Концепция профессиональной магистерской программы - shikardos.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Концепция магистерской программы 2 435.33kb.
Будем лечить! 1 66.38kb.
Пояснительная записка Учебный план составлен в соответствии с региональной... 1 217.15kb.
Программа дисциплины Брендинг и бренд-менеджмент для направления... 1 230.94kb.
Методические указания по русскому языку для переводчиков. Введение... 1 243.76kb.
Программа дисциплины Проблемы антимонопольного регулирования для... 2 454.18kb.
Федеральное государственное автономное образовательное 6 1346.94kb.
Программа дисциплины «Политический брендинг» 3 539.65kb.
Программа дисциплины Макроэкономика для направления 080300. 4 386.05kb.
Концепция краевой целевой программы «Обеспечение участия города Сочи... 1 367.28kb.
Учебный план основной профессиональной образовательной программы 2 308.96kb.
Программа Международного форума-фестиваля молодежи Уральского федерального... 1 118.43kb.
- 4 1234.94kb.
Концепция профессиональной магистерской программы - страница №1/1

Концепция

профессиональной магистерской программы

«Управление информационной безопасностью»




Актуальность создания специализированной прикладной профессиональной магистерской программы по управлению информационной безопасностью


Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

При этом информационная безопасность рассматривается как комплекс мероприятий, направленных на обеспечение конфиденциальности, целостности и доступности информации. Комплекс мер в сфере защиты информации обеспечивает реализацию права на доступ к информации, соблюдение конфиденциальности информации ограниченного доступа, а также защиту от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.

Управление информационной безопасностью при этом следует связывать прежде всего с Концепцией менеджмента безопасности информационных и телекоммуникационных технологий1 рассматривающей концепции и модели управления планированием, реализации и поддержки безопасности информационных технологий, включая:

- описания основных компонентов безопасности, являющихся частью управления безопасностью информационных технологий, их взаимосвязи;

- цели, стратегии и политику корпоративной безопасности, которые необходимы для обеспечения эффективной безопасности информационных технологий организации;

- организация эффективной безопасности, модели подотчетности, определение и признание ответственности за обеспечение безопасности;

- обзор функций менеджмента безопасности ИТТ.---

В настоящее время подготовка магистров в сфере управления информационной безопасностью осуществляется рядом зарубежных Университетов, к числу которых можно отнести: University of Texas at Austin, Clark university, Wright State University, University of Warwick (Coventry, UK), University of Southampton, University of Oxford (Cyber Security Global Centre for Cyber Security Capacity) и др.

Создание системы управления информационной безопасностью предполагает создание программно-технической, правовой и кадровой подсистем. В западной терминологии данные системы обозначаются аббревиатурой SIM (Security Information Management), SIEM (Security Information and Event Management), Cyber Security and Management (CSM); Cyber Security; Master of Cyber Security (MCS); Master of Science in Cyber Security (MSCS); Magister Science in information technology (MSit).

Зарубежные магистерские программы в сфере управления информационной безопасностью, основной акцент подготовки специалистов делают, с одной стороны, на уникальность образования в данной сфере, с другой стороны, на значительный дефицит специалистов в области информационной безопасности.

При этом магистерские программы осуществляют подготовку по направлениям корпоративной информации (безопасность и технологии команд); консультанты государственных и частных информационных служб безопасности; управление информацией треков в критическом состоянии организаций; исследование кибербезопасности.

При занятиях по программам рассматриваются ряд аспектов кибербезопасности, учащиеся получают знания в сфере электроники и компьютерных наук, права, менеджмента, математики, оптоэлектроники и психологии.

Осуществляется проведение занятий по дисциплинам: Архитектуры безопасности и обороны сети; Информационные системы управления; Криптосистемы и защита данных; Глобализация и аутсорсинг; Информация управления рисками и руководства; Финансовые системного анализа и управления; Промышленный шпионаж и подделка; Цифровая криминалистика и др.

Область компетенции выпускников связана с приобретением навыков, умений и знаний по следующим отраслям:

- сетевая безопасность, компьютерная безопасность и информационная безопасность;

- защита критически важных инфраструктур, пользователей, их данных и интересов (деятельность электронных и программных систем, передовых сетей и протоколов, рискованного поведения, социальной и правовой приемлемости и физической и киберидентичности управления);

- архитектура компьютеров и сетей для разработки и осуществления безопасных систем.

