Программа дисциплины

Скачать 148.63 Kb.

Название	Программа дисциплины
Дата публикации	28.05.2015
Размер	148.63 Kb.
Тип	Программа дисциплины

100-bal.ru > Информатика > Программа дисциплины

Министерство экономического развития и торговли
Российской Федерации

Государственный университет –

Высшая школа экономики

Факультет БИЗНЕС-ИНФОРМАТИКИ

Программа дисциплины

Информационная безопасность
для специальности 080801.65 Прикладная информатика (в экономике)

подготовки специалиста

Автор Сериков А.П. (aserikov@hse.ru)

секция бизнес-информатики

______________ В.И. Грекул

«___» _________200_ г.

Утверждено УС факультета

бизнес-информатики

Учёный секретарь

___________ А.И. Олейник

«___» ________200_ г.
Москва

Одобрено на заседании

кафедры управления информационными ресурсами предприятия

Зав. кафедрой

_______________ А.П. Сериков

«__14_» сентября 2005 г.

I.Обязательный минимум содержания дисциплины в соответствии с государственным образовательным стандартом

Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или «нарушителей». Понятия о видах вирусов.

Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

Основные положения теории информационной безопасности информационных систем. Модели безопасности и их применение. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем. Методы криптографии.

Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности управления жизненным циклом.

II.Пояснительная записка

Программа разработана на кафедре «Управления информационными ресурсами предприятия».

Автор программы: доцент, кандидат технических наук Сериков Александр Петрович.

Требования к студентам

Изучение дисциплины предполагает знание студентами основ информатики, вычислительных систем и телекоммуникаций, информационных технологий, используемых в экономике и управлении.

Аннотация

Дисциплина «Информационная безопасность» относится к специальным дисциплинам федеральной компоненты. Она изучает основные методы и технологии обеспечения информационной безопасности на всех уровнях жизненного цикла информационных систем, используемых на предприятиях различных форм собственности и в органах государственного и муниципального управления.

Содержание дисциплины «Информационная безопасность» соответствует требованиям образовательного стандарта ВПО по специальности «Прикладная информатика (по областям)».

Дисциплина является важной составной частью теоретической подготовки специалиста по прикладной информатике и занимает существенное место в его будущей практической деятельности. Она обеспечивает возможность эффективной работы специалиста в ИТ-службах предприятий и государственных учреждений.

Цель дисциплины-

Заложить методически правильные основы знаний по информационной безопасности, необходимых специалистам, занимающимся вопросами проектирования, внедрения и эксплуатации корпоративных информационных систем.

Учебные задачи дисциплины

Преподавание дисциплины «Информационная безопасность» при подготовке специалиста имеет задачи:

дать будущим специалистам необходимые для их работы теоретические знания о современных средствах, методах и технологиях обеспечения информационной безопасности ИС;
сформировать у студентов практические навыки организации работ по обеспечению информационной безопасности на предприятиях.

Требования к уровню освоения содержания дисциплины

По результатам изучения дисциплины «Информационная безопасность» студент должен:

иметь представление

о значение информационной безопасности для современного бизнеса;
о перспективах развития технологий обеспечения информационной безопасности;

знать

законодательную и нормативную базу ИБ;
основные меры, направленные на обеспечение ИБ на различных уровнях ИБ;

уметь

разрабатывать политику информационной безопасности предприятия;
организовывать и проводить аудит информационной безопасности;
использовать современные инструментальные средства анализа рисков и разработки политики безопасности.

III. Тематический план учебной дисциплины

№	Название темы	Всего часов по дисциплине	Аудиторные часы.		Самостоятельная работа
№	Название темы	Всего часов по дисциплине	Лекции	Семинары, практические занятия	Самостоятельная работа
1	Введение	3	2	-	1
2	Тема 1. Законодательный уровень обеспечения информационной безопасности	10	8	-	2
3	Тема 2. Административный уровень обеспечения информационной безопасности	12	4	2	6
4	Тема 3. Процедурный уровень обеспечения информационной безопасности	12	4	2	6
5	Тема 4. Программно-технический уровень обеспечения информационной безопасности	16	4	8	4
6	Тема 5. Инструментальные средства поддержки разработки политики информационной безопасности и анализа рисков	18	2	12	4
7	Тема 6. Экономические аспекты обеспечения информационной безопасности	8	2	4	2
8	Заключение.	2	2	-
Итого		81	28	28	25

IV. Формы текущего контроля знаний студентов и
структура итоговой оценки

Итоговая оценка по учебной дисциплине складывается из следующих элементов:

домашнее задание
реферат
письменный экзамен.

