ИББ Беспалов в УЧ - Высшая школа экономики

Правительство Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Национальный исследовательский университет
«Высшая школа экономики»
Факультет бизнес-информатика
Отделение Бизнес-информатики
Программа дисциплины
«Конфиденциальность, непрерывность и безопасность бизнеса»
Для направления специальности 080500.68 – «Бизнес-информатика»
подготовки магистра
Специализация «Управление информационной безопасностью»
Автор программы:
Беспалов Д.Н., к.п.н., доцент кафедры
dbespalov@hse.ru
Рекомендована секцией УМС
«Бизнес-информатика»
Председатель
______________ Ю.В.Таратухина
«___» _________2013 г.
Одобрена на заседании
кафедры информационной безопасности
Зав. кафедрой
_______________ Баранов А.П.
«
»
2013 г.
Утверждена УС факультета
бизнес-информатики
Учёный секретарь
___________ В.А. Фомичев
«___» ________2013 г.
Москва - 2013
Тематический план учебной дисциплины
№
п/п
Наименование тем
Всего
часов
Аудиторные часы
Лекции
1.
2.
3.
4.
5.
6.
7.
8.
9.
Вводная лекция. Защита
информации в системе бизнеса.
Организационные вопросы
обеспечения информационной
безопасности.
Правовые аспекты
информационной безопасности в
международном частном праве
Правовое регулирование
информационной
безопасности в РФ в
коммерческой деятельности
Основные проблемы
информационной безопасности в
банковской сфере
Обеспечение информационной
безопасности в сфере электронной
торговли
Роль информационной
безопасности в таможенной сфере
Организация систем контроля в
коммерческом предприятии по
обеспечению информационной
безопасности
Расследование преступлений в
сфере нарушения коммерческой
тайны и других нарушений по
информационной безопасности
Подготовка материалов для
передачи в правоохранительные
органы и проведение
дисциплинарного
воздействия
Итого часов
Самост.
Работа
12
2
Семинары
и практич.
занятия
2
24
4
4
16
24
4
4
16
24
4
4
16
24
4
4
16
24
4
4
16
24
4
4
16
24
4
4
16
36
6
6
24
216
36
36
144
Формы рубежного контроля и структура итоговой оценки
Итоговая оценка по учебной дисциплине складывается из следующих элементов:
 опрос по материалам лекций (теория)
 работа на практических занятиях (доклады, обсуждения);
 домашние задания;
 реферат(15-20 стр.);
 зачет.
8
Структура экзаменационной оценки по учебной дисциплине:
Форма работы
Опрос по материалам лекций (теория)
Задания на практических занятиях
(практика)
Реферат
Домашнее задание
Зачет
Вклад в итоговую оценку (%)
15
15
25
15
30
Базовые учебники
1. Лекционный материал.
2. Основы экономической безопасности. (Государство, регион, предприятие, личность)./
Под ред. Е.А. Олейникова. – М.: 1997. – 288 с.
3. Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. Обеспечение
информационной безопасности бизнеса. – М: Альпина Паблишерз, 2011. – 338 с.
4. Расторгуев С.П. Информационная война. – М: Радио и связь, 1998. – 416 с.
5. Вылегжанин А.Н. Международное право. – М.: Юрайт, 2009. – 1012 с.
6. Галатенко В.А. Основы информационной безопасности. Курс лекций. – М.: ИНТУИТ.
РУ, 2006г. – 205 с.
7. Аверченков В.И., Рытов М.Ю. Организационная защита информации. – М.: Флинта,
2011. – 184 с.
8. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые,
организационные и технические аспекты: уч. пособие. –М.: Гелиос АРВ, 2006.– 528 с.
9. Белов Г.В. Безопасность бизнеса. – М: Академкнига, 2007. - 276 с.
10. Пичугин В.Г. Безопасность бизнеса: Защита от уголовного преследования. – М:
Альпина Паблишерз, 2010. – 174 с.
11. Гаврилов Л.П. Основы электронной коммерции и бизнеса: Учебное пособие. СолонПресс, 2009. – 592 с.
12. Ярочкин В.И. Безопасность банковских систем. - М.: Ось-89, 2012.– 416 с.
13. Милославская Н.Г. Проверка и оценка деятельности по управлению информационной
безопасности. – М.: Горячая линия – Телеком, 2012. – 166 с.
14. Букин С.О. Безопасность банковской деятельности: Учебное пособие. – СПб.: Питер,
2011. – 286 с.
15. Минаев Г.А. Безопасность организации. – М.: Университетская книга: Логос, 2008. –
365 с.
16. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и
защита информации. – М.: Академия, 2010. – 332 с.
