rpd000006573 (090900 (10.03.01).Б5 Безопасность телекоммуникационных систем), страница 3
Описание файла
Файл "rpd000006573" внутри архива находится в следующих папках: 090900 (10.03.01).Б5 Безопасность телекоммуникационных систем, 090900.Б5. Документ из архива "090900 (10.03.01).Б5 Безопасность телекоммуникационных систем", который расположен в категории "". Всё это находится в предмете "вспомогательные материалы для первокурсников" из 1 семестр, которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "вспомогательные материалы для первокурсников" в общих файлах.
Онлайн просмотр документа "rpd000006573"
Текст 3 страницы из документа "rpd000006573"
1.Международные стандарты в сфере управления информационной безопасностью
2.Программные и программно-аппаратные средства защиты информации
3.Программные средства автоматизации процедур проведения аудита информационной безопасности и анализа политики информационной безопасности
4.Программные средства поддержки процессов управления информационной безопасностью
-
УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
а)основная литература:
1. Гришина Н.В. Организация комплексной системы защиты информации. М: Гелиос АРВ,
2007. 256 с.
2. Запечинков СВ., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная
безопасность открытых систем. Т.1. Угрозы безопасности, уязвимости, атаки, подходы к
защите. М.: Горячая линия-Телеком, 2006. 535 с.
3. Корнеев И.К., Степанов И.А. Зашита информации в офисе. М.: Изд-во "Проспект", 2008.
336 с.
4. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита
информации. М.: ИЦ «Академия», 2008. 332 с.
5. Тихонов В.А., Раях В.В. Информационная безопасность: организационные, правовые и
технические аспекты. М: Гелиос АРВ,2006.516с
6. Ярочкин В.И. Информационная безопасность. М.: Академический проект, 2008. 544 с.
б)дополнительная литература:
1. Запечинков СВ., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Т.2. Средства защиты в сетях. М.: Горячая линия-Телеком, 2008. 558 с.
2. Колисниченко Д.Н. Linux-сервер своими руками. М.: Изд-во "Наука и технологии", 2006.
744с.
3. Курило А.П., Зефиров СЛ., Голованов В.Б. и др. Аудит информационной безопасности.
М.: Издательская группа «БДЦ-пресс», 2006.304 с.
4. нортрап т. Официальный учебный курс Microsoft: Проектирование безопасности для сети
Microsoft Windows Server 2003. Пер. с англ. м. Розовского. М.: ЭКОМ, 2008.615 с.
5. Остапенко Г.А., Мешкова Е.А. Информационные операции и атаки в социотехнических
системах: организационно-технические аспекты противоборства. М.: Горячая линия
Телеком, 2008. 207 с.
6. Правовое обеспечение информационной безопасности. / Учебник под общ. науч. ред. В. А.
Минаева и др. М.: Маросейка, 2008.368 с.
в)программное обеспечение, Интернет-ресурсы, электронные библиотечные системы:
1. Операционные системы семейств Microsoft Windows Server 200х, Linux Ubuntu.
2. Пакет программ VMWare Workstation.
-
МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
Для проведения лекционных занятий требуется комплект технических средств обучения в составе:
-переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ,
500 Гбайт НЖМД);
-проектор (разрешение не менее 1014x768);
-экран для проектора.
Для проведения практических занятий требуется компьютерный класс, оборудованный
ПЭВМ в конфигурации не худшей чем: процессор Pentium IV 3 ГГц, ОЗУ 2 Гбайта, НЖМД
200 Гбайт с установленными ОС Microsoft Windows Server 2003, Linux (Ubuntu 10.10-
desktop и выше) и программным обеспечением VMWare Workstation 7.0 (и выше) из расчета одна ПЭВМ на
одного человека.
Приложение 1
к рабочей программе дисциплины
«Управление информационной безопасностью »
Аннотация рабочей программы
Дисциплина Управление информационной безопасностью является частью Профессионального цикла дисциплин подготовки студентов по направлению подготовки Информационная безопасность. Дисциплина реализуется на 4 факультете «Московского авиационного института (национального исследовательского университета)» кафедрой (кафедрами) 402.
