Государственное образовательное учреждение высшего профессионального

образования Московской области

«Международный университет природы, общества и человека «Дубна»

(университет «Дубна»)

Институт системного анализа и управления

Кафедра системного анализа и управления

УТВЕРЖДАЮ

проректор по учебной работе С.В. Моржухина «_»_2010 г.

ПРОГРАММА ДИСЦИПЛИНЫ

Информационная безопасность (наименование дисциплины) по специальности 080801 65 - Прикладная информатика (в менеджменте) Специализация «Прикладная информатика бизнес-реинжиниринга»

Форма обучения: очная Уровень подготовки: специалист Курс (семестр): 4(8) г. Дубна, 2010 г.

Программа дисциплины «Информационная безопасность» по специальности “Прикладная информатика”: Учебная программа. Автор: профессор, д.т.н Минзов А.С.

Дубна: Университет «Дубна», 2010г.

Автор программы:

ФИО, ученое звание, кафедра профессор, д.т.н Минзов А.С._ (подпись) Программа составлена в соответствии с Государственным образовательным стандартом высшего профессионального образования и учебным планом по специальности подготовки (специальности) 080801 65 Прикладная информатика (указывается номер ОКСО, код и наименование направления подготовки (специальности)) Программа рассмотрена на заседании кафедры информационных технологий Протокол заседания № _ от «» 2010г.

Заведующий кафедрой /Черемисина Е.Н. / (ученое звание) (подпись) (фамилия, имя, отчество)

СОГЛАСОВАНО

заведующий выпускающей кафедрой /_ / (ученое звание) (подпись) (фамилия, имя, отчество) «» _ 2010 г.

Рецензент: _ (ученая степень, ученое звание, Ф.И.О., место работы, должность)

ОДОБРЕНО

декан факультета (директор института, филиала) _ /Черемисина Е.Н./ (ученое звание, степень) (подпись) (ФИО) «» _ 20 г.

Руководитель библиотечной системы _ /Черепанова В.Г./ (подпись) (ФИО) 1. Выписка из ГОС ВПО Дисциплина входит в состав цикла специальных дисциплин и учитывает особенности подготовки специалистов в университете «Дубна». Требования ГОС ВПО отсутствуют.

2. Введение Программа по дисциплине «Информационная безопасность» предназначена для реализации Государственного образовательного стандарта требований к подготовке специалистов по специальности 080801 65 «Прикладная информатика»

Организация защиты информации проводится по стандарту ГОСТ Р ИСО/МЭК Практические правила управления информационной безопасностью. Управление информационными рисками проводится по методике автора курса, использующей многофакторные модели управления. Описание методики приводится в форме электронного ресурса.

Особенность проведения этого курса заключается в том, что самостоятельная работа студентов проводится под управлением преподавателя с использованием технологий дистанционного обучения в «Виртуальном университете» [Электронный ресурс]: http://www.saudubna.ru/uchebno-metodicheskaya-deyatelnost-kafedryi-3.html ].

Для изучения методов организации защиты информации студенты принимают участия в деловой игре, проводимой в виртуальном университете.

3. Аннотация Перечень курсов, на которых базируется дисциплина: «Информатика», «Архитектура вычислительных систем».

Методы обучения: проблемные лекции, форумы, деловые телекоммуникационные игры).

Примечание: Самостоятельная работа проводится на специально организованном портале http://www.saudubna.ru/uchebno-metodicheskaya-deyatelnost-kafedryi-3.html с индивидуальным доступом для каждого магистра. Вся самостоятельная работа проводится под руководством преподавателя. В процессе обучения магистры проводят анализ научных публикаций, пишут научные статьи, выбирают направления для исследования, овладевают методологией поиска инновационных решений, проходят тестирование.

Требования к студентам: исходный уровень знаний включает основы информатики, методов системного анализа и алгоритмов принятия решений, владение офисными информационными технологиями и информационными технологиями обработки статистики.

Виды контроля:

Промежуточный (за каждый этап деловой игры и итоговое тестирование) Итоговый контроль – экзамен, который студент получает при сдаче информационного проекта.

4. Цели и задачи дисциплины Основная цель дисциплины – овладеть методологией организации защиты информации хозяйствующего субъекта на основе:

требований существующих нормативно-правовых актов и стандартов к организации защиты информации;

анализа возможных угроз информационным активам и оценкой уязвимостей информационных систем, применения инженерно-технических, программно-аппаратных и организационных механизмов защиты информации;

экономически обоснованного управления информационными рисками.