Структура итоговой оценки по учебной дисциплине:

Формы работы	Вклад в итоговую оценку (%)
реферат	30
Домашнее задание	20
Экзамен	50

Неудовлетворительная оценка по любой составляющей ведет к неудовлетворительной итоговой оценке

Базовый учебник

Галатенко В.А. Основы информационной безопасности.- М.: Интуит, 2003.
Галатенко В.А. Информационная безопасность: основные стандарты и спецификации. – М.: Интуит, 2004.
Саломаа А. Криптография с открытым ключом. – М.: Мир, 1995.

VI. Содержание программы

Введение

Понятие информационной безопасности.

Основные составляющие. Основные составляющие информационной безопасности: конфиденциальность, целостность, доступность. Защита информации, субъект информационных отношений, неприемлемый ущерб, поддерживающая инфраструктура, доктрина информационной безопасности Российской Федерации, компьютерное преступление, жизненный цикл информационных систем.
Тема 1. Законодательный уровень обеспечения информационной безопасности

Российское законодательство в области информационной безопасности. Правовые акты общего назначения. Закон «Об информации, информатизации и защите информации», Закон «О лицензировании отдельных видов деятельности», Закон «Об электронной цифровой подписи», зарубежное законодательство в области информационной безопасности, стандарты и спецификации в области информационной безопасности, «Оранжевая книга», информационная безопасность распределенных систем, стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий», методология оценки безопасности ИТ по общим критериям, общая методология оценки безопасности ИТ (ОМО). Версии общей методологии оценки безопасности ИТ. Принципы разработки ОМО, содержание ОМО, процесс оценки. Особенности выполнения количественных оценок.
Тема 2. Административный уровень обеспечения информационной безопасности

Политика безопасности, программа безопасности, анализ рисков, уровень детализации, карта ИС, классификация ресурсов, физическая защита, правила разграничения доступа, порядок разработки политики безопасности, непрерывная работа, оценка рисков, координация, стратегическое планирование, контроль, жизненный цикл, инициация, закупка, установка, эксплуатация, выведение из эксплуатации. Практическое применение международного стандарта безопасности информационных систем ISO 17799. Типовые документы, основанные на стандарте безопасности.

Тема 3. Процедурный уровень обеспечения информационной безопасности
Управление персоналом, физическая защита, поддержание работоспособности, реагирование на нарушения режима безопасности, планирование восстановительных работ, разделение обязанностей, минимизация привилегий, описание должности, обучение, непрерывность защиты в пространстве и времени, физическое управление доступом, периметр безопасности, контролируемая территория, объектный подход, противопожарные меры, защита поддерживающей инфраструктуры, защита от перехвата данных, защита мобильных систем, поддержка пользователей, поддержка программного обеспечения, конфигурационное управление, резервное копирование, управление носителями, документирование, регламентные работы, локализация инцидента, уменьшение наносимого вреда, прослеживание нарушителя, предупреждение повторных нарушений, отслеживание новых уязвимых мест, критически важные функции, идентификация ресурсов, стратегия восстановительных работ, персонал, информационная инфраструктура, физическая инфраструктура.
Тема 4. Программно-технический уровень обеспечения информационной безопасности

Информационный сервис, основной сервис, вспомогательный сервис, сервис безопасности, идентификация, аутентификация, управление доступом, протоколирование, аудит, шифрование, контроль целостности, экранирование, анализ защищенности, отказоустойчивость, безопасное восстановление,

туннелирование, управление, приватность, полный набор защитных средств, превентивные меры, обнаружение нарушений, локализующие меры, прослеживание нарушителя, корпоративная сеть, Internet, сервер, активный агент, апплет, сервлет, доступность, непрерывность защиты, слабое звено, небезопасное состояние, эшелонированность обороны, избыточность, реконфигурирование, единая точка отказа, изоляция, потребительское устройство.

Тема 5. Инструментальные средства поддержки разработки политики информационной безопасности и анализа рисков

Отечественные и зарубежные инструментальные средства: Гриф, Кондор, Cobra. Назначение, основной функционал, пользовательский интерфейс. Сравнительная характеристика.
Тема 6. Экономические аспекты обеспечения информационной безопасности

Методика оценки совокупной стоимости владения для подсистемы ИБ. Границы применения методики. Технология оценки затрат на ИБ. Идентификация затрат на безопасность. Внедрение системы учета затрат на ИБ.
Заключение.

Современные тенденции развития технологий обеспечения информационной безопасности.

VII.Тематика рефератов

Современные технологии архивирования данных
Государственная система защиты информации РФ
Обеспечение информационной безопасности в банковских и финансовых структурах
Анализ мирового рынка биометрических систем, используемых в системах обеспечения информационной безопасности
Анализ мирового рынка антивирусного программного обеспечения
Методы защиты от макро-вирусов
Концепция электронного документа и проблемы правового регулирования электронно-цифровой подписи
Анализ российских сетевых ресурсов, посвященных информационной безопасности
Безопасность электронной почты и Интернет
Методы и средства борьбы со спамом
Методы защиты аудио и визуальных документов
Дискреционная модель безопасности
Методы и средства обеспечения безопасности ПО
Проблемы безопасности и пути их решения в современных компьютерных сетях
Методология анализа рисков и управления рисками
Аудит безопасности информационных систем
Комплексный подход к обеспечению информационной безопасности
Виды аудита информационной безопасности
Компьютерная преступность в России
Выбор показателей защищенности от несанкционированного доступа к информации
Анализ рынка программного обеспечения используемого для обработки конфиденциальной информации
Методы скрытой передачи информации
Анализ российского рынка систем архивирования данных
Модель угроз информации на территории РФ
Стандартизация технологий обеспечения информационной безопасности
Анализ российского рынка антивирусного программного обеспечения
Технологии защиты от спама
Программные закладки: типы, способы внедрения и защиты
Проблемы внедрения электронной цифровой подписи в практику делопроизводства
Анализ зарубежных сетевых ресурсов, посвященных информационной безопасности
Техническое, организационное и правовое обеспечение электронной цифровой подписи
Классификация вирусов. Технологии антивирусной защиты.
Мандатная модель безопасности
Политика информационной безопасности в РФ
Компьютерная преступность в США
Использование количественных показателей для оценки информационной безопасности
Анализ рынка образовательных услуг в сфере информационной безопасности
Анализ российского рынка программно-аппаратных средств аутентификации
Угрозы несанкционированного доступа к информации при помощи программных средств
Человеческий фактор с точки зрения информационной безопасности
Оценка эффективности систем защиты информации
Технологии, используемые при совершении компьютерных преступлений
Сравнительный анализ российского и американского законодательства в сфере ИБ.
Аудит безопасности корпоративных информационных систем
Алгоритмы цифровой подписи
Способы защиты операционных систем
Правовые основы защиты конфиденциальной информации
Структура, содержание и методика составления перечня сведений, составляющих предпринимательскую тайну
Направления и методы защиты электронных документов
Анализ мирового рынка систем архивирования данных
Защиты информации от утечки по техническим каналам
Безопасность и доверие при использовании сети Интернет
Анализ российского рынка антивирусного программного обеспечения
Обеспечение безопасности беспроводных сетей
Обеспечение безопасности мобильных пользователей корпоративной сети
Классификация информационных преступлений
Аппаратные средства защиты информации
Проблемы использования электронной цифровой подписи
Криптографические системы защиты данных
Политика информационной безопасности в США
Сравнительный анализ стандартов информационной безопасности
Криптографические методы защиты информации
Методы защиты программ от несанкционированных изменений
Компьютерная преступность в странах ЕС
Анализ мирового рынка программно-аппаратных средств аутентификации
Виды и назначение технических средств защиты информации в помещениях, используемых для ведения переговоров и совещаний
Аудит безопасности корпоративных информационных систем
Алгоритмы цифровой подписи
Способы защиты операционных систем
Экономические основы защиты конфиденциальной информации
Методы защиты документов на бумажных носителях
Методы защиты аудио и визуальных документов
Методы экономического анализа систем информационной безопасности
Управление безопасностью приложений (на примере компании….)
Технологии резервного копирования данных
Современные технологии аутентификации и управления безопасностью компания
Нормативно-правовые аспекты обеспечения информационной безопасности
Анализ российского рынка биометрических систем, используемых в системах обеспечения информационной безопасности
Информационная безопасность и безопасность бизнеса
Системы обнаружения вторжений (Intrusion Detection Systems)
Проблемы безопасности в локальных сетях
Проблемы внедрения технологий цифровой подписи в РФ
Технологии хранения конфиденциальных документов
Методы перехвата и навязывания информации
Криптография как средство защиты информации
Безопасность программного обеспечения компьютерных систем
Активный аудит информационной безопасности корпоративных информационных систем
Классификация и принципы оценивания безопасности компьютерных систем
Выбор качественных показателей для оценки информационной безопасности
Методы защиты речевой информации
Зарубежный рынок средств обеспечения информационной безопасности
Классификация угроз в сфере информационной безопасности
Анализ рынка аудита информационной безопасности
Основные направления профилактики и борьбы с компьютерными преступлениями в РФ
Технологии защиты Web-ресурсов от взлома и хакерских атак
Анализ рынка труда в сфере информационной безопасности
Методы защиты речевой информации
Гуманитарные аспекты информационной безопасности
Безопасность ЛВС. Цели и угрозы.
Электропитание и информационная безопасность
Анализ российского рынка систем резервного копирования данных
Аппаратные межсетевые экраны и средства предотвращения атак
Проблемам обеспечения безопасности корпоративных сетей
Анализ биометрических методов, используемых для аутентификации пользователей компьютерных систем
Технологии антивирусной защиты
Механизмы функционирования сетевых вирусов. Защита от сетевых вирусов
Проблемы безопасности в глобальных сетях
Сравнительный анализ протоколов электронной подписи
Защита информации в рекламной и выставочной деятельности
Программные средства защиты информации
Методы внедрения программных закладок
Анализ методов нарушения безопасности сетевых ОС
Средства защиты информации на магнитных носителях
Анализаторы безопасности компьютерных систем
Технологии обработки и хранения конфиденциальных документов
Отечественный рынок средств обеспечения информационной безопасности
Основные направления профилактики и борьбы с компьютерными преступлениями в США
Технологические аспекты информационной безопасности
Экономические основы защиты конфиденциальной информации
Методы защиты документов на бумажных носителях
Методы защиты аудио и визуальных документов
Методы экономического анализа систем информационной безопасности