17. Рузакова О.А. Право интеллектуальной собственности. Учебно-практическое пособие.
– М. 2005. – 336 с.
18. Игнатьев В.А. Информационная безопасность современного коммерческого
предприятия. – Старый Оскол: ТНТ, 2005. – 448 с.
19. Петренко С.А., Курбатов В.А. Политика информационной безопасности. – М.: АйТи,
2006. – 394 с.
Содержание программы
Тема 1. Вводная лекция.
Вопросы защиты информации в системе бизнеса. Организационные вопросы
обеспечения информационной безопасности. Государственная система мер по
обеспечению
информационной
безопасности.
Организация
информационной
безопасности в коммерческом секторе.
Литература
1. Основы экономической безопасности. (Государство, регион, предприятие, личность)./
Под ред. Е.А. Олейникова. – М.: 1997. – 288 с.
2. Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. Обеспечение
информационной безопасности бизнеса. – М: Альпина Паблишерз, 2011. – 338 с.
3. Минаев Г.А. Безопасность организации. – М.: Университетская книга: Логос, 2008. –
365 с.
4. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность. –
М.: Академия, 2010. – 332 с.
5. Блинов А.М. Информационная безопасность, часть 1. – СПб.: Издательство
СПбГУЭФ, 2010. - 96
Контрольные вопросы по теме
1. Виды и источники угроз информационной безопасности.
2. Организационные мероприятия и их характеристики по обеспечению информационной
безопасности.
3. Назовите общие методы обеспечения информационной безопасности (ИБ) Российской
Федерации.
Тема 2.
частном праве.
Правовые аспекты информационной безопасности в международном
Международное право по информационной безопасности. Правовые аспекты
защиты интеллектуальной собственности и вопросов информационной безопасности.
Понятие коммерческой тайны в международном праве.
Литература
1. Вылегжанин А.Н. Международное право. – М.: Юрайт, 2009. – 1012 с.
2. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и
защита информации. – М.: Академия, 2010. – 332 с.
3. Северин В.А. Коммерческая тайна в России. – М.: Зерцало-М, 2007. – 616 с.
4. Рузакова О.А. Право интеллектуальной собственности. Учебно-практическое пособие.
– М. 2005. – 336 с.
5. Северин Р.В. Механизм защиты прав на коммерческую тайну. – М.: Либроком, 2012. –
256 с.
Контрольные вопросы по теме
1. Назовите основные международно-правовые
информационной безопасности.
акты
в
сфере
обеспечения
2. Вопросы защиты интеллектуальной собственности и информационной безопасности.
3. Соглашение по торговым аспектам прав интеллектуальной собственности.
4. Международные стандарты по защите коммерческой тайны.
Тема 3. Правовое регулирование информационной безопасности в Российской
Федерации в коммерческой деятельности.
Правовые основы организации информационной безопасности в РФ.
Теоретические основы развития института коммерческой и государственной тайны.
Теоретические основы организации обеспечения информационной безопасности на
предприятии.
Литература
1. Пичугин В.Г. Безопасность бизнеса: Защита от уголовного преследования. – М:
Альпина Паблишерз, 2010. – 174 с.
2. Ярочкин В.И. Безопасность банковских систем. - М.: Ось-89, 2012.– 416 с.
3. Минаев Г.А. Безопасность организации. – М.: Университетская книга: Логос, 2008. –
365 с.
4. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и
защита информации. – М.: Академия, 2010. – 332 с.
5. Игнатьев В.А. Информационная безопасность
предприятия. – Старый Оскол: ТНТ, 2005. – 448 с.
современного
коммерческого
Контрольные вопросы по теме
1. Назовите нормативно-правовые акты, регулирующие информационную безопасность
РФ.
2. Соотношение государственной тайны, коммерческой тайны и информационной
безопасности.
3. Административное и уголовное право в РФ и их влияние в обеспечении
информационной безопасности.
4. Назовите основные нормативно-правовые акты, регулирующие информационную
безопасность РФ в коммерческой сфере.
Тема 4. Основные проблемы информационной безопасности в банковской сфере.
Актуальность и проблематика обеспечения информационной безопасности в
банковской сфере. Правовое обеспечение информационной безопасности в банковской
сфере. Международные и национальные стандарты обеспечения информационной
безопасности. Схема обеспечения информационной безопасности. Требования к уровню
подготовленности работников в вопросах информационной безопасности. Источники и
виды угроз информационной безопасности банковской деятельности. Преступления в
банковской сфере с использованием информационных технологий. Кадровая политика
банка с позиции обеспечения информационной безопасности.
Литература
1. Ярочкин В.И. Безопасность банковских систем. - М.: Ось-89, 2012.– 416 с.
