Б и з н е с – и н ф о р м а т и к и

Высшая школа экономики
Национальный исследовательский университет
Магистратура факультета
"Б и з н е с – и н ф о р м а т и к и"
специализация
«Управление
информационной
безопасностью»
Высшая школа экономики, Москва
Факультет Бизнес–информатики
Кто владеет
информацией,
- тот владеет
миром
Уинстон Черчилль
1874-1965,
английский политик,
премьер-министр
Великобритании
Факультет Бизнес–информатики
Магистерская специализация
«Управление информационной
безопасностью»
Осуществляет подготовку
специалистов высшей квалификации
по направлению создания, развития и
эксплуатации современных
компьютерных и
телекоммуникационных систем,
обрабатывающих, хранящих или
передающих информацию
конфиденциального характера
Факультет Бизнес–информатики
Преподаватели
Баранов Александр Павлович
Заведующий кафедры.
Академик Академии Криптографии России, старший научный сотрудник, доктор
физико-математических наук, член двух специальных советов,
дважды лауреат премии Правительства в области науки и техники за
достижения по построению компьютерных систем обработки информации
государственных органов власти.
В настоящее время – заместитель Генерального директора ФГУП ГНИВЦ ФНС России
по направлению обеспечения ИБ в компьютерной системе ФНС России,
обрабатывающей конфиденциальную информацию.
Елин
Владимир
Михайлович
Доцент
Кандидат наук (год
защиты: 2003)
Высшая школа экономики, Москва
Ковалев Олег Петрович
Профессор кафедры, к.т.н., с.н.с.,
Член ученого совета по рассмотрению кандидатских диссертаций,
. В течение 4 лет – член Экспертного совета ВАК.
. Награжден почетным знаком Академии наук РФ «За научные достижения»,
двумя медалями ФСТЭК России «За заслуги в области защиты информации».
Факультет Бизнес–информатики
Сотрудничество в рамках специализации
State University of Arizona (Master's in
Management Information Systems)
George Mason University
(Masters of Science in
Information Security and
Assurance)
С университетами, где реализуется
программа обучения в области бизнесинформатики или управления
информационными системами
Факультет Бизнес–информатики
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Утверждена Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895
Под информационной безопасностью
Российской Федерации понимается
состояние защищенности ее
национальных интересов в
информационной сфере,
определяющихся совокупностью
сбалансированных интересов
личности, общества и государства
Факультет Бизнес–информатики
Защита от угроз
в
информационной
сфере:
•
•
•
•
конституционные права и свободы
человека и гражданина в духовной
сфере и информационной
деятельности;
информационное обеспечение
государственной политики РФ;
развитие отечественной индустрии
информации;
безопасность информационных и
телекоммуникационных средств и
систем.
Факультет Бизнес–информатики
• Информационная безопасность это:
- одно из наиболее актуальных направлений развития
информационной инфраструктуры государственных и
частных компаний;
- область конвергенции различных инструментов, методов
контроля и управления информационными рисками (
включая создание программных и аппаратных средств и
программных систем обеспечения информационной
безопасности);
- два основных направления: создание
внутрикорпоративных систем управления
информационной безопасностью и аутсорсинг этих
услуг.
Факультет Бизнес–информатики
Средства обеспечения
информационной безопасности:
• правовые;
• организационно-технические;
• экономические.
Факультет Бизнес–информатики
• Создание системы
управления
информационной
безопасностью
предполагает
создание
программнотехнической,
документационной и
кадровой подсистем.
Высшая школа экономики, Москва
• В западной
терминологии
данные системы
обозначаются
аббревиатурой SIM
(Security Information
Management) или
SIEM (Security
Information and Event
Management).
Факультет Бизнес–информатики
Базовые знания:
Проектирование информационных систем
Основы информационной безопасности
Системный анализ и проектирование
Безопасность информации в государственном и частном секторах
Совершенствование архитектуры предприятия
Методология и инструментарий для моделирования бизнес-процессов
Факультет Бизнес–информатики
Вариативная часть специализации:
( 1-й курс)
Теоретические аспекты безопасности компьютерных систем
Организационно-правовые аспекты информационной
безопасности
Криптографические методы защиты информации
Типовые подсистемы и решения обеспечения
информационной безопасности
Правовой режим информации
Методы обеспечения информационной безопасности в
Windows системах
Статистические методы в обеспечении информационной
безопасности
Высшая школа экономики, Москва
Факультет Бизнес–информатики
Вариативная часть специализации:
( 2-й курс)
Защищенный электронный документооборот
Управление информационной безопасностью в
интернет-проектах
Технология построения защищенных систем
обработки информации
Информационная безопасность мобильных систем
Конфиденциальность, непрерывность и
безопасность бизнеса
Высшая школа экономики, Москва
Факультет Бизнес–информатики
Выпускник кафедры становится
специалистом
в области нормативно – правовых и
организационно-технических средств
обеспечения информационной безопасности в
организациях различных форм собственности.
А также получает навыки для
обеспечения решения проблем
информационной безопасности при
управлении проектами создания,
эксплуатации и развития современных ИТКС
Факультет Бизнес–информатики
Определяя значимость
специализации
следует иметь в виду,
что организационные
нюансы могут
представлять
большие риски для
безопасности баз
данных, нежели
внешние факторы
Факультет Бизнес–информатики
Определяя
значимость
специализации,
следует иметь в
виду, что проблема
информационной
безопасности имеет
существенное
значение в
следующих
направлениях:
-взаимодействия органов
государственной власти и организаций с
гражданским обществом, где
конфиденциальность требуется в
минимальной степени;
-в мобильных системах, таких, как
клиент-банк, мобильные пункты
(рабочие места) управления
организациями, распределенное
проектирование, где целостность
является определяющим свойством;
- в системах обрабатывающих,
хранящих и передающих персональные
данные граждан, где доступность не
является первостепенным качеством
системы.
Факультет Бизнес–информатики
Определяя значимость
специализации следует
иметь в виду, что в
настоящее время по
всему миру на фоне
снижающихся софтверной
и аппаратной
составляющих
локомотивом роста
становится сегмент услуг в
области информационной
безопасности
Факультет Бизнес–информатики
Определяя значимость
специализации
следует иметь в виду,
что контроль
деятельности в
области защиты
информации
осуществляется
рядом
государственных
органов РФ:
 Комитет Государственной думы
Федерального собрания Российской
Федерации по безопасности;
 Совет Безопасности Российской Федерации;
 Федеральная служба по техническому и
экспортному контролю Российской
Федерации;
 Федеральная служба безопасности
Российской Федерации;
 Федеральная служба охраны Российской
Федерации;
 Служба внешней разведки Российской
Федерации;
 Министерство обороны Российской
Федерации;
 Министерство внутренних дел Российской
Федерации;
 Федеральная служба по надзору в сфере
связи , информационных технологий и
массовых коммуникаций.
Факультет Бизнес–информатики
Определяя значимость
специализации
следует иметь в виду,
что защита
информации
осуществляется
В любой организации,
предприятии, учреждении
одним или несколькими
структурными
подразделениями:
Службой экономической безопасности;
Службой собственной безопасности;
Отделом кадров;
Службой безопасности персонала;
Режимным отделом
Службой информационной
безопасности