1.  Ознакомительная практика, вводные курсы. Введение в современные информационные технологии.

2.  Использование языка описания документов XML для хранения и обмена структурированными данными.

3.  Практическое обеспечение комплексной безопасности информационных ресурсов автоматизированной системы обработки данных коммерческого банка.

4.  Использование языка визуального моделирования UML при проектировании сложных информационных систем.

5.  Принципы построения реляционных баз данных.

6.  Освоение передовых информационных банковских технологий и автоматизация банковской деятельности.

7.  Принципы построения компьютерных сетей.

8.  Cовременные информационные технологии на финансовых рынках.

       Лекция 1.  Введение в учебный курс.

Излагается основное содержание и актуальность данной темы, приводится понятийный аппарат курса и дается краткий обзор автоматизации банковских технологий обработки данных.

       Лекция 2-3.  Угрозы информационным ресурсам АБС.

Рассматривается инфраструктура информационных ресурсов АБС с указанием уязвимых мест и систематизацией угроз. Производится классификация информации (приводятся примеры перечней охраняемых сведений) и рассматривается модель нарушителя. Выделяются главные особенности защиты информационных ресурсов АБС.

       Лекция 4-5.  Анализ рисков, планирование защиты и создание политики безопасности.

Рассматриваются результаты мониторинга событий безопасности с оценкой банковских рисков. Ставятся конкретные задачи обеспечения информационной безопасности банка в виде комплекса основных документов политики безопасности банка, приводятся примеры таких документов.

       Лекция 6-7.  Принципы, методы и концепция комплексной защиты информационных ресурсов банка.

На основе практического опыта формулируются основные положения защиты информационных ресурсов на весь жизненный цикл АБС (понятие комплексной защиты информации, внутренняя и внешняя безопасность данных). Рассматривается место средств криптографической защиты данных, других методов и средств обеспечения защиты информации, в общей системе безопасности банка. Отражается специфика аппаратных и программных реализаций таких средств. Приводятся примеры организационно-технических мероприятий, объединяющих и сопровождающих функционирование подсистемы защиты информации.

       Лекция 8-9.  Нормативно-правовая и организационно-техническая база обеспечения безопасности банковских информационных ресурсов.

Излагаются основы организационно-правовой защиты информационных ресурсов банка. Рассматриваются практические вопросы лицензирования и сертификации, проблемы использования зарубежных и отечественных несертифицированных средств защиты информации, условия и порядок получения банком лицензии на право деятельности по защите информации.

       Лекция 10-11.  Программно-аппаратные средства защиты информации в АБС от несанкционированного доступа.

Приводятся требования отечественных стандартов и других документов по безопасности информации. Дается обзор отечественных сертифицированных средств защиты информации, в том числе антивирусных, для автономных ПЭВМ и их локальных сетей (Novel NetWare, Windows NT). Производится практический сравнительный анализ этих средств.

       Лекция 12-13.   Защита информации в информационно-телекоммуникационных системах. Кратко излагаются услуги и механизмы безопасности по эталонной модели открытых систем.

Кратко излагаются услуги и механизмы безопасности по эталонной модели открытых систем. Приводятся международные и отечественные стандарты, другие документы в этой области. Рассматриваются примеры использования сертифицированных средств криптографической защиты информации (СКЗИ), в информационно-телекоммуникационных системах (ИТКС) и других банковских приложениях. Приводятся сведения по уровням безопасности конфиденциальной информации, не составляющей государственной тайны. Излагаются сведения о практике использования сертифицированных СКЗИ и проведению мероприятий по обеспечению комплексной информационной защиты банка.