Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования «ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» (Финансовый университет) Кафедра «Информационная безопасность» Н.Ю. Кравченко Экономика защиты информации Рабочая программа дисциплины Для студентов, обучающихся по направлению: 090900.62 «Информационная безопасность» (программа подготовки бакалавров) Москва 2013 Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования «ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» (Финансовый университет) Кафедра «Информационная безопасность» УТВЕРЖДАЮ Ректор ________ М.А. Эскиндаров 25.06. 2013 г. Н.Ю. Кравченко Экономика защиты информации Рабочая программа дисциплины Для студентов, обучающихся по направлению 090900.62 «Информационная безопасность» (программа подготовки бакалавра) Профиль «Комплексная защита объектов информатизации Рекомендовано Ученым советом факультета «Анализ рисков и экономическая безопасность» (протокол № 4 от 18 июня 2013 г.) Одобрено кафедрой «Информационная безопасность» (протокол № 10 от 23 мая 2013 г.) Москва 2013 УДК ББК К78 004.056(073) 32.973я73 Рецензент: К78 д.т.н., проф. А.В. Царегородцев – профессор кафедры «Информационная безопасность» Кравченко Н.Ю. «Экономика защиты информации». Рабочая программа дисциплины для студентов, обучающихся по направлению 090900.62 «Информационная безопасность», программа подготовки бакалавра – М.: Финансовый университет, кафедра «Информационная безопасность», 2013 – 24 с. Рабочая программа дисциплины содержит требования к уровню освоения дисциплины, содержание дисциплины и виды учебной работы, тематику семинарских и самостоятельных занятий и методические указания по их проведению, систему оценивания, сведения об учебно-методическом и информационном обеспечении дисциплины. Дисциплина «Экономика защиты информации» является дисциплиной вариативной части профессионального цикла дисциплин Федерального государственного образовательного стандарта высшего профессионального образования (ФГОС ВПО) по направлению 090900.62 «Информационная безопасность». УДК 004.456(073) ББК 32.973я73 Учебное издание Кравченко Николай Юрьевич Экономика защиты информации Рабочая программа дисциплины Компьютерный набор, верстка Н.Ю. Кравченко Формат 60x90/16. Гарнитура Times New Roman Усл. п.л. 1,5. Изд. № 21.6. – 2013. Тираж - 25 экз. Заказ № ______ Отпечатано в Финансовом университете © Н.Ю. Кравченко, 2013 © Финансовый университет, 2013 СОДЕРЖАНИЕ Цели дисциплины ........................................................................................................... 4 Место дисциплины в структуре ООП......................................................................... 4 Требования к результатам освоения дисциплины................................................... 5 Объём дисциплины и виды учебной работы .................................................................. 7 Содержание дисциплины .............................................................................................. 7 Часть 1. Содержание дисциплины .................................................................................. 7 Часть 2. Междисциплинарные связи тем дисциплины с обеспечиваемыми (последующими) дисциплинами ..................................................................................... 11 Часть 3. Темы дисциплины и виды учебных занятий (учебно – тематический план) .................................................................................................................................... 11 6. Практические и семинарские занятия ..................................................................... 12 7. Самостоятельная работа ............................................................................................. 14 8. Система оценивания..................................................................................................... 15 9. Вопросы к ЭКЗАМЕНУ ................................................................................................. 16 10. Учебно-методическое и информационное обеспечение дисциплины ............. 20 1. 2. 3. 4. 5. 1. Цели дисциплины Целями изучения дисциплины «Экономика защиты информации» являются: формирование базовых теоретических понятий, позволяющих проводить расчет затрат на информационную безопасность, анализ, оценку и минимизацию предпринимательских рисков; создание представления о принципах расчёта затрат на информационную безопасность, о методах и средствах выявления угроз безопасности автоматизированных систем; развитие способностей к логическому и алгоритмическому мышлению и осуществлению оценки защищенности объектов на соответствие требованиям нормативных документов. 