Добавить документ в свой блог или на сайт

	Рабочая программа дисциплины «Гражданская война в России: источники и историография» Гсэ общие гуманитарные и социально-экономические дисциплины; ен общие математические и естественнонаучные дисциплины; опд общепрофессиональные...		Программа дисциплины дпп. Ддс. 03. Страноведение цели и задачи дисциплины... Цель дисциплины заключается в формировании у студентов лингвострановедческой компетенции
	Программа дисциплины дпп. Ддс. 03. Страноведение цели и задачи дисциплины... Цель дисциплины заключается в формировании у студентов лингвострановедческой компетенции		Программа по формированию навыков безопасного поведения на дорогах... Ую программу дисциплины, где представлены цели, задачи и предмет дисциплины; требования к уровню освоения дисциплины; объем дисциплины...
	Программа по формированию навыков безопасного поведения на дорогах... Гсэ общие гуманитарные и социально-экономические дисциплины; ен общие математические и естественнонаучные дисциплины; опд общепрофессиональные...		Примерная программа наименование дисциплины Цели и задачи дисциплины: Цель дисциплины дать общие представления об основных общебиологических закономерностях
	Рабочая программа учебной дисциплины «Современные микропроцессоры... Место дисциплины в структуре ооп: Профессиональный цикл. Дисциплины по выбору студента		Программа дисциплины Для направления «Менеджмент» (программа подготовки бакалавров) В программе дисциплины представлены содержание дисциплины, перечень вопросов для подготовки к экзамену, методы текущего контроля...
	Рабочая учебная программа дисциплины «Финансовое право» Ооп находится в вариативной части – дисциплины по выбору. Изучение данной дисциплины предполагает предварительное освоение следующих...		Программа дисциплины Наименование дисциплины История государства и права зарубежных стран В рамках учебной дисциплины осуществляется подготовка студентов к следующим видам профессиональной деятельности
	Программа дисциплины Наименование дисциплины: римское В рамках учебной дисциплины осуществляется подготовка студентов к следующим видам профессиональной деятельности: нормотворческая,...		Рабочая программа учебной дисциплины Программа дисциплины разработана для студентов технического вуза, в чью профессиональную деятельность Психология и Педагогика войдут...
	Вопросы к экзамену: 15 VI. Тематический план изучения дисциплины... Место дисциплины в структуре ооп впо (основной образовательной программы высшего профессионального образования) 4		Программа учебной дисциплины наименование дисциплины: «Химия атмосферы»... Изучение дисциплины базируется на предварительном усвоении студентами материала основных метеорологических дисциплин: «Основы климатологии...
	Тематика курсовых работ 16 Вопросы к зачету: 16 VI. Тематический... Место дисциплины в структуре ооп впо (основной образовательной программы высшего профессионального образования) 5		1. цели и задачи освоения дисциплины цель дисциплины Данная дисциплина относится к циклу профессиональных дисциплин, вариативная часть, дисциплины по выбору ( В. Дв. 4)