Угрозы информационной безопасности автоматизированных систем

Цели и задачи дисциплины

Дисциплина "Угрозы информационной безопасности автоматизированных систем" имеет целью изучение основных типов угроз информационной безопасности, характерных для современных авто-матизированных систем (АС) в защищенном исполнении, а также основных подходов к проведению количественного и качественного анализа информационных рисков. Задачами дисциплины являются: - приобретение обучаемыми необходимого объема знаний и практических навыков в области стандартизации и нормотворчества в области анализа угроз информационной безопасности АС, оцен-ки рисков информационных ресурсов предприятия; - формирование у обучаемых целостного представления об управлении информационными рис-ками.

Краткое содержание дисциплины

Тема 1. Введение Цели и задачи курса. Содержание дисциплины. Рекомендуемая литература. Основные поня-тия и определения. Понятие угрозы информационной безопасности. Тема 2. Перечисление угроз информационной безопасности Классификация угроз информационной безопасности. Основные категории угроз. Систем-ный подход к перечислению угроз информационной безопасности. Нормативная база. Подход «Общих критериев». Методики STRIDE и DREAD. Тема 3. Модели угроз и модели нарушителя Понятие модели угроз и модели нарушителя. Типовое содержание моделей угроз и моделей нарушителя. Отечественная и зарубежная нормативная база. Нормативные требования ФСТЭК России и ФСБ России в части формирования моделей угроз и моделей нарушителя. Тема 4. Анализ рисков и управление рисками Понятие анализа рисков. Количественный и качественный анализ рисков. Нормативная база: отечественные и зарубежные методологии и рекомендации. Особенности анализа рисков в АС кредитно-финансовых учреждений. Нечеткие модели методы анализа информационных рисков.

Компетенции обучающегося, формируемые в результате освоения дисциплины

Выпускник должен обладать: