Магистърски програми - Каталог 2022/2023 | Киберсигурност | SCTM101

SCTM101 Сигурност и защита на информацията в компютърни системи

Анотация:

Курсът „Сигурност и защита на информацията в компютърни системи” е теоретично и практическо въведение в проблемите на защита на информацията в компютърни системи и мрежи. В него са включени теоретични и практически аспекти на защита на информацията, както и изучаване и тестване на съществуващи решения за сигурност.

Целта на курсът е придобиване на систематизирани знания в областта на системите за защита на информацията и съответстващите технически и програмни средства и решения.

прочети още
Към курсовете на програмата График Виртуално обучение
Киберсигурност

Преподавател(и):

 Светослав Велков  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

-теоретичните основи на системите за сигурност на информацията

-технологичните и техническите аспекти на средства и системи за защита на информацията

2) могат да решават конкретни приложни задачи:

-разработване на проекти

-оценка и внедряване на средства за защита

-експлоатация на съществуващи системи за сигурност на информацията


Предварителни изисквания:
Студентите да имат знания и/или умения по:

Информатика

Информационни и комуникационни технологии

Компютърни мрежи и комуникации



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

  1. Предмет, методология и система на курса „Сигурност и защита на информацията в компютърни системи”.
  2. Общи аспекти на информационната сигурност: основни понятия и принципи на защита. Проблеми на информационната сигурност: уязвимости, заплахи и противодействия.
  3. Компютърна сигурност. Уязвими места в компютрите и мрежите. Атаки, инциденти и защити. Препоръки. Стандартни и специализирани средства за защита: операционни системи; антивирусна защита; защита от нежелана поща; защита от шпиони.
  4. Критерии и стандарти за оценка на защитени компютърни системи. Политика за информационна сигурност. Комуникационна и мрежова сигурност. Основи на мрежовата защита. Международни изисквания за сигурност.
  5. Методи, средства и дейности за защита на корпоративна Интранет. Предназначение, обхват и функции; документи в системата за защита.
  6. Архитектура, функционални структура и възможности на системата за защита. Защитни стени и виртуални частни мрежи - предназначение, обхват, принципи и функции; архитектура.
  7. Системи за откриване и реакции на пробиви в защитата (Intrusion Detection Systems): - предназначение, обхват и функции; архитектура. Антивирусна защита – предназначение, обхват и принципи.
  8. Виртуални частни мрежи – принципи на изграждане, протоколи, сценарии.
  9. Правни аспекти на защита на класифицираната информация в Р. България.
  10. Средства и системи за физическа защита на информацията.
  11. Проблеми и аспекти на документалната сигурност при компютърна обработка на класифицирана информация.
  12. Основни понятия и принципи на прилагане на Наредбата за индустриална сигурност.
  13. Въведение и основни понятия в комуникационната сигурност.
  14. Корпоративна политика и принципи за защита на информацията.
  15. Мониторинг и управление на корпоративните системи за сигурност и защита на информацията.

Литература по темите:

Препоръчителна литература

1. Петров Р., Защита на информацията в компютрите и мрежите. София, Изд. "Корени", 2002.

2. Ангелов П., С. Малчев, Криптография в компютърните комуникации. Варна, 2000.

3. Закон за защита на класифицираната информация. Обн. ДВ, бр. 45 от 30.04.2002 г.

4. Правилник за прилагане на закона за защита на класифицираната информация. ПМС 276 от 2.12.2002, Обн. ДВ, бр. 115 от 10.12.2002 г.

5. Наредба за криптографска сигурност на класифицираната информация. ПМС 263 от 11.11.2003, Обн. ДВ, бр. 102 от 21.11.2003 г.

6. Наредба за задължителните условия за сигурност на АИС или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация. ПМС 99 от 10.05.2003, Обн. ДВ, бр. 46 от 20.05.2003 г.

7. Norton P., Stockman M., "Peter Norton's Network Security Fundamentals", Indianopolis, SAMS, 1999

8. Schneier Br., "Applied Cryptography", 1996, John Wiley&Son, Inc.

9. "IT Baseline Protection Manual", Federal Agency for Security in Information Technology, BSI, 2000

10. Farley M. and etc., LAN Times Guide to Security and Data Integrity, McGraw-Hill, Inc., 1996.

11. Deborah Russell and G. Ganemi, Computer Security Basics, O'Reily & Associates, Inc. , 1991.

Допълнителна литература:

1. Техническа и експлоатационна документация на фирми-производители на средства и системи за защита.

2. Анонимус (Anonymous), Максимална защита, София, ИнфоДАР, 2002.

3. Скамбрей Дж., Ст. МакКлър, Дж. Къртис, Защита от хакерски атаки, София, Софтпрес, 2001.

Средства за оценяване:

семинари - 50 %

реферат - 50 %