NISM215D Анализ на сигурността в информационното пространство

Анотация:

Курсът "Анализ на сигурността в информационното пространство" включва в своето съдържание структурирано в теоретичен аспект и насочено към проблемите на практиката знание, даващо възможности за дефиниране и интерпретиране на свързани понятия, класификации, политики, процедури, методи и инструменти за анализ на състоянието на нормативни, административни, процедурни, психологически, технически и технологични аспекти на сигурността в информационното пространство.

Целта на курса е формиране в студентите на достатъчни по обем, систематизирани и устойчиви знания и умения с практическа насоченост към същността, съдържанието и особеностите на информационното общество и информационното пространство по отношение на информационната сигурност.

Основните задачи на обучението се дефинират като:

- задълбочено изучаване на основни, общоприети и иновативни теоретични концепции, политики, стратегии, подходи и процедури от теорията на анализа в областта на сигурността в информационното пространство.

- усвояване до степен прилагане в практиката на приложни концепции, модели и методи за изграждане и поддържане на приемливи нива на информационна сигурност в публичните и бизнес организации.

Методологията на преподаване е съобразена с дистанционната форма на обучение. В рамките на предвидените консултации се извършва запознаване на студентите с учебния материал, след което се провеждат разширени дискусии. Основната форма за подготовка на студентите е самостоятелната подготовка. Консултации по теми от курса се извършат и on-line при контакт в Интернет между преподавателя и обучаемите. В рамките на текущото оценяване обучаемите решават тест, а също така разработват есе и реферат по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Курсът завършва с провеждане на писмен и устен изпит.

прочети още
Национална и международна сигурност - ДО

Преподавател(и):

проф. Венелин Георгиев  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

- основни общоприети и иновативни теоретични концепции и специфични особености от теорията на анализа на сигурността за различни аспекти на информационното пространство;

- основни практико-приложни концепции, модели и методи за изграждане и поддържане на подходящи нива на информационна сигурност.

2) могат:

- да създават концептуални модели за процеси и системи, описващи различни аспекти на сигурността в информационното пространство;

- да прилагат аналитични методи, процедури и мерки за изграждане и поддържане на подходящи нива на информационна сигурност в публични и бизнес организации.


Предварителни изисквания:
Студентите да имат знания и/или умения:

- в областта на приложението на анализа като инструмент за изследване и изучаване на проблеми на теорията и практиката.

- за същността и съдържанието на информационното общество и информационното пространство.

- в областта на системата за сигурност с акцент върху информационната сигурност.

- умения за прилагане на аналитични методи за анализ на състоянието на различни аспекти на сигурността в информационното пространство.



Форми на провеждане:
Дистанционен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

1 Въведение в анализа на сигурността в информационното пространство.

2 Правни аспекти на информационната сигурност: национална нормативна рамка; европейска политика за регулиране на информационната сигурност; стандарти за информационна сигурност.

3 Административен аспект на информационна сигурност: политика за информационна сигурност; програми за информационна сигурност.

4 Процедурен и психологически аспекти на информационната сигурност.

5 Същност, съдържание и процедури за защита на класифицираната информация.

6 Видове защита на класифицираната информация: физическа, документална, персонална, криптографска и индустриална сигурност; сигурност на автоматизираните информационни системи и мрежи.

7. Социално инженерство

8. Разработване на сценарий за тестване на уязвимостта от атаки от типа на социално инженерство

9 Управление на достъпа. Концептуален модел за защита на информацията при проектиране на информационна система.

8 Сигурност на удостоверяването: същност, алгоритми, протоколи, схеми за удостоверяване.

10 Криптографска защита на данните в информационните системи: криптология, криптография, криптоанализ.

11 Приложна криптография: традиционна криптография, блокови алгоритми; криптография със секретен и с публичен ключ.

Литература по темите:

Основна

1. Георгиев В. Анализ на сигурността в информационното пространство. София, Авангард, 2012 г.

2. Арнаудов Д., А. Крумова. Сигурност и защита на информационните системи. Варна, ВСУ, Университетско издателство, 2007 г.

3. Павлов Г. Защита на информацията. София, Университетско издателство "Стопанство", 2010 г.

4. Денчев С., Ц. Семерджиев, И. Попов, Н. Костова. Концепция и политика за информационна сигурност. София, Изд. "За буквите", 2006 г.

5. Семерджиев Ц. Сигурност и защита на информацията. София, Изд. "Класика и стил", 2007 г.

6. Павлов Г., К. Пудин. Информационна сигурност в организацията. София, Университетско издателство "Стопанство", 2011 г.

7. Антонов А., С. Малчев. Криптография в компютърните комуникации. Варна, 2001 г.

8. Шнайер Б. Прикладная криптография, files.zipsites.ru/books/cryptoshn.pdf

9. ISO 27002/2007: Правила за работа за управление на сигурността на информацията.

Нормативни документи:

1. Закон за защита на класифицираната информация, www.lex.bg/bg/laws/ldoc/2135448577

2. Закон за националния архивен фонд, www.lex.bg/bg/laws/ldoc/2135557636

3. Правилник за прилагане на закона за защита на класифицираната информация,

www.lex.bg/bg/laws/ldoc/2135461732.

Средства за оценяване:

Формира се от две оценки получени от:

- тест - за определяне на степента на познаване на учебния материал, измерена по скала на базата на верните отговори на въпросите от теста;

- устен изпит - по допълнители въпроси, за определяне на способностите на обучаемите да интерпретират и прилагат получените знания.