Концепция профессиональной магистерской программы



Скачать 281.98 Kb.
страница1/7
Дата09.07.2018
Размер281.98 Kb.
  1   2   3   4   5   6   7

Концепция

профессиональной магистерской программы

«Управление информационной безопасностью»




Актуальность создания специализированной прикладной профессиональной магистерской программы по управлению информационной безопасностью


Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

При этом информационная безопасность рассматривается как комплекс мероприятий, направленных на обеспечение конфиденциальности, целостности и доступности информации. Комплекс мер в сфере защиты информации обеспечивает реализацию права на доступ к информации, соблюдение конфиденциальности информации ограниченного доступа, а также защиту от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.

Управление информационной безопасностью при этом следует связывать прежде всего с Концепцией менеджмента безопасности информационных и телекоммуникационных технологий1 рассматривающей концепции и модели управления планированием, реализации и поддержки безопасности информационных технологий, включая:

- описания основных компонентов безопасности, являющихся частью управления безопасностью информационных технологий, их взаимосвязи;

- цели, стратегии и политику корпоративной безопасности, которые необходимы для обеспечения эффективной безопасности информационных технологий организации;

- организация эффективной безопасности, модели подотчетности, определение и признание ответственности за обеспечение безопасности;

- обзор функций менеджмента безопасности ИТТ.---

В настоящее время подготовка магистров в сфере управления информационной безопасностью осуществляется рядом зарубежных Университетов, к числу которых можно отнести: University of Texas at Austin, Clark university, Wright State University, University of Warwick (Coventry, UK), University of Southampton, University of Oxford (Cyber Security Global Centre for Cyber Security Capacity) и др.

Создание системы управления информационной безопасностью предполагает создание программно-технической, правовой и кадровой подсистем. В западной терминологии данные системы обозначаются аббревиатурой SIM (Security Information Management), SIEM (Security Information and Event Management), Cyber Security and Management (CSM); Cyber Security; Master of Cyber Security (MCS); Master of Science in Cyber Security (MSCS); Magister Science in information technology (MSit).

Зарубежные магистерские программы в сфере управления информационной безопасностью, основной акцент подготовки специалистов делают, с одной стороны, на уникальность образования в данной сфере, с другой стороны, на значительный дефицит специалистов в области информационной безопасности.

При этом магистерские программы осуществляют подготовку по направлениям корпоративной информации (безопасность и технологии команд); консультанты государственных и частных информационных служб безопасности; управление информацией треков в критическом состоянии организаций; исследование кибербезопасности.

При занятиях по программам рассматриваются ряд аспектов кибербезопасности, учащиеся получают знания в сфере электроники и компьютерных наук, права, менеджмента, математики, оптоэлектроники и психологии.

Осуществляется проведение занятий по дисциплинам: Архитектуры безопасности и обороны сети; Информационные системы управления; Криптосистемы и защита данных; Глобализация и аутсорсинг; Информация управления рисками и руководства; Финансовые системного анализа и управления; Промышленный шпионаж и подделка; Цифровая криминалистика и др.

Область компетенции выпускников связана с приобретением навыков, умений и знаний по следующим отраслям:

- сетевая безопасность, компьютерная безопасность и информационная безопасность;

- защита критически важных инфраструктур, пользователей, их данных и интересов (деятельность электронных и программных систем, передовых сетей и протоколов, рискованного поведения, социальной и правовой приемлемости и физической и киберидентичности управления);

- архитектура компьютеров и сетей для разработки и осуществления безопасных систем.

В Российской Федерации подготовка специалистов в сфере управления информационной безопасностью не осуществляется. В системе образования основной акцент делается на подготовку специалистов в области компьютерной безопасности.

Создание прикладной профессиональной магистерской программы «Управление информационной безопасностью» отвечает целям и задачам подготовки высококвалифицированных специалистов в области бизнес-информатики и органически вписывается в процесс перехода университета на двухуровневую систему обучения «4+2», предусматривающую наличие в НИУ-ВШЭ магистерских программ различного профиля.

Принципиальной особенностью магистерской программы является то, что она ориентирована на подготовку высоквалифицированных специалистов в области управления информационной безопасностью информационно-коммуникационных технологий и систем (Management Security Information или Security Information and Event Management).

Вместе с тем проблемы управления информационной безопасностью стали актуальны и для систем, обрабатывающих общедоступную информацию. Если ранее информационная безопасность понималась, как совокупность трех направлений обеспечения конфиденциальности, целостности и доступности, то теперь востребованы системы, в которых необходимо обеспечение комплексного подхода по каждому из направлений или сочетаниям пар направлений.

В первую очередь это:

- обеспечение менеджмента информационной безопасности в крупных корпоративных информационных системах, информационных системах государственного сектора, электронном правительстве;


  • построение модели информационной безопасности в Интернет-системах взаимодействия органов государственной власти и организаций с гражданским обществом, где конфиденциальность требуется в минимальной степени;.

  • управление информационной безопасностью в мобильных системах, таких, как клиент-банк, мобильные пункты (рабочие места) управления организациями, распределенное проектирование, где целостность является определяющим свойством;.

  • обеспечение информационной безопасности в системах, обрабатывающих, хранящих и передающих персональные данные граждан, где доступность не является первостепенным качеством системы и. т.д.

Характеризуя спрос работодателей на специалистов в области управления информационной безопасностью, обращает на себя внимание то обстоятельство, что управление информационной безопасностью является одним из наиболее актуальных направлений развития информационной инфраструктуры государственных и частных компаний. Важно отметить, что это направление является областью конвергенции различных инструментов, методов контроля и управления информационными рисками, в том числе, включающей и традиционно изучаемые в наших вузах вопросы создания программных и аппаратных средств и программных систем обеспечения информационной безопасности.

Одной из особенностей этого направления является то, что оно сегодня развивается в двух направлениях: создание внутрикорпоративных систем управления информационной безопасностью и аутсорсинг этих услуг.

Предлагаемая магистерская программа ориентирована на модель подготовки специалистов в сфере информационной безопасности, сочетающей в себе изучение теоретических основ с одновременным изучением прикладных дисциплин, с использованием современного математического инструментария, что обеспечивает преемственность теоретических и прикладных курсов. Построенная таким образом система подготовки магистров позволит студентам после завершения обучения приступить к практической работе в сфере управления информационной безопасностью.


Каталог: data -> 2014
2014 -> Программа «Измерения в психологии и образовании»
2014 -> Программа дисциплины «Карл Маркс как социолог: текстуальный анализ \"Капитала\"»
2014 -> Актуальность
2014 -> Программа дисциплины философия для направления
2014 -> [Оставьте этот титульный лист для дисциплины, закрепленной за одной кафедрой]
2014 -> Растущая конкуренция в современном мире заставляет страны и регионы пересматривать их подход к экономическому развитию. Сегодня региональные власти ищут новые способы создания и развития инновационных компаний
2014 -> План курса лекций проф. Д. И. Дубровского «проблема сознания в философии и науке» для студентов философского факультета Высшей Школы Экономики
2014 -> Программа дисциплины Современная демографическая ситуация 
2014 -> Программа дисциплины «Социология труда и занятости»


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7


База данных защищена авторским правом ©znate.ru 2017
обратиться к администрации

    Главная страница