Центр дистанционного обучения КнАГУ

Distance Education Center of KnASU

Основы управления информационной безопасностью

Аннотация

Курс «Основы управления информационной безопасностью» посвящён изучению теоретических основ информационной безопасности, исследованию современных методов и инструментов защиты информации, а так же изучению теоретических основ нормативно-правового регулирования информационной безопасности.

О курсе

Курс посвящен

Сегодня изменился подход к понятию "информация". Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость автоматизированной системы, в рамках которой он существует. Осуществляется переход к рыночным отношениям в области создания и предоставления информационных услуг с характерными для этих отношений конкуренцией и промышленным шпионажем. Проблема защиты информации становится еще более серьезной с динамичным развитием и распространением информационно коммуникационных технологий, территориально распределенных систем и систем с удаленным доступом.

Актуальность информационной безопасности очевидна. Грамотность в сфере информационной безопасности для современного человека, так же важна как например финансовая или компьютерная грамотность.

Расписание курса

Модуль 1 : Основы управления информационной безопасностью.

Понятия и определения информационной безопасности

  • Актуальность дисциплины(Традиционная лекция)

  • Защита информации(Домашнее задание)

  • Эволюция подходов(Домашнее задание)

  • Понятия и определения ИБ(Учебное пособие)(Видеолекция)

  • Сведения конфиденциального характера(Рубежный тест)

  • Требования по защите информации от НСД(Традиционная лекция)

  • Теоретические основы ИБ и ЗИ(Рубежный тест)

Задачи системы информационной безопасност

  • Основы исследования компьютерной информации(Традиционная лекция)

  • Управление параметрами безопасности(Лабораторная работа)

  • Основные направления ЗИ(Рубежный тест)

  • Управление шаблонами безопасности(Лабораторная работа)

  • Исследование ОЗУ(Традиционная лекция)

  • Исследование архивных данных(Лабораторная работа)

  • Основные задачи системы ИБ(Рубежный тест)

Концепция информационной безопасности

  • Концепция ИБ(Учебное пособие)

  • Параметры аутентификации(Лабораторная работа)

  • Риски и защита информации(Учебное пособие)

  • Исследование адресации узлов в IP-сетях(Лабораторная работа)

  • Теория организации защиты информации(Учебное пособие)

  • Исследование управления пользователей групп(Лабораторная работа)

  • Законодательный уровень ИБ(Эссе)

Структура системы обеспечения информационной безопасности

  • Структура системы обеспечения ИБ(Учебное пособие)

  • Концепция обеспечения ИБ предприятия(Учебное пособие)

  • Параметры аудита(Лабораторная работа)

  • Классификация АС(Традиционная лекция)

  • Учет документов КИ(Традиционная лекция)

  • Права пользователей(Лабораторная работа)

  • Профилактика заражений(Лабораторная работа)

Криптологические основы информационной безопасности

  • Основы организации защиты информации(Учебное пособие)

  • Методы криптографических преобразований(Лабораторная работа)

  • Функции криптографического интерфейса(Лабораторная работа)

  • Основы исследования сетевого трафика(Лабораторная работа)

  • Исследование операционных систем(Рубежный тест)

Теоретические основы проектирования объектов защиты

  • Сертификация средств защиты(Традиционная лекция)

  • Методы идентификации рисков ИБ(Учебное пособие)

  • Система ИБ предприятия(Учебное пособие)

  • Нормативное правовое регулирование ИБ(Учебное пособие)

  • Контроль системы ИБ(Домашнее задание)

Модуль 2 : Исследование принципов обеспечения информационной безопасности и защиты информации.

Исследование процесса комплексного обеспечения информационной безопасности

  • Разработка политики информационной безопасности предприятия(Контрольная работа)

Принципы обеспечения информационной безопасности и защиты информации

  • Методические рекомендации для выполнения лабораторных работ (Дополнительный материал)

Теоретические основы информационной безопасности и защиты информации

  • Теоретические основы информационной безопасности и защиты информации (Дополнительный материал)

Основы организации и технологии защиты конфиденциальной информации

  • Основы организации и технологии защиты конфиденциальной информации (Дополнительный материал)

Риски информационной безопасности

  • Риски информационной безопасности (Дополнительный материал)

Эссе методические указания

  • Эссе методические указания (Дополнительный материал)

Информационные ресурсы

Дополнительные источники:

  1. Смоленский, М. Б. Информационное право : учебник для вузов / М. Б. Смоленский, М. В. Алексеева. – Ростов н/Д : Феникс, 2015. – 223 с.
  2. Котляров, В.П. Проектное управление информационной безопасностью. Для студентов. Изд. – ИП Трещев И.А., г. Комсомольск-на-Амуре  ISBN 978-5-4496-5006-1, 2018 – 143с.
  3. Челухин, В. А. Комплексное обеспечение информационной безопасности автоматизированных систем : учебное пособие для вузов / В. А. Челухин. – Комсомольск-на-Амуре : Изд-во Ком-сомольского-на-Амуре гос. техн. ун-та, 2014. – 207 с.
  4. Схиртладзе, А. Г. Интегрированные системы проектирования и управления : учебник для вузов / А. Г. Схиртладзе, Т. Я. Лазарева, Ю. Ф. Мартемьянов. – М.: Академия, 2010. – 348 с.
  5. Баранова, Е. К. Информационная безопасность и защита информации [Электронный ресурс]: учеб. пособие / Е. К. Баранова, А. В. Бабаш. – 3-е изд., перераб. и доп. – М. : РИОР: ИНФРА – М, 2017. – 322 с. // ZNANIUM.COM. : электронно-библиотечная система. – Режим доступа: http:/www.znanium.com/catalog.php?, ограниченный. – Загл. с экрана.
  6. Башлы, Н. П. Информационная безопасность и защита информации [Элек-тронный ресурс] : учебник / Н. П. Баш-лы, А. В. Бабаш, Е. К. Баранова. – М. : РИОР, 2013. – 222 с. // ZNANIUM.COM. : электронно-библиотечная система. – Режим досту-па: http:/www.znanium.com/catalog.php?, ограниченный. – Загл. с экрана.
  7. Гришина, Н. В. Информационная безопасность предприятия [Электрон-ный ресурс]: учеб. пособие / Н. В. Гришина. – 2-е изд., доп. –М. : ФОРУМ : ИНФРА-М, 2017. – 239 с. // ZNANIUM.COM. : электронно-библиотечная система. – Режим досту-па: http:/www.znanium.com/catalog.php?, ограниченный. – Загл. с экрана

Дополнительный инструментарий

Необходимые технические средства обучения:

Персональный компьютер или ноутбук, акустическая система, интернет.

Рекомендуемое программное обеспечение: 

Google Chrome, MS Office, MS Windows. 

Оценивание и документы

Правила Формирования оценки

 В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.

Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.

В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.

Система оценивания

Максимальное количество баллов за курс - 104

0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»

31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»

51 – 80 % от максимально возможной суммы баллов – «хорошо»

81 – 100 % от максимально возможной суммы баллов – «отлично»

Направления подготовки

  • 10.05.03 Информационная безопасность автоматизированных систем



Модулей 2

Часов 144

Недель 12

Часов в неделю 12

КнАГУ

Комсомольский-на-Амуре Государственный Университет

Преподаватели

Обласов Андрей Александрович