CTRM240 Самостоятелна работа: Анализ на сигурността в информационното пространство
Анотация:
Курсът “Анализ на сигурността в информационното пространство” включва в своето съдържание структурирано в теоретичен аспект и насочено към проблемите на практиката знание, даващо възможности за дефиниране и интерпретиране на свързани понятия, класификации, политики, процедури, методи и инструменти за анализ на състоянието на нормативни, административни, процедурни, технически и технологични аспекти на сигурността в информационното пространство.
Целта на курса е формиране в студентите на достатъчни по обем, систематизирани и устойчиви знания с практическа насоченост за същността, съдържанието и особеностите на информационното общество и информационното пространство по отношение на информационната сигурност.
ОСНОВНИ ЗАДАЧИ НА ОБУЧЕНИЕТО:
• Изучаване на основни, общоприети теоретични концепции, политики, стратегии, подходи и процедури от теорията на анализа в областта на сигурността в информационното пространство.
• Усвояване на приложни концепции, модели и методи за изграждане и поддържане на приемливи нива на информационна сигурност в практиката на публичните и бизнес организации.
МЕТОДОЛОГИЯ:
Обучението в рамките на курса е изградено на базата на принципа за системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на семинари и практически занятия за усвояване на практико-приложни аспекти на получените знания.
След изучаване на лекционния материал обучаемите анализират и прилагат конкретни модели и методи за решаване на професионално ориентирани казуси, свързани с анализа на сигурността в информационното пространство.
Обучаемите разработват курсова работа и есе по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса.
Курсът е в обем на 30 академични часа, обединяващи различни учебни форми.
Преподавател(и):
проф. Венелин Георгиев д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти притежават:
1) знания по:
- основни общоприети теоретични концепции и специфични особености от теорията на анализа на сигурността за различни аспекти на информационното пространство;
- основни практико-приложни концепции, модели и методи за изграждане и поддържане на подходящи нива на информационна сигурност.
2) умения по:
- създаване на концептуални модели за процеси, описващи различни аспекти на сигурността в информационното пространство;
- прилагане на аналитични методи за изграждане и поддържане на подходящи нива на информационна сигурност в публични и бизнес организации.
Предварителни изисквания:
Студентите да имат знания и/или умения:
• Общи познания в областта на приложението на анализа като инструмент за изследване и изучаване на проблеми на теорията и практиката.
• Основни познания за същността и съдържанието на информационното общество и информационното пространство.
• Основни знания в областта на системата за сигурност с акцент върху информационната сигурност.
• Умения за прилагане на аналитични методи за анализ на състоянието на различни аспекти на сигурността в информационното пространство.
Форми на провеждане:
Редовен
Учебни форми:
Самостоятелна работа
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
1. Сравнителен анализ на правните аспекти на информационната сигурност в национален, европейски и световен мащаб: изследване на сходствата, различията, добрите практики, перспективите по отношение на нормативната рамка за информационната сигурност
2. Формулиране на политика и програма за информационна сигурност и разработване на процедури за тяхното изпълнение: разработване на политика, програма и процедури за информационна сигурност на публична или бизнес организация
3. Практически аспекти на изискванията, мерките и средствата за защита на класифицираната информация: класифицирана информация и осигуряване на нейната сигурност
4. Приложение на криптографията в практиката на информационната сигурност: приложение на криптографските алгоритми
Литература по темите:
Препоръчителна литература
1. Георгиев В. Анализ на сигурността в информационното пространство. София, Авангард, 2012 г.
2. Арнаудов Д., А. Крумова. Сигурност и защита на информационните системи. Варна, ВСУ, Университетско издателство, 2007 г.
3. Павлов Г. Защита на информацията. София, Университетско издателство „Стопанство”, 2010 г.
Допълнителна литература
1. Денчев С., Ц. Семерджиев, И. Попов, Н. Костова. Концепция и политика за информационна сигурност. София, Изд. „За буквите”, 2006 г.
2. Семерджиев Ц. Сигурност и защита на информацията. София, Изд. „Класика и стил”, 2007 г.
3. Павлов Г., К. Пудин. Информационна сигурност в организацията. София, Университетско издателство „Стопанство”, 2011 г.
4. Антонов А., С. Малчев. Криптография в компютърните комуникации. Варна, 2001 г.
5. Шнайер Б. Прикладная криптография, files.zipsites.ru/books/cryptoshn.pdf
6. ISO 27002/2007: Правила за работа за управление на сигурността на информацията.
7. Закон за защита на класифицираната информация,
www.lex.bg/bg/laws/ldoc/2135448577
8. Закон за националния архивен фонд, www.lex.bg/bg/laws/ldoc/2135557636
9. Правилник за прилагане на закона за защита на класифицираната информация,
www.lex.bg/bg/laws/ldoc/2135461732.
Средства за оценяване:
Реферат 1 - ДА/НЕ
Реферат 2 - ДА/НЕ