: категорирования критической информационной инфраструктуры.
- Знает и понимает основные документы по нормативному регулированию лицензирования, сертификации (подтверждения соответствия) и аккредитации в сфере информационных технологий.
- Умеет применять НПА по лицензированию и сертификации (подтверждению соответствия) и аккредитации в профессиональной деятельности.
- Знает и понимает какие виды правонарушений в сфере компьютерной информации бывают и какая предусмотрена ответственность за них.
- Научится определять, в каких случаях GDPR применим для российского и не только бизнеса, какие есть роли в GDPR и какие требования необходимо выполнять для соответствия европейскому регламенту.
- Понимает основные требования по защите данных по GDPR, знает в каких случаях и как уведомлять надзорные органы государств-членов Евросоюза об инциденте безопасности персональных данных, а также как накладываются штрафы в Европе по GDPR.
- Умеет ориентироваться в стандарте ISO 27001
- Знает структуру стандарта ISO 27001
- Знает как провести подготовку к международной сертификации СОИБ.
- Умеет ориентироваться в стандарте PCI DSS.
- Знает процедуры прохождения сертификационного аудита.
- Умеет корректно определять область действия стандарта PCI DSS и заполнять отчет об оценке соответствия требованиям Стандарта.
- Знает стандарт ISO 22301, умеет ориентироваться в стандарте, объяснить назначение и содержание.
- Знает основные задачи и принципы УНБ.
- Знает основные элементы и действия в рамках цикла УНБ.
- Умеет объяснить почему BCM это важно и как может помощь организации.
- Знает значение оценки рисков ИБ в профессиональной деятельности.
- Знает стандарты оценки рисков ИБ.
- Имеет навык в оценке рисков.
- Знает функции информационной безопасности в корпоративной структуре компании.
- Знает обобщенный алгоритм формирования системы защиты смоделированного предприятия.
- Может сформировать системы защиты информации в организации.
- Разбирается в особенностях внедрения отдельных процессов информационной безопасности в организации и ведения документационного обеспечения процессов информационной безопасности.
- Разбирается в особенностях организации технических мер обеспечения информационной безопасности; повышения осведомленности работников и выстраивания культуры ИБ в компании и построения системы контроля и измерения информационной безопасности.
Содержание учебной дисциплины
- Тема 1. Введение в кибербезопасность-
- Тема 2. Нормативное регулирование информационной безопасности -
- Тема 3. Режимы информации ограниченного доступа-
- Тема 4. Классификация и категорирование информации, информационных систем--
- Тема 5. Лицензирование и сертификация
- Тема 6. Правонарушения в сфере компьютерной информации-
- Тема 7. Международные и отраслевые стандарты. GDPR
- Тема 8. Международные и отраслевые стандарты. ISO 27001
- Тема 9. Международные и отраслевые стандарты. PCI DSS
- Тема 10. Международные и отраслевые стандарты. ISO 22301--
- Тема 11. Управление рисками
- Тема 12. Организация безопасности внутри компании. Ключевые аспекты построения системы безопасности--
- Тема 13 Основные положения и методы защиты организации
Элементы контроля
- Домашние задания с проверкой преподавателемПроцедура сдачи: 1. Студент выполняет все предлагаемые этапы задания (для каждого задания предусмотрены индивидуальные требования). 2. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 3. Преподаватель в LMS оставляет обратную связь на выполненную работу
- Тесты и ДЗ с самопроверкой по чек-листуПроцедура сдачи ДЗ с самопроверкой:: 1. Студент выполняет все предлагаемые этапы задания. 2. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 3. Название файла содержит фамилию и имя студента и номер ДЗ Студенты выполняют тест в LMS. Тест содержит 10 вопросов. При ответе на вопрос нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 30 минут. Студент может пройти тест 2 раз.
- КейсПроцедура сдачи: 1. Студент выбирает кейс. 2. Студент выполняет все предлагаемые этапы задания (для каждого кейса предусмотрены индивидуальные требования). 3. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 4. Преподаватель в LMS оставляет обратную связь на выполненную работу.
- ЭкзаменПроцедура сдачи экзамена: Итоговый экзамен по дисциплине проводится в форме решения итогового тестирования по дисциплине. Тест оценивается автоматически в лмс. Тест из 20 вопросов по всем темам курса. При ответе на вопрос необходимо выбрать один ответ или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 1 час.
Промежуточная аттестация
- 2024/2025 2nd module0.4 * Домашние задания с проверкой преподавателем + 0.1 * Кейс + 0.2 * Тесты и ДЗ с самопроверкой по чек-листу + 0.3 * Экзамен
Список литературы
Рекомендуемая основная литература
- Информационная безопасность и защита информации - Баранова Е.К., Бабаш А.В. - РИОР - 2020 - https://znanium.com/catalog/product/1114032 - 1093075 - ZNANIUM
Рекомендуемая дополнительная литература
- Защита информации - Жук А.П., Жук Е.П., Лепешкин О.М. и др. - РИОР - 2023 - https://znanium.com/catalog/product/1912992 - 1078417 - ZNANIUM