SCTM101  Сигурност и защита на информацията в компютърни системи



Преподавател(и):

проф. Драгомир Паргов  д-р

Описание на курса:

Анотация:
Kурсът СИГУРНОСТ И ЗАЩИТА НА ИНФОРМАЦИЯТА В КОМПЮТЪРНИ СИСТЕМИ е теоретично и практическо въведение в проблемите на защита на информацията в компютърни системи и мрежи. В него ще бъдат включени теоретични и практически аспекти на защита на информацията, както и изучаване и тестване на съществуващи решения за сигурност.

Целта на курсът е придобиване на систематизирани знания в областта на системите за защита на информацията и съответствуващите технически и програмни средства и решения.

Основни задачи на обучението:

" Изучаване на теоретичните основи на системите за сигурност на информацията;

" Запознаване с технологични и технически аспекти на средства и системи за защита на информацията;

Методология:

Обучението по дисциплината е изградено на базата на последователно преминаване на учебния материал в цикъл от лекции и провеждане на семинарни занятия за осмисляне и затвърдяване на получените знания.

След самостоятелно изучаване на лекционните материали обучаемите синтезират и анализират ефективността на конкретните технологични, технически и програмни решения.

Курсът се състои от 30 академични часа, обединяващи различни учебни форми.

Компетенции:
Успешно завършилите курса студенти:

1) знаят:

" теорeтичните основи на системите за сигурност на информацията;

" технологичните и техническите аспекти на средства и системи за защита на информацията.

2) могат да решават конкретни приложни задачи:

" разработване на проекти;

" оценка и внедряване на средства за защита;

" експлоатация на съществуващи системи за сигурност на информацията и др.

Предварителни изисквания:
Студентите да имат знания и/или умения:

" Информатика

" Информационни и комуникационни технологии

Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

1. Общи аспекти на информационната сигурност: основни понятия и принципи на защитата. Проблеми на информационната сигурност: уязвимости, заплахи и противодействия.

2. Компютърна сигурност. Уязвими места в компютрите и мрежите. Атаки, инциденти и защити. Препоръки. Стандартни и специализирани средства за защита: операционни системи Windows NT, 2000 и XP; антивирусна защита; защита от нежелана поща; защита от шпиони.

3. Критерии и стандарти за оценка на защитени компютърни системи. Политика за информационна сигурност. Комуникационна и мрежова сигурност. Основи на мрежовата защита. Международни изисквания за сигурност.

4. Корпоративни решения за информационна сигурност: методи, средства и дейности за защита на корпоративна Интранет. Предназначение, обхват и функции; документи в системата за защита.

5. Корпоративни решения за информационна сигурност: архитектура, функционални структура и възможности на системата за защита. Защитни стени и виртуални частни мрежи - предназначение, обхват, принципи и функции; архитектура.

6. Корпоративни решения за информационна сигурност: системи за откриване и реакции на пробиви в защитата (Intrusion Detection Systems): - предназначение, обхват и функции; архитектура. Антивирусна защита - предназначение, обхват и принципи.

7. Въведение в криптографията: място и значение на криптографската защита; класификация на криптографските системи; теоретична и практическа сигурност на криптографските системи. Поточни криптографските системи: линейни конгруентни генератори, крайни автомати и изместващи регистри: начини за получаване на нелинейност. Блокови криптографски системи: федералните стандарти на САЩ. "Справедливи" криптографски системи.

8. Програмни криптографски системи. Изисквания към криптографските алгоритми и ключове. Синхропратка (инициализиращ вектор). Контрол на декриптирането. Идентификация на субектите. Автентикация на файлове и съобщения.

9. Криптография с публични ключове. Алгоритми на RSA, Диффи-Хелман, Ал-Гамал. Инфраструктури с публични ключове (Public Key Infrastructure - PKI)): - предназначение, принципи и аспекти на защитата; архитектура.

Литература по темите:

Препоръчителна литература

1. Петров Р., Защита на информацията в компютрите и мрежите. София, Изд. "Корени", 2002.

2. Ангелов П., С. Малчев, Криптография в компютърните комуникации. Варна, 2000.

3. Закон за защита на класифицираната информация. Обн. ДВ, бр. 45 от 30.04.2002 г.

4. Правилник за прилагане на закона за защита на класифицираната информация. ПМС 276 от 2.12.2002, Обн. ДВ, бр. 115 от 10.12.2002 г.

5. Наредба за криптографска сигурност на класифицираната информация. ПМС 263 от 11.11.2003, Обн. ДВ, бр. 102 от 21.11.2003 г.

6. Наредба за задължителните условия за сигурност на АИС или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация. ПМС 99 от 10.05.2003, Обн. ДВ, бр. 46 от 20.05.2003 г.

7. Norton P., Stockman M., "Peter Norton's Network Security Fundamentals", Indianopolis, SAMS, 1999

8. Schneier Br., "Applied Cryptography", 1996, John Wiley&Son, Inc.

9. "IT Baseline Protection Manual", Federal Agency for Security in Information Technology, BSI, 2000

10. Farley M. and etc., LAN Times Guide to Security and Data Integrity, McGraw-Hill, Inc., 1996.

11. Deborah Russell and G. Ganemi, Computer Security Basics, O'Reily & Associates, Inc. , 1991.

Допълнителна литература:

1. Техническа и експлоатационна документация на фирми-производители на средства и системи за защита.

2. Анонимус (Anonymous), Максимална защита, София, ИнфоДАР, 2002.

3. Скамбрей Дж., Ст. МакКлър, Дж. Къртис, Защита от хакерски атаки, София, Софтпрес, 2001.

Средства за оценяване:

семинари - 50 %

реферат - 50 %

ГРАФИК НА КУРСА:
ВИРТУАЛНО ОБУЧЕНИЕ