Центр дистанционного обучения КнАГУ

Distance Education Center of KnASU

  • Каталог курсов
  • Оценка рисков информационной безопасности автоматизированных систем

Оценка рисков информационной безопасности автоматизированных систем

Аннотация

Курс «Оценка рисков информационной безопасности автоматизированных систем» посвящён изучению основ управления рисками информационной безопасности автоматизированных систем. Содержит теоретические практические аспекты в области защиты информации, методы оценки рисков информационной безопасности и способы управления этими рисками.

О курсе

Курс посвящен

Содержит теоретические и практические аспекты в области защиты информации, методы оценки рисков информационной безопасности и способы управления этими рисками.

 

Расписание курса

Модуль: Основы управления рисками информационной безопасности автоматизированных систем.

Подходы и принципы оценки рисков ИБ

Подходы к управлению рисками (Традиционная лекция)
Подходы к управлению рисками ИБ (Домашнее задание)
Задачи и принципы ОРИБАС (Учебное пособие)
Подходы и принципы ОРИБАС (Рубежный тест)
Анализ нормативной правовой базы (Учебное пособие)
Методы и инструменты ОРИБАС (Домашнее задание)
Организация консалтинговой компании (Лабораторная работа)

Классификация рисков ИБ и методы их оценки

Принципы классификации рисков ИБ (Традиционная лекция)
Классификация рисков ИБ для АС (Рубежный тест)
Табличные методы оценки и анализа информационных рисков (Лабораторная работа)
Информационные автоматизированные системы (Учебное пособие)
ОРИБАС - ИБ ПДн (Рубежный тест)
Информационная безопасность персональных данных (Учебное пособие)
ОРИБАС - ИБ ИАС (Рубежный тест)

Методика управление рисками ИБ

Меры защиты (Учебное пособие)
ОРИБАС, Меры защиты (Рубежный тест)
Расчет рисков информационной безопасности (Лабораторная работа)
Методика оценки рисков (Учебное пособие)
Вероятностные модели оценки рисков. Использование алгоритмов. (Эссе)
Разработка рекомендаций по обеспечению информационной безопасности (Расчетно-графическая работа)
ОРИБАС - итоговый контроль (Рубежный тест)

Модуль: Оценка рисков ИБАС / дополнительный материал.

Подходы ОРИБАС

Оценка рисков (Дополнительный материал)

Методика ОРИБАС

(Дополнительный материал)

ОРИБАС ЛР + РГР

ОРИБАС / лабораторные работы (Дополнительный материал)

Эссе методические указания

Эссе методические указания (Дополнительный материал)

Информационные ресурсы

Дополнительные источники

 

  1. Скобелин С.Ю. Использование цифровых технологии при доказывании преступнои деятельности / С.Ю. Скобелин // России?скии?следователь. 2019. N 3. С. 26 - 28.
  2. Средство оценки безопасности Microsoft Security Assessment Tool / Microsoft Security Assessment Tool. Available at https://technet.microsoft.com/ruru/security/cc185712.aspx, accessed 08.11.2020.
  3. Федеральный закон от 28.08.2004 г. No 98-ФЗ «О коммерческой тайне» / Federal Law of 28.08.2004, No 98-FZ «On Commercial Secrets» (in Russian).
  4. Постановление Правительства РФ от 01.11.2012 No 1119 «Об утверждении требовании к защите персональных данных при их обработке в информационных системах персональных данных»
  5. ГОСТ Р ИСО/МЭК 27000-2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационнои безопасности. Общии обзор и терминологии
  6. Колиснеченко, Д. Серверное применение Linux / Д. Колиснеченко, М. Матвеев, Р. Прокди – Санкт-Петербург : БХВ-Петербург, 2016. – 510 с.
  7. Уильям, Р. Windows 7 для продвинутых. Настройка, работа и администрирование/ Р. Уильям – Санкт-Петербург : Питер, 2015. – 576 с.

Дополнительный инструментарий

Необходимые технические средства обучения:

Персональный компьютер или ноутбук, акустическая система, интернет.

Рекомендуемое программное обеспечение: 

Google Chrome, MS Office, MS Windows. 

 

Оценивание и документы

Правила Формирования оценки

 В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.

Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.

В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.

Система оценивания

Максимальное количество баллов за курс - 104

0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»

31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»

51 – 80 % от максимально возможной суммы баллов – «хорошо»

81 – 100 % от максимально возможной суммы баллов – «отлично»



Занятий 25

Часов 70

Недель 10

ЧАСОВ В НЕДЕЛЮ 7

КнАГУ

КОМСОМОЛЬСКИЙ-НА-АМУРЕ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Преподаватель

Обласов Андрей Александрович