• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site

Security of Computer Systems and Computer Networks

2024/2025
Academic Year
RUS
Instruction in Russian
6
ECTS credits
Course type:
Compulsory course
When:

Instructor

Программа дисциплины

Аннотация

Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей. Студенты получают знания по основным требованиям нормативно- правовой базы информационной безопасности к защите корпоративных информационных систем и их компонентов от несанкционированного доступа к информации, программных средств скрытого информационного воздействия, утечки информации по техническим каналам, порядку и методикам проведения оценки информационной безопасности.
Цель освоения дисциплины

Цель освоения дисциплины

  • Цель дисциплины «Безопасность вычислительных систем и компьютерных сетей» - заложить практические правила управления безопасностью вычислительных систем и компьютерных сетей, научить комплексному подходу к обеспечению безопасности, научить проводить анализ угроз безопасности, приобрести навыки анализа рисков безопасности; изучить методы и средства обеспечения безопасности вычислительных систем и компьютерных сетей.
Планируемые результаты обучения

Планируемые результаты обучения

  • Аргументированно оценивает степень обеспечения защиты информации объектов информатизации.
  • Аргументированно оценивает степень обеспечения защиты информации от вредоносных программ.
  • Аргументированно оценивает степень обеспечения защиты информации.
  • Знает основные классы методов и средств защиты информации. Знает основные классы методов и средств защиты информации.
  • Знает основные угрозы информации.
  • Формулирует основные рекомендации по защите информации для конкретного объекта. Аргументированно обосновывает или указывает недостатки проекта защиты информации для конкретного объекта.
  • Формулирует основные рекомендации по повышению уровня защиты информации на основе нормативно-правовой базы.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение – Информационные системы, Безопасность корпоративных информационных систем, основные понятия, методологии безопасности.
  • Организационно-методологические основы оценки информационной безопасности.
  • Нормативно-правовая база информационной безопасности корпоративных информационных систем
  • Оценка выполнения требований по обеспечению защиты от несанкционированного доступа к информации в корпоративных информационных системах.
  • Оценка выполнения требований к процессам системы управления информационной безопасностью (СУИБ).
  • Оценка выполнения требований к организационно-правовому обеспечению применения средств защиты информации.
  • Оценка выполнения требований по обеспечению защиты информации от вредоносных программ.
  • Оценка выполнения требований по обеспечению информационной безопасности компонентов корпоративных информационных систем.
  • Оценка выполнения требований безопасности информации объектов информатизации.
Элементы контроля

Элементы контроля

  • неблокирующий Экзамен
  • неблокирующий Семинарские занятия
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    0.25 * Семинарские занятия + 0.25 * Семинарские занятия + 0.5 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Безопасность сетей : учебное пособие. — 2-е изд. — Москва : ИНТУИТ, 2016. — 571 с. — ISBN 5-9570-0046-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100581 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Кияев, В. И. Безопасность информационных систем : учебное пособие / В. И. Кияев, О. Н. Граничин. — 2-е изд. — Москва : ИНТУИТ, 2016. — 191 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100580 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Рекомендуемая дополнительная литература

  • Бирюков, А. А. Информационная безопасность: защита и нападение / А. А. Бирюков. — 2-е изд. — Москва : ДМК Пресс, 2017. — 434 с. — ISBN 978-5-97060-435-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/93278 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Организация и технологии защиты информации : обнаружение и предотвращение информационных атак в автоматизированных системах предприятий: учеб. пособие, Сердюк, В. А., 2011

Авторы

  • Акатов Максим Сергеевич