В Российской Федерации подготовка специалистов в сфере управления информационной безопасностью не осуществляется. В системе образования основной акцент делается на подготовку специалистов в области компьютерной безопасности.

Создание прикладной профессиональной магистерской программы «Управление информационной безопасностью» отвечает целям и задачам подготовки высококвалифицированных специалистов в области бизнес-информатики и органически вписывается в процесс перехода университета на двухуровневую систему обучения «4+2», предусматривающую наличие в НИУ-ВШЭ магистерских программ различного профиля.

Принципиальной особенностью магистерской программы является то, что она ориентирована на подготовку высоквалифицированных специалистов в области управления информационной безопасностью информационно-коммуникационных технологий и систем (Management Security Information или Security Information and Event Management).

Вместе с тем проблемы управления информационной безопасностью стали актуальны и для систем, обрабатывающих общедоступную информацию. Если ранее информационная безопасность понималась, как совокупность трех направлений обеспечения конфиденциальности, целостности и доступности, то теперь востребованы системы, в которых необходимо обеспечение комплексного подхода по каждому из направлений или сочетаниям пар направлений.

В первую очередь это:

- обеспечение менеджмента информационной безопасности в крупных корпоративных информационных системах, информационных системах государственного сектора, электронном правительстве;


  • построение модели информационной безопасности в Интернет-системах взаимодействия органов государственной власти и организаций с гражданским обществом, где конфиденциальность требуется в минимальной степени;.

  • управление информационной безопасностью в мобильных системах, таких, как клиент-банк, мобильные пункты (рабочие места) управления организациями, распределенное проектирование, где целостность является определяющим свойством;.

  • обеспечение информационной безопасности в системах, обрабатывающих, хранящих и передающих персональные данные граждан, где доступность не является первостепенным качеством системы и. т.д.

Характеризуя спрос работодателей на специалистов в области управления информационной безопасностью, обращает на себя внимание то обстоятельство, что управление информационной безопасностью является одним из наиболее актуальных направлений развития информационной инфраструктуры государственных и частных компаний. Важно отметить, что это направление является областью конвергенции различных инструментов, методов контроля и управления информационными рисками, в том числе, включающей и традиционно изучаемые в наших вузах вопросы создания программных и аппаратных средств и программных систем обеспечения информационной безопасности.

Одной из особенностей этого направления является то, что оно сегодня развивается в двух направлениях: создание внутрикорпоративных систем управления информационной безопасностью и аутсорсинг этих услуг.

Предлагаемая магистерская программа ориентирована на модель подготовки специалистов в сфере информационной безопасности, сочетающей в себе изучение теоретических основ с одновременным изучением прикладных дисциплин, с использованием современного математического инструментария, что обеспечивает преемственность теоретических и прикладных курсов. Построенная таким образом система подготовки магистров позволит студентам после завершения обучения приступить к практической работе в сфере управления информационной безопасностью.

Соотнесение профессиональной магистерской программы «Управление информационной безопасностью» с положениями Программы развития ГУ ВШЭ на период 2009–2015 гг. и до 2020 г.


Стратегической целью и раскрывающими ее задачами магистерской программы является:

- подготовка специалистов, обладающих необходимыми компетенциями для управления процессом разработки и использования систем информационной безопасности;

- приобретение навыков описания основных компонентов безопасности информационных технологий, их взаимосвязи;

- мониторинг новых источников угроз в сфере информационных технологий и связанных с ними рисков в условиях современного информационного общества и оперативная корректировка содержания курсов и даже структуры самой программы;

- участие в международных процессах в сфере управления информационной безопасностью и вхождение в число международных лидеров в исследованиях и разработках, посвященных проблеме управления информационной безопасностью;

- формирование на площадке НИУ ВШЭ сообщества российских и зарубежных исследователей в сфере проблем применения информационных технологий с возможностью анализа проблем и проведения дискуссий;

- формирование уникального, узнаваемого в мире бренда НИУ ВШЭ, выход НИУ ВШЭ на международный рынок образовательных и интеллектуальных услуг.

Магистерская программа «Управление информационной безопасностью» напрямую соотносится с положениями Программы развития НИУ ВШЭ в части формирования на базе университета передового научно-образовательного, аналитического, консалтингового и проектного центра в области социальных и экономических наук, входящего в число ведущих мировых исследовательских университетов по качеству своих компетенций и разработок и осуществляющего значительный практический вклад в инновационное развитие и глобальную конкурентоспособность России.

---Задачи Программы также соотносятся с концептуальными основами ПНР «Менеджмент», в части актуальности, связанной с переходом от традиционных форм организации бизнеса и конкуренции к иным формам: сетевым, кластерным, проектным и т.п; от управления преимущественно вещественными активами и ресурсами, поддающимися измерению, к управлению преимущественно невещественными активами, трудно поддающимися измерению и оценке (информация, знания, репутация и т.п.).

Магистерская программа «Управление информационной безопасностью» создает базу для выполнения работ в следующих областях:

- анализ стратегических процессов развития и архитектуры информационной безопасности российских компаний при международной экономической деятельности;

- описания основных компонентов безопасности, являющихся частью управления безопасностью информационных технологий, их взаимосвязи;

-определение целей, стратегии и политики корпоративной безопасности, которые необходимых для обеспечения эффективной безопасности информационных технологий организации;

- развитие методологии управления информационной безопасностью в государственном и частном секторах экономики;

- менеджмент инноваций в сфере анализа рисков и выработке рекомендаций по обеспечению безопасности информационных систем и технологий;

- математические и формальные методы интеллектуального анализа данных.

При этом следует иметь в виду, что за незначительное время практического использования информационных технологий в условиях глобальной информатизации общества, произошло накопление практики, что в свою очередь, порождает ряд проблем в сфере построения модели стратегического процесса управления информационной безопасностью для государственного сектора и основных отраслей народного хозяйства.---

К результатам магистерской программы следует отнести анализ проблем и разработка научно-практических рекомендаций по совершенствованию деятельности в сфере управления информационной безопасности в государственном и частном секторе, предложения по совершенствованию законодательства, разработке программ подготовки специалистов в данной сфере с учетом передового международного опыта и требований хозяйствующих субъектов.

Практическая реализация получит отображение в следующем:

- построение модели стратегической системы управления информационной безопасностью хозяйствующих субъектов в условиях современного информационного общества;

- анализ методов защиты информационных ресурсов в Российской Федерации;

- анализ проблемы государственного управления отраслью информационной безопасности, саморегулирования системы управления отраслью информационной безопасности;

- создание современной телекоммуникационной среды в международных протоколах с возможностью работы на существующих сетях. ---

Современное состояние подготовки специалистов и спроса в сфере управления информационной безопасностью


В настоящее время приказами Министерства образования Российской Федерации утвержден ряд федеральных ГОСов по направлению подготовки «информационная безопасность», квалификации магистр2, область профессиональной деятельности которых включает сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере.

Область профессиональной деятельности квалификации бакалавр 3 включает: сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере.

Характеризуя профессиональную деятельность направления 090900, определены: эксплуатационная, проектно-технологическая, экспериментально-исследовательская и организационно-управленческие виды деятельности, каждая из которых решает ограниченный круг зада. В целях формирования надлежащих компетенций предусмотрен ряд подлежащих изучению дисциплин профессионального цикла, к которым можно отнести: защищенные информсистемы, информационно- аналитические средства безопасности, аппаратные средства вычислительной техники; программно-аппаратные средства защиты информации; техническая защита информации; сети и системы передачи информации; безопасность жизнедеятельности; языки и методы программирования и т.д.

При этом обращает на себя внимание программа подготовки специалистов в соответствии с положениями ГОСов среднего специального образования по специальности 090303 «Информационная безопасность телекоммуникационных систем», в соответствии с которым осуществляется подготовка выпускников, профессиональная деятельность которых направлена на организацию и проведение работ по техническому обслуживанию и обсечению информационной безопасности телекоммуникационных сетей и систем4.

