rpd000006573 (090900 (10.03.01).Б5 Безопасность телекоммуникационных систем), страница 3

1.Международные стандарты в сфере управления информационной безопасностью

2.Программные и программно-аппаратные средства защиты информации

3.Программные средства автоматизации процедур проведения аудита информационной безопасности и анализа политики информационной безопасности

4.Программные средства поддержки процессов управления информационной безопасностью

1. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

а)основная литература:

1. Гришина Н.В. Организация комплексной системы защиты информации. М: Гелиос АРВ,

2007. 256 с.

2. Запечинков СВ., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная

безопасность открытых систем. Т.1. Угрозы безопасности, уязвимости, атаки, подходы к

защите. М.: Горячая линия-Телеком, 2006. 535 с.

3. Корнеев И.К., Степанов И.А. Зашита информации в офисе. М.: Изд-во "Проспект", 2008.

336 с.

4. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита

информации. М.: ИЦ «Академия», 2008. 332 с.

5. Тихонов В.А., Раях В.В. Информационная безопасность: организационные, правовые и

технические аспекты. М: Гелиос АРВ,2006.516с

6. Ярочкин В.И. Информационная безопасность. М.: Академический проект, 2008. 544 с.

б)дополнительная литература:

1. Запечинков СВ., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Т.2. Средства защиты в сетях. М.: Горячая линия-Телеком, 2008. 558 с.

2. Колисниченко Д.Н. Linux-сервер своими руками. М.: Изд-во "Наука и технологии", 2006.

744с.

3. Курило А.П., Зефиров СЛ., Голованов В.Б. и др. Аудит информационной безопасности.

М.: Издательская группа «БДЦ-пресс», 2006.304 с.

4. нортрап т. Официальный учебный курс Microsoft: Проектирование безопасности для сети

Microsoft Windows Server 2003. Пер. с англ. м. Розовского. М.: ЭКОМ, 2008.615 с.

5. Остапенко Г.А., Мешкова Е.А. Информационные операции и атаки в социотехнических

системах: организационно-технические аспекты противоборства. М.: Горячая линия

Телеком, 2008. 207 с.

6. Правовое обеспечение информационной безопасности. / Учебник под общ. науч. ред. В. А.

Минаева и др. М.: Маросейка, 2008.368 с.

в)программное обеспечение, Интернет-ресурсы, электронные библиотечные системы:

1. Операционные системы семейств Microsoft Windows Server 200х, Linux Ubuntu.

2. Пакет программ VMWare Workstation.

1. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

Для проведения лекционных занятий требуется комплект технических средств обучения в составе:

-переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ,

500 Гбайт НЖМД);

-проектор (разрешение не менее 1014x768);

-экран для проектора.

Для проведения практических занятий требуется компьютерный класс, оборудованный

ПЭВМ в конфигурации не худшей чем: процессор Pentium IV 3 ГГц, ОЗУ 2 Гбайта, НЖМД

200 Гбайт с установленными ОС Microsoft Windows Server 2003, Linux (Ubuntu 10.10-

desktop и выше) и программным обеспечением VMWare Workstation 7.0 (и выше) из расчета одна ПЭВМ на

одного человека.

Приложение 1
к рабочей программе дисциплины
«Управление информационной безопасностью »

Аннотация рабочей программы

Дисциплина Управление информационной безопасностью является частью Профессионального цикла дисциплин подготовки студентов по направлению подготовки Информационная безопасность. Дисциплина реализуется на 4 факультете «Московского авиационного института (национального исследовательского университета)» кафедрой (кафедрами) 402.

Дисциплина нацелена на формирование следующих компетенций: ПК-5 ,ПК-8 ,ПК-10 ,ПК-12 ,ПК-13 ,ПК-18 ,ПК-19 ,ПК-20 ,ПК-23 ,ПК-25 ,ПК-26 ,ПК-28 ,ПК-29 ,ПК-30 ,ПК-31 ,ПК-33.

