Кафедра «Информационный менеджмент»
О кафедре
Кафедра "Информационный менеджмент" Академии стандартизации, метрологии и сертификации функционирует на базе ФГБУ «Институт стандартизации».
Ломакин Михаил Иванович, заведующий кафедрой, доктор экономических наук, доктор технических наук, профессор
Стреха Анатолий Александрович, заместитель заведующего кафедрой, кандидат экономических наук, доцент
Докукин Александр Владимирович, заместитель начальника отдела ФГБУ «Институт стандартизации», доктор экономических наук
Балванович Александр Витальевич, кандидат экономических наук, доцент
Хромова Нина Анатольевна, доцент
Гудошников Владимир Васильевич, доцент
- Информационное обеспечение технического регулирования
- Техническое регулирование стран Таможенного союза.
- Федеральная система каталогизации продукции.
- Аспирантура
- Информационное обеспечение деятельности организаций Росстандарта по разработке, утверждению и подготовке к изданию документов по стандартизации
- Техническое регулирование в рамках Таможенного союза. Информационное обеспечение. ИС «Таможенный союз. Техническое регулирование»
- «Каталогизация продукции».
- «Переводческие услуги, особенности перевода, качество, нормы, перевод стандартов».
Телефон кафедры: 8 (495) 531-26-68
Учебный класс оборудован персональными компьютерами, подключенными к внутренней сети ФГБУ «Институт стандартизации» и Интернету.
Категория слушателей
- разработчики проектов национальных и межгосударственных стандартов;
- эксперты и специалисты, обеспечивающие подготовку проектов стандартов к утверждению;
- переводчики международных и межрегиональных национальных стандартов;
- эксперты и специалисты, обеспечивающие подготовку переводов стандартов к официальной регистрации.
СОДЕРЖАНИЕ ПРОГРАММЫ "ИНФОРМАЦИОННЫЙ МЕНЕДЖМЕНТ В СИСТЕМЕ ТЕХНИЧЕСКОГО РЕГУЛИРОВАНИЯ"
Тема 1. Информационное обеспечение технического регулирования.
Федеральный Закон «О техническом регулировании» и проблемы информационного обеспечения технического регулирования. Федеральный информационный фонд технических регламентов и стандартов – базовый компонент информационного обеспечения технического регулирования. Особенности организации информационного обеспечения технического регулирования в отраслях народного хозяйства. Организация информационного межорганизационного взаимодействия по проблемам стандартизации: опыт Российского информационного центра ВТО (ТБТ/СФС). Нормативное и информационное обеспечение при поставках продукции для государственных нужд.
Тема 2. Информационные системы в системе технического регулирования и стандартизации.
Единая информационная система по техническому регулированию. Комплексная автоматизированная информационная система хранения и распространения документов в области технического регулирования, стандартизации и метрологии, в том числе документов, входящих в Федеральный информационный фонд технических регламентов и стандартов (АИС «Распространение ГОСТ»). Автоматизированная информационная система мониторинга процесса разработки национальных стандартов. Программно-техническая реализация информационных систем в сфере технического регулирования.
Тема 3. Информационные технологии в системе технического регулирования и стандартизации.
Информационные технологии создания, актуализации и использования автоматизированных баз и банков данных Федерального информационного фонда технических регламентов и стандартов. Информационные технологии Комплексной автоматизированной информационной системы «Распространение ГОСТ». Информационные технологии Автоматизированной информационной системы мониторинга процесса разработки национальных стандартов.
Тема 4. Основы информационного менеджмента в системе технического регулирования.
Концептуально-правовые основы информационного менеджмента. Принципы информационного управления, проблемы формирования информационных ресурсов и проектирования информационных систем предприятия. Технологии информационного менеджмента в системе технического регулирования. Экономические и методологические аспекты менеджмента рисков. Экономическая эффективность информационных систем в сфере технического регулирования.
Тема 5. Информационная безопасность организаций и персонала системы Ростехрегулирования.
Информационная безопасность в системе национальной безопасности России: современное состояние и текущие проблемы. Организационно-правовые основы информационной безопасности организаций и персонала системы Ростехрегулирования. Программно-технические основы информационной безопасности организаций и персонала системы Ростехрегулирования. Проблемы защиты информационных ресурсов Ростехрегулирования.
СОДЕРЖАНИЕ ПРОГРАММЫ "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОРГАНИЗАЦИЙ И ПЕРСОНАЛА СИСТЕМЫ РОСТЕХРЕГУЛИРОВАНИЯ"
Тема 1. Основы информационной безопасности.
