Нормативное обеспечение кибербезопасности

Магистратура 2024/2025

Статус: Курс обязательный (Кибербезопасность)

Кто читает: Кафедра информационной безопасности киберфизических систем

Когда читается: 1-й курс, 1, 2 модуль

Охват аудитории: для своего кампуса

Язык: русский

Полная версия программы учебной дисциплины Задать вопрос

Аннотация

Деятельность по обеспечению информационной безопасности является комплексной задачей, включающей множество организационных и программно-технических мер. Для решения данной задачи необходимы разносторонние знания нормативно-правовых основ защиты информации. Дисциплина направлена на изучение студентами нормативной базы в области защиты компьютерной информации. В рамках дисциплины рассматриваются вопросы государственного регулирования деятельности в области защиты информации, правовой охраны результатов интеллектуальной деятельности, преступлений в сфере компьютерной информации и ответственности за нарушения в сфере информационной безопасности.

Цель освоения дисциплины

Формирование у студентов представлений о нормативно-правовой базе деятельности в области обеспечения информационной безопасности.
Формирование умения обсуждать и аргументированно защищать свою точку зрения по правовым вопросам защиты информации.

Планируемые результаты обучения

Знает и понимает пути возникновения и становления отрасли информационной безопасности в современном мире.
Умеет обобщать и классифицировать основные задачи информационной безопасности на территории РФ – как частные, так и глобальные.
Знает и понимает угрозы ИБ, их источники, основные методы противодействия им.
Знает и понимает структуру информационных правоотношений, нормативно-правовые акты, регулирующие отрасль ИБ.
Умеет проводить структурный анализ отраслевых документов.
Применяет основные документы, регулирующие отрасль ИБ, в профессиональной деятельности.
Знает и понимает основные документы по нормативному регулированию информации ограниченного доступа.
Умеет применять НПА регулирующие сферу информации ограниченного доступа в профессиональной деятельности, в том числе в разработке технических заданий и создания сайтов.
Классифицирует и категоризирует информационные системы для обеспечения ИБ.
Умеет определять значение информационных систем для обеспечения ИБ.
Навык: категорирования критической информационной инфраструктуры.
Знает и понимает основные документы по нормативному регулированию лицензирования, сертификации (подтверждения соответствия) и аккредитации в сфере информационных технологий.
Умеет применять НПА по лицензированию и сертификации (подтверждению соответствия) и аккредитации в профессиональной деятельности.
Знает и понимает какие виды правонарушений в сфере компьютерной информации бывают и какая предусмотрена ответственность за них.
Научится определять, в каких случаях GDPR применим для российского и не только бизнеса, какие есть роли в GDPR и какие требования необходимо выполнять для соответствия европейскому регламенту.
Понимает основные требования по защите данных по GDPR, знает в каких случаях и как уведомлять надзорные органы государств-членов Евросоюза об инциденте безопасности персональных данных, а также как накладываются штрафы в Европе по GDPR.
Умеет ориентироваться в стандарте ISO 27001
Знает структуру стандарта ISO 27001
Знает как провести подготовку к международной сертификации СОИБ.
Умеет ориентироваться в стандарте PCI DSS.
Знает процедуры прохождения сертификационного аудита.
Умеет корректно определять область действия стандарта PCI DSS и заполнять отчет об оценке соответствия требованиям Стандарта.
Знает стандарт ISO 22301, умеет ориентироваться в стандарте, объяснить назначение и содержание.
Знает основные задачи и принципы УНБ.
Знает основные элементы и действия в рамках цикла УНБ.
Умеет объяснить почему BCM это важно и как может помощь организации.
Знает значение оценки рисков ИБ в профессиональной деятельности.
Знает стандарты оценки рисков ИБ.
Имеет навык в оценке рисков.
Знает функции информационной безопасности в корпоративной структуре компании.
Знает обобщенный алгоритм формирования системы защиты смоделированного предприятия.
Может сформировать системы защиты информации в организации.
Разбирается в особенностях внедрения отдельных процессов информационной безопасности в организации и ведения документационного обеспечения процессов информационной безопасности.
Разбирается в особенностях организации технических мер обеспечения информационной безопасности; повышения осведомленности работников и выстраивания культуры ИБ в компании и построения системы контроля и измерения информационной безопасности.

Содержание учебной дисциплины

Тема 1. Введение в кибербезопасность-
Тема 2. Нормативное регулирование информационной безопасности -
Тема 3. Режимы информации ограниченного доступа-
Тема 4. Классификация и категорирование информации, информационных систем--
Тема 5. Лицензирование и сертификация
Тема 6. Правонарушения в сфере компьютерной информации-
Тема 7. Международные и отраслевые стандарты. GDPR
Тема 8. Международные и отраслевые стандарты. ISO 27001
Тема 9. Международные и отраслевые стандарты. PCI DSS
Тема 10. Международные и отраслевые стандарты. ISO 22301--
Тема 11. Управление рисками
Тема 12. Организация безопасности внутри компании. Ключевые аспекты построения системы безопасности--
Тема 13 Основные положения и методы защиты организации

Элементы контроля

Домашние задания с проверкой преподавателем
Процедура сдачи: 1. Студент выполняет все предлагаемые этапы задания (для каждого задания предусмотрены индивидуальные требования). 2. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 3. Преподаватель в LMS оставляет обратную связь на выполненную работу
Тесты и ДЗ с самопроверкой по чек-листу
Процедура сдачи ДЗ с самопроверкой:: 1. Студент выполняет все предлагаемые этапы задания. 2. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 3. Название файла содержит фамилию и имя студента и номер ДЗ Студенты выполняют тест в LMS. Тест содержит 10 вопросов. При ответе на вопрос нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 30 минут. Студент может пройти тест 2 раз.
Кейс
Процедура сдачи: 1. Студент выбирает кейс. 2. Студент выполняет все предлагаемые этапы задания (для каждого кейса предусмотрены индивидуальные требования). 3. Студент прикрепляет ссылку на выполненное задание в LMS. По ссылке есть доступ. 4. Преподаватель в LMS оставляет обратную связь на выполненную работу.
Экзамен
Процедура сдачи экзамена: Итоговый экзамен по дисциплине проводится в форме решения итогового тестирования по дисциплине. Тест оценивается автоматически в лмс. Тест из 20 вопросов по всем темам курса. При ответе на вопрос необходимо выбрать один ответ или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 1 час.

Промежуточная аттестация

2024/2025 2nd module
0.4 * Домашние задания с проверкой преподавателем + 0.1 * Кейс + 0.2 * Тесты и ДЗ с самопроверкой по чек-листу + 0.3 * Экзамен

Список литературы

Авторы

Евсютин Олег Олегович
Аксенова Ольга Вениаминовна

Программа дисциплины