Программа дисциплины «Информационная безопасность мобильных систем»

Скачать 275.32 Kb.

Название	Программа дисциплины «Информационная безопасность мобильных систем»
страница	5/5
Дата публикации	24.03.2015
Размер	275.32 Kb.
Тип	Программа дисциплины

100-bal.ru > Информатика > Программа дисциплины

1 2 3 4 5

8Образовательные технологии

В рамках проведения семинаров разбираются задачи по темам лекций, рассматриваются и анализируются ситуационные задачи.

Оценочные средства для текущего контроля и аттестации студента

Тематика заданий текущего контроля

8.1.1Примерный перечень тем рефератов

Архитектура системы информационной безопасности организации и основные требования к средствам защиты.
Функциональное построение системы защиты информации (СЗИ) в организации и назначение основных подразделений.
Последовательность и содержание основных этапов проектирования СЗИ организации.
Анализ угроз информационной безопасности.
Внутренние и внешние источники угроз информационной безопасности.
Схема воздействия угроз на информационную систему.
Оценка вероятности угроз от мобильных устройств по отдельным категориям: потеря или кража мобильного устройства; перехват данных, которые передаются по сетям Wi-Fi или 3G; захват данных через соединения Bluetooth; мобильные вирусы (включая вирусы электронной почты).
Политики безопасного использования мобильных устройств в различных областях.
Обеспечение контроля за хаотичным подключением мобильных устройств к корпоративным ресурсам.
Распределение мобильных устройств и привязка к пользователям.
Обеспечение единообразия корпоративного программного обеспечения.
Распространение корпоративных настроек и политик безопасности на устройства.
Защита мобильных устройств от вредоносных программ.
Защита мобильных устройств от фишинга.
Защита мобильных устройств от телефонного спама.
Возможности системы MDM (Mobile Device Management) для обеспечения контроля над мобильными устройствами, имеющими доступ к корпоративным сервисам организации, и возможности по снижению рисков, связанных с утечкой данных.
Функции Trend Micro Mobile Security по удаленному блокированию/разблокированию устройств, удалению данных и отслеживанию его местоположения на картах Google.
Политики защиты устройств и ограничения функционала, привязанные к определенному местоположению в Trend Micro Mobile Security.
Защита от вредоносных программ и фишинга в Trend Micro Mobile Security.
Современная ситуация в сфере развития и борьбы с вредоносными программами для мобильных устройств и тенденции ее развития.
Перспективы решения типовых проблем защиты мобильных устройств в корпоративной среде.
Современные тенденции и направления развития методов и средств защиты от мобильных угроз с учетом интенсивного развития облачных технологий.

8.1.2Вопросы для оценки качества освоения дисциплины

Понятие информации. Фазы обращения информации в информационных системах.
Место информационной безопасности в национальной безопасности РФ.
Цели и задачи обеспечения информационной безопасности.
Составляющие информационной безопасности.
Структура государственной системы обеспечения информационной безопасности РФ
Архитектура системы информационной безопасности организации и основные требования к средствам защиты.
Анализ угроз информационной безопасности.
Внутренние и внешние источники угроз информационной безопасности.
Схема воздействия угроз на информационную систему.
Перечень основных формальных и неформальных средств защиты информации.
Стратегии защиты информации на объекте информатизации.
Основы защиты информации в телекоммуникационных сетях.
Роль персонала в обеспечении информационной безопасности предприятия.
Управление рисками на различных стадиях жизненного цикла информационной системы.
Анализ информационных рисков, угроз и уязвимостей системы. Оценка рисков по двум факторам и по трем факторам.
Программное обеспечение для анализа рисков информационной безопасности.
Оценка вероятности угроз от мобильных устройств по отдельным категориям: потеря или кража мобильного устройства; перехват данных, которые передаются по сетям Wi-Fi или 3G; захват данных через соединения Bluetooth; мобильные вирусы (включая вирусы электронной почты).
Политики безопасного использования мобильных устройств в различных областях.
Обеспечение контроля за хаотичным подключением мобильных устройств к корпоративным ресурсам.
Распределение мобильных устройств и привязка к пользователям.
Обеспечение единообразия корпоративного программного обеспечения.
Распространение корпоративных настроек и политик безопасности на устройства.
Защита данных в случае кражи.
Контроль утечки данных мобильных устройств.
Защита мобильных устройств от вредоносных программ.
Защита мобильных устройств от фишинга.
Защита мобильных устройств от телефонного спама.
Возможности системы MDM (Mobile Device Management) для обеспечения контроля над мобильными устройствами, имеющими доступ к корпоративным сервисам организации, и возможности по снижению рисков, связанных с утечкой данных.
Пути снижения рисков информационной безопасности при иcпользовании систем MDM (Mobile Device Management).
Повышение управляемости и стабильности процессов управления мобильными устройствами пользователей.
Повышение экономической эффективности от внедрения MDM системы при реализации политик безопасности.
Контроль хаотичного подключения устройств к корпоративным ресурсам в Trend Micro Mobile Security и группировка их в домены управления для выполнения типовых настроек и упрощения администрирования.
Возможности Trend Micro Mobile Security централизованно устанавливать на устройствах настройки сетей Wi-Fi, VPN-подключений и электронной почты.
Возможность аудита установленных приложений, и отчетность по установленным приложениям.
Функции Trend Micro Mobile Security по удаленному блокированию/разблокированию устройств, удалению данных и отслеживанию его местоположения на картах Google.
Политики защиты устройств и ограничения функционала, привязанные к определенному местоположению в Trend Micro Mobile Security.
Защита от вредоносных программ и фишинга в Trend Micro Mobile Security.
Современная ситуация в сфере развития и борьбы с вредоносными программами для мобильных устройств и тенденции ее развития.
Перспективы решения типовых проблем защиты мобильных устройств в корпоративной среде.
Современные тенденции и направления развития методов и средств защиты от мобильных угроз с учетом интенсивного развития облачных технологий.

