Аннотация учебной дисциплины «Управление информационной безопасностью» программы профессиональной переподготовки «Менеджер в сфере бизнес-информатики» Цель курса: сформировать систему знаний о принципах, методах, подходах и инструментах эффективного управления информационной безопасностью в современной организации. Задачи курса: - формирование знаний (законодательства, стандартов и практик) в области информационной безопасности как эффективного инструмента повышения устойчивости и обеспечения непрерывности деятельности компании; - формирование базовых навыков реализации системного подхода в построении корпоративной системы информационной безопасности; - формирование конкретных практических навыков, знания конкретных методик и инструментов в области реализации процессов управления информационной безопасностью. Ожидаемые результаты: В результате изучения курса слушатели должны: - знать структуру нормативных актов и стандартов в области управления информационной безопасностью, а также соответствующую систему терминов и понятий; - понимать структуру и систему взаимосвязи процессов управления информационной безопасностью, а также место системы информационной безопасности в общей системе корпоративной безопасности и системе управления рисками компании; - уметь управлять основными процессами реализации системы информационной безопасности: планирования, идентификации и анализа рисков, выработки и реализации комплекса контрмер, а также мониторинга и актуализации реестра рисков. Аннотация курса: № Название тем/ разделов и тем Раздел 1. Принципы и подходы. 1.1. Эволюция методологии корпоративной безопасности 1.2. Управление безопасностью как элемент системы управления рисками. Основные процессы управления рисками 1.3. Принципы построения корпоративной системы безопасности информации. Место системы информационной безопасностью в обеспечении непрерывности деятельности компании. 1.4. Стандарты информационной безопасности. Термины и понятия 1.5. Факторы, формирующие комплекс мер по защите информации. Структура модели угроз. ППП «Менеджер в сфере бизнес-информатики», ВШБИ Страница 1 Раздел 2. Правовые методы защиты информации. 2.1. Функции и содержание правовых мер защиты информации 2.2. Структура охраняемой информации в российском законодательстве. 2.3. Правовой режим охраны персональных данных 2.4. Правовой режим охраны коммерческой тайны и секретов производства 2.5. Правовой режим охраны иной конфиденциальной информации 2.6. Структура и состав системы документационного обеспечения системы информационной безопасности 2.7. Нарушения и преступления в сфере компьютерной информации и интеллектуальной собственности. Раздел 3. Порядок построения системы информационной безопасности на предприятии 3.1. Категорирование информации и формирование реестра рисков. 3.2. Защита «твердых» носителей информации. 3.3. Защита информации в электронном и ином кодированном виде 3.4. Защита каналов связи. 3.5. Защита акустической информации. Выявление каналов утечки и реализации мер нейтрализации этих каналов. 3.6. Формирование комплекса контрмер основным источникам угроз. Вид, форма и содержание аттестации Итоговая аттестация по учебной курсу представляет собой письменную домашнюю контрольную работу-тест из 40 вопросов по всем темам курса. Литература: II. Базовые учебники 1. Ховард М., Лебланк Д. Защищенный код/Пер. с англ. – М.: Издательско-торговый дом «Русская Редакция», 2003. – 704 стр. 2. Основы информационной безопасности. Курс лекций. Учебное пособие / Издание второе, исправленное / Галатенко В.А. Под редакцией члена-корреспондента РАН В.Б. Бетелина / М.: Интуит.ру «Интернет-университет Информационных технологий», 2004. – 264 с. - ISBN 5955600159. 3. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебн. пособие для вузов. 3-е изд. – М.: Горячая линия – Телеком, 2005. – 144 с. 4. Основы информационной безопасности: учебн. пособие для вузов / Е.Б. Белов [и др]. – М.: Горячая линия – Телеком, 2006. – 544 с. 5. Саломаа А. Криптография с открытым ключом. – М.: Мир, 1995. Дополнительная литература ППП «Менеджер в сфере бизнес-информатики», ВШБИ Страница 2 1. Security Engineering: A Guide to Building Dependable Distributed Systems. 2nd Edition. Ross J. Anderson. - John Wiley and Sons, 2008. – 1040 p. - ISBN 0470068523, 9780470068526. 2. С. С. Корт. Теоретические основы защиты информации. - Гелиос АРВ, 2004 г. - 240 стр. - ISBN 5-85438-010-2. 3. Щербаков А. Ю., Современная компьютерная безопасность. Теоретические основы. Практические аспекты. — М.:Книжный мир, 2009. — 352 с — ISBN 978-5-80410378-2. 4. А. А. Губенков, В. Б. Байбурин. Информационная безопасность. - Новый издательский дом, 2005 г. - 128 стр. - ISBN 5-9643-0091-Х. 5. Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. — 272 с — ISBN 978-5-388-00069-9. 6. Галатенко В. А. Стандарты информационной безопасности. — М.: Интернетуниверситет информационных технологий, 2006. — 264 с — ISBN 5-9556-0053-1. 7. Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008. — 544 с — ISBN 5-94074-383-8. 8. А. Ю. Щеглов. Защита компьютерной информации от несанкционированного доступа. - Наука и техника, 2004 г. - 384 стр. - ISBN 5-94387-123-3. 9. Ричард Э. Смит. Аутентификация. От паролей до открытых ключей. [Authentication: From Passwords to Public Keys] - Вильямс, 2002 г. - 432 стр. - ISBN 5-8459-0341-6, 0-201-61599-1. 10. Л. К. Бабенко, С. С. Ищуков, О. Б. Макаревич. Защита информации с использованием смарт-карт и электронных брелоков. - Гелиос АРВ, 2003 г. - 352 стр. - ISBN 5-85438-093-5. 11. Информационная безопасность / Information Security. - Оружие и технологии России, 2008 г. - 256 стр. - ISBN 978-5-93799-043-3. 12. Джон Чирилло. Обнаружение хакерских атак. [Hack Attacks Revealed] - Питер, 2003 г. - 864 стр. - ISBN 5-318-00533-0. 13. Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. — 176 с — ISBN 978985-463-258-2. 14. Кевин Д. Митник, Вильям Л. Саймон. Искусство вторжения. - ДМК пресс, Компания АйТи, 2005 г. - 280 стр. - ISBN 5-98453-020-1, 0-76456-959-7. 15. Дмитрий Скляров. Искусство защиты и взлома информации. - БХВ-Петербург, 2004 г. - 288 стр. - ISBN 5-94157-331-6. ППП «Менеджер в сфере бизнес-информатики», ВШБИ Страница 3