Аннотация рабочей программы дисциплины Угрозы безопасности информационных систем Общая трудоемкость: 5 з.е. Форма контроля: экзамен Курс: 3 Семестр: 6 1. Цели и задачи освоения дисциплины Цель – научить студента решать задачи, связанные с обеспечением информационной безопасности при проектировании, внедрении и эксплуатации информационных систем. Задачи курса: представить виды угроз информационной безопасности; показать методы и средства борьбы с угрозами информационной безопасности; дать представление о понятии политики безопасности и о существующие типах политик безопасности; познакомить с существующими стандартами информационной безопасности; 2. Место дисциплины в структуре ОП Дисциплина относится к циклу Б1 дисциплины по выбору (Б1.В.ДВ.7.2). Знания, полученные по дисциплине непосредственно используются при изучении дисциплин: технология построения защищенных информационных систем; принципы построения, проектирования и эксплуатации информационных систем; комплексное обеспечение информационной безопасности информационных систем. 3. Требования к результатам освоения дисциплины Дисциплина обеспечивает формирование следующих компетенций: ОПК-1, ОПК-2, ПК-12, ПК-15, ПК-16, ПК-26, ПК-35 В результате освоения дисциплины обучающийся должен демонстрировать следующие результаты образования: Знать: содержание основных понятий обеспечения информационной безопасности; источники угроз безопасности информации; методы оценки уязвимости информации; основные угрозы доступности, целостности и конфиденциальности информации; основные типы и виды компьютерных вирусов; основные виды сетевых угроз и атак; каналы несанкционированного доступа к информации; управление рисками информационных систем Уметь: объяснить, в чем заключается проблема информационной безопасности, использовать стандарты для оценки защищенности информационных систем, выбирать механизмы безопасности для защиты распределенных вычислительных сетей, определять классы защищенных систем по совокупности мер защиты, выявлять и классифицировать угрозы информационной безопасности, анализировать угрозы информационной безопасности. Владеть: методами и средствами выявления угроз личности и информации; навыками выявления и уничтожения компьютерных вирусов; навыками безопасного использования технических и программных средств защиты информации в профессиональной деятельности. 4. Содержание дисциплины 1. Информационные угрозы. 2. Разрушающие программные воздействия и защита от них 3. Анализ угроз и их последствий, выявление уязвимых мест в защите. 4. Управление рисками. 5. Выбор и реализация мер защиты информационных ресурсов. 6. Контроль уровня защищенности.