NISM215 Анализ на сигурността в информационното пространство
Анотация:
Курсът “Анализ на сигурността в информационното пространство” включва в своето съдържание структурирано в теоретичен аспект и насочено към проблемите на практиката знание, даващо възможности за дефиниране и интерпретиране на свързани понятия, класификации, политики, процедури, методи и инструменти за анализ на състоянието на нормативни, административни, процедурни, технически и технологични аспекти на сигурността в информационното пространство.
Целта на курса е формиране в студентите на достатъчни по обем, систематизирани и устойчиви знания с практическа насоченост за същността, съдържанието и особеностите на информационното общество и информационното пространство по отношение на информационната сигурност.
ОСНОВНИ ЗАДАЧИ НА ОБУЧЕНИЕТО:
• Изучаване на основни, общоприети теоретични концепции, политики, стратегии, подходи и процедури от теорията на анализа в областта на сигурността в информационното пространство.
• Усвояване на приложни концепции, модели и методи за изграждане и поддържане на приемливи нива на информационна сигурност в практиката на публичните и бизнес организации.
МЕТОДОЛОГИЯ:
Обучението в рамките на курса е изградено на базата на принципа за системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на семинари и практически занятия за усвояване на практико-приложни аспекти на получените знания.
След изучаване на лекционния материал обучаемите анализират и прилагат конкретни модели и методи за решаване на професионално ориентирани казуси, свързани с анализа на сигурността в информационното пространство.
Обучаемите разработват курсова работа и есе по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса.
Курсът е в обем на 30 академични часа, обединяващи различни учебни форми.
Преподавател(и):
проф. Венелин Георгиев д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти притежават:
1) знания по:
- основни общоприети теоретични концепции и специфични особености от теорията на анализа на сигурността за различни аспекти на информационното пространство;
- основни практико-приложни концепции, модели и методи за изграждане и поддържане на подходящи нива на информационна сигурност.
2) умения по:
- създаване на концептуални модели за процеси, описващи различни аспекти на сигурността в информационното пространство;
- прилагане на аналитични методи за изграждане и поддържане на подходящи нива на информационна сигурност в публични и бизнес организации.
Предварителни изисквания:
Студентите да имат знания и/или умения:
• Общи познания в областта на приложението на анализа като инструмент за изследване и изучаване на проблеми на теорията и практиката.
• Основни познания за същността и съдържанието на информационното общество и информационното пространство.
• Основни знания в областта на системата за сигурност с акцент върху информационната сигурност.
• Умения за прилагане на аналитични методи за анализ на състоянието на различни аспекти на сигурността в информационното пространство.
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
1. Въведение в анализа на сигурността в информационното пространство: сигурност, информационно пространство, информационно общество, уязвимост и заплахи за информационните системи, същност и съдържание на информационната сигурност
2. Правни аспекти на информационната сигурност: национална нормативна рамка; европейска политика за регулиране на информационната сигурност; стандарти за информационна сигурност
3. Административен аспект на информационна сигурност: политика за информационна сигурност; програми за информационна сигурност
4. Процедурен аспект на информационната сигурност: управление на персонала; физическа сигурност; осигуряване на работоспособност на информационните системи; реагиране в случай на инцидент с информационната сигурност; планиране на възстановителните работи
5. Същност, съдържание и процедури за защита на класифицираната информация: класифицирана информация; нива на класификация за сигурност; маркиране, съхраняване, изпращане, пренасяне, размножаване и унищожаване на класифицирана информация
6. Видове защита на класифицираната информация: физическа, документална, персонална, криптографска и индустриална сигурност; сигурност на автоматизираните информационни системи и мрежи
7. Управление на достъпа. Концептуален модел за защита на информацията при проектиране на информационна система: видове достъп; логическо управление на достъпа, концептуален модел за защита на информацията при проектиране на информационна система
8. Сигурност на удостоверяването: същност, алгоритми, протоколи, схеми за удостоверяване
9. Криптографска защита на данните в информационните системи: криптология, криптография, криптоанализ; принципи и постулати на криптографията, криптографски протокол, алгоритми и системи
10. Приложна криптография: традиционна криптография, блокови алгоритми; криптография със секретен и с публичен ключ
Литература по темите:
1. Георгиев В. Анализ на сигурността в информационното пространство. София, Авангард, 2012 г.
2. Арнаудов Д., А. Крумова. Сигурност и защита на информационните системи. Варна, ВСУ, Университетско издателство, 2007 г.
3. Павлов Г. Защита на информацията. София, Университетско издателство „Стопанство”, 2010 г.
Допълнителна литература
1. Денчев С., Ц. Семерджиев, И. Попов, Н. Костова. Концепция и политика за информационна сигурност. София, Изд. „За буквите”, 2006 г.
2. Семерджиев Ц. Сигурност и защита на информацията. София, Изд. „Класика и стил”, 2007 г.
3. Павлов Г., К. Пудин. Информационна сигурност в организацията. София, Университетско издателство „Стопанство”, 2011 г.
4. Антонов А., С. Малчев. Криптография в компютърните комуникации. Варна, 2001 г.
5. Шнайер Б. Прикладная криптография, files.zipsites.ru/books/cryptoshn.pdf
6. ISO 27002/2007: Правила за работа за управление на сигурността на информацията.
7. Закон за защита на класифицираната информация,
www.lex.bg/bg/laws/ldoc/2135448577
8. Закон за националния архивен фонд, www.lex.bg/bg/laws/ldoc/2135557636
9. Правилник за прилагане на закона за защита на класифицираната информация,
www.lex.bg/bg/laws/ldoc/2135461732.
Средства за оценяване:
Есе - 25%
Курсова работа - 25%
Тест - 50%