Высшая школа экономики Национальный исследовательский университет Магистратура факультета бизнеса и менеджмента Магистерская программа «Управление информационной безопасностью» Высшая школа экономики, Москва Управление информационной безопасностью Магистерская программа «Управление информационной безопасностью» Концепция менеджмента безопасности информационных и телекоммуникационных технологий рассматривает модели управления планированием, реализации и поддержки безопасности информационных технологий, включая: - описания основных компонентов безопасности, являющихся частью управления безопасностью информационных технологий, их взаимосвязи; - цели, стратегии и политику корпоративной безопасности, которые необходимы для обеспечения эффективной безопасности информационных технологий организации; - организация эффективной безопасности, модели подотчетности, определение и признание ответственности за обеспечение безопасности; - обзор функций менеджмента безопасности ИТТ. Управление информационной безопасностью В настоящее время подготовка магистров в сфере управления информационной безопасностью осуществляется рядом зарубежных Университетов, к числу которых можно отнести: University of Texas at Austin, Clark university, Wright State University, University of Warwick (Coventry, UK), University of Southampton, University of Oxford (Cyber Security Global Centre for Cyber Security Capacity) и др. Управление информационной безопасностью . Создание системы управления информационной безопасностью предполагает создание программно-технической, правовой и кадровой подсистем. В западной терминологии данные системы обозначаются аббревиатурой SIM (Security Information Management), SIEM (Security Information and Event Management), Cyber Security and Management (CSM); Cyber Security; Master of Cyber Security (MCS); Master of Science in Cyber Security (MSCS); Magister Science in information technology (MSit). Управление информационной безопасностью Преподавание осуществляется профессорскопреподавательским составом школы бизнес-информатики Осуществляет подготовку специалистов высшей квалификации по направлению создания, развития и эксплуатации современных компьютерных и телекоммуникационных систем, обрабатывающих, хранящих или передающих информацию конфиденциального характера Управление информационной безопасностью Область компетенции выпускников - сетевая безопасность, компьютерная безопасность и информационная безопасность; - защита критически важных инфраструктур, пользователей, их данных и интересов (деятельность электронных и программных систем, передовых сетей и протоколов, рискованного поведения, социальной и правовой приемлемости и физической и киберидентичности управления); - архитектура компьютеров и сетей для разработки и осуществления безопасных систем. Управление информационной безопасностью Магистерская программа ориентирована на подготовку высоквалифицированных специалистов в области управления информационной безопасностью информационнокоммуникационных технологий и систем (Management Security Information или Security Information and Event Management). Управление информационной безопасностью • Концепция Программы подготовлена профессорским составом школы бизнес-информатики НИУ ВШЭ Специализация направления подготовки «Бизнесинформатика»080500.68, ориентированного на подготовку специалистов в области экономики, менеджмента, права и инфокоммуникационных технологий (ИКТ), занятых проектированием, внедрением, анализом и сопровождением корпоративных информационных систем. Управление информационной безопасностью • Информационная безопасность это: обеспечение менеджмента информационной безопасности в крупных корпоративных информационных системах, информационных системах государственного сектора, электронном правительстве; построение модели информационной безопасности в Интернет-системах взаимодействия органов государственной власти и организаций с гражданским обществом; управление информационной безопасностью в мобильных системах, где целостность является определяющим свойством;. обеспечение информационной безопасности в системах, где доступность не является первостепенным качеством системы и. т.д. Управление информационной безопасностью Магистерская программа ориентирована на модель подготовки специалистов в сфере информационной безопасности, сочетающей в себе изучение теоретических основ с одновременным изучением прикладных дисциплин, с использованием современного математического инструментария, что обеспечивает преемственность теоретических и прикладных курсов. Построенная система подготовки магистров позволит студентам после завершения обучения приступить к практической работе в сфере управления информационной безопасностью. Управление информационной безопасностью Междисциплинарный характер подготовки специалистов, основанный на предоставлении универсальных академических знаний в области проектирования информационных систем, определения основных компонентов безопасности в сфере управления безопасностью информационных технологий, их взаимосвязи, совершенствования архитектуры предприятия, системного анализа и проектирования, безопасности информации в государственном и частном секторах. Управление информационной безопасностью Средства обеспечения информационной безопасности: • правовые; • организационно-технические; • экономические. Управление информационной безопасностью Характеристика уровня подготовки лиц Форма обучения – очная. Язык преподавания – русский. Количество бюджетных мест – 20. Порядок и содержание конкурсного отбора абитуриентов, включая состав конкурсных процедур, определяется с учетом Концепции программы и в соответствии с Положением НИУ ВШЭ о порядке приема для обучения по программам магистратуры НИУ ВШЭ. Высшая школа экономики, Москва Управление информационной безопасностью На программу принимаются лица, имеющие высшее образование и выдержавшие конкурсные испытания, свидетельствующие о способности абитуриента к приобретению знаний и навыков в рамках магистерской программы. При поступлении на программу предполагаются вступительные испытания в форме портфолио (конкурс документов). Прием по результатам олимпиады. Высшая школа экономики, Москва Управление информационной безопасностью Базовая часть: Безопасность информации в государственном и частном секторах; Организационно-правовые аспекты информационной безопасности; Выбор дисциплины из общеуниверситетского пула МАГОЛЕГО Управление информационной безопасностью Вариативная часть специализации: ( 1-й курс) Типовые подсистемы и решения обеспечения информационной безопасности Правовые основы высокотехнологичного бизнеса Исследования в Интернет Статистические методы в обеспечении информационной безопасности Криптографические методы защиты информации Высшая школа экономики, Москва Управление информационной безопасностью Вариативная часть специализации: ( 2-й курс) Конфиденциальность, непрерывность и безопасность бизнеса Технология построения защищенных систем обработки информации Аудит информационных систем Управление информатизационной безопасностью в интернет-проектах Высшая школа экономики, Москва Управление информационной безопасностью Защита от угроз в информационной сфере: • • • • конституционные права и свободы человека и гражданина в духовной сфере и информационной деятельности; информационное обеспечение государственной политики РФ; развитие отечественной индустрии информации; безопасность информационных и телекоммуникационных средств и систем. Управление информационной безопасностью Определяя значимость программы, следует иметь в виду, что организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы Управление информационной безопасностью Определяя значимость программы, следует иметь в виду, что проблема информационной безопасности имеет существенное значение в следующих направлениях: -взаимодействия органов государственной власти и организаций с гражданским обществом, где конфиденциальность требуется в минимальной степени; -в мобильных системах, таких, как клиент-банк, мобильные пункты (рабочие места) управления организациями, распределенное проектирование, где целостность является определяющим свойством; - в системах обрабатывающих, хранящих и передающих персональные данные граждан, где доступность не является первостепенным качеством системы. Управление информационной безопасностью Определяя значимость программы, следует иметь в виду, что контроль деятельности в области защиты информации осуществляется рядом государственных органов РФ: Комитет Государственной думы Федерального собрания Российской Федерации по безопасности; Совет Безопасности Российской Федерации; Федеральная служба по техническому и экспортному контролю Российской Федерации; Федеральная служба безопасности Российской Федерации; Федеральная служба охраны Российской Федерации; Служба внешней разведки Российской Федерации; Министерство обороны Российской Федерации; Министерство внутренних дел Российской Федерации; Федеральная служба по надзору в сфере связи , информационных технологий и массовых коммуникаций. Управление информационной безопасностью Определяя значимость программы, следует иметь в виду, что защита информации осуществляется В любой организации, предприятии, учреждении одним или несколькими структурными подразделениями: Службой экономической безопасности; Службой собственной безопасности; Отделом кадров; Службой безопасности персонала; Режимным отделом Службой информационной безопасности