Анализируя существующие программы по направлению «информационная безопасность», можно выделить ь существующие подходы к информационной безопасности, как к системе знаний:
Магистерская программа НИУ ВШЭ

«Управление информационной безопасностью»

УПРАВЛЕНЧЕСКИЙ
Осуществляется по программам

ТЕХНОЛОГИЧЕСКИЙ

подготовки в США и странах

Евросоюза

БАЗОВЫЙ

включено в программы



магистратур Российских ВУЗов
Программы подготовки

Бакалавров и среднего образования

При этом можно выделить три уровня формирования компетенций:

- в основе находится базовый уровень, формирующий фундаментальные основы знаний в сфере информационной безопасности, в процессе формирования которого формируются навыки использования математических методов и моделей для решения прикладных задач, приобретаются навыки анализа процессов обработки, поиска и передачи информации;

- технологический уровень предполагает освоение выпускником методов программирования и методов разработки эффективных алгоритмов решения прикладных задач на основе применения современных средств разработки и анализа программного обеспечения для выбора необходимых инструментальных средств обеспечения политики безопасности информационных систем;

- третий уровень – управление информационной безопасностью информационно-телекоммуникационных систем государственного и коммерческого сектора предполагает фактическое управление рисками в контексте создания систем информационной безопасности для крупных корпоративных информационных систем, информационных систем государственного сектора и электронного правительства.

Обращает на себя внимание то обстоятельство, что разработанные на основе существующего ГОСа рядом ВУЗов программы подготовки магистров направления информационной безопасности, ориентированы прежде всего на формирование компетенций базового и технологического уровня.

При этом программами подготовки магистров, с одной стороны, основной акцент делается на изучение принципов и методов противодействия несанкционированному информационному воздействию, анализу каналов утечек информации, с другой стороны, - явно недостаточное внимание уделяется проблеме организации производственных процессов и информационных систем в соответствии с требованиями по защите информации.

Совершенно за рамками обучения в высшей школе остаются вопросы подготовки специалистов в вопросах разработки комплексного подхода управления информационной безопасностью, формированию предложений по совершенствованию системы управления информационной безопасностью, разработки и реализации политики информационной безопасности в государственных и корпоративных информационных системах.

В то же время ряд западных школ уделяет значительное внимание проблеме подготовки кадров в сфере именно подготовки высшего звена менеджеров в области управления информационной безопасностью.

Таким образом, в настоящее время в нашей стране осуществляется формирование новой отрасли знаний отражающей возможность управления рисками в контексте создания системы информационной безопасности, включающей в себя методологические, философские и правовые аспекты сферы информационной безопасности и защиты информации применительно к проблемам крупных корпоративных информационных систем частного сектора экономики и электронного правительства.

. В рамках данной магистерской программы студенты должны получить глубокие теоретические знания и одновременно овладеть профессиональными знаниями и навыками, что позволит им не только получить диплом магистра, но и профессиональные аттестаты специалистов, дающих право работы в указанной сфере.

Конкурентным преимуществом программы является акцент на органическое сочетание в учебном процессе теоретических и прикладных дисциплин, на подготовку таких специалистов, которые хорошо подготовлены как в теоретическом плане, так и в прикладном аспекте.

Предложенная модель обучения определяет следующие основные принципы магистерской программы:



  1. Междисциплинарный характер подготовки специалистов, основанный на предоставлении универсальных академических знаний в области проектирования информационных систем, определения основных компонентов безопасности в сфере управления безопасностью информационных технологий, их взаимосвязи, совершенствования архитектуры предприятия, системного анализа и проектирования, безопасности информации в государственном и частном секторах.

  2. Специализированный принцип подготовки, обеспечивающий овладение знаниями по специальным дисциплинам в области теоретических основ безопасности компьютерных систем, организационно-правового обеспечения информационной безопасности, криптографических и статистических методов защиты информации.

  3. Закрепление полученных знаний и развитие практических навыков работы осуществляется студентами в ходе  регулярно проводимых тренингов по специализированным дисциплинам, практики и стажировок в ведущих государственных и коммерческих организациях и банках. Качественное развитие  этого направления позволит студентам обрести навыки последующей самостоятельной профессиональной деятельности.



Квалификационные требования к выпускнику магистерской программы «Управление информационной безопасностью» и вопросы интеграции с зарубежными магистерскими программами.


Форма обучения – очная.

Язык преподавания – русский.

Количество бюджетных мест – 15.

На программе предполагаются бюджетные и платные места.

Основной целью специализации является подготовка специалистов, умеющих определять цели, стратегии и политику корпоративной безопасности, которые необходимы для обеспечения эффективной безопасности информационных технологий организации, обеспечение информационной безопасности в достаточном объёме для реализации функции управления проектами создания, эксплуатации и развития современных информационно-телекоммуникационных систем (ИТКС).

