Магистратура
2025/2026
Нормативное обеспечение кибербезопасности
Статус:
Курс обязательный (Кибербезопасность)
Когда читается:
1-й курс, 1, 2 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Контактные часы:
60
Программа дисциплины
Аннотация
Деятельность по обеспечению информационной безопасности является комплексной задачей, включающей множество организационных и программно-технических мер. Для решения данной задачи необходимы разносторонние знания нормативно-правовых основ защиты информации. Дисциплина направлена на изучение студентами нормативной базы в области защиты компьютерной информации. В рамках дисциплины рассматриваются вопросы государственного регулирования деятельности в области защиты информации, правовой охраны результатов интеллектуальной деятельности, преступлений в сфере компьютерной информации и ответственности за нарушения в сфере информационной безопасности.
Цель освоения дисциплины
- Формирование у студентов представлений о нормативно-правовой базе деятельности в области обеспечения информационной безопасности.
- Формирование умения обсуждать и аргументированно защищать свою точку зрения по правовым вопросам защиты информации.
Планируемые результаты обучения
- Знает и понимает пути возникновения и становления отрасли информационной безопасности в современном мире.
- Умеет обобщать и классифицировать основные задачи информационной безопасности на территории РФ – как частные, так и глобальные.
- Знает и понимает угрозы ИБ, их источники, основные методы противодействия им.
- Знает и понимает структуру информационных правоотношений, нормативно-правовые акты, регулирующие отрасль ИБ.
- Умеет проводить структурный анализ отраслевых документов.
- Применяет основные документы, регулирующие отрасль ИБ, в профессиональной деятельности.
- Знает и понимает основные документы по нормативному регулированию информации ограниченного доступа.
- Умеет применять НПА регулирующие сферу информации ограниченного доступа в профессиональной деятельности, в том числе в разработке технических заданий и создания сайтов.
- Классифицирует и категоризирует информационные системы для обеспечения ИБ.
- Умеет определять значение информационных систем для обеспечения ИБ.
- Навык: категорирования критической информационной инфраструктуры.
- Знает и понимает основные документы по нормативному регулированию лицензирования, сертификации (подтверждения соответствия) и аккредитации в сфере информационных технологий.
- Умеет применять НПА по лицензированию и сертификации (подтверждению соответствия) и аккредитации в профессиональной деятельности.
- Знает и понимает какие виды правонарушений в сфере компьютерной информации бывают и какая предусмотрена ответственность за них.
- Научится определять, в каких случаях GDPR применим для российского и не только бизнеса, какие есть роли в GDPR и какие требования необходимо выполнять для соответствия европейскому регламенту.
- Понимает основные требования по защите данных по GDPR, знает в каких случаях и как уведомлять надзорные органы государств-членов Евросоюза об инциденте безопасности персональных данных, а также как накладываются штрафы в Европе по GDPR.
- Умеет ориентироваться в стандарте ISO 27001
- Знает структуру стандарта ISO 27001
- Знает как провести подготовку к международной сертификации СОИБ.
- Умеет ориентироваться в стандарте PCI DSS.
- Знает процедуры прохождения сертификационного аудита.
- Умеет корректно определять область действия стандарта PCI DSS и заполнять отчет об оценке соответствия требованиям Стандарта.
- Знает стандарт ISO 22301, умеет ориентироваться в стандарте, объяснить назначение и содержание.
- Знает основные задачи и принципы УНБ.
- Знает основные элементы и действия в рамках цикла УНБ.
- Умеет объяснить почему BCM это важно и как может помощь организации.
- Знает значение оценки рисков ИБ в профессиональной деятельности.
- Знает стандарты оценки рисков ИБ.
- Имеет навык в оценке рисков.
- Знает функции информационной безопасности в корпоративной структуре компании.
- Знает обобщенный алгоритм формирования системы защиты смоделированного предприятия.
- Может сформировать системы защиты информации в организации.
- Разбирается в особенностях внедрения отдельных процессов информационной безопасности в организации и ведения документационного обеспечения процессов информационной безопасности.
- Разбирается в особенностях организации технических мер обеспечения информационной безопасности; повышения осведомленности работников и выстраивания культуры ИБ в компании и построения системы контроля и измерения информационной безопасности.
Содержание учебной дисциплины
- Тема 1. Введение в кибербезопасность-
- Тема 2. Нормативное регулирование информационной безопасности -
- Тема 3. Режимы информации ограниченного доступа-
- Тема 4. Классификация и категорирование информации, информационных систем--
- Тема 5. Лицензирование и сертификация
- Тема 6. Правонарушения в сфере компьютерной информации-
- Тема 7. Международные и отраслевые стандарты. GDPR
- Тема 8. Международные и отраслевые стандарты. ISO 27001
- Тема 9. Международные и отраслевые стандарты. PCI DSS
- Тема 10. Международные и отраслевые стандарты. ISO 22301--
- Тема 11. Управление рисками
- Тема 12. Организация безопасности внутри компании. Ключевые аспекты построения системы безопасности--
- Тема 13 Основные положения и методы защиты организации
Элементы контроля
- ТестыСтуденты выполняют тест в LMS. Тест содержит 10 вопросов. При ответе на вопрос нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 30 минут. Студент может пройти тест 2 раз.
- Домашние задания с самопроверкойПроцедура сдачи: 1. Студент выполняет все предлагаемые этапы задания. 2. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 3. Название файла содержит фамилию и имя студента и номер ДЗ
- Домашние задания с проверкой преподавателемПроцедура сдачи: 1. Студент выполняет все предлагаемые этапы задания (для каждого задания предусмотрены индивидуальные требования). 2. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 3. Преподаватель в LMS оставляет обратную связь на выполненную работу
- Задание к деловой игре «Суд за правонарушения»*Процедура сдачи: 1. Студент выбирает кейс. 2. Студент выполняет все предлагаемые этапы задания (для каждогокейса предусмотрены индивидуальные требования). 3. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 4. Преподаватель в LMS оставляет обратную связь на выполненную работу
- Экзамен (итоговое тестирование)Процедура сдачи экзамена: Итоговый экзамен по дисциплине проводится в форме решения итогового тестирования по дисциплине. Тест оценивается автоматически в лмс. Тест из 20 вопросов по всем темам курса. При ответе на вопрос необходимо выбрать один ответ или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 1 час.
Промежуточная аттестация
- 2025/2026 2nd module0.2 * Домашние задания с проверкой преподавателем + 0.1 * Домашние задания с самопроверкой + 0.3 * Задание к деловой игре «Суд за правонарушения»* + 0.1 * Тесты + 0.3 * Экзамен (итоговое тестирование)
Список литературы
Рекомендуемая основная литература
- Баранова, Е. К. Информационная безопасность и защита информации : учебное пособие / Е.К. Баранова, А.В. Бабаш. — 4-е изд., перераб. и доп. — Москва : РИОР : ИНФРА-М, 2024. — 336 с. — (Высшее образование). — DOI: https://doi.org/10.29039/1761-6. - ISBN 978-5-369-01761-6. - Текст : электронный. - URL: https://znanium.ru/catalog/product/2082642
- Защита информации : учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. — 3-е изд. — Москва : РИОР : ИНФРА-М, 2024. — 400 с. — (Высшее образование). — DOI: https://doi.org/10.12737/1759-3. - ISBN 978-5-369-01759-3. - Текст : электронный. - URL: https://znanium.ru/catalog/product/2140566
Рекомендуемая дополнительная литература
- Защита информации - Жук А.П., Жук Е.П., Лепешкин О.М. и др. - РИОР - 2023 - https://znanium.com/catalog/product/1912992 - 1078417 - ZNANIUM