- •Системы обнаружения компьютерных атак
- •Министерство образования и науки
- •Институт математики, естественных наук и информационных технологий Кафедра информационной безопасности
- •Системы обнаружения компьютерных атак
- •К.А. Бажин. Системы обнаружения компьютерных атак.
- •Пояснительная записка
- •Цели и задачи дисциплины
- •1.2. Место дисциплины в структуре ооп:
- •1.3. Требования к результатам освоения дисциплины:
- •Структура и трудоемкость дисциплины.
- •Тематический план.
- •Виды и формы оценочных средств в период текущего контроля
- •Планирование самостоятельной работы студентов
- •Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
- •Содержание разделов дисциплины
- •Введение. Базовые вопросы управления иб. Процессный подход
- •Область деятельности суиб. Ролевая структура суиб. Политика суиб
- •Рискология иб
- •Основные процессы суиб. Обязательная документация суиб
- •Эксплуатация и независимый аудит суиб
- •Внедрение разработанных процессов. Документ «Положение о применимости»
- •Процесс «Управление инцидентами иб». Процесс «Обеспечение непрерывности ведения бизнеса»
- •Обеспечение соответствия требованиям законодательства рф
- •Учебно - методическое обеспечение самостоятельной работы студен-тов. Оценочные средства для текущего контроля успеваемости, про-межуточной аттестации по итогам освоения дисциплины (модуля).
- •Процессный подход к построению суиб и циклическая модель pdca.
- •Образовательные технологии
- •9. Литература
- •9.1.Основная литература
- •9.2 Дополнительная литература
- •9.3. Программное обеспечение и Интернет-ресурсы.
- •10. Технические средства и материально-техническое оснащение.
9.2 Дополнительная литература
1 |
Фисун А.П., Касилов А.Н., Глоба Ю.А. Право и информационная безопасность. — М., 2005.— 272 c. |
2 |
Нив Г. Пространство доктора Деминга. — М.: Альпина Бизнес Букс, 2007. — 370 с. |
3 |
Казанцев С. Правовое обеспечение информационной безопасности. – М.: Академия, 2007 г. – 240 с. |
4 |
СТО БР ИББС-1.1-2007. Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности». |
5 |
ГОСТ Р ИСО/МЭК 9001: 2001. Системы менеджмента качества. Требования |
6 |
Geоrgia Killcrece. State of Practice of Computer Security Incident Response Teams, 2003. Carnegie Mellon Software Engineering Institute. |
7 |
NIST SP 800-61 “Computer security incident handling guide”. |
9.3. Программное обеспечение и Интернет-ресурсы.
- вузовские электронно-библиотечные системы учебной литературы.
- база научно-технической информации ВИНИТИ РАН
- доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com, math-net.ru
10. Технические средства и материально-техническое оснащение.
Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ, ГРИФ.