С этой целью студенты должны изучить содержание работ по управлению информационной безопасностью на уровне известных и достаточно широко применяемых решений для основных программно-аппаратных сред. В конце обучения студент должен твердо ориентироваться в законодательно-правовой базе, регулирующей применение средств информационной безопасности в организациях различных форм собственности. Студент должен иметь представление о структуре и составе требований государственных органов, предъявляемых к системам ИБ, подлежащих развертыванию и применению в современных ИТКС различного назначения.

Компетенции учащихся ориентированы на решение задач и приобретение навыков в следующих сферах:

- определение организационных целей и стратегий защиты информационных технологий;

- идентификация и анализ угроз требованиям защиты информационных технологий;

- идентификация и анализ угроз активам информационных технологий в пределах организации;

- идентификация и анализа рисков;

- определение соответствующих защитных мер;

- контроль выполнения и функционирования защитных мер, которые являются необходимыми для обеспечения эффективной защиты информации и услуг в пределах организации;

- разработка и реализация программы осведомленности о защите;

- обнаружение инцидентов и реагирование на них.

Подготовка студентов и аспирантов включает ведение, в том числе ими, научно исследовательской работы с целью подготовки магистерской или, соответственно, кандидатской диссертации.

Выпускник магистерской программы приобретет совокупность знаний и навыков в области проектирования архитектуры предприятия с учетом существующих рисков в области информационных систем, аналитической поддержки принятия решений в области управления комплексом информационной безопасности, стратегического планирования развития информационных систем и информационно-коммуникационных технологий управления предприятием с учетом комплексных требований в области обеспечения информационной безопасности.

Подготовка студентов осуществляется по следующим основным видам их будущей деятельности: аналитическая, организационно-управленческая, проектная, научно-исследовательская, консалтинговая, иновационно- предпринимательская.

При подготовке магистра по программе «Управление информационной безопасностью» профессорско-преподавательский состав исходит из того, что выпускник должен обладать следующим набором компетенций, формируемых в процессе обучения:

- способность к самостоятельному освоению новых методов исследования, изменению научного и научно-производственного профиля своей профессиональной деятельности;

- способность принимать организационно-управленческие решения и готовность нести за них ответственность, в т.ч. и в нестандартных ситуациях;

- способность пользоваться иностранными языками как средством профессионального общения;

- умение применять методы системного анализа и моделирования для разработки комплекса мер по обеспечению информационной безопасности организации (учреждения);

- разрабатывать стратегию развития системы информационной безопасности предприятия, планировать процессы управления жизненным циклом и организовывать исполнение указанных процессов;

- осуществлять моделирование бизнес-процессов, осуществлять исследования и поиск новых моделей и методов совершенствования системы информационной безопасности;

- знать основания и пределы ограничения конституционных прав на информацию, характеризовать правовой режим информации, осуществлять комплекс мер по реализации правового режима.


Общая характеристика учебного плана

Учебный план магистерской программы призван обеспечить серьезную теоретическую и профессиональную подготовку магистров, владеющих широким арсеналом методов математического и экономического анализа, имеющих навыки их применения при управлении информационной безопасностью организаций и компаний, умеющих принимать качественные решения, проводить оценку информационных угроз в целом, способных находить эффективные решения по их преодолению. Ядро магистерской программы формируется профильными кафедрами факультета бизнес-информатики ГУ-ВШЭ.

Все дисциплины магистерской программы могут быть объединены в  следующие блоки:
Профессиональный цикл:

Проектирование информационных систем

Методология и инструментарий для моделирования бизнес-процессов

Научный семинар.

Процессы и инструменты управления проектами

Совершенствование архитектуры предприятия

Системный анализ и проектирование
Цикл дисциплин магистерской программы:

Базовая часть:

Безопасность информации в государственном и частном секторах

Организационно-правовые аспекты информационной безопасности;

Выбор дисциплины из общеуниверситетского пула МАГОЛЕГО


Вариативная часть (1 год обучения):

Теоретические аспекты безопасности компьютерных систем;

Криптографические методы защиты информации;

Типовые подсистемы и решения обеспечения информационной безопасности;

Правовой режим информации;

Методы обеспечения информационной безопасности в Windows системах;

Статистические методы в обеспечении информационной безопасности;

Вариативная часть (2 год обучения):

Защита информации в облачных системах;

Управление информатизационной безопасностью в интернет-проектах и информационная война;

Технология построения защищенных систем обработки информации;

Информационная безопасность мобильных систем;

Конфиденциальность, непрерывность и безопасность бизнеса.


