SCTM101 Сигурност и защита на информацията в компютърни системи
Анотация:
Kурсът СИГУРНОСТ И ЗАЩИТА НА ИНФОРМАЦИЯТА В КОМПЮТЪРНИ СИСТЕМИ е теоретично и практическо въведение в проблемите на защита на информацията в компютърни системи и мрежи. В него ще бъдат включени теоретични и практически аспекти на защита на информацията, както и изучаване и тестване на съществуващи решения за сигурност.
Целта на курсът е придобиване на систематизирани знания в областта на системите за защита на информацията и съответствуващите технически и програмни средства и решения.
Основни задачи на обучението:
" Изучаване на теоретичните основи на системите за сигурност на информацията;
" Запознаване с технологични и технически аспекти на средства и системи за защита на информацията;
Методология:
Обучението по дисциплината е изградено на базата на последователно преминаване на учебния материал в цикъл от лекции и провеждане на семинарни занятия за осмисляне и затвърдяване на получените знания.
След самостоятелно изучаване на лекционните материали обучаемите синтезират и анализират ефективността на конкретните технологични, технически и програмни решения.
Курсът се състои от 30 академични часа, обединяващи различни учебни форми.
Преподавател(и):
проф. Руси Маринов д.н.
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
" теорeтичните основи на системите за сигурност на информацията;
" технологичните и техническите аспекти на средства и системи за защита на информацията.
2) могат да решават конкретни приложни задачи:
" разработване на проекти;
" оценка и внедряване на средства за защита;
" експлоатация на съществуващи системи за сигурност на информацията и др.
Предварителни изисквания:
Студентите да имат знания и/или умения:
" Информатика
" Информационни и комуникационни технологии
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
Литература по темите:
Препоръчителна литература
1. Петров Р., Защита на информацията в компютрите и мрежите. София, Изд. "Корени", 2002.
2. Ангелов П., С. Малчев, Криптография в компютърните комуникации. Варна, 2000.
3. Закон за защита на класифицираната информация. Обн. ДВ, бр. 45 от 30.04.2002 г.
4. Правилник за прилагане на закона за защита на класифицираната информация. ПМС 276 от 2.12.2002, Обн. ДВ, бр. 115 от 10.12.2002 г.
5. Наредба за криптографска сигурност на класифицираната информация. ПМС 263 от 11.11.2003, Обн. ДВ, бр. 102 от 21.11.2003 г.
6. Наредба за задължителните условия за сигурност на АИС или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация. ПМС 99 от 10.05.2003, Обн. ДВ, бр. 46 от 20.05.2003 г.
7. Norton P., Stockman M., "Peter Norton's Network Security Fundamentals", Indianopolis, SAMS, 1999
8. Schneier Br., "Applied Cryptography", 1996, John Wiley&Son, Inc.
9. "IT Baseline Protection Manual", Federal Agency for Security in Information Technology, BSI, 2000
10. Farley M. and etc., LAN Times Guide to Security and Data Integrity, McGraw-Hill, Inc., 1996.
11. Deborah Russell and G. Ganemi, Computer Security Basics, O'Reily & Associates, Inc. , 1991.
Допълнителна литература:
1. Техническа и експлоатационна документация на фирми-производители на средства и системи за защита.
2. Анонимус (Anonymous), Максимална защита, София, ИнфоДАР, 2002.
3. Скамбрей Дж., Ст. МакКлър, Дж. Къртис, Защита от хакерски атаки, София, Софтпрес, 2001.
Средства за оценяване:
семинари - 50 %
реферат - 50 %