• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Магистратура 2025/2026

Проектный семинар

Статус: Курс обязательный (Информационная безопасность в кредитно-финансовой сфере)
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 2-й курс, 1, 2 модуль
Охват аудитории: для всех кампусов НИУ ВШЭ
Преподаватели: Гусейнов Рустам Мехтиевич, Сергеев Антон Валерьевич
Язык: русский
Кредиты: 6
Контактные часы: 16

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

Курс направлен на формирование базовых знаний и компетенций учащихся в области информационной безопасности финорганизаций. Он построен на соединении правового поля, вопросов организации ИБ как системы и стандарта ГОСТ 57580. В качестве фундамента используется специфика реальной финорганизации, с актуальными практическими проблемами характерными для реальной жизни и собранными автором «в полях». Таким образом, на протяжении курса мы работаем с моделью финорганизации, через призму которой происходит освоение материала. В курсе активно используется модель люди-процессы-технологии и цикл Деминга (PDCA), для формирования понимания того, как устроено и развивается ИБ, какие существуют ограничения и возможности, и почему современная безопасность, основанная на риск-ориентированном подходе, имеет гораздо больше общего с эволюционной биологией и адаптивными системами, привязанными к контексту и конкретной ситуации, а не с формальными требованиями документации и воинскими уставами абстрагированными от жизни. Элементом программы является активное вовлечение слушателей в диалог с автором, совместный разбор практических заданий из практики учащихся, и корректировка содержания встреч в зависимости от специфики опыта и интересов группы, при сохранении общей структуры повествовательной части.
Цель освоения дисциплины

Цель освоения дисциплины

  • Цель курса: Показать учащимся непосредственную связь правовых, организационных, технических аспектов информационной безопасности на материале стандартов семейства ГОСТ 57580 Банка России, и связать теоретические знания с практическими компетенциями и непосредственным опытом учащихся, для обеспечения применения теории к практике, а практики к улучшению и адаптации теории.
  • Задачи освоения дисциплины: 1. Формирование понимания связанности правовых, организационных и технических аспектов ИБ на почве ГОСТ 57580 через модель люди-процессы-технологии и цикл Деминга (PDCA); 2. Изучение корпуса знаний и выработка базовых компетенций по созданию системы защиты информации (системы менеджмента информационной безопасности), интегрированной в интересы бизнеса, клиентов и общества, с учетом требований нормативно-правовых актов; 3. Способность на практике, в рабочих вопросах, применять знания и воплощать полученные компетенции, через создание в своих организациях стратегий развития ИБ и их внедрения в сквозные процессы организации в парадигме «информационная безопасность не расходная статья в бюджете, а источник дополнительной ценности для организации».
Планируемые результаты обучения

Планируемые результаты обучения

  • Называет нормативно-правовые акты и стандарты ИБ финорганизаций
  • Описывает структуру нормативно-правовых актов и стандартов в предметной области, их соотношения друг с другом
  • Применяет модель люди-процессы-технологии и цикл Деминга (PDCA) в повседневной работе по направлению безопасности
  • Решает конфликтные ситуации по встраиванию безопасности в жизнь организации через риск-ориентированный подход и интеграцию безопасности в сквозные процессы в интересах организации, клиентов и общества
  • Создает стратегии развития ИБ и формирует результативные подходы к их внедрению в практику организации, с учетом имеющихся ограничений
  • Определяет актуальный состав технологий (включая средства защиты), необходимые для финорганизации, в которой работает
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение (место ИБ в жизни организации, и правовые, организационные, технические её аспекты)
  • 2. Модель организации и как работает концепция люди-процессы-технологии и цикл Деминга (PDCA)
  • 3. Структура системы ИБ через ГОСТ 57580 и вопросы архитектуры системы защиты и поддерживающих её процессов
  • 4. Имеющиеся инструменты и технологии, и как осуществляется подбор средств защиты и их организация в целую структуру
  • 5. Взаимодействие с внешними системами: финансовый рынок, банковская система, платежные системы и эффекты экосистемности на примере мониторинга и реагирования на инциденты
  • 6. Факторы эволюции и изменений, риски и возможности на примерах внедрения цифрового рубля
  • 7. Структура службы ИБ от рядового сотрудника до директора по ИБ (CISO), осуществление стратегирования, и сочетание глобальных, тактических и текущих операционных задач
  • 8. Ещё раз об ИБ в целом, и как управление рисками позволяет нам соединить безопасность с интересами бизнеса, требованиями государства и потребностями клиентов и общества в стратегии ИБ и сценариях её внедрения.
  • Разделы, изученные на 1-м курсе
Элементы контроля

Элементы контроля

  • неблокирующий Тесты на занятиях
  • неблокирующий Практические работы/семинары (опыт учащихся)
  • неблокирующий Присутствие на занятиях
  • неблокирующий Экзамен/Эссе (проект стратегии ИБ для организации и план внедрения)
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    0,6 * ((СР1+СР2)/2) + 0,2 * Тест + 0,1 * Посещаемость
  • 2024/2025 4th module
    0,6 * ((СР1+СР2+ СР3 + СР4)/4) + 0,1 * Тест + 0,2* личные достижения + 0,1 * Посещаемость
  • 2025/2026 2nd module
    0.3 * Практические работы/семинары (опыт учащихся) + 0.3 * Практические работы/семинары (опыт учащихся) + 0.2 * Присутствие на занятиях + 0.2 * Присутствие на занятиях + 0.3 * Тесты на занятиях + 0.3 * Тесты на занятиях + 0.2 * Экзамен/Эссе (проект стратегии ИБ для организации и план внедрения) + 0.2 * Экзамен/Эссе (проект стратегии ИБ для организации и план внедрения)
Список литературы

Список литературы

Рекомендуемая основная литература

  • Банки и банковское дело : учебник и практикум для вузов / под редакцией В. А. Боровковой. — 7-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2025. — 606 с. — (Высшее образование). — ISBN 978-5-534-16818-1. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/568557 (дата обращения: 04.07.2025).

Рекомендуемая дополнительная литература

  • Современные платежные системы и технологии : учебник / С. В. Криворучко, В. А. Лопатин, П. А. Тамаров [и др.] ; под ред. С. В. Криворучко. — Москва : КноРус, 2024. — 247 с. — ISBN 978-5-406-13529-7. — URL: https://book.ru/book/954857 (дата обращения: 04.07.2025). — Текст : электронный.

Авторы

  • Аксенова Ольга Вениаминовна
  • Сергеев Антон Валерьевич