Порядок формирования оценок по дисциплине

Оценки за работу на семинарских занятиях преподаватель выставляет в рабочую ведомость. Накопленная оценка по 10-ти балльной шкале за работу на семинарских занятиях определяется перед промежуточным или итоговым контролем - О_{аудиторная}.

Оценки за самостоятельную работу студента преподаватель выставляет в рабочую ведомость. Накопленная оценка по 10-ти балльной шкале за самостоятельную работу определяется перед промежуточным или итоговым контролем – О_{сам. работа}.
Накопленная оценка за текущий контроль учитывает результаты студента по текущему контролю следующим образом:

О_{текущий} = 0,2·О_{аудиторная} + 0,8·О_{сам. работа}.

Способ округления накопленной оценки текущего контроля производится по правилам арифметики округления.
Результирующая оценка за итоговый контроль в форме зачета выставляется по следующей формуле, где О_{зачет Т} – оценка за письменную часть зачета в аудитории:

О_{итоговый} = 0,4·О_{зачет Т} + 0,6·О_{текущий}.

Способ округления накопленной оценки итогового контроля производится по правилам арифметики округления.

На пересдаче студенту не предоставляется возможность получить дополнительный балл для компенсации оценки за текущий контроль.

Учебно-методическое и информационное обеспечение дисциплины

Основная литература

Астахов А. Искусство управления информационными рисками. - М,: ДМК Пресс, 2010.
Бабаш А.В., Баранова Е.К. Информационная безопасность: учебно-практическое пособие. – М.: Изд. Центр ЕАОИ, 2010.
Бабаш А.В., Баранова Е.К. Основы компьютерной безопасности. - Учеб.пособие. М.: ОАО Академия Касперского, 2011.
Баранова Е.К., Бабаш А.В. Информационная безопасность и защита информации. – М.: ИНФРА-М_РИОР, 2014.
Белов Е. Б., Лось В.П. и др. Основы информационной безопасности.

М.: Горячая линя - Телеком, 2010.

Домарев В.В Безопасность информационных технологий. Методология создания систем защиты. – М.: ДиаСофт, 2002.
Мельников В.В. Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003.

Дополнительная литература:

Касперский Е. Компьютерные вирусы – Электронная энциклопедия. – Режим доступа к энциклопедии: http://www.viruslist.com/viruslistbooks.html
Касперский Е. Компьютерное зловредство. – СПб: Питер, 2009.
Хорев П.Б. Методы и средства защиты информации в компьютерных системах. – М.: 2006.

Интернет-ресурсы:

http://www.securelist.com/ru/analysis/208050833/Mobilnye_ugrozy_2013
http://www.topsbi.ru/default.asp?artID=2152
http://it-sektor.ru/mobil-nye-ustroyistva-kak-naibolee-aktual-nye-ugrozy-bezopasnosti.html
http://www.infobez.com/
http://www.itsec.ru/articles2/mobile-security/mobile-device-management-raznoobrazie-vidov-chast-1
http://www.oszone.net/6971/System_Center_Mobile_Device_Manager
Доктрина информационной безопасности Российской

Федерации http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=28679

Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о и защите информации». http://dehack.ru/intro/

8.2Программные средства

Для успешного освоения дисциплины, студент использует стандартные программные средства для доступа к Интернет-ресурсам.