Задачи курса:

Ознакомить студентов с терминологией в сфере информационной безопасности и основными положениями существующих концепций и нормативно-правовых актов по организации защиты информации.

Овладеть методологией анализа возможных угроз информационным активам, оценкой уязвимостей информационных систем оценкой ценности информационных активов организации.

Ознакомить с механизмами эффективной защиты информационных активов организации.

Овладеть методологией анализа информационных рисков и обоснования решений в сфере защиты информации.

Требования к уровню освоения содержания дисциплины В результате изучения дисциплины «Информационная безопасность» специалисты должны:

терминологию в сфере информационной безопасности основные положения существующих концепций и нормативно-правовых актов по организации защиты информации анализировать возможные угрозы информационным активам, оценивать уязвимости информационных систем оценкой ценности информационных активов организации, организовывать механизмы эффективной защиты информационных активов организации методологией анализа информационных рисков и обоснования решений в сфере защиты информации 5.Объём дисциплины и виды учебной работы:

Самостоятельный проект (зачет, экзамен) 6. Содержание дисциплины Разделы дисциплины информации хозяйствующего субъекта.

информационной безопасности ценности информационных активов и угроз информационной безопасности персоналом при организации защиты информационной безопасности хозяйствующего субъекта (деловая игра) Содержание разделов дисциплины Введение в предмет.

Тема 1. Основные термины и определения Основные термины и определения. Особенности применения и использования профессиональной терминологии.

Тема 2. Правовые вопросы защиты информации Изучение российских Законов о безопасности информации. Знакомство с зарубежными Законами.

Тема 3. Методология защиты информации хозяйствующего субъекта.

Концепция и политика информационной безопасности хозяйствующего Методика определения ценности информационных активов и угроз информационной безопасности.

Организационные меры защиты информации.

Особенности управления персоналом при организации защиты информации.

Криптографические методы защиты информации.

Программно-аппаратные средства защиты информации.

Инженерно-технические средства защиты информации.

Тема 4. Управление информационными рисками Задачи анализа информационных рисков и управления ими при организации режима информационной безопасности. Международная концепция обеспечения информационной безопасности. Подходы и рекомендации по решению задач анализа рисков и управления ими. Обзор основных стандартов в области защиты информации и управления рисками: ISO 17799, ISO 15408, BSI, NIST, MITRE.

хозяйствующего субъекта (деловая игра) План семинарских занятий № п/п Раздел дисциплины Наименование семинарских занятий 1-2 Правовые вопросы защиты Изучение российских Законов о безопасности 3-10 Методология защиты Концепция и политика информационной хозяйствующего субъекта Организационные меры защиты информации.

информационными рисками управления ими при организации режима 12-17 Разработка системы Разработка системы информационной информационной безопасности хозяйствующего субъекта (деловая хозяйствующего субъекта График выполнения самостоятельных работ студентами работы работа под управлением преподавателя на на форуме ВЗ – выдача задания на самостоятельную работу, РК – рубежный контроль, Ф – работа на портале и участие в образовательном форуме.

6. Учебно-методическое обеспечение дисциплины Рекомендуемая литература Основная:

1. Малюк А.А. Введение в защиту информации в автоматизированных системах:

Учебное пособие (гриф) / Малюк Анатолий Александрович, Пазизин Сергей Владимирович, Погожин Николай Семенович. - 3-е изд.,стер. - М.: Горячая линияТелеком, 2005. - 147с.

2. Сердюк В.А. Новое в защите от взлома корпоративных систем: Учебник (гриф) / Сердюк Виктор Александрович; Рец. И.В.Суминов, С.К.Дулин. - М.: Техносфера, 3. Семененко В.А. Информационная безопасность: Учебное пособие для вузов / Семененко Вячеслав Алексеевич. - 2-е изд.,стер. - М.: МГИУ, 2005.

Дополнительная:

1. Ярочкин В.И. Информационная безопасность: Учебник для вузов (гриф) / Ярочкин Владимир Иванович; Рец. А.В.Петраков и др. - М.: Академический проект; :

Трикста, 2005. - 544с. - (Gaudeamus). - ISBN 5-8291-0528-4. (12) 2. Федеральный закон Российской Федерации 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

3. Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" 4. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

5. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005.

6. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСO/МЭК 27001-2006.

7. Обеспечение информационной безопасности организаций банковской системы РФ.

Стандарт банка России СТО БР ИББС-1.0-2006.

7. Материально-техническое обеспечение дисциплины Аудитория, оборудованная проекционной аппаратурой (компьютерным проектором), компьютерный класс с установленным программным обеспечением.

8. Формы контроля и оценочные средства Перечень вопросов, выносимых на экзамен по дисциплине «Информационная безопасность»:

1. Основные термины и определения. Особенности применения и использования профессиональной терминологии.

2. Правовые вопросы защиты информации 3. Изучение российских Законов о безопасности информации. Знакомство с зарубежными Законами.

4. Методология защиты информации хозяйствующего субъекта.

5. Концепция и политика информационной безопасности хозяйствующего субъекта.

6. Методика определения ценности информационных активов 7. Методика определения угроз информационной безопасности.

8. Организационные меры защиты информации.

9. Особенности управления персоналом при организации защиты информации.

10. Криптографические методы защиты информации.

11. Программно-аппаратные средства защиты информации.

12. Инженерно-технические средства защиты информации.

13. Управление информационными рисками.

14. Разработка системы информационной безопасности хозяйствующего субъекта Пример экзаменационного билета _ Государственное образовательное учреждение высшего профессионального образования Международный университет природы, общества и человека “Дубна” Специальность: «Прикладная информатика (в менеджменте)»

Дисциплина: Информационная безопасность 1. Защита персональных данных гражданина РФ.

2. Виды угроз информационной безопасности _ Государственное образовательное учреждение высшего профессионального образования Московской области кафедра............САУ.............направление.......ПИ.......курс......4.......семестр.....8

Номер по..4.09.

по 11. по25. по 2. по 9. по 16. по 23. по 6. по 13. по.20. Учебная литература (обязательная) Малюк А.А. Введение в защиту информации в автоматизированных системах: Учебное пособие (гриф) / Малюк Анатолий Александрович, Пазизин Сергей Владимирович, Погожин Николай Семенович. - 3-е изд.,стер. - М.: Горячая линия-Телеком, 2005. - 147с.

Сердюк В.А. Новое в защите от взлома корпоративных систем: Учебник (гриф) / Сердюк Виктор Александрович; Рец. И.В.Суминов, С.К.Дулин. - М.: Техносфера, 2007. - 360с.

Семененко В.А. Информационная безопасность: Учебное пособие для вузов / Семененко Вячеслав Алексеевич. - 2-е изд.,стер. - М.:

Дополнительная литература 1. Ярочкин В.И. Информационная безопасность: Учебник для вузов (гриф) / Ярочкин Владимир Иванович; Рец. А.В.Петраков и др. - М.:

Академический проект; : Трикста, 2005. - 544с.

2. Федеральный закон Российской Федерации 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите 3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

4. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005.

5. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСO/МЭК 27001-2006.

6. Обеспечение информационной безопасности организаций банковской системы РФ. Стандарт банка России СТО БР ИББС-1.0-2006.

Государственное образовательное учреждение высшего профессионального образования Московской области кафедра............САУ.............направление.......ПИ.......курс......4.......семестр.....8

Номер по..4.09.

по 11. по25. по 2. по 9. по 16. по 23. по 6. по 13. по.20. Учебная литература (обязательная) Малюк А.А. Введение в защиту информации в автоматизированных системах: Учебное пособие (гриф) / Малюк Анатолий Александрович, Пазизин Сергей Владимирович, Погожин Николай Семенович. - 3-е изд.,стер. - М.: Горячая линия-Телеком, 2005. - 147с.

Сердюк В.А. Новое в защите от взлома корпоративных систем: Учебник (гриф) / Сердюк Виктор Александрович; Рец. И.В.Суминов, С.К.Дулин. - М.: Техносфера, 2007. - 360с.

Семененко В.А. Информационная безопасность: Учебное пособие для вузов / Семененко Вячеслав Алексеевич. - 2-е изд.,стер. - М.:

Дополнительная литература 1. Ярочкин В.И. Информационная безопасность: Учебник для вузов (гриф) / Ярочкин Владимир Иванович; Рец. А.В.Петраков и др. - М.:

Академический проект; : Трикста, 2005. - 544с.

2. Федеральный закон Российской Федерации 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите 3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

4. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005.

5. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСO/МЭК 27001-2006.

6. Обеспечение информационной безопасности организаций банковской системы РФ. Стандарт банка России СТО БР ИББС-1.0-2006.