- •Системы обнаружения компьютерных атак
- •Министерство образования и науки
- •Институт математики, естественных наук и информационных технологий Кафедра информационной безопасности
- •Системы обнаружения компьютерных атак
- •К.А. Бажин. Системы обнаружения компьютерных атак.
- •Пояснительная записка
- •Цели и задачи дисциплины
- •1.2. Место дисциплины в структуре ооп:
- •1.3. Требования к результатам освоения дисциплины:
- •Структура и трудоемкость дисциплины.
- •Тематический план.
- •Виды и формы оценочных средств в период текущего контроля
- •Планирование самостоятельной работы студентов
- •Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
- •Содержание разделов дисциплины
- •Введение. Базовые вопросы управления иб. Процессный подход
- •Область деятельности суиб. Ролевая структура суиб. Политика суиб
- •Рискология иб
- •Основные процессы суиб. Обязательная документация суиб
- •Эксплуатация и независимый аудит суиб
- •Внедрение разработанных процессов. Документ «Положение о применимости»
- •Процесс «Управление инцидентами иб». Процесс «Обеспечение непрерывности ведения бизнеса»
- •Обеспечение соответствия требованиям законодательства рф
- •Учебно - методическое обеспечение самостоятельной работы студен-тов. Оценочные средства для текущего контроля успеваемости, про-межуточной аттестации по итогам освоения дисциплины (модуля).
- •Процессный подход к построению суиб и циклическая модель pdca.
- •Образовательные технологии
- •9. Литература
- •9.1.Основная литература
- •9.2 Дополнительная литература
- •9.3. Программное обеспечение и Интернет-ресурсы.
- •10. Технические средства и материально-техническое оснащение.
Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
№ п/п |
Наименование обеспечиваемых (последующих) дисциплин |
Модуль 1 |
Модуль 2 |
Модуль 3 |
|||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
||
1. |
Программно-аппаратные средства защиты информации |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
2. |
Анализ информационных рисков |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
3. |
Техническая защита информации |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
4. |
Защита персональных данных в ИСПДн |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
Содержание разделов дисциплины
Введение. Базовые вопросы управления иб. Процессный подход
Важность и актуальность дисциплины. Ее взаимосвязь с другими дисциплинами специальности. Содержание дисциплины. Виды контроля знаний.
Сущность и функции управления. Наука управления. Принципы, подходы и виды управления. Цели и задачи управления ИБ. Понятие системы управления. Понятие СУИБ. Место СУИБ в рамках общей системы управления предприятием.
Стандартизация в области построения систем управления. История развития.
Понятие процесса. Методы формализации процессов. Цели и задачи формализации процессов. Понятие процессного подхода. Процессный подход к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления (на примере СУИБ). Основные процессы СУИБ и требования, предъявляемые к ним каждым из стандартов.
Область деятельности суиб. Ролевая структура суиб. Политика суиб
Понятие области деятельности СУИБ. Механизм выбора области деятельности. Состав области деятельности (процессы, структурные подразделения организации, кадры). Описание области деятельности (структура и содержание документа).
Понятие роли. Использование ролевого принципа в рамках СУИБ. Преимущества использования ролевого принципа. Ролевая структура СУИБ (основные и дополнительные роли).
Роль высшего руководства организации в СУИБ. Этапы разработки и функционирования СУИБ, на которых важно участие руководства организации. Суть участия руководства организации на этих этапах (утверждение документов, результатов анализа рисков и т.д.).
Понятие Политики СУИБ. Цели Политики СУИБ. Структура и содержание Политики СУИБ. Источники информации для разработки Политики СУИБ.
Рискология иб
Цель процесса анализа рисков ИБ. Этапы и участники процесса анализа рисков ИБ. Разработка Методики анализа рисков ИБ.
Инвентаризация активов. Понятие актива. Типы активов. Источники информации об активах организации.
Выбор угроз ИБ и уязвимостей для выделенных на этапе инвентаризации активов. Оценка рисков ИБ. Планирование мер по обработке выявленных рисков ИБ. Утверждение результатов анализа рисков ИБ у высшего руководства. Использование результатов анализа рисков ИБ.