Обеспеченность магистерской программы «Управление информационной безопасностью» профессорско-преподавательским составом кафедры информационной безопасности
 

Дисциплина

Преподаватель


Место работы (кафедра)

Проектирование информационных систем

Грекул В.И.

НИУ ВШЭ, кафедра корпоративных информационных систем

Методология и инструментарий для моделирования бизнес-процессов

Маслова Е.А.

НИУ ВШЭ, кафедра моделирования и оптимизации бизнес-процессов

Процессы и инструменты управления проектами

Исаев Д.В.

(корректировка учебных программ производится с учетом рекомендаций кафедры управления проектами)



НИУ ВШЭ, кафедра бизнес-аналитики

Совершенствование архитектуры предприятия

Шапошников Д.Е.

НИУ ВШЭ, кафедра моделирования и оптимизации бизнес-процессов

Системный анализ и проектирование

Дмитриев А.В.

НИУ ВШЭ, кафедра корпоративных информационных систем

Основы информационной безопасности

Борисенко Б.Б.

НИУ ВШЭ, кафедра информационной безопасности

Безопасность информации в государственном и частном секторах

Piter Mejor

Баранов А.П.



НИУ ВШЭ, кафедра информационной безопасности

Теоретические аспекты безопасности компьютерных систем

Ковалев О.П.

НИУ ВШЭ, кафедра информационной безопасности

Организационно-правовые аспекты информационной безопасности

Елин В.М.

(корректировка учебных программ производится с учетом рекомендаций кафедры теории права и сравнительного правоведения)



НИУ ВШЭ, кафедра информационной безопасности

Криптографические методы защиты информации

Бабаш А.В.

НИУ ВШЭ, кафедра информационной безопасности

Типовые подсистемы и решения обеспечения информационной безопасности

Баранов А.П.

НИУ ВШЭ, кафедра инноваций и бизнеса в сфере информационных технологий

Правовой режим информации

Елин В.М.

НИУ ВШЭ, кафедра информационной безопасности

Методы обеспечения информационной безопасности в Windows системах

Баранова Е.К.

НИУ ВШЭ, кафедра информационной безопасности

Статистические методы в обеспечении информационной безопасности

Баранов А.П.

НИУ ВШЭ, кафедра информационной безопасности

Защита информации в облачных системах

Бабаш А.В.

НИУ ВШЭ, кафедра информационной безопасности

Управление информатизационной безопасностью в интернет-проектах и информационная война

Расторгуев С.П.

НИУ ВШЭ, кафедра информационной безопасности

Технология построения защищенных систем обработки информации

Баранова Е.К.

НИУ ВШЭ, кафедра информационной безопасности

Информационная безопасность мобильных систем

Баранова Е.К.

НИУ ВШЭ, кафедра информационной безопасности

Конфиденциальность, непрерывность и безопасность бизнеса

Беспалов Д.Н.

НИУ ВШЭ, кафедра информационной безопасности


Направления научной деятельности в рамках магистерской программы

В июне 2013 года в рамках реализации проекта кафедрой информационной безопасности организована и проведена Научно- практическая конференция «Актуальные проблемы управления информационной безопасностью», участие в которой принял ряд ведущих российских и иностранных специалистов в указанной сфере. Конференция получила высокую оценку и в дальнейшем планируется ежегодной и международной. По результатам конференции планируется издание сборника докладов.

Программа конференции ориентирована на решение вопросов управления информационной безопасностью. В рамках конференции осуществлено проведение секций, выступление наиболее авторитетных аналитиков по исследованию и практической реализации системы информационной безопасности.

В ходе работы конференции осуществлялось активное участие ведущих экспертов отрасли информационной безопасности, представителей правительственных структур, руководителей компаний и их подразделений в сфере информационной безопасности.

Значительное внимание работы конференции получила проблема управления информационной безопасностью, как важная задача, которой следует уделять значительное внимание в процессе построения информационного общества в нашей стране.

В работе конференции активное участие приняли студенты ВШЭ, представившие ряд докладов по проблематике управления информационной безопасностью.

