Центр дистанционного обучения КнАГУ

Distance Education Center of KnASU

Управление информационной безопасностью

Аннотация

Курс «Управление информационной безопасностью» посвящён исследованию современных методов и инструментов защиты информации, а так же изучению аспекта нормативно-правового регулирования информационной безопасности.

О курсе

Курс посвящен

Сегодня изменился подход к понятию "информация". Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость автоматизированной системы, в рамках которой он существует. Осуществляется переход к рыночным отношениям в области создания и предоставления информационных услуг с характерными для этих отношений конкуренцией и промышленным шпионажем. Проблема защиты информации становится еще более серьезной с динамичным развитием и распространением информационно коммуникационных технологий, территориально распределенных систем и систем с удаленным доступом.

Актуальность информационной безопасности очевидна. Грамотность в сфере информационной безопасности для современного человека, так же важна, как например финансовая или компьютерная грамотность.

Расписание курса

Модуль 1 : Управление информационной безопасностью.

Основные понятия и требования к СУИБ

  • Актуальность ИБ(Традиционная лекция)

  • Угрозы ИБ(Учебное пособие)

  • Понятия и определения ИБ(Учебное пособие)

  • Эволюция стандартов ИБ(Рубежный тест)

Системы управления ИБ

  • Исследования компьютерной информации(Традиционная лекция)

  • Управление параметрами безопасности(Лабораторная работа)

  • Управление шаблонами безопасности(Лабораторная работа)

  • Основные задачи СУИБ(Рубежный тест)

Управление рисками ИБ

  • Концепция СУИБ(Учебное пособие)

  • Риски и ЗИ(Учебное пособие)

  • Методы управления рисками ИБ(Лабораторная работа)

  • Законодательный уровень ИБ(Эссе)

Управление процессами ИБ

  • Структура системы обеспечения ИБ(Учебное пособие)

  • Классификация АС(Традиционная лекция)

  • Управление доступом(Лабораторная работа)

  • Параметры регистрации и аудита(Лабораторная работа)

Методы управления ИБ

  • Методы криптографических преобразований(Лабораторная работа)

  • Исследование сетевого трафика(Лабораторная работа)

  • Функции криптографического интерфейса(Лабораторная работа)

  • Исследование файловых систем(Рубежный тест)

Организационное правовое обеспечение ИБ

  • Нормативное правовое регулирование ИБ(Учебное пособие)

  • Организация ЗИ(Традиционная лекция)

  • Система ИБ предприятия(Домашнее задание)

Модуль 2 : Исследование принципов защиты информации.

Разработка СУИБ

  • Разработка системы управления информационной безопасностью(Расчетно-графическая работа)

Методические рекомендации

  • Методические рекомендации для выполнения лабораторных работ (Дополнительный материал)

Теоретические основы ИБ

  • Теоретические основы информационной безопасности и защиты информации (Дополнительный материал)

Технологии ЗИ

  • Основы организации и технологии защиты конфиденциальной информации (Дополнительный материал)

Управление рисками ИБ

  • Риски информационной безопасности (Дополнительный материал)

Эссе

  • Эссе методические указания (Дополнительный материал)

Информационные ресурсы

Дополнительные источники:

  1. Смоленский, М. Б. Информационное право : учебник для вузов / М. Б. Смоленский, М. В. Алексеева. – Ростов н/Д : Феникс, 2015. – 223 с.
  2. Челухин, В. А. Комплексное обеспечение информационной безопасности автоматизированных систем : учебное пособие для вузов / В. А. Челухин. – Комсомольск-на-Амуре : Изд-во Ком-сомольского-на-Амуре гос. техн. ун-та, 2014. – 207 с.
  3. Жукова, М.Н. Управление информационной безопасностью.Ч.2.: учеб.пособие [Электронный ресурс] /М.Н.Жукова, В.Г.Жуков, В.В.Золотарёв. - Красноярск: Сиб.гос.аэрокосмич. ун-т, 2012.- 100 с.//ZNANIUM.COM : электронно-библиотечная система. Режим доступа: http://znanium.com/catalog,php?bookinfo=463061.- Загл.с экрана.
  4. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие [Электронный ресурс] / В.Ф. Шаньгин. - М.: ИД ФОРУМ: ИНФРА-М, 2012. - 416 с.// ZNANIUM.COM: электронно-библиотечная система. –  Режим доступа: http://znanium.com/bookread.php?book=335362. -  Загл.с экрана
  5. Котляров В.П. Проектное управление информационной безопасностью. Для студентов. Изд. – ИП Трещев И.А., г. Комсомольск-на-Амуре  ISBN 978-5-4496-5006-1, 2018 – 143с.
  6. Снедакер Сьюзан/ Управление IT-проектом, или Как стать полноценным CIO: Пособие / Снедакер С., - 3-е изд., (эл.) - М.:ДМК Пресс, 2018. - 562 с.: . - (Управление проектами) ISBN 978-5-93700-065-1// ZNANIUM.COM : электронно-библиотечная система. - Режим доступа: http://znanium.com/catalog/product/981774
  7. Вдовенко Л.А. Информационная система предприятия: Учебное пособие [Электронный ресурс]: / Л.А.Вдовенко, 2-е изд., пераб. и доп. - М.: Вузовский учебник, НИЦ ИНФРА-М, 2015. - 304 с. .// ZNANIUM.COM: электронно-библиотечная система: 60x90 1/16 (Переплёт 7БЦ) ISBN 978-5-9558-0329-6 - Режим доступа: http://znanium.com/catalog/product/501089.- Загл.с экрана.
  8. Ададуров С.Е. Информационная безопасность и защита информации на железнодорожном транспорте: В 2ч.Ч.1: Методология и система обеспечения информационной безопасности на железнодорожном транспорте: Учебник[Электронный ресурс]: / С.Е. Ададуров; Под ред. Корниенко А.А. - М.:УМЦ ЖДТ, 2014. - 440 с.: 60x84 1/16. - (Высшее профессиональное образование) ISBN 978-5-89035-717-5 - Режим доступа: http://znanium.com/catalog/product/487777. – Загл.с экрана.
  9. Информационная безопасность конструкций ЭВМ и систем [Электронный ресурс]: учеб. пособие / Е.В. Глинская, Н.В. Чичварин. — М. : ИНФРА-М, 2018. — 118 с.// ZNANIUM.COM: электронно-библиотечная система - Режим доступа: http://znanium.com/catalog/product/925825. –Загл.с экрана
  10. Гришина, Н. В. Информационная безопасность предприятия [Электрон-ный ресурс]: учеб. пособие / Н. В. Гришина. – 2-е изд., доп. –М. : ФОРУМ : ИНФРА-М, 2017. – 239 с. // ZNANIUM.COM. : электронно-библиотечная система. – Режим досту-па: http:/www.znanium.com/catalog.php?, ограниченный. – Загл. с экрана.

Дополнительный инструментарий

Необходимые технические средства обучения:

Персональный компьютер или ноутбук, акустическая система, интернет.

Рекомендуемое программное обеспечение: 

Google Chrome, MS Office, MS Windows. 

Оценивание и документы

Правила Формирования оценки

 В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.

Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.

В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.

Система оценивания

Максимальное количество баллов за курс - 71

0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»

31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»

51 – 80 % от максимально возможной суммы баллов – «хорошо»

81 – 100 % от максимально возможной суммы баллов – «отлично»

Направления подготовки

  • 10.05.03 Информационная безопасность автоматизированных систем



Модулей 2

Часов 108

Недель 9

Часов в неделю 12

КнАГУ

Комсомольский-на-Амуре Государственный Университет