2. Минаев Г.А. Безопасность организации. – М.: Университетская книга: Логос, 2008. –
365 с.
3. Гамза В.А., Ткачук И.Б. Концепция и система безопасности банка. – М.: Издатель
Шумилова И.И., 2003. – 115 с.
4. Игнатьев В.А. Информационная безопасность
предприятия. – Старый Оскол: ТНТ, 2005. – 448 с.
современного
коммерческого
5. Букин С.О. Безопасность банковской деятельности: Учебное пособие. – СПб.: Питер,
2011. – 286 с.
Контрольные вопросы по теме
1.
Назовите основные законодательные акты по информационной безопасности для
банковской сферы.
2.
Назовите типичные угрозы для банковских систем и продуктов.
3.
Стандарты Банка России в области информационной безопасности.
4.
Международные стандарты по информационной безопасности.
Тема 5. Обеспечение информационной безопасности в сфере электронной
торговли.
Правовые основы электронной торговли. Основные проблемы в обеспечении
безопасности. Электронная торговля и национальная безопасность. Международноправовое регулирование.
Литература
1.
Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые,
организационные и технические аспекты: уч. пособие. –М.: Гелиос АРВ, 2006.– 528 с.
2.
Гаврилов Л.П. Основы электронной коммерции и бизнеса: Учебное пособие. СолонПресс, 2009. – 592 с.
3.
Игнатьев В.А. Информационная безопасность
предприятия. – Старый Оскол: ТНТ, 2005. – 448 с.
современного
коммерческого
4.
Ясенев В.Н. Информационная безопасность в экономических системах: Учебное
пособие – Н.Новгород: Издательство ННГУ, 2006. – 234 с.
5.
Талимончик
В.П.
Международно-правовое
регулирование
отношений
информационного обмена. – М.: Юридический центр Пресс, 2011. – 385 с.
Контрольные вопросы по теме
1.
Расскажите о правовом регулировании электронной торговли.
2.
Назовите основные угрозы, которые подстерегают компанию, ведущую электронную
торговлю.
3.
Организационные мероприятия по обеспечению информационной безопасности при
проведении электронной торговли.
4.
Роль электронной цифровой подписи в электронной торговле.
Тема 6. Роль информационной безопасности в таможенной сфере.
Правовое регулирование информационной безопасности таможенных органов.
Информационно-аналитическое обеспечение правоохранительной деятельности в
таможенной сфере. Проблемы обеспечения информационной безопасности.
Литература
1.
Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и
защита информации. – М.: Академия, 2010. – 332 с.
2.
Рузакова О.А. Право интеллектуальной собственности. Учебно-практическое пособие.
– М. 2005. – 336 с.
3.
Кочубей М.А. Безопасность в сфере таможенной деятельности: уголовно-правовой и
криминологический аспект. – М.: Юнити-Дана, Закон и право, 2005. – 256 с.
4.
Афонин П.Н. Информационные таможенные технологии. Курс лекций. – СПб.: РИО
СПб филиала РТА, 2010. – 294 с.
5.
Будаковский Д.С. Значение информационных технологий и роль компьютерной
безопасности в таможенном деле. – М.: МНРИ, 2008. – 119 с.
Контрольные вопросы по теме
1.
Назовите основные нормативные акты регулирующие вопросы информационной
безопасности в таможенных органах.
2.
Основные направления, цели и задачи обеспечения информационной безопасности
таможенных органов.
3.
Организационные мероприятия по обеспечению информационной безопасности при
обеспечении таможенных операций.
4.
Назовите аспекты обеспечения информационной безопасности при использовании
информационных технологий при проведении таможенных операций.
Тема 7. Организация системы контроля в коммерческом предприятии по
обеспечению информационной безопасности.
Теоретические вопросы построения системы контроля. Организация проверки лиц
поступающих на работу. Организация проверки работников. Правовое регулирование
обеспечения информационной безопасности на предприятии (приказы, регламенты,
инструкции).
Литература
1.
Зефиров С.Л., Голованов В.Б. Как измерить информационную безопасность
организации? Объективно о субъективном//Защита информации. Инсайд, №3, 2006
2.
Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые,
организационные и технические аспекты: уч. Пособие. –М.: Гелиос АРВ, 2006.– 528 с.
3.
Белов Г.В. Безопасность бизнеса. – М: Академкнига, 2007. – 276 с.
4.
Игнатьев В.А. Информационная безопасность
предприятия. – Старый Оскол: ТНТ, 2005. – 448 с.
5.
Минаев Г.А. Безопасность организации. – М.: Университетская книга: Логос, 2008. –
365 с.
6.
Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и
защита информации. – М.: Академия, 2010. – 332 с.