2. Место дисциплины в структуре ООП Дисциплина «Экономика защиты информации» является обязательной дисциплиной профиля «Комплексная защита объектов информатизации» профессионального цикла по направлению 090900.62 «Информационная безопасность» (бакалавриат). Дисциплина «Экономика защиты информации» базируется на знаниях, полученных в рамках изучения следующих дисциплин: Организационное и правовое обеспечение информационной безопасности, Техническая защита информации, Безопасность жизнедеятельности, Организация и управление службой защиты информации на предприятии. Дисциплина «Экономика защиты информации» является теоретическим и методологическим основанием для дисциплин профессионального цикла, входящих в Основную образовательную программу (ООП) бакалавра по направлению 090900.62 «Информационная безопасность». 4 3. Требования к результатам освоения дисциплины В совокупности с дисциплинами базовой части профессионального цикла ФГОС ВПО и дисциплинами профиля дисциплина «Экономика защиты информации» обеспечивает инструментарий формирования следующих общекультурных (ОК) и профессиональных (ПК) компетенций: № п/п 1 Код Компетенция ОК-8 Способность к обобщению, анализу, восприятию информации, постановке цели и выбору путей её достижения, владение культурой мышления. Способность логически верно, аргументировано и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии. Способность к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства. Способность к поведению предварительного технико-экономического анализа и обоснования проектных решений по обеспечению информационной безопасности Способность собрать и повести анализ исходных данных для проектирования подсистем и средств обеспечения информационной безопасности Способность применять методы анализа изучаемых явлений, процессов и проектных решений Способность разработать комплекс организационных и технических мер по обеспечению информационной безопасности объекта информатизации, провести выбор необходимых технологий и технических средств, организовать внедрение и последующее сопровождение 2 ОК-9 3 ОК-11 4 ПК-13 6 ПК-18 8 ПК–20 9 ПКП-3 5 Формы и методы обучения Лекции. Практические занятия. Работа с источниками и поиск информаций в Интернете. Обсуждение актуальных вопросов, связанных с экономическими вопросами защиты информации. Выступления студентов с докладами и презентациями. B результате освоения дисциплины «Экономика защиты информации» студент должен: знать: - состав и классификацию защищаемой информации; - особенности ценообразования на информационные продукты, - правовые особенности взаимодействия субъектов на рынке информации, - основные методы определения затрат на информационную безопасность, - структуру интеллектуальной собственности предприятий, классификацию и способы минимизации предпринимательских рисков; уметь: - охарактеризовать возможности методов обработки информации, границ их применения; - оценивать точность и достоверность полученной информации; - устанавливать влияние факторов на достоверность полученной информации (при ее поиске); - определять объемы хранимой информации; - анализировать и оценивать угрозы информационной безопасности; - определять размер целесообразных затрат на обеспечение информационной безопасности, - проводить экономическую оценку объектов интеллектуальной собственности, а также анализ и оценку предпринимательских рисков; владеть: - осуществлять поиск наиболее эффективных путей обработки информации и (или) ее управления; - принципами и методами защиты информации. 6 4. ОБЪЁМ ДИСЦИПЛИНЫ И ВИДЫ УЧЕБНОЙ РАБОТЫ Общая трудоёмкость дисциплины составляет 4 зачётные единицы. Вид промежуточной аттестации - экзамен. Общая трудоёмкость дисциплины 144 Семестр 5 144 Аудиторные занятия 68 68 Лекции (Л) 34 34 Практические и семинарские занятия (ПЗ) 34 34 Самостоятельная работа (СР) 76 76 В семестре 40 40 В сессию 36 36 Вид учебной работы Часы 5. Содержание дисциплины Часть 1. Содержание дисциплины 1. Введение Значение, предмет изучения и краткое содержание курса "Экономика защита информации". Место дисциплины среди других курсов. Методы изучения дисциплины. Названия тем, распределение их по видам аудиторных занятий. Форма проверки знаний. Научная, учебная и периодическая литература по предмету. Знания и умения, которые должны быть приобретены студентами в процессе изучения дисциплины. Раскрытие основных экономических понятий применительно к изучению курса. Законодательные акты, регулирующие экономические вопросы защиты информации. 