1. Образование
  2. Учебный план 10.05.03, 2019, (5.0), Информационная безопасность автоматизированных систем
  3. Угрозы информационной безопасности автоматизированных систем

Угрозы информационной безопасности автоматизированных систем

PDF Программа дисциплины
Цели и задачи дисциплины
Дисциплина "Угрозы информационной безопасности автоматизированных систем" имеет целью изучение основных типов угроз информационной безопасности, характерных для современных авто-матизированных систем (АС) в защищенном исполнении, а также основных подходов к проведению количественного и качественного анализа информационных рисков. Задачами дисциплины являются: - приобретение обучаемыми необходимого объема знаний и практических навыков в области стандартизации и нормотворчества в области анализа угроз информационной безопасности АС, оцен-ки рисков информационных ресурсов предприятия; - формирование у обучаемых целостного представления об управлении информационными рис-ками.
Краткое содержание дисциплины
Тема 1. Введение Цели и задачи курса. Содержание дисциплины. Рекомендуемая литература. Основные поня-тия и определения. Понятие угрозы информационной безопасности. Тема 2. Перечисление угроз информационной безопасности Классификация угроз информационной безопасности. Основные категории угроз. Систем-ный подход к перечислению угроз информационной безопасности. Нормативная база. Подход «Общих критериев». Методики STRIDE и DREAD. Тема 3. Модели угроз и модели нарушителя Понятие модели угроз и модели нарушителя. Типовое содержание моделей угроз и моделей нарушителя. Отечественная и зарубежная нормативная база. Нормативные требования ФСТЭК России и ФСБ России в части формирования моделей угроз и моделей нарушителя. Тема 4. Анализ рисков и управление рисками Понятие анализа рисков. Количественный и качественный анализ рисков. Нормативная база: отечественные и зарубежные методологии и рекомендации. Особенности анализа рисков в АС кредитно-финансовых учреждений. Нечеткие модели методы анализа информационных рисков.
Компетенции обучающегося, формируемые в результате освоения дисциплины
Выпускник должен обладать:
  • ОПК-5 способностью применять методы научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами
  • ПК-3 способностью проводить анализ защищенности автоматизированных систем
  • ПК-4 способностью разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы
  • ПК-5 способностью проводить анализ рисков информационной безопасности автоматизированной системы
  • ПК-12 способностью участвовать в проектировании системы управления информационной безопасностью автоматизированной системы
Вы нашли ошибку в тексте:
Просто нажмите кнопку «Сообщить об ошибке» — этого достаточно. Также вы можете добавить комментарий.