Excel
Kursa nosaukums Informācijas aizsardzība
Kursa kods InfT5038
Zinātnes nozare Informācijas tehnoloģija (nav zn)
Kredītpunkti (ECTS) 3
Kopējais stundu skaits kursā 81
Lekciju stundu skaits 12
Semināru un praktisko darbu stundu skaits 12
Studenta patstāvīgā darba stundu skaits 57
Kursa apstiprinājuma datums 17/11/2022
Atbildīgā struktūrvienība Datoru sistēmu un datu zinātnes institūts
 
Kursa izstrādātājs(-i)
Dr. habil. sc. ing., prof. Pēteris Rivža
Mg. sc. ing., pasn. Nauris Pauliņš

Priekšzināšanas
Kursam priekšzināšanas nav nepieciešamas
 
Kursa anotācija
Studiju kursa mērķis ir iepazīstināt studējošos ar vispārpieņemtajiem principiem un labās prakses piemēriem informācijas sistēmu un datortