- •Системы обнаружения компьютерных атак
- •Министерство образования и науки
- •Институт математики, естественных наук и информационных технологий Кафедра информационной безопасности
- •Системы обнаружения компьютерных атак
- •К.А. Бажин. Системы обнаружения компьютерных атак.
- •Пояснительная записка
- •Цели и задачи дисциплины
- •1.2. Место дисциплины в структуре ооп:
- •1.3. Требования к результатам освоения дисциплины:
- •Структура и трудоемкость дисциплины.
- •Тематический план.
- •Виды и формы оценочных средств в период текущего контроля
- •Планирование самостоятельной работы студентов
- •Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
- •Содержание разделов дисциплины
- •Введение. Базовые вопросы управления иб. Процессный подход
- •Область деятельности суиб. Ролевая структура суиб. Политика суиб
- •Рискология иб
- •Основные процессы суиб. Обязательная документация суиб
- •Эксплуатация и независимый аудит суиб
- •Внедрение разработанных процессов. Документ «Положение о применимости»
- •Процесс «Управление инцидентами иб». Процесс «Обеспечение непрерывности ведения бизнеса»
- •Обеспечение соответствия требованиям законодательства рф
- •Учебно - методическое обеспечение самостоятельной работы студен-тов. Оценочные средства для текущего контроля успеваемости, про-межуточной аттестации по итогам освоения дисциплины (модуля).
- •Процессный подход к построению суиб и циклическая модель pdca.
- •Образовательные технологии
- •9. Литература
- •9.1.Основная литература
- •9.2 Дополнительная литература
- •9.3. Программное обеспечение и Интернет-ресурсы.
- •10. Технические средства и материально-техническое оснащение.
1.2. Место дисциплины в структуре ооп:
Дисциплина принадлежит циклу профессиональных дисциплин.
Дисциплина "Системы обнаружения компьютерных атак" основывается на знаниях, полученных при изучении дисциплин
«История создания технологий хранения, передачи и защиты информации»
«Основы информационной безопасности»
«Организационное и правовое обеспечение информационной безопасности»
«Защита конфиденциальной информации»
1.3. Требования к результатам освоения дисциплины:
Процесс изучения дисциплины направлен на формирование следующих компетенций:
Общекультурные компетенции:
способностью действовать в соответствии с Конституцией Российской Федерации, исполнять свой гражданский и профессиональный долг, руководствуясь принципами законности и патриотизма (ОК-1);
способностью осуществлять свою деятельность в различных сферах общественной жизни с учетом принятых в обществе морально-нравственных и правовых норм, соблюдать принципы профессиональной этики (ОК-2);
Профессиональные компетенции:
способностью работать с программными средствами прикладного, системного и специального назначения (ПК-8);
способностью использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9);
способностью формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10);
способностью к самостоятельному построению алгоритма, проведению его анализа и реализации в современных программных комплексах (ПК-12);
способностью организовать антивирусную защиту информации при работе с компьютерными системами (ПК-13);
в научно-исследовательской деятельности:
способностью осуществлять подбор, изучение и обобщение научно-технической информации, нормативных и методических материалов по методам обеспечения информационной безопасности компьютерных систем (ПК-14);
способностью разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18);
В результате изучения дисциплины студент должен:
Знать:
основные стандарты, регламентирующие управление ИБ;
принципы разработки процессов управления ИБ;
подходы к интеграции СУИБ в общую систему управления предприятием.
Уметь:
анализировать текущее состояние ИБ в организации с целью разработки требований к разрабатываемым процессам управления ИБ;
определять цели и задачи, решаемые разрабатываемыми процессами управления ИБ;
применять процессный подход к управлению ИБ в различных сферах деятельности;
используя современные методы и средства разрабатывать процессы управления ИБ, учитывающие особенности функционирования предприятия и решаемых им задач, и оценивать их эффективность;
практически решать задачи формализации разрабатываемых процессов управления ИБ;
разрабатывать и внедрять СУИБ и оценивать ее эффективность.
Владеть:
терминологией и процессным подходом построения систем управления ИБ;
навыками анализа активов организации, их угроз ИБ и уязвимостей в рамках области деятельности СУИБ;
навыками построения как отдельных процессов управления ИБ, так и системы процессов в целом.