Менеджмент информационной безопасности

Онлайн-курс "Менеджмент информационной безопасности" дополняет курс "Методы и средства защиты информации" сведениями о системном подходе к обеспечению информационной безопасности. В курсе рассматриваются основные источники угроз и нарушите безопасности информации, приводится пример моделирования угроз безопасности информации на основе методического документа ФСТЭК России 2021 года. В качестве инструмента объединения всех решений, принимаемых в рамках организации, в единую систему рассматривается разработка политики безопасности организации. Заключительные лекции курса посвящены системам обнаружения компьютерных атак, как инструменту контроля штатного функционирования прочих мер, а также обзору основных стандартов Российской Федерации в области информационной безопасности.
Целью онлайн-курса "Менеджмент информационной безопасности", разработанного НИУ ВШЭ является предоставление возможности слушателям дополнить обзор мер защиты информации, представленный в курсе "Методы и средства защиты информации" описанием основных подходов к организации деятельности по информационной безопасности. В рамках курса рассматриваются основные классы угроз безопасности информации, их источников, а также нарушителей информационной безопасности. Идентифицированные и описанные угрозы безопасности информации для конкретной информации далее подлежат оценке на предмет необходимости принятия активных мер по противодействию им. Такая оценка рассматривается в курсе на примере (тут надо вставить правильное название Методики ФСТЭК России), утвержденной ФСТЭК России в 2021 году. Отдельная тема дистанционного курса посвящена вопросам и рекомендуемым решениям руководства организации, призванным объединить конкретные меры защиты информации в единую систему, учитывающую многие аспекты безопасного функционирования защищаемого объекта. В качестве инструмента формального утверждения таких решений рассматривается политика безопасности организации, для которой детально описывается возможная структура. В качестве инструмента контроля эффективности функционирования созданной таким образом системы рассматриваются инструменты информационной безопасности, объединяемые понятием "системы обнаружения атак". Заключительная тема курса посвящена основным категориям стандартов в области информационной безопасности, действующим в Российской Федерации - международным стандартам категории 27000, государственным стандартам в сфере криптографической защиты информации, руководящим документам уполномоченных органов государственной власти.

Курс в удаленном формате состоит из 6 лекций, разделенных на краткие видеофрагменты длиной порядка 5-15 минут. В конце каждой недели курса слушателям предлагается оцениваемый тест. Тесты содержат по 10 заданий, относящихся к разным типам - задания с одиночным и множественным выбором, сопоставление, определение последовательности. Задания основаны на материалах лекций курса и требуют от слушателя запоминания и понимания прослушанного материала.

Появились технические трудности? Обращайтесь на адрес: [email protected]

• Политика государства в области информационной безопасности
• Добро пожаловать на первую неделю курса! Данный модуль пригодится Вам для того, чтобы познакомиться с Высшей школой экономики - вузом, организующим курс - а также для расширения Ваших знаний в области информационной безопасности. После окончания этой недели Вы сможете: сформулировать основные принципы и направления политики правительства Российской Федерации в области информационной безопасности; назвать основные источники законодательных мер Российской Федерации в области защиты информации; оперировать основными понятиями, сформулированными законами РФ, относящимися к защите информации и некоторым категориям охраняемой законом информации (государственной и коммерческой тайне, персональным данным); определить роли субъектов взаимодействия с охраняемой законом информацией, предусмотренные соответствующими законами. Желаем успехов в освоении материала!
• Угрозы и нарушители безопасности информации
• Добро пожаловать на вторую неделю курса! Данный модуль пригодится Вам для того, чтобы расширить Ваши знания в области информационной безопасности.
  После окончания этой недели Вы сможете: сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы; определить характеристики конкретной угрозы безопасности информации; определить характеристики конкретного нарушителя безопасности информации; оценить уровень опасности, мотивацию конкретного нарушителя безопасности информации. Желаем успехов в освоении материала!
• Модель угроз безопасности информации (Модель угроз ИБ)
• 
  Добро пожаловать на третью неделю курса! Данный модуль пригодится Вам для того, чтобы приблизить Вас ещё на шаг в изучении информационной безопасности.
  После окончания этой недели Вы сможете: построить модель перечисленных потенциальных угроз безопасности информации для конкретной информационной системы; построить модели потенциальных нарушителей безопасности информации для конкретной информационной системы; оценить вероятность или возможность реализации выявленной угрозы безопасности информации; оценить влияние выявленных угроз безопасности информации на конкретные аспекты безопасности информации, хранимой и обрабатываемой в информационной системе; оценить актуальность выявленных угроз безопасности информации для конкретной информационной системы. Пользуйтесь дополнительными материалами и слушайте видеоролики, желаем успехов в освоении материала!
• Политика безопасности организации
• Добро пожаловать на четвертую неделю курса! Данный модуль пригодится Вам для того, чтобы познакомить Вас с политикой безопасности организации.
  После окончания этой недели Вы сможете: сформулировать основные принципы разработки и внедрения политики безопасности организации; перечислить основные вопросы, которые необходимо рассмотреть в политике безопасности организации; сформулировать принципы, которые необходимо зафиксировать в политике безопасности организации; подготовить план мероприятий по внедрению и поддержанию политики безопасности организации. Смотрите видеоролики и в случае возникновения вопросов присоединяйтесь к обсуждению на форуме недели, желаем успехов в освоении материала!
• Системы обнаружения и предотвращения компьютерных атак
• Добро пожаловать на пятую неделю курса! Данный модуль пригодится Вам для расширения знаний в области информационной безопасности. После окончания этой недели Вы сможете: оценить необходимость использования систем обнаружения и предотвращения атак в конкретной информационной системе; сформулировать рекомендации по выбору конкретной системы обнаружения атак, предложить вариант выбора системы обнаружения атак; оценить различные варианты размещения компонентов (в первую очередь, сенсоров) системы обнаружения и предотвращения атак; сформулировать рекомендации по взаимодействию персонала и системы обнаружения и предотвращения компьютерных атак. Обсуждение содержания недели доступно на форуме, желаем успехов в освоении материала!
• Основные стандарты в области информационной безопасности
• Добро пожаловать на шестую неделю курса! Данный модуль является завершающим в рамках курса по изучению менеджмента информационной безопасности, но Вы всегда можете продолжить освоение материала самостоятельно. А мы, в свою очередь, будем рады любым вопросам и предложениям. После окончания этой недели Вы сможете: перечислить основные стандарты РФ в области защиты информации; назвать закрепленные в государственных стандартах РФ алгоритмы криптографической защиты информации; сформулировать основные принципы оценки безопасности информационной системы на основе «Общих критериев»; осуществить проверку соответствия уровня безопасности автоматизированной системы и/или межсетевого экрана требованиям руководящих документов уполномоченного органа РФ. Надеемся, что материал оказался для Вас познавательным. Всего наилучшего!