042 Кафедра криптологии и дискретной математики
Описание:
Целью преподавания дисциплины является изложение основных направлений развития рынка
информации, принципов и методов защиты информации, методов определения
основных показателей экономической эффективности защиты информации,
способов определения затрат на информационную безопасность, оценки и
минимизации коммерческого риска, оценки рисков при проектировании политик
информационной безопасности и выработке адекватных средств предотвращения
несанкционированного доступа.
Задачи изучения дисциплины
?изучение основных направлений развития рынка информации, принципов
и методов защиты информации, методов определения основных показателей
экономической эффективности защиты информации, способов определения
затрат на информационную безопасность;
?изучение способов оценки и минимизации коммерческого риска;
?изучение теории управление рисками, методов и методик технологии
управления рисками;
?изучение принципов разработки корпоративных методик анализа рисков,
современных методов и средств анализа и управления рисками информационных
систем компаний;
?овладение навыками организации работ по обеспечению информационной
безопасности в автоматизированных системах;
?оценка эффективности выполнения задач по обслуживанию защищённых
автоматизированных систем;
?изучение состава, структуры и функций службы защиты информации;
?изучение основных типов инцидентов информационной безопасности;
?изучение основ построения и модернизации системы защиты информации
автоматизированной системы (АС);
?изучение функционирования систем мониторинга безопасности АС
Структура:
| Семестр |
Всего (ч) (Лекц / Практ. / Лаб.) |
Аттестация |
| 8 |
108 (20 / 0 / 40) |
Экзамен |
| Итого |
108 (20 / 0 / 40) |
Экзамен |
Компетенции:
- ОПК-1.4 - Способен оценивать уровень безопасности компьютерных систем и сетей, в том числе в соответствии с нормативными и корпоративными требованиями
- ПК-1 - способен устанавливать, настраивать и проводить техническое обслуживание средств защиты информации
- ПК-4.3 - способен проводить экспериментальное исследование компьютерных систем с целью выявления уязвимостей
Задачи воспитания:
- В18 - формирование ответственности за профессиональный выбор, профессиональное развитие и профессиональные решения
- В19 - формирование научного мировоззрения, культуры поиска нестандартных научно-технических/практических решений, критического отношения к исследованиям лженаучного толка
- В40 - формирование профессионально значимых установок: не производить, не копировать и не использовать программные и технические средства, не приобретённые на законных основаниях; не нарушать признанные нормы авторского права; не нарушать тайны передачи сообщений, не практиковать вскрытие информационных систем и сетей передачи данных; соблюдать конфиденциальность доверенной информации