Магистратура факультета "Б и з н е с – и н ф о р м а т и к и" Магистерская программа « Управление информационной безопасностью » Высшая школа экономики Национальный исследовательский университет Высшая школа экономики, Москва

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Магистерская программа Управление информационной безопасности Концепция менеджмента безопасности информационных и телекоммуникационных технологий рассматривает модели управления планированием, реализации и поддержки безопасности информационных технологий, включая: - описания основных компонентов безопасности, являющихся частью управления безопасностью информационных технологий, их взаимосвязи; - цели, стратегии и политику корпоративной безопасности, которые необходимы для обеспечения эффективной безопасности информационных технологий организации; - организация эффективной безопасности, модели подотчетности, определение и признание ответственности за обеспечение безопасности; - обзор функций менеджмента безопасности ИТТ.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и В настоящее время подготовка магистров в сфере управления информационной безопасностью осуществляется рядом зарубежных Университетов, к числу которых можно отнести: University of Texas at Austin, Clark university, Wright State University, University of Warwick (Coventry, UK), University of Southampton, University of Oxford (Cyber Security Global Centre for Cyber Security Capacity) и др.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и. Создание системы управления информационной безопасностью предполагает создание программно-технической, правовой и кадровой подсистем. В западной терминологии данные системы обозначаются аббревиатурой SIM (Security Information Management), SIEM (Security Information and Event Management), Cyber Security and Management (CSM); Cyber Security; Master of Cyber Security (MCS); Master of Science in Cyber Security (MSCS); Magister Science in information technology (MSit).

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Магистерская программа Управление информационной безопасности Осуществляет подготовку специалистов высшей квалификации по направлению создания, развития и эксплуатации современных компьютерных и телекоммуникационных систем, обрабатывающих, хранящих или передающих информацию конфиденциального характера

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Область компетенции выпускников - сетевая безопасность, компьютерная безопасность и информационная безопасность; - защита критически важных инфраструктур, пользователей, их данных и интересов (деятельность электронных и программных систем, передовых сетей и протоколов, рискованного поведения, социальной и правовой приемлемости и физической и кибер идентичности управления); - архитектура компьютеров и сетей для разработки и осуществления безопасных систем.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Магистерская программа ориентирована на подготовку высококвалифицированных специалистов в области управления информационной безопасностью информационно- коммуникационных технологий и систем (Management Security Information или Security Information and Event Management).

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Информационная безопасность это: Специализация направления подготовки «Бизнес- информатика» , ориентированного на подготовку специалистов в области экономики, менеджмента, права и инфокоммуникационных технологий (ИКТ), занятых проектированием, внедрением, анализом и сопровождением корпоративных информационных систем.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Информационная безопасность это: обеспечение менеджмента информационной безопасности в крупных корпоративных информационных системах, информационных системах государственного сектора, электронном правительстве; построение модели информационной безопасности в Интернет-системах взаимодействия органов государственной власти и организаций с гражданским обществом, где конфиденциальность требуется в минимальной степени; управление информационной безопасностью в мобильных системах, таких, как клиент-банк, мобильные пункты (рабочие места) управления организациями, распределенное проектирование, где целостность является определяющим свойством;. обеспечение информационной безопасности в системах, обрабатывающих, хранящих и передающих персональные данные граждан, где доступность не является первостепенным качеством системы и. т.д.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Магистерская программа ориентирована на модель подготовки специалистов в сфере информационной безопасности, сочетающей в себе изучение теоретических основ с одновременным изучением прикладных дисциплин, с использованием современного математического инструментария, что обеспечивает преемственность теоретических и прикладных курсов. Построенная таким образом система подготовки магистров позволит студентам после завершения обучения приступить к практической работе в сфере управления информационной безопасностью.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Информационная безопасность это: Междисциплинарный характер подготовки специалистов, основанный на предоставлении универсальных академических знаний в области проектирования информационных систем, определения основных компонентов безопасности в сфере управления безопасностью информационных технологий, их взаимосвязи, совершенствования архитектуры предприятия, системного анализа и проектирования, безопасности информации в государственном и частном секторах.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Средства обеспечения информационной безопасности: правовые; организационно-технические; экономические.

Характеристика уровня подготовки лиц Форма обучения – очная. Язык преподавания – русский. Количество бюджетных мест – 15. Порядок и содержание конкурсного отбора абитуриентов, включая состав конкурсных процедур, определяется с учетом Концепции программы и в соответствии с Положением НИУ ВШЭ о порядке приема для обучения по программам магистратуры НИУ ВШЭ. Высшая школа экономики, Москва Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и

Высшая школа экономики, Москва Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и На программу принимаются лица, имеющие высшее образование и выдержавшие конкурсные испытания, свидетельствующие о способности абитуриента к приобретению знаний и навыков в рамках магистерской программы. При поступлении на программу предполагаются вступительные испытания в форме портфолио (конкурс документов). Прием по результатам олимпиады.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Сотрудничество в рамках специализации State University of Arizona (Master's in Management Information Systems) George Mason University (Masters of Science in Information Security and Assurance) С университетами, где реализуется программа обучения в области бизнес- информатики или управления информационными системами

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Профессиональный цикл: Проектирование информационных систем Методология и инструментарий для моделирования бизнес-процессов Научный семинар Процессы и инструменты управления проектами Совершенствование архитектуры предприятия Системный анализ и проектирование

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Базовая часть: Безопасность информации в государственном и частном секторах; Организационно-правовые аспекты информационной безопасности; Выбор дисциплины из общеуниверситетского пула МАГОЛЕГО

Вариативная часть специализации: ( 1-й курс) Высшая школа экономики, Москва Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Теоретические аспекты безопасности компьютерных систем Организационно-правовые аспекты информационной безопасности Криптографические методы защиты информации Типовые подсистемы и решения обеспечения информационной безопасности Правовой режим информации Методы обеспечения информационной безопасности в Windows системах Статистические методы в обеспечении информационной безопасности

Вариативная часть специализации: ( 2-й курс) Высшая школа экономики, Москва Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Защищенный электронный документооборот Управление информационной безопасностью в интернет-проектах Технология построения защищенных систем обработки информации Информационная безопасность мобильных систем Конфиденциальность, непрерывность и безопасность бизнеса

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и конституционные права и свободы человека и гражданина в духовной сфере и информационной деятельности; информационное обеспечение государственной политики РФ; развитие отечественной индустрии информации; безопасность информационных и телекоммуникационных средств и систем. Защита от угроз в информационной сфере:

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Определяя значимость программы, следует иметь в виду, что организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и -взаимодействия органов государственной власти и организаций с гражданским обществом, где конфиденциальность требуется в минимальной степени; -в мобильных системах, таких, как клиент-банк, мобильные пункты (рабочие места) управления организациями, распределенное проектирование, где целостность является определяющим свойством; - в системах обрабатывающих, хранящих и передающих персональные данные граждан, где доступность не является первостепенным качеством системы. Определяя значимость программы, следует иметь в виду, что проблема информационной безопасности имеет существенное значение в следующих направлениях:

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Определяя значимость программы, следует иметь в виду, что контроль деятельности в области защиты информации осуществляется рядом государственных органов РФ: Комитет Государственной думы Федерального собрания Российской Федерации по безопасности; Совет Безопасности Российской Федерации; Федеральная служба по техническому и экспортному контролю Российской Федерации; Федеральная служба безопасности Российской Федерации; Федеральная служба охраны Российской Федерации; Служба внешней разведки Российской Федерации; Министерство обороны Российской Федерации; Министерство внутренних дел Российской Федерации; Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ф а к у л ь т е т Б и з н е с – и н ф о р м а т и к и Определяя значимость программы, следует иметь в виду, что защита информации осуществляется В любой организации, предприятии, учреждении одним или несколькими структурными подразделениями: Службой экономической безопасности; Службой собственной безопасности; Отделом кадров; Службой безопасности персонала; Режимным отделом Службой информационной безопасности