Содержание дисциплины охватывает круг вопросов, связанных с: - способностью к кооперации с коллегами, работе в коллективе,

- способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления,

- способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности, способность организовывать и поддерживать

выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий зашиты информации,

- способность определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия,

- способностью принимать участие в эксплуатации подсистем управления информационной безопасностью, способность проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов предприятия,

- способностью участвовать в разработке подсистемы управления информационной безопасностью, способность проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов, способность осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности,

- способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью, способность формировать комплекс мер (правила, процедуры, практические приемы и пр.) для управления информационной безопасностью,

Преподавание дисциплины предусматривает следующие формы организации учебного процесса: Лекция, мастер-класс, Практическое занятие.

Программой дисциплины предусмотрены следующие виды контроля: промежуточная аттестация в форме Экзамен (5 семестр).

Общая трудоемкость освоения дисциплины составляет 3 зачетных единиц, 108 часов. Программой дисциплины предусмотрены лекционные (34 часов), практические (20 часов), лабораторные (0 часов) занятия и (27 часов) самостоятельной работы студента.

Приложение 2
к рабочей программе дисциплины
«Управление информационной безопасностью »

Cодержание учебных занятий

1. Лекции

1.1.1. Основные понятия и определения.

Содержание и задачи процесса управления ИБ(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.1. Системный подход к проектированию, внедрению и поддержанию системы

обеспечения ИБ на предприятии

(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.2. Ресурсы предприятия, подлежащие защите с точки зрения ИБ

Комплекс методов и средств защиты информации как объект управления ИБ

(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.1. Концепция безопасности предприятия и ИБ(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.2. Модель нарушителя политики безопасности(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.3. Разграничение полномочий и ответственности персонала, обеспечивающего

реализацию положений нормативно-методических и организационно-

распорядительных (АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.4.1. Состав, роль, место и особенности взаимодействия субъектов процесса управления ИБ

(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.4.2. Организация контроля и мотивации выполнения персоналом требований

нормативно-методических и организационно-распорядительных документов (АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.4.3. Организация контроля эффективности выполнения персоналом, ответственным за

ИБ, своих функциональных обязанностей(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.1. Требования к аудитору ИБ, особенности взаимодействия между аудитором и

заказчиком

(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.2. Содержание и организация процесса аудита ИБ(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.3. Оценка рисков ИБ(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.4. Отчетные документы по результатам аудита (АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.5. Выполнение рекомендаций по итогам проведения аудита ИБ(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.6.1. Выбор необходимых программных и программно-аппаратных средств защиты

информации(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.6.2. Программные средства автоматизации процедур проведения аудита ИБ и анализа политики ИБ(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.6.3. Программные средства поддержки процессов управления ИБ(АЗ: 2, СРС: 1)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1. Практические занятия

1.2.1. Системный подход к проектированию, внедрению и поддержанию системы

обеспечения ИБ на предприятии

(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.2.2. Комплекс методов и средств защиты информации как объект управления ИБ(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.3.1. Концепция безопасности предприятия и ИБ(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.3.2. Модель нарушителя политики безопасности(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.4.1. Организация контроля и мотивации выполнения персоналом требований

по защите информации на предприятии(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.4.2. Организация контроля эффективности выполнения персоналом, ответственным за ИБ

(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.5.1. Оценка рисков ИБ(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.5.2. Выполнение рекомендаций по итогам проведения аудита ИБ(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.6.1. Проектирование комплексной системы защиты информации

предприятия эффективной с точки зрения решаемых задач и необходимых для этого ресурсов

(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1.6.2. Программные средства поддержки процессов управления ИБ(АЗ: 2, СРС: 1)

Форма организации: Практическое занятие

1. Лабораторные работы

1. Типовые задания

Приложение 3
к рабочей программе дисциплины
«Управление информационной безопасностью »

Прикрепленные файлы

Версия: AAAAAARxFU0 Код: 000006573