Дисциплина нацелена на формирование следующих компетенций: ПК-5 ,ПК-8 ,ПК-10 ,ПК-12 ,ПК-13 ,ПК-18 ,ПК-19 ,ПК-20 ,ПК-23 ,ПК-25 ,ПК-26 ,ПК-28 ,ПК-29 ,ПК-30 ,ПК-31 ,ПК-33.
Содержание дисциплины охватывает круг вопросов, связанных с: - способностью к кооперации с коллегами, работе в коллективе,
- способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления,
- способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности, способность организовывать и поддерживать
выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий зашиты информации,
- способность определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия,
- способностью принимать участие в эксплуатации подсистем управления информационной безопасностью, способность проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов предприятия,
- способностью участвовать в разработке подсистемы управления информационной безопасностью, способность проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов, способность осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности,
- способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью, способность формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью,
Преподавание дисциплины предусматривает следующие формы организации учебного процесса: Лекция, мастер-класс, Практическое занятие.
Программой дисциплины предусмотрены следующие виды контроля: промежуточная аттестация в форме Экзамен (5 семестр).
Общая трудоемкость освоения дисциплины составляет 3 зачетных единиц, 108 часов. Программой дисциплины предусмотрены лекционные (34 часов), практические (20 часов), лабораторные (0 часов) занятия и (27 часов) самостоятельной работы студента.
Приложение 2
к рабочей программе дисциплины
«Управление информационной безопасностью »
Cодержание учебных занятий
-
Лекции
1.1.1. Основные понятия и определения.
Содержание и задачи процесса управления ИБ(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.2.1. Системный подход к проектированию, внедрению и поддержанию системы
обеспечения ИБ на предприятии
(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.2.2. Ресурсы предприятия, подлежащие защите с точки зрения ИБ
Комплекс методов и средств защиты информации как объект управления ИБ
(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.1. Концепция безопасности предприятия и ИБ(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.2. Модель нарушителя политики безопасности(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.3. Разграничение полномочий и ответственности персонала, обеспечивающего
реализацию положений нормативно-методических и организационно-
распорядительных (АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.4.1. Состав, роль, место и особенности взаимодействия субъектов процесса управления ИБ
(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.4.2. Организация контроля и мотивации выполнения персоналом требований
нормативно-методических и организационно-распорядительных документов (АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.4.3. Организация контроля эффективности выполнения персоналом, ответственным за
ИБ, своих функциональных обязанностей(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.1. Требования к аудитору ИБ, особенности взаимодействия между аудитором и
заказчиком
(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.2. Содержание и организация процесса аудита ИБ(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.3. Оценка рисков ИБ(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.4. Отчетные документы по результатам аудита (АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.5. Выполнение рекомендаций по итогам проведения аудита ИБ(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.6.1. Выбор необходимых программных и программно-аппаратных средств защиты
информации(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.6.2. Программные средства автоматизации процедур проведения аудита ИБ и анализа политики ИБ(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.6.3. Программные средства поддержки процессов управления ИБ(АЗ: 2, СРС: 1)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
-
Практические занятия
1.2.1. Системный подход к проектированию, внедрению и поддержанию системы
обеспечения ИБ на предприятии
(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.2.2. Комплекс методов и средств защиты информации как объект управления ИБ(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.3.1. Концепция безопасности предприятия и ИБ(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.3.2. Модель нарушителя политики безопасности(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.4.1. Организация контроля и мотивации выполнения персоналом требований
по защите информации на предприятии(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.4.2. Организация контроля эффективности выполнения персоналом, ответственным за ИБ
(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.5.1. Оценка рисков ИБ(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.5.2. Выполнение рекомендаций по итогам проведения аудита ИБ(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.6.1. Проектирование комплексной системы защиты информации
предприятия эффективной с точки зрения решаемых задач и необходимых для этого ресурсов
(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
1.6.2. Программные средства поддержки процессов управления ИБ(АЗ: 2, СРС: 1)
Форма организации: Практическое занятие
-
Лабораторные работы
-
Типовые задания
Приложение 3
к рабочей программе дисциплины
«Управление информационной безопасностью »
Прикрепленные файлы
Версия: AAAAAARxFU0 Код: 000006573