SCTM223 Проектиране на защитени информационни системи

Анотация:

Курсът се състои от 30 академични часа обединяващи различни учебни форми.

Темата на курса е "Защитени информационни системи".

Целта на курса е да създаде у студентите теоретически и практически знания и умения, които да им помогнат при определянето на политиките на сигурност за автоматизираните информационни системи (АИС) и използването на съществуващите средства за защита на информацията.

Курсът постига целта си чрез илюстриране на преподаваната теория с решаване на практически задачи.

На студентите се предлага решаването на задачи свързани три казуса от действителността - "уязвимости", "атаки", и "средства за защита", които се решават в хода на лекционния материал и практическите занимания и самостоятелно.

Формата на обучение в курса позволяват на студентите активно да проверяват способността си за решаване на практически задачи на базата на усвоения теоретичен материал.

прочети още
Киберсигурност

Преподавател(и):

доц. Зарко Здравков  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

" какви рискове, свързани със сигурността на информационните системи (ИС) влияят на организациите;

" как се формулират политики за сигурност;

" какви са мерките средствата за обезпечаване на сигурността на ИС.

2) могат:

" да управляват рисковете, свързани със сигурността на ИС;

" да формулират политики за сигурност;

" да използват съществуващите средства за обезпечаване на сигурността на ИС.


Предварителни изисквания:
Студентите да имат знания и/или умения:

" системни архитектури

" мрежови архитектури

" операционни системи



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

1. Въведение в сигурността на ИС.

2. Политики за информационна сигурност - стандарти, директиви и процедури.

3. Политики за сигурност - класификация на данните и контрол на достъпа.

4. Политики за сигурност - управление на човешките ресурси и управление на промените.

5. Анализ и управление на риска.

6. Атаки и рискове- определения и понятия.

7. Класификация на атаките.

8. Атаки от вида - Buffer overflows, Denial of Service, Back doors, Spoofing.

9. Атаки от вида - Eavesdropping, Middle attacks, Replay attacks, Hijacking attacks.

10. Атаки от вида - Password, Key and Cryptographic attacks, Social engineering attacks, Brute force attacks, Dictionary attacks.

11. Атаки от вида - Viruses, Trojans, Logic bombs, Worms, Hybrid forms.

12. Методи за защита - идентификация и автентификация. Същност, видове и средства.

13. Методи за защита - криптиране и контролно сумиране. Същност, видове и средства.

14. Специфична средства за мрежова сигурност.

Литература по темите:

Препоръчителна литература

1. Кландер Л., Защита от хакери, "Софтпрес", София, 1999.

2. Смит Б., Б. Комар, Windows Security Resource kit, "Софтпрес", София, 2003.

3. Barman S., Writing Information Security Policies, "New Riders", Indianapolis, 2001.

4. Norton, P., M. Stockman, "Peter Norton's Network Security Fundamentals", SAMS, Indianapolis, 1999.

Средства за оценяване:

тестове - 50 %

казус - 50 %