Понятие информационной безопасности и защищенной системы. Защита информации как закономерность развития компьютерных систем. Необходимость защиты информационных систем и телекоммуникаций. Принципы, функции, задачи обеспечения защиты информации. Основные методы и средства защиты информационных систем. Концептуальная модель информационной безопасности.
Угрозы информационной безопасности. Виды возможных нарушений информационной системы. Анализ угроз информационной безопасности. Классификация угроз информационной безопасности по различным признакам. Основные принципы обеспечения информационной безопасности в автоматизированных системах. Причины, виды, методы и каналы несанкционированного доступа к информации.
Тема 2. Направления обеспечения информационной безопасности.
Правовая защита: общие законы, кодексы и нормы; организационно-распорядительные документы; положения, инструкции, методические документы.
Организационная защита: регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе. Форма и содержание организационных мероприятий. Служба безопасности. Подбор, расстановка и работа с кадрами. Организация персонального рабочего места.
Программно-аппаратная защита: специализированные программы и программные комплексы защиты информации. Идентификация, разграничение доступа, аудит, защита обмена данных. Критерии защищенности операционной системы. Ограничение доступа, хранение ключевой информации, привязка программного обеспечения к аппаратному окружению и физическим носителям. Защита данных и сервисов от воздействия вредоносных программ. Вирусы, троянские программы. Антивирусное программное обеспечение. Защита системы электронной почты. Спам и борьба с ним. Приборы, устройства и другие аппаратные средства, используемые в интересах защиты информации.
Инженерно-техническая защита: понятие о физических основах технической разведки. Классификационная структура инженерно-технической защиты. Группы средств инженерно-технической защиты.
Защита информации при авариях и иных экстремальных ситуациях.
Тема 3. Криптографические методы и средства защиты информации.
История криптографии. Шифры и их свойства. Методы криптографии. Средства криптографической защиты информации (СКЗИ). Криптографические преобразования. Шифрование и дешифрование информации. Симметричное шифрование. Системы шифрования с открытыми ключами (асимметричное шифрование). Классификация алгоритмов шифрования информации. Блочные и потоковые шифры. Принципы построения криптографических алгоритмов. Различие между программными и аппаратными реализациями. Криптографические хеш-функции. Сеть Фештеля, стандарт AES. Методы рандомизации сообщений. Архивация - алгоритмы Хаффмана, Лемпеля-Зива. Алгоритмы RSA. Обмен ключами по алгоритму Диффи-Хеллмана. Электронная цифровая подпись. Инфраструктура открытых ключей. Криптографические протоколы. Рекомендации Х.509 и цифровые сертификаты. Криптографические стандарты.
Тема 4. Стандарты безопасности информационных систем.
Международные стандарты информационной безопасности. Стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий» («Единые критерии»). Основные положения Единых критериев. Функциональные требования и требования доверия. Понятие Профиля защиты и Проекта защиты. «Оранжевая» книга Министерства обороны США. Британский стандарт BS 7799 (ISO 17799).
Основные положения и концепция построения общих критериев защищенности информационных технологий в Российской Федерации. Показатели защищенности средств вычислительной техники от НСД. Руководящие документы Гостехкомиссии России. Структура и основное содержание стандарта ГОСТ Р ИСО/МЭК 15408. Классы защищенности автоматизированных систем.
Тема 5. Безопасность компьютерных сетей.
Обеспечение защиты корпоративной информационной среды от атак на информационные серверы. Защита серверов, рабочих станций, среды передачи информации, узлов коммутации сетей. Защита Интернет-подключений, функции и назначение межсетевых экранов. Понятие демилитаризованной зоны. Виртуальные частные сети (VPN), их назначение и использование в корпоративных информационных системах.
Сетевые атаки - уровни по классификации OSI. Средства обеспечения информационной безопасности: протоколы аутентификации для удаленного доступа, защита локальных сетей при подключении к Internet. Защита от вирусов, межсетевые экраны (Firewall), сетевые шифраторы (VPN), системы обнаружения атак (IDS), анализ трафика.
Тема 6. Политика безопасности.
Политика информационной безопасности и уровни ее реализации. Основные направления обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах. Принципы построения систем защиты информации. Абстрактные модели защиты информации (Biba, Goguen-Mesenguer, Clark-Wilson).
Управление информационной безопасностью. Организация проведения аудита системы информационной безопасности и аудита информационных систем.