В настоящее время осуществляется комплекс подготовительных мероприятий, направленных на проведение очередной конференции по проблемам управления информационной безопасностью, принять участие в которой уже изъявил желание ряд иностранных и российских специалистов в данной сфере. Проведение конференции планируется на конец мая 2014 года.

В процессе обучения на магистерской программе студенты с первого курса прикрепляются к научному руководителю для подготовки магистерской диссертации по наиболее актуальным научным направлениям.

Предполагается, что в качестве направлений научно-исследовательской работы будут избраны актуальные проблемы организационно-правового обеспечения информационной безопасности, криптографических и статистических методов, правоприменительной практики в сфере информационной безопасности.

В ходе научно-исследовательской работы учащиеся должны будут готовить экспертизы и авторские проекты по конкретным заданиям преподавателей, а затем представлять и защищать их в процессе коллективного обсуждения.

Научный семинар, в концептуальном плане, будет реализовываться в форме мозговых штурмов тех или иных актуальных проблем, как теоретических (фундаментальных), так и прикладных. В первом случае приоритет будет отдаваться разработке теоретической концепции решения проблемы, во втором – разработке комплекса мероприятий по обеспечению информационной безопасности.

Поскольку целевой аудиторией данной магистерской программы являются, на протяжении ближайших четырех-пяти лет, выпускники-бакалавры и специалисты из других вузов, им должна быть предоставлена возможность прослушать адаптационные курсы по основным правовым дисциплинам, на которые опираются специальные магистерские курсы. При этом часть адаптационных курсов может быть реализована за счет согласования расписаний бакалавриата и магистратуры, с тем, чтобы слушатели магистратуры имели возможность, при необходимости, пройти курс бакалавриата (специалитета). Специальных экзаменов по этим курсам не устанавливается.


Направление международного сотрудничества в рамках магистерской программы «Управление информационной безопасностью»

Международное сотрудничество в рамках магистерской программы «Управление информационной безопасностью» ориентирована на совместную научную деятельность сотрудников кафедры информационной безопасности НИУ ВШЭ, а также на осуществление программ международного студенческого обмена.

В настоящее время достигнуто соглашение о проведении занятий с Piter Mejor - одним из ведущих мировых специалистов в области управления Интернетом, занимающим руководящие позиции в Международном Союзе Электросвязи (ITU) при ООН в области Управления Интернетом. Piter Mejor является заместителем председателя Комиссии при ООН по науке и технике в целях развития (CSTD), председателем комиссии по улучшениям Международного Форума по Управлению Интернетом при ООН (UN Internet Governance Forum), членом международной консультативной группы по организации и проведению Форума по управлению Интернетом.



В настоящее время разрешается вопрос о международном сотрудничестве с Остинским университетом Техаса (США) по программам участия к конференциях, участия в совместных проектах и кратковременных стажировок.

Международная научная деятельность сотрудников кафедры предполагает проведение научных конференций и семинаров по вопросам управления информационной безопасностью, осуществление публикаций в ряде иностранных издательств, осуществление совместной международной деятельности в указанной сфере, международный научный обмен.

Международная научная общественность в области управления информационной безопасностью использует рекомендации и стандарты ряда организаций IACR, ISO, NCSC.

Взаимодействие с этими организациями предполагается осуществлять путем участия в конференциях, а также направлением научных работ в издания или сборники для опубликования. По имеющейся информации ряд стран заинтересован во взаимодействии с Российскими учебными заведениями в области обучения менеджменту информационной безопасности.. К этим странам относятся Казахстан, Украина, Куба, Вьетнам, Китай.

В части осуществления программы международного студенческого обмена в сфере управления информационной безопасность, предполагается установить контакты с учебными заведениями указанных стран для обмена опытом преподавания, студентами и аспирантами.
Зав. кафедрой

информационной безопасности Баранов А.П.



д.ф-м.н., профессор


1


2 Приказ Министерства образования и науки Российской Федерации № 497 от 28 октября 2009 года

3 Приказ Министерства образования и науки Российской Федерации № 496 от 28 октября 2009 года;

4 Приказ Министерства образования и науки Российской Федерации № 683 от 23 июня 2010 г., Приказ Министерства образования и науки Российской Федерации № 708 от 24 июня 2010 г.