Магистратура факультета "Б и з н е с – и н ф о р м а т и к и" специализация « Управление информационной безопасностью » Высшая школа экономики Национальный исследовательский университет Высшая школа экономики, Москва
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Кто владеет информацией, - тот владеет миром Уинстон Черчилль , английский политик, премьер-министр Великобритании
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Магистерская специализация «Управление информационной безопасностью» Осуществляет подготовку специалистов высшей квалификации по направлению создания, развития и эксплуатации современных компьютерных и телекоммуникационных систем, обрабатывающих, хранящих или передающих информацию конфиденциального характера
Преподаватели Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Высшая школа экономики, Москва Елин Владимир Михайлович Доцент Кандидат наук (год защиты: 2003) Баранов Александр Павлович Заведующий кафедры. Академик Академии Криптографии России, старший научный сотрудник, доктор физико-математических наук, член двух специальных советов, дважды лауреат премии Правительства в области науки и техники за достижения по построению компьютерных систем обработки информации государственных органов власти. В настоящее время – заместитель Генерального директора ФГУП ГНИВЦ ФНС России по направлению обеспечения ИБ в компьютерной системе ФНС России, обрабатывающей конфиденциальную информацию. Ковалев Олег Петрович Профессор кафедры, к.т.н., с.н.с., Член ученого совета по рассмотрению кандидатских диссертаций,. В течение 4 лет – член Экспертного совета ВАК.. Награжден почетным знаком Академии наук РФ «За научные достижения», двумя медалями ФСТЭК России «За заслуги в области защиты информации».
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Сотрудничество в рамках специализации State University of Arizona (Master's in Management Information Systems) George Mason University (Masters of Science in Information Security and Assurance) С университетами, где реализуется программа обучения в области бизнес- информатики или управления информационными системами
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Утверждена Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895 Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и конституционные права и свободы человека и гражданина в духовной сфере и информационной деятельности; информационное обеспечение государственной политики РФ; развитие отечественной индустрии информации; безопасность информационных и телекоммуникационных средств и систем. Защита от угроз в информационной сфере:
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Информационная безопасность это: -одно из наиболее актуальных направлений развития информационной инфраструктуры государственных и частных компаний; -область конвергенции различных инструментов, методов контроля и управления информационными рисками ( включая создание программных и аппаратных средств и программных систем обеспечения информационной безопасности); -два основных направления: создание внутрикорпоративных систем управления информационной безопасностью и аутсорсинг этих услуг.
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Средства обеспечения информационной безопасности: правовые; организационно-технические; экономические.
Высшая школа экономики, Москва Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Создание системы управления информационной безопасностью предполагает создание программно- технической, документационной и кадровой подсистем. В западной терминологии данные системы обозначаются аббревиатурой SIM (Security Information Management) или SIEM (Security Information and Event Management).
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Базовые знания: Проектирование информационных систем Основы информационной безопасности Системный анализ и проектирование Безопасность информации в государственном и частном секторах Совершенствование архитектуры предприятия Методология и инструментарий для моделирования бизнес-процессов
Вариативная часть специализации: ( 1-й курс) Высшая школа экономики, Москва Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Теоретические аспекты безопасности компьютерных систем Организационно-правовые аспекты информационной безопасности Криптографические методы защиты информации Типовые подсистемы и решения обеспечения информационной безопасности Правовой режим информации Методы обеспечения информационной безопасности в Windows системах Статистические методы в обеспечении информационной безопасности
Вариативная часть специализации: ( 2-й курс) Высшая школа экономики, Москва Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Защищенный электронный документооборот Управление информационной безопасностью в интернет-проектах Технология построения защищенных систем обработки информации Информационная безопасность мобильных систем Конфиденциальность, непрерывность и безопасность бизнеса
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Выпускник кафедры становится специалистом в области нормативно – правовых и организационно-технических средств обеспечения информационной безопасности в организациях различных форм собственности. А также получает навыки для обеспечения решения проблем информационной безопасности при управлении проектами создания, эксплуатации и развития современных ИТКС
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Определяя значимость специализации следует иметь в виду, что организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и -взаимодействия органов государственной власти и организаций с гражданским обществом, где конфиденциальность требуется в минимальной степени; -в мобильных системах, таких, как клиент-банк, мобильные пункты (рабочие места) управления организациями, распределенное проектирование, где целостность является определяющим свойством; - в системах обрабатывающих, хранящих и передающих персональные данные граждан, где доступность не является первостепенным качеством системы. Определяя значимость специализации, следует иметь в виду, что проблема информационной безопасности имеет существенное значение в следующих направлениях:
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Определяя значимость специализации следует иметь в виду, что в настоящее время по всему миру на фоне снижающихся софтверной и аппаратной составляющих локомотивом роста становится сегмент услуг в области информационной безопасности
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Определяя значимость специализации следует иметь в виду, что контроль деятельности в области защиты информации осуществляется рядом государственных органов РФ: Комитет Государственной думы Федерального собрания Российской Федерации по безопасности; Совет Безопасности Российской Федерации; Федеральная служба по техническому и экспортному контролю Российской Федерации; Федеральная служба безопасности Российской Федерации; Федеральная служба охраны Российской Федерации; Служба внешней разведки Российской Федерации; Министерство обороны Российской Федерации; Министерство внутренних дел Российской Федерации; Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Определяя значимость специализации следует иметь в виду, что защита информации осуществляется В любой организации, предприятии, учреждении одним или несколькими структурными подразделениями: Службой экономической безопасности; Службой собственной безопасности; Отделом кадров; Службой безопасности персонала; Режимным отделом Службой информационной безопасности