Автономная некоммерческая организация высшего образования «Институт социальных наук» Рабочая программа по дисциплине " Информационная безопасность " (профиль Экономическая безопасность) Общее количество часов-216 (6 з.е) Лекции -24 ч Семинарские занятия-8 ч Самостоятельная работа -184 ч Москва, 2015 Бианкина А.О., Казенков О.Ю., Орехов В.И., Орехова Т.Р., Яковлев С.С. " Рабочая программа по дисциплине " Информационная безопасность " (профиль Экономическая безопасность) по направлению подготовки 38.03.01. « Экономика» 10 с. Цели и задачи дисциплины: Заложить методически правильные основы знаний по информационной безопасности (ИБ), необходимых специалистам, занимающимся вопросами проектирования, внедрения и эксплуатации корпоративных вычислительных и информационных систем (ВС/ИС). Дисциплина является важной составной частью теоретической подготовки специалиста по прикладной информатике и занимает существенное место в его будущей практической деятельности. Она обеспечивает возможность эффективной работы специалиста в ИТ-службах предприятий и государственных учреждений. Преподавание дисциплины «Информационная безопасность» имеет следующие базовые задачи: дать будущим специалистам необходимые для их работы теоретические знания о современных средствах, методах и технологиях обеспечения информационной безопасности ВС/ИС; сформировать у студентов практические навыки организации работ по обеспечению информационной безопасности на предприятиях. 2. Место дисциплины в структуре ООП: Дисциплина относится к вариативной части Профессионального цикла учебного плана. Изучение дисциплины должно быть связано с такими дисциплинами, как «Макроэкономика», «Микроэкономика», «Статистика», Знания, полученные в ходе изучения дисциплины «Информационная безопасность", должны служить основой для изучения таких дисциплин специализации, как «Корпративная безопасность", « Управление финансовыми рисками». 3. Требования к результатам освоения дисциплины: Процесс изучения дисциплины направлен на формирование следующих компетенций: ОК-3, ОК-4, ОК-5, ОК-8, ПК-1, ПК-4, ПК-5, ПК-7, ПК-8, ПК-11, ПК-13.. ОПК-3, ППК-6, ППК-8, ППК-10 В результате изучения дисциплины студент должен: Знать: Предпосылки формирования сферы знаний по информационной безопасности; законодательную и нормативную базу ИБ; основные меры, направленные на обеспечение ИБ на различных уровнях деятельности современного предприятия; иметь полное представление о значение информационной безопасности для современного бизнеса, о перспективах развития технологий обеспечения информационной безопасности. Уметь: Анализировать и выбирать адекватные модели информационной безопасности, планировать их реализацию на базе требований к современному уровню ИБ. Использовать знания о современной методологии управления ИБ для разработки реальных методов формирования защиты информационной инфраструктуры. Применять эти методы для формирования и применения политик ИБ предприятия для эффективного управления процессами, работами и процедурами обеспечения ИБ. Ориентироваться в инфраструктуре проекта по разработке и внедрению средств, реализующих ИБ. Владеть: Способностью применять на практике международные и российские профессиональные стандарты информационной безопасности, современные парадигмы и методологии, инструментальные средства реализации ИБ. Способностью разрабатывать концепцию, программу, политику информационной безопасности предприятия; организовывать и проводить аудит ИБ; использовать современные инструментальные средства анализа рисков и разработки политики ИБ. Навыками работы с современными информационными системами и средствами обеспечения их информационной безопасности. 4. Объем дисциплины и виды учебной работы Общая трудоемкость дисциплины составляет 6 зачетных единиц. заочная форма обучения Лекции – 24 час. Семинарские (практические) занятия – 8 час. Самостоятельная работа – 184 час. 5. Содержание дисциплины 5.1. Содержание разделов дисциплины № Наименование п/п раздела дисциплины 1. Ключевые аспекты и вопросы Содержание раздела Тема 1. Предпосылки становления предметной области информационной безопасности. формирования информационной безопасности современного предприятия Ключевые вопросы информационной безопасности Тема 2. Концепция информационной безопасности Российской Федерации. Разработка корпоративной концепции информационной безопасности Тема 3. Правовые аспекты информационной безопасности. Международное и российское законодательство в сфере информационной безопасности 2. Защищенная информационная система. Уровни и структура ИБ Тема 4. Виды защищаемой информации. Модель угроз и модель информационной безопасности Тема 5. Понятие защищенной информационной системы. Программа информационной безопасности Тема 6. Организационно-распорядительные документы в сфере информационной безопасности. Политика информационной безопасности 3 Модели и стандарты в сфере ИБ и управления рисками ИБ Тема 7. Управление информационными рисками Тема 8. Стандартизация в сфере информационной безопасности Тема 9. Математические модели систем и процессов защиты информации. Сервисы ИБ и защита от инсайдеров 4 Технологии и методы Тема 10. Криптографические методы защиты реализации ИБ. информации Комплексная защита Тема 11. Защита информационной информационной инфраструктуры от атак. Антивирусные инфраструктуры средства защиты Тема 12. Комплексная защита информационной инфраструктуры и ресурсов. Оценка эффективности СЗИ 6. Лабораторный практикум: Проблемная область формирования информационной безопасности Правовые основы реализации информационной безопасности Защита интеллектуальной собственности как одна из форм защиты информации Использование принципа системного подхода при анализе информационной защищенности предприятия Методологии и инструменты формирования информационной защиты предприятия Современные международные стандарты реализации ИБ Принципы построения системы ИБ Модели «нарушителя» и модели угроз ИБ Разработка системы качественных и количественных показателей для оценки защищенности информационной инфраструктуры Особенности информационных рисков, современные стандарты и программные продукты для оценки информационных рисков. 7. Практические занятия (семинары) Практическая работа по данному курсу проводится в виде ролевой деловой игры «Разработка элементов информационной защиты современного высокотехнологичного предприятия». Эта игра продолжает деловую игру по разработке модели современной компании и её бизнес-процесса по разработке программного обеспечения, которая проводилась этими студентами в 5-м семестре. В данном случае группы студентов, которые построили модель компании по разработке ПО, строят модель информационной безопасности для своих компаний. Модель ИБ включает в себя концепцию, программу и политику ИБ, модель угроз, модель защиты данных и информации. В результате должна быть разработана модель комплексной защиты информационной инфраструктуры компании. Темы семинарских занятий включают: Тема 1. Подготовка предварительного варианта концепции информационной безопасности компании Тема 2. Построение структуры нормативно-правовых документов деятельности компании на базе российского законодательства в сфере информационного права. Тема 3. Подготовка описания охраняемой информации, «портрета» нарушителя, модели угроз, построение модели информационной безопасности Тема 4. Разработка параметров защищенности программных и информационных систем компании и программы ИБ Тема 5. Разработка модели общей и частных политик информационной безопасности компании. Подготовка нормативного документа для введения в действия политики ИБ. Тема 6. Описание структуры информационных рисков, построение модели процесса оценки рисков, составление списка мероприятий для уменьшения рисков. Обзор программных продуктов для оценки информационных рисков. Тема 7. Формирование опорной системы стандартов для реализации информационной безопасности предприятия. Тема 8. Подготовка базовой совокупности сервисов информационной защиты. Выбор и внедрение средств криптографической защиты информации. Тема 9. Формирование программно-аппаратных и технических средств защиты информационных ресурсов от внешних атак и вирусной опасности. Построение комплексной системы информационной защиты. Отчётным материалом является сайт компании, на котором представлены результаты деловой игры. На каждом практическом занятии (семинаре) заслушиваются доклады всех групп, сопровождаемые презентациями о пошаговой реализации модели ИБ. 8. Учебно-методическое и информационное обеспечение дисциплины: а) основная литература 1. Барабанова М.И., Кияев В.И. Информационные технологии: открытые системы, сети, безопасность в системах и сетях (Учебное пособие). – СПб, изд-во СПбГУЭФ, 2013, 270 с. 2.Орехов В.И. Экономическая безопасность в условиях криза когнитивный подход (монография) Publishing Palmarium Academic Publishing, OmniScriptum & Co. KG Palmarium М.А.Aвностиcademic is a trademark of: OmniScriptum GmbH & Co. KG Heinrich-Bocking-Str. 6-8 - 66121, Saarbrucken, Germany www.palmarium-publishing.ru ISBN 978-3-659-60132-3-1 2015 3.Орехов В.И., Орехова Т.Р., Карагодина О.В. Экономическая безопасность современной России в условиях экономического криза ( монография) М. :Инфра-М,2014 4. Партыка Т.П., Попов И.И. Информационная безопасность. ФОРУМ, 2013, 432 с. – М:, б) дополнительная литература 1. Галатенко В.А. Основы информационной безопасности. – М:, ИНТУИТ, 2010, 208 с. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М:, Горячая линия – Телеком, 2010, 452 с. 2. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. – М,: ДМК Пресс, 2011, 656 с. 3. Астахов А.Н. Анализ защищенности корпоративных систем. – «Открытые системы», 2010, № 7,8. 4. Левин М. Безопасность в сетях Internet и Intranet. – М:, Познавательная книга плюс, 2011, 320 с. 5. Ховард М., Лебланк Д. Защищенный код. – М:, изд-во «Русская Редакция», 2005, 704 с. в) программное обеспечение: MS Windows, MS Visio, MS Project, BP Win. г) базы данных, информационно-справочные и поисковые системы: Google, Yahoo, Yandex, Rambler и.т.д. 9. Материально-техническое обеспечение дисциплины: Стандартное оборудование лекционного и компьютерного класса с проектором и экраном. 11. Методические рекомендации по организации изучения дисциплины: Курс состоит из четырех модулей (разделов), которые отражают и реализуют смысловую нагрузку курса. Первый модуль трактует общие подходы к реализации информационной безопасности современного предприятия. Здесь следует обратить особое внимание на то, что в переходный период к построению информационного общества информационные ресурсы становятся востребуемым продуктом, имеющим высокую потребительскую ценность. Отсюда следует объективная необходимость развития мер защиты информации и данных. Во втором модуле излагаются общие подходы к построению защищенной информационной или вычислительной системы. Основным моментом этого раздела следует считать системный подход формированию моделей угроз, общей модели информационной защиты, модели политики ИБ и структуре документов в сфере ИБ современного предприятия. Для каждого вида угроз необходимо выстраивать цепочку: <вид угрозы> <оценка риска реализации> - <оценка достаточности средств защиты> <компенсация возможного ущерба>. Третий модуль посвящен стандартам информационной безопасности. Развитие семейства стандартов следует рассматривать в контексте развития информационных технологий в целом. При этом особое внимание следует обратить на построение системы оценки рисков, которая является одной из основных составляющих общей системы безопасности. Здесь необходимо достаточно подробно рассматривать содержание современных стандартов обеспечения ИБ и информационных рисков. В четвертом модуле рассматриваются современные технологии и инструменты информационной безопасности. Важным аспектом является то, что вследствие быстрого развития ИТ постоянно изменяются методы и технологии работы с информацией, появляются способы проникновения в информационные системы предприятия, а также всё новые и новые семейства вирусов. Всё это приводит к необходимости постоянного совершенствования защиты информационной инфраструктуры предприятия и необходимости построения комплексной информационной защиты ПО. модулей и проведение по ним промежуточного контроля. Итоговая оценка по курсу: Для формирования итоговой оценки за семестр рассчитывается средняя взвешенная величина: 80% оценки составляет работа студента в течение семестра (количество набранных баллов по каждому виду самостоятельной работы) и 20% оценки составляет ответ на экзамене. Соответствие баллов рейтинга числовым оценкам за семестр: менее 55 баллов – «неудовлетворительно». 55-70 баллов – «удовлетворительно» 71-85 баллов – «хорошо» 86-100 баллов – «отлично»