SCTM236 Политики за киберсигурност

Анотация:

Курсът „Политики за киберсигурност“ е посветен на основните направления на сигурността в киберпространството. Киберсигурността обхваща защитата на системите, мрежите и данните във виртуалното пространство. Целта на курса е да се насочат студентите към съвременните политики за киберсигурност и реализацията на тези политики в международно установени регламенти и процедури. В лекционния материал се разглеждат проблемите и решенията в домейните на сигурността – информационна и мрежова сигурност и сигурност на приложенията.

Обхванати са следните основни направления:

•Моделиране на защитата в информационните системи. Управление на достъпа.

•Система за управление на информационната сигурност

•Политики за киберсигурност, обобщени в международния стандарт ISO/IEC 27032.

•Управление на риска в информационната сигурност.

•Планиране на киберсигурността.

прочети още
Киберсигурност

Преподавател(и):

доц. Юлияна Каракънева  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

- аспекти и домейни на киберсигурността;

- политики за киберсигурност, стандарти, регламенти и процедури;

- планиране на киберсигурност.

2) могат да:

- планират методи и средства за реализиране на сигурността в организацията или компанията;

- разработват проекти за киберсигурност;

- формулират политики и процедури за киберсигурност.


Предварителни изисквания:
знания по информационни технологии и системи

Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

1.Основни понятия. Киберпространство. Домейни на сигурността.

2.Информационна сигурност. Общи критерии за оценяване на компютърните системи.

3.Комуникационна и мрежова сигурност. Информационна сигурност на разпределени системи.

4.Управление на достъпа. Концептуално моделиране на защитата в информационните системи.

5.Политики за информационна сигурност в ЕС.

6.Стандарти по информационна сигурност. Система за управление на информационната сигурност. Международен стандарт ISO/IEC 27001.

7.Управление на риска в информационната сигурност ISO/IEC 27005.

8.Сигурност на приложния софтуер ISO/IEC 27034.

9.Обхват и приложимост на международния стандарт ISO/IEC 27032.

10.Заплахи и атаки в киберпространството. Цели и подходи за противодействие.

11.Участници и роли в киберпространството. Социално инженерство.

12.Планиране на киберсигурността. Насоки за действие на заинтересованите страни в киберпространството.

13.Контроли. Защита на сървъра. Управление на паролите. Политика за сигурност и социални медии.

14.Споделяне на информация и координация на действията.

15.Стратегии и политики на Агенцията за информационна сигурност (ENISA).

Литература по темите:

1.Арнаудов, Д., А. Крумова, Сигурност и защита на информационите системи, Унив. изд. „Черноризец Храбър”, Варна, 2007.

2.Каракънева, Ю., Киберсигурност. Основни аспекти, изд. Авангард Прима, С., 2013.

3.Павлов, Г., Защита на информацията, Унив. изд. „Стопанство”, 2010.

4.Павлов, Г., К., Пудин, Информационна сигурност в организацията, Унив. изд. „Стопанство”, 2011.

5.Павлов, Г., Информационни технологии в отбраната и сигурността, Унив. изд. „Стопанство”, 2003.

6.Целков, В., Н. Стоянов, Защитени криптографски приложения в компютърните системи и мрежи, изд. „Нова звезда”, 2009.

7.Mansour, Y., An Early Malware Detection, Correlation, and Incident Response System with Case Studies, SANS Institute, 2014.

8.Security & Resilience in Governmental Clouds, ENISA, 2011.

Допълнителна литература:

1.Bloch, L., Chr. Wolfhugel, Securite Informatique. Principes et Methodes, EDITIONS EYROLLES, 75240 Paris Cedex, 2013.

2.Cheang, A., Guidelines for Cybersecurity, Synthesis Journal, 2009, http://www.itsc.org.sg/ (07.08.2013)

3.Cornish, P., The Vulnerabilities of Developed States to Economic Cyber Warfare, Chatham House, 2011. http://www.chathamhouse.org/sites/default/files/0611wp_cornish.pdf (07.08.2013)

4.Davi, M., Cyber security: European strategies and prospects for global cooperation, Chatham house, 2010.

http://www.chathamhouse.org/sites/default/files/public/Research/International%20Security/1110esdf_davi.pdf (07.08.2013)

5.Grauman, B., Cyber-security: The vexed question of global rules, Security and Defence Agenda, 2012.

http://www.mcafee.com/us/resources/reports/rp-sda-cyber-security.pdf (07.08.2013)

6.Masters, J., Confronting The Cyber Threats, Council on Foreign Relations, 2011. http://www.cfr.org/technology-and-foreign-policy/confronting-cyber-threat/ (07.08.2013)

7.Valeri, L., Countering Threats in Space and Cyberspace: A Proposed Combined Approach, Chatham House, International Security Discussion Paper, 2013.

http://www.chathamhouse.org/sites/default/files/public/Research/International%20Security/0113discussionpaper_Valeri.pdf (07.08.2013)

8.ISO/IEC 27001:2011, "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".

9.ISO/IEC 27005:2011, Information technology — Security techniques — Information security risk management.

10.ISO/IEC 27032:2012, Information technology — Security techniques — Guidelines for cybersecurity.

11.http://www.itgovernance.co.uk/iso27001.aspx (07.08.2013)

12.http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf (07.08.2013)

13.http://www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf (07.08.2013)

14.Резолюция на Европейския парламент от 22 ноември 2012 г.,(2012/2096(INI) относно кибернетичната сигурност и отбрана. http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2012-0457+0+DOC+XML+V0//BG) (07.08.2013).

15.Резолюция на Европейския парламент от 12 юни 2012 г. относно защитата на критичната информационна инфраструктура – постижения и предстоящи стъпки за постигане на сигурност в световното кибернетично пространство (2011/2284(INI)) http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2012-0237+0+DOC+XML+V0//BG (11.08.2013)

16.http://www.whitehouse.gov/cybersecurity/comprehensive-national-cybersecurity-initiative (11.08.2013).

17.https://www.paloaltonetworks.com/resources/learning-center/what-is-cyber-security.html (11.08.2013).

Средства за оценяване:

Тест 1 и тест 2 – 60%

Самостоятелна работа или реферат и семинар - 40%