7 2. Экономические проблемы информационных ресурсов и защиты информации Структура и факторы общественного производства. Место информации в структуре общественного производства. Информация как фактор производства и как важнейший ресурс экономики. Влияние развития рыночной экономики на информационные ресурсы. Информация как товар, цена информации. Основные характеристики продукта как товара. Классификация товаров. Особенности товара "информация". Стоимость товара, принципы ее определения. Составляющие стоимости информационных массивов. Стоимостные оценки результатов интеллектуального труда. Цена как денежное выражение стоимости товара. Формирование цены на информацию в рыночных условиях. Методы установления цен на информацию. 3. Экономическая безопасность Понятие об экономической безопасности государства, общества, личности. Рассмотрение и решение проблем экономической безопасности в России в начальной период экономических реформ. Нормативные основы обеспечения экономической безопасности. Основные определения понятий в структуре экономической безопасности. Уровни, объекты и методы обеспечения экономической безопасности. Обеспечение экономической безопасности предприятия в рыночных условиях. Взаимозависимость экономической и информационной безопасности. 4. Определения экономической эффективности защиты информации – основные положения Общий подход к оценке эффективности защиты и страхования информации. Понятие "эффективность"; абсолютная и относительная эффек8 тивность. Закон РФ "Об информации, информатизации и защите информации" (№ 24-ФЗ от 20.02.95) об экономических задачах защиты информации. Предотвращение ущерба как главная экономическая задача защиты и страхования информации. Виды ущерба, наносимого информации. Методы оценки степени наносимого информации ущерба. Основные факторы, влияющие на величину ущерба, наносимого владельцу информации вследствие отсутствия или недостаточности ее защиты. Методы обеспечения сопоставимости расчетных величин при определении эффективности защиты информации. Приведение разновременных результатов и затрат к расчетному году; дисконтирование. 5. Оценка экономического эффекта защиты информации. Экономическая эффективность инвестиций в защиту информации Стоимостная оценка результатов противоправного использования информации. Методы расчетов, учитывающие характер и особенности производства и реализации контрафактной продукции, созданной с использованием информации, приобретенной противоправным путем. Стоимостная оценка ущерба, нанесенного владельцу информации в связи с утратой прав на ее коммерческую реализацию на основе лицензионных соглашений. Экономическая эффективность реализации инвестиционных проектов. Особенности инвестиций в защиту информации. Принципиальные подходы к экономическим расчетам эффективности инвестиционных проектов в защиту информации. Показатели экономической эффективности инвестиционных проектов и методы их расчета. Источники инвестиций в защиту информации. 9 Отбор инвестиционных проектов для реализации на конкурсной основе. Оценочные критерии. Балльный метод сравнительной оценки инвестиционных проектов по созданию комплексных систем защиты информации. 6. Производственно-хозяйственная деятельность организаций как потребитель и источник экономической информации, подлежащей защите Рыночная политика предприятия как потребитель и источник экономической информации, подлежащей защите. Особенности экономической информации о продукции, определение целесообразности ее защиты на разных этапах жизненного цикла товара. Экономическая целесообразность защиты ценовой информации в зависимости от рыночной конъюнктуры. Финансовая и сбытовая деятельность фирмы как источник охраняемой экономической информации. Бизнес-план организации как потребитель и источник экономической информации, подлежащей защите. 7. Страхование как метод защиты информации Понятие о рисках и их классификация. Оценка риска. Управление рис- ками при осуществлении хозяйственно-экономической деятельности. Венчурные инвестиции. Риски в информационной деятельности. Оценка рисков при защите информации. Содержание и функции страхования. Виды и способы страхования. Особенности и методы страхования информации. Применение различных видов и методов страхования в целях повышения уровня и надежности защиты информации. 