Высшая школа экономики Национальный исследовательский университет презентация

Высшая школа экономики
Национальный исследовательский университет

Высшая школа экономики, Москва

Магистерская программа
Управление информационной безопасности

Осуществляет подготовку специалистов высшей квалификации по направлению создания, развития и эксплуатации современных компьютерных и телекоммуникационных систем, обрабатывающих, хранящих или передающих информацию конфиденциального характера

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Утверждена Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства

Информационная безопасность это:


Специализация направления подготовки «Бизнес-информатика»080500.68, ориентированного на подготовку специалистов в области экономики, менеджмента, права и инфокоммуникационных технологий (ИКТ), занятых проектированием, внедрением, анализом и сопровождением корпоративных информационных систем.

Информационная безопасность это:

Специализация «Управление информационной безопасностью», имеющая своей целью подготовку высококвалифицированных специалистов, владеющими знаниями в области обеспечения защиты средств информатизации, телекоммуникации и связи, а также накопления, сохранности и эффективного использования информационных ресурсов.

Информационная безопасность это:


международная сфера деятельности, требующая интеграции усилий наиболее развитых в технологическом аспекте государств, что, в свою очередь, предполагает координацию действий как на государственном уровне, так и на уровне реальных исполнителей проектов по информационной безопасности.

Информационная безопасность это:
-одно из наиболее актуальных направлений развития информационной инфраструктуры государственных и частных компаний;
- область конвергенции различных инструментов, методов контроля и управления информационными рисками ( включая создание программных и аппаратных средств и программных систем обеспечения информационной безопасности);
- два основных направления: создание внутрикорпоративных систем управления информационной безопасностью и аутсорсинг этих услуг.

Средства обеспечения информационной безопасности:

правовые;
организационно-технические;
экономические.

Высшая школа экономики, Москва

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и

Создание системы управления информационной безопасностью предполагает создание программно-технической, документационной и кадровой подсистем.

В западной терминологии данные системы обозначаются аббревиатурой SIM (Security Information Management) или SIEM (Security Information and Event Management).

Высшая школа экономики, Москва

Елин Владимир
Михайлович

Доцент
Кандидат наук (год защиты: 2003)

Баранов Александр Павлович

Заведующий кафедры.
Академик Академии Криптографии России, старший научный сотрудник, доктор физико-математических наук, член двух специальных советов,
дважды лауреат премии Правительства в области науки и техники за достижения по построению компьютерных систем обработки информации государственных органов власти.
В настоящее время – заместитель Генерального директора ФГУП ГНИВЦ ФНС России по направлению обеспечения ИБ в компьютерной системе ФНС России, обрабатывающей конфиденциальную информацию.

Ковалев Олег Петрович
Профессор кафедры, к.т.н., с.н.с.,
Член ученого совета по рассмотрению кандидатских диссертаций,
. В течение 4 лет – член Экспертного совета ВАК.
. Награжден почетным знаком Академии наук РФ «За научные достижения»,
двумя медалями ФСТЭК России «За заслуги в области защиты информации».

Сотрудничество в рамках специализации

State University of Arizona (Master's in Management Information Systems)

George Mason University (Masters of Science in Information Security and Assurance)

С университетами, где реализуется программа обучения в области бизнес-информатики или управления информационными системами

Базовые знания:

Проектирование информационных систем

Основы информационной безопасности

Системный анализ и проектирование

Безопасность информации в государственном и частном секторах

Совершенствование архитектуры предприятия

Методология и инструментарий для моделирования бизнес-процессов

Выпускник кафедры становится специалистом

в области нормативно – правовых и организационно-технических средств обеспечения информационной безопасности в организациях различных форм собственности.

А также получает навыки для

обеспечения решения проблем информационной безопасности при управлении проектами создания, эксплуатации и развития современных ИТКС

Теоретические аспекты безопасности компьютерных систем
Организационно-правовые аспекты информационной безопасности
Криптографические методы защиты информации
Типовые подсистемы и решения обеспечения информационной безопасности
Правовой режим информации
Методы обеспечения информационной безопасности в Windows системах
Статистические методы в обеспечении информационной безопасности

Защищенный электронный документооборот
Управление информационной безопасностью в интернет-проектах
Технология построения защищенных систем обработки информации
Информационная безопасность мобильных систем
Конфиденциальность, непрерывность и безопасность бизнеса

конституционные права и свободы человека и гражданина в духовной сфере и информационной деятельности;
информационное обеспечение государственной политики РФ;
развитие отечественной индустрии информации;
безопасность информационных и телекоммуникационных средств и систем.

Защита от угроз
в информационной сфере:

Кто владеет информацией, - тот владеет миром

Уинстон Черчилль
1874-1965, английский политик, премьер-министр Великобритании

Определяя значимость специализации следует иметь в виду, что организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы

взаимодействия органов государственной власти и организаций с гражданским обществом, где конфиденциальность требуется в минимальной степени;
в мобильных системах, таких, как клиент-банк, мобильные пункты (рабочие места) управления организациями, распределенное проектирование, где целостность является определяющим свойством;
в системах обрабатывающих, хранящих и передающих персональные данные граждан, где доступность не является первостепенным качеством системы.

Определяя значимость специализации, следует иметь в виду, что проблема информационной безопасности имеет существенное значение в следующих направлениях:

Определяя значимость специализации следует иметь в виду, что в настоящее время по всему миру на фоне снижающихся софтверной и аппаратной составляющих локомотивом роста становится сегмент услуг в области информационной безопасности

Определяя значимость специализации следует иметь в виду, что контроль деятельности в области защиты информации осуществляется рядом государственных органов РФ:

Комитет Государственной думы Федерального собрания Российской Федерации по безопасности;
Совет Безопасности Российской Федерации;
Федеральная служба по техническому и экспортному контролю Российской Федерации;
Федеральная служба безопасности Российской Федерации;
Федеральная служба охраны Российской Федерации;
Служба внешней разведки Российской Федерации;
Министерство обороны Российской Федерации;
Министерство внутренних дел Российской Федерации;
Федеральная служба по надзору в сфере связи , информационных технологий и массовых коммуникаций.

Определяя значимость специализации следует иметь в виду, что защита информации осуществляется

В любой организации, предприятии, учреждении одним или несколькими структурными подразделениями:

Службой экономической безопасности;
Службой собственной безопасности;
Отделом кадров;
Службой безопасности персонала;
Режимным отделом
Службой информационной безопасности

К о н т а к т ы