современного
коммерческого
Контрольные вопросы по теме
1.
Назовите основные этапы организации системы контроля.
2.
Назовите стадии проверки лиц, поступающих на работу.
3.
Правовая основа деятельности служб безопасности.
4.
Роль и место внутриобъектового и пропускного режимов в системе защиты
информации предприятия.
Тема 8. Расследование преступлений в сфере нарушения коммерческой тайны и
другие нарушения по информационной безопасности.
Правовые основы проведения расследований. Правовые основы проведения
расследований по разглашению сведений составляющих коммерческую тайну с
партнерами, в т.ч. зарубежными. Тактика проведения расследования. Процессуальные
действия.
Литература
1.
Игнатьев В.А. Информационная безопасность
предприятия. – Старый Оскол: ТНТ, 2005. – 448 с.
современного
коммерческого
2.
Белов Г.В. Безопасность бизнеса. – М: Академкнига, 2007. – 276 с.
3.
Северин В.А. Коммерческая тайна в России. – М.: Зерцало-М, 2007. – 616 с.
4.
Северин Р.В. Механизм защиты прав на коммерческую тайну. – М.: Либроком, 2012. –
256 с.
Контрольные вопросы по теме
1.
Организация дознания на коммерческом предприятии связанного с утечкой
информации составляющую коммерческую тайну.
2.
Порядок документирования материалов информации, утечка которой нанесла ущерб
предприятию.
3.
Оценка ущерба.
4.
Оценка деятельности должностных лиц по защите информации (в рамках проведения
дознания).
Тема 9. Подготовка материалов для передачи в правоохранительные органы и
проведение дисциплинарного воздействия.
Подготовка материалов в органы дознания и суды. Проведение дисциплинарного
воздействия на нарушителей в сфере информационной безопасности на коммерческом
предприятии.
Литература
1. Зефиров С.Л., Голованов В.Б. Как измерить информационную безопасность
организации? Объективно о субъективном//Защита информации. Инсайд, №3, 2006
2. Белов Г.В. Безопасность бизнеса. – М: Академкнига, 2007. – 276 с.
3. Игнатьев В.А. Информационная безопасность
предприятия. – Старый Оскол: ТНТ, 2005. – 448 с.
современного
коммерческого
4. Минаев Г.А. Безопасность организации. – М.: Университетская книга: Логос, 2008. –
365 с.
5. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и
защита информации. – М.: Академия, 2010. – 332 с.
Контрольные вопросы по теме
1.
Подготовка материалов по оценке ущерба для следственных органов.
2.
Подготовка исков.
3.
Организация взаимодействия со следственными подразделениями МВД, СК, а также
арбитражными судами.
4.
Организация исполнения решений судов на предприятии.
Темы домашних заданий
1. Анализ обеспечения информационной безопасности на примере конкретного
предприятия.
2. Анализ международно-правовой деятельности в сфере информационной безопасности.
3. Регламентация действий службы безопасности в случае выявления утечки по
техническим каналам связи.
4. Разработка инструкции по изучению работников предприятии и поступающих на
работу лиц.
Примерные темы рефератов
Информационная безопасность профессиональной деятельности организации.
Организационно-правовое обеспечение информационной безопасности бизнеса.
Защита информации предприятия от утечки по техническим каналам.
Организация информационной безопасности в коммерческом секторе.
Организация системы безопасности корпоративных информационных систем.
Инженерно-техническая безопасность предприятия.
Международно-правовые аспекты информационной безопасности.
Информационная собственность и ее защита.
Информационные правоотношения, возникающие при создании и применении
информационных систем, их сетей, средств обеспечения и механизмов информационной
безопасности.
Информационные угрозы предпринимательству.
Особенности информационной безопасности банков.
Классификация возможных угроз безопасности. Существующие способы устранения
угроз.
Компьютерные преступления, правоустанавливающие акты, взаимоотношения
предприятия и правоохранительных органов.
Методы защиты корпоративной информации.
Основные направления обеспечения безопасности коммерческого предприятия.
Защита персональных данных на предприятии.
Аудит информационной безопасности.
Роль информационной безопасности в сфере электронной торговли
Комплексный подход к созданию системы защиты информации на предприятии.
Угрозы информационной безопасности в таможенном секторе.
Международная информационная безопасность.
Выявление рисков нарушения информационной безопасности предприятия.
Защита информационной среды на предприятии.
Обеспечение безопасного доступа к информационным ресурсам организации.
Экономика информационной безопасности предприятия.
Комплексная информационная безопасность объекта.
Информационная безопасность организации и персонал.
Правовой статус и функции службы безопасности по обеспечению информационной
безопасности бизнеса.