10 Часть 2. Междисциплинарные связи тем дисциплины с обеспечиваемыми (последующими) дисциплинами № Наименование обеспечиваеп/п мых (последующих) дисциплин 1. 2. 3. 4. №№ тем данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин 1 2 3 4 5 6 7 Организационное и правовое обеспечение информационной безопасности Техническая защита информации Безопасность жизнедеятельности Организация и управление службой защиты информации на предприятии * * * * * * * * * * * * * * * * * * * * Часть 3. Темы дисциплины и виды учебных занятий (учебно – тематический план) 6 11 Самостоятельная работа 5 Семинары 3 4 Раздел 1. Введение Раздел 2. Экономические проблемы информационных ресурсов и защиты информации Раздел 3. Экономическая безопасность Раздел 4. Определения экономической эффективности защиты информации – основные положения Раздел 5. Оценка экономического эффекта защиты информации. Экономическая эффективность инвестиций в защиту информации Раздел 6. Производственно-хозяйственная деятельность организаций как потребитель и источник экономической информации, Лекции 1 2 Название разделов и тем Всего (часов) № п/п Аудитор. занятия 7 2 0 5 14 6 2 6 16 6 4 6 22 6 10 6 24 6 12 6 12 4 2 6 Семинары Самостоятельная работа подлежащей защите Раздел 7. Страхование как метод защиты информации Подготовка к экзамену Лекции 7 Название разделов и тем Всего (часов) № п/п Аудитор. занятия 13 4 4 5 36 ИТОГО: 144 34 34 36 76 6. Практические и семинарские занятия № темы Тематика практических занятий № дисцип(семинаров) п/п лины Структура и факторы обще1 2 ственного производства. Основные характеристики продукта как товара. Классификация товаров. Нормативные основы обеспе2 3 чения экономической безопасности. Основные определения понятий в структуре экономической безопасности. Закон РФ "Об информации, ин3 4 форматизации и защите информации" (№ 24-ФЗ от 20.02.95) об экономических задачах защиты информации. Виды ущерба, наносимого ин4 4 формации. Методы оценки степени наносимого информации ущерба. Методы обеспечения сопоста5 4 вимости расчетных величин при определении эффективности защиты информации. Приведение разновременных результа12 Технология проведения Теоретическая справка с кратким изложением основных понятий. Проведение ситуационных моделей происходит в интерактивной форме для отработки навыков администрирования и эксплуатации комплексов Выступления студентов с докладами и презентациями. Аудиторные самостоятельные работы для качественной оценки пройденного материала (15-20 мин.). Трудоёмкость в часах 2 4 4 4 2 6 5 7 5 8 5 9 5 10 6 11 7 12 7 тов и затрат к расчетному году; дисконтирование. Стоимостная оценка результатов противоправного использования информации. Методы расчетов, учитывающие характер и особенности производства и реализации контрафактной продукции, созданной с использованием информации, приобретенной противоправным путем. Стоимостная оценка ущерба, нанесенного владельцу информации в связи с утратой прав на ее коммерческую реализацию на основе лицензионных соглашений. 2 4 Экономическая эффективность реализации инвестиционных проектов. Показатели экономической эффективности инвестиционных проектов и методы их расчета. 4 Экономическая целесообразность защиты ценовой информации в зависимости от рыночной конъюнктуры. Понятие о рисках и их классификация. Оценка риска. Управление рисками при осуществлении хозяйственноэкономической деятельности. Венчурные инвестиции. Риски в информационной деятельности. Оценка рисков при защите информации. Содержание и функции страхования. Виды и способы страхования. Особенности и методы страхования информации. Применение 2 13 2 2 2 различных видов и методов страхования в целях повышения уровня и надежности защиты информации. ИТОГО: 34 7. Самостоятельная работа При изучении дисциплины «Экономика защиты информации» обязательными являются следующие виды самостоятельной работы: - разбор теоретического материала по учебным пособиям и конспектам лекций; - самостоятельное изучение указанных теоретических вопросов; - подготовка к проведению ситуационных моделей в интерактивной форме; - подготовка к экзамену. № темы дисцип лины 1–7 1-7 2,5 Форма самостоятельной работы Работа с учебной литературой. Разбор вопросов по теме занятия. Работа с источниками и поиск информаций в Интернете. Подготовка устного доклада. Подготовка