Высшая школа экономики Национальный исследовательский университет Магистратура факультета "Б и з н е с – и н ф о р м а т и к и" специализация «Управление информационной безопасностью» Высшая школа экономики, Москва Факультет Бизнес–информатики Кто владеет информацией, - тот владеет миром Уинстон Черчилль 1874-1965, английский политик, премьер-министр Великобритании Факультет Бизнес–информатики Магистерская специализация «Управление информационной безопасностью» Осуществляет подготовку специалистов высшей квалификации по направлению создания, развития и эксплуатации современных компьютерных и телекоммуникационных систем, обрабатывающих, хранящих или передающих информацию конфиденциального характера Факультет Бизнес–информатики Преподаватели Баранов Александр Павлович Заведующий кафедры. Академик Академии Криптографии России, старший научный сотрудник, доктор физико-математических наук, член двух специальных советов, дважды лауреат премии Правительства в области науки и техники за достижения по построению компьютерных систем обработки информации государственных органов власти. В настоящее время – заместитель Генерального директора ФГУП ГНИВЦ ФНС России по направлению обеспечения ИБ в компьютерной системе ФНС России, обрабатывающей конфиденциальную информацию. Елин Владимир Михайлович Доцент Кандидат наук (год защиты: 2003) Высшая школа экономики, Москва Ковалев Олег Петрович Профессор кафедры, к.т.н., с.н.с., Член ученого совета по рассмотрению кандидатских диссертаций, . В течение 4 лет – член Экспертного совета ВАК. . Награжден почетным знаком Академии наук РФ «За научные достижения», двумя медалями ФСТЭК России «За заслуги в области защиты информации». Факультет Бизнес–информатики Сотрудничество в рамках специализации State University of Arizona (Master's in Management Information Systems) George Mason University (Masters of Science in Information Security and Assurance) С университетами, где реализуется программа обучения в области бизнесинформатики или управления информационными системами Факультет Бизнес–информатики ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Утверждена Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895 Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства Факультет Бизнес–информатики Защита от угроз в информационной сфере: • • • • конституционные права и свободы человека и гражданина в духовной сфере и информационной деятельности; информационное обеспечение государственной политики РФ; развитие отечественной индустрии информации; безопасность информационных и телекоммуникационных средств и систем. Факультет Бизнес–информатики • Информационная безопасность это: - одно из наиболее актуальных направлений развития информационной инфраструктуры государственных и частных компаний; - область конвергенции различных инструментов, методов контроля и управления информационными рисками ( включая создание программных и аппаратных средств и программных систем обеспечения информационной безопасности); - два основных направления: создание внутрикорпоративных систем управления информационной безопасностью и аутсорсинг этих услуг. Факультет Бизнес–информатики Средства обеспечения информационной безопасности: • правовые; • организационно-технические; • экономические. Факультет Бизнес–информатики • Создание системы управления информационной безопасностью предполагает создание программнотехнической, документационной и кадровой подсистем. Высшая школа экономики, Москва • В западной терминологии данные системы обозначаются аббревиатурой SIM (Security Information Management) или SIEM (Security Information and Event Management). Факультет Бизнес–информатики Базовые знания: Проектирование информационных систем Основы информационной безопасности Системный анализ и проектирование Безопасность информации в государственном и частном секторах Совершенствование архитектуры предприятия Методология и инструментарий для моделирования бизнес-процессов Факультет Бизнес–информатики Вариативная часть специализации: ( 1-й курс) Теоретические аспекты безопасности компьютерных систем Организационно-правовые аспекты информационной безопасности Криптографические методы защиты информации Типовые подсистемы и решения обеспечения информационной безопасности Правовой режим информации Методы обеспечения информационной безопасности в Windows системах Статистические методы в обеспечении информационной безопасности Высшая школа экономики, Москва Факультет Бизнес–информатики Вариативная часть специализации: ( 2-й курс) Защищенный электронный документооборот Управление информационной безопасностью в интернет-проектах Технология построения защищенных систем обработки информации Информационная безопасность мобильных систем Конфиденциальность, непрерывность и безопасность бизнеса Высшая школа экономики, Москва Факультет Бизнес–информатики Выпускник кафедры становится специалистом в области нормативно – правовых и организационно-технических средств обеспечения информационной безопасности в организациях различных форм собственности. А также получает навыки для обеспечения решения проблем информационной безопасности при управлении проектами создания, эксплуатации и развития современных ИТКС Факультет Бизнес–информатики Определяя значимость специализации следует иметь в виду, что организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы Факультет Бизнес–информатики Определяя значимость специализации, следует иметь в виду, что проблема информационной безопасности имеет существенное значение в следующих направлениях: -взаимодействия органов государственной власти и организаций с гражданским обществом, где конфиденциальность требуется в минимальной степени; -в мобильных системах, таких, как клиент-банк, мобильные пункты (рабочие места) управления организациями, распределенное проектирование, где целостность является определяющим свойством; - в системах обрабатывающих, хранящих и передающих персональные данные граждан, где доступность не является первостепенным качеством системы. Факультет Бизнес–информатики Определяя значимость специализации следует иметь в виду, что в настоящее время по всему миру на фоне снижающихся софтверной и аппаратной составляющих локомотивом роста становится сегмент услуг в области информационной безопасности Факультет Бизнес–информатики Определяя значимость специализации следует иметь в виду, что контроль деятельности в области защиты информации осуществляется рядом государственных органов РФ: Комитет Государственной думы Федерального собрания Российской Федерации по безопасности; Совет Безопасности Российской Федерации; Федеральная служба по техническому и экспортному контролю Российской Федерации; Федеральная служба безопасности Российской Федерации; Федеральная служба охраны Российской Федерации; Служба внешней разведки Российской Федерации; Министерство обороны Российской Федерации; Министерство внутренних дел Российской Федерации; Федеральная служба по надзору в сфере связи , информационных технологий и массовых коммуникаций. Факультет Бизнес–информатики Определяя значимость специализации следует иметь в виду, что защита информации осуществляется В любой организации, предприятии, учреждении одним или несколькими структурными подразделениями: Службой экономической безопасности; Службой собственной безопасности; Отделом кадров; Службой безопасности персонала; Режимным отделом Службой информационной безопасности