Цель изучения дисциплины | Ознакомить студентов с законадательными, административными, организационными и программно-техническими мерами информационной безопасности, с действующими стандартами управления информационной безопасности. Задачи дисциплины состоят в том, что в результате её изучения студенты должны: – иметь представление об управлении информационной безопасностью на предприятии; – знать правовые основы защиты компьютерной информации, организационные, программно-технические методы защиты информации в ИС; – знать действующие стандарты управления информационной безопасностью; – уметь применять методы управления информационной безопасностью на предприятии. |
---|---|
Место дисциплины в учебном плане | Б1.В.ДВ.11 |
Формируемые компетенции | ПК-10 | Знания, умения и навыки, получаемые в результате освоения дисциплины |
Знать:
о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности; основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности; сервисы информационной безопасности программно-технического уровня; знать действующие стандарты управления информационной безопасностью. Уметь:
правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для управления информационной безопасностью на предприятии; применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации на предприятии; использовать сервисы информационной безопасности программно-технического уровня для обеспечения информационной безопасности на предприятии. Иметь навыки и (или) опыт деятельности (владеть):
навыками поиска необходимой информации в законах, стандартах и нормативных документах для эффективного управления информационной безопасностью. методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации; навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня с целью управления информационной безопасностью на предприятии. |
Содержание дисциплины | Планирование информационной безопасности. Управление информационной безопасностью. |
Виды учебной работы | Лекции, лабораторные, самостоятельная работа. |
Используемые информационные, инструментальные и программные средства |
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория); Kali Linux; стандартный набор утилит Linux; lsof; tcpdump; nmap; zenmap; NmapSI4; hydra; Sparta; IBM Security AppScan Standart; Apache; MariaDB; phpMyAdmin; iptables; Shorewall; md5sum; sha1sum; shasum; GnuPG; Libre Office. Microsoft Windows 7-Zip AcrobatReader Гарант,
Консультант+. |
Форма промежуточной аттестации | Диф. зачет. |