к самостоятельной проверочной работе. Выполнение контрольной работы. Подготовка к интерактивному занятию Подготовка к экзамену Итого: 14 Трудоемкость в часах 30 5 5 36 76 8. Система оценивания Уровень требований и критерии оценок Текущий контроль усвоения знаний по дисциплине «Экономика защиты информации» осуществляется в течение семестра в ходе учебного процесса и консультирования студентов, по результатам выполнения аудиторных самостоятельных проверочных работ, контрольной работы и активного участия в проведении занятия в интерактивной форме. Основными формами текущего контроля знаний являются: решение проблемных задач, связанных с обеспечением безопасности данных; участие в обсуждении актуальных вопросов, связанных с развитием отечественной и зарубежной индустрии в области защиты информации, в проведении занятия в интерактивной форме; собеседование по теоретическим вопросам; выполнение аудиторных самостоятельных работ, комплексной лабораторной работы, обсуждение и анализ их результатов. Промежуточная аттестация (экзамен) проводится в письменной форме в виде ответов на вопросы. Оценка знаний студентов осуществляется в баллах с учетом: - оценки за работу в семестре; (за: решение проблемных задач по экономике защиты информации, успешное выполнение контрольной и самостоятельных проверочных работы, активное участие в обсуждениях на практических занятиях и др.); - оценки итоговых знаний в ходе экзамена. Оценка знаний студентов осуществляется по 100-балльной шкале в соответствии с критериями Финансового университета и реализуются следующим образом: 15 Требования к результатам освоения дисциплины Оценка или зачет Глубокое усвоение программного материала, логически стройное его изложение, умение применить теоретические знания для решения отлично задач, свободное решение задач и обоснование принятого решения, выполнение текущей работы в семестре. Твердые знания программного материала, грамотное и по существу его изложение, допустимы несущественные неточности в ответе на вопрос, правильное применение хорошо теоретических положений при решении практических вопросов и задач, выполнение текущей работы в семестре. Знание только основного материала, допустимы неточности в ответе на вопрос, недостаточно правильные формулировки, удовлетв. нарушение логической последовательности в изложении теоретического материала, затруднения при решении практических задач, выполнение текущей работы в семестре. Незнание значительной части программного материала, неумение сформулировать правильные ответы на вопросы экзаменационно- неудовлетв. го билета, невыполнение практических заданий. Баллы (рейтиговая оценка) 86-100 70-85 50-69 0-49 9. ВОПРОСЫ К ЭКЗАМЕНУ 1. Значение, предмет изучения курса "Экономика защита информации". Методы изучения дисциплины. 2. Законодательные акты, регулирующие экономические вопросы защиты информации. 3. Экономические проблемы информационных ресурсов и защиты информации. 4. Структура и факторы общественного производства. 16 5. Место информации в структуре общественного производства. 6. Информация как фактор производства и как важнейший ресурс экономики. 7. Влияние развития рыночной экономики на информационные ресурсы. 8. Информация как товар, цена информации. 9. Основные характеристики продукта как товара. Классификация товаров. Особенности товара "информация". 10.Стоимость товара, принципы ее определения. Составляющие стоимости информационных массивов. 11.Стоимостные оценки результатов интеллектуального труда. 12.Цена как денежное выражение стоимости товара. 13.Формирование цены на информацию в рыночных условиях. Методы установления цен на информацию. 14.Понятие об экономической безопасности государства, общества, личности. 15.Рассмотрение и решение проблем экономической безопасности в России в начальной период экономических реформ. 16.Нормативные основы обеспечения экономической безопасности. 17.Основные определения понятий в структуре экономической безопасности. Уровни, объекты и методы обеспечения экономической безопасности. 18.Обеспечение экономической безопасности предприятия в рыночных условиях. Взаимозависимость экономической и информационной безопасности. 19.Общий подход к оценке эффективности защиты и страхования информации. Понятие "эффективность"; абсолютная и относительная эффективность. 17 20.Закон РФ "Об информации, информатизации и защите информации" (№ 24-ФЗ от 20.02.95) об экономических задачах защиты информации. 21.Предотвращение ущерба как главная экономическая задача защиты и страхования информации. 22.Виды ущерба, наносимого информации. Методы оценки степени наносимого информации ущерба. 23.Основные факторы, влияющие на величину ущерба, наносимого владельцу информации вследствие отсутствия или недостаточности ее защиты. 24.Методы обеспечения сопоставимости расчетных величин при определении эффективности защиты информации. Приведение разновременных результатов и затрат к расчетному году; дисконтирование. 25.Стоимостная оценка результатов противоправного использования информации. 26.Методы расчетов, учитывающие характер и особенности производства и реализации контрафактной продукции, созданной с использованием информации, приобретенной противоправным путем. 27.Стоимостная оценка ущерба, нанесенного владельцу информации в связи с утратой прав на ее коммерческую реализацию на основе лицензионных соглашений. 28.Экономическая эффективность реализации инвестиционных проектов. Особенности инвестиций в защиту информации. 29.Принципиальные подходы к экономическим расчетам эффективности инвестиционных проектов в защиту информации. 30.Показатели экономической эффективности инвестиционных проектов и методы их расчета. Источники инвестиций в защиту информации. 31.Отбор инвестиционных проектов для реализации на конкурсной основе. Оценочные критерии. Балльный метод сравнительной оценки ин18 вестиционных проектов по созданию комплексных систем защиты информации. 32.Рыночная политика предприятия как потребитель и источник экономической информации, подлежащей защите. 33.Особенности экономической информации о продукции, определение целесообразности ее защиты на разных этапах жизненного цикла товара. 34.Экономическая целесообразность защиты ценовой информации в зависимости от рыночной конъюнктуры. 35.Финансовая и сбытовая деятельность фирмы как источник охраняемой экономической информации. 36.Бизнес-план организации как потребитель и источник экономической информации, подлежащей защите. 37.Понятие о рисках и их классификация. Оценка риска. 38.Управление рисками при осуществлении хозяйственно- экономической деятельности. 39.Венчурные инвестиции. Риски в информационной деятельности. 40.Оценка рисков при защите информации. Содержание и функции страхования. 41.Виды и способы страхования. Особенности и методы страхования информации. 42.Применение различных видов и методов страхования в целях повышения уровня и надежности защиты информации. 19 10. Учебно-методическое и информационное обеспечение дисциплины Рекомендуемая литература а) основная: 1. Лазарев И.А. Новая информационная экономика и сетевые механизмы развития - Москва: Издательско-торговая корпорация "Дашков и К", 2010 244 с./ http://mybrary.ru/ 2. Полпудников С.В. Система безопасности и защита информации в экономических системах: учеб. пособие / С.В. Полпудников, В.О. Трешневская, Г.В. Джинчарадзе; АБиК МФ РФ, Калуж. филиал - М.: изд. АБиК М-ва финансов РФ, 2007 - 109 с. б) дополнительная: 1. Королев М.И. Система экономической безопасности предприятия / М. Королев - М.: Маска, 2011 - 348 с. 2. Королев М.И. Экономический механизм системной защиты фирмы: Монография / М.И. Королев; Волгоградский гос. ун-т - Волгоград: ВолГУ, 2011 - 372 с. 3. Одинцов А.А. Защита предпринимательства: Экономическая и информационная безопасность: Учеб. пособие для студ.вузов - М.: Междунар.отношения, 2003 - 327с. 4. Ярочкин В.И. Системы защиты предпринимательства: защита от недобросовестной конкуренции / В.И. Ярочкин, Я.В. Бузанова - М.: Академический проект: Мир, 2005 - 256с. 5. Ярочкин В.И. Системы защиты предпринимательства: защита от недобросовестной конкуренции / В.И. Ярочкин, Я.В. Бузанова - М.: Академический проект: Мир, 2005 - 256с. Программное обеспечение и Интернет-ресурсы 1. Офисные приложения. 20 2. ru.wikipedia.org – википедия. 3. www.rsl.ru – российская научная библиотека. 4. www.iso27000.ru - Искусство управления информационной безопасностью. (Руководящие документы Гостекомиссии, ФСТЭК, ФСБ). Материально-техническое обеспечение курса Список учебно-лабораторного оборудования. 1. Учебно-научная специализированная лаборатория с достаточным количеством компьютеризированных рабочих мест (по одной единице для каждого обучающегося), с возможностью администрирования программно- аппаратных комплексов. 2. Компьютеризированное рабочее место преподавателя. 3. Мультимедийный проектор, подключенный к рабочему месту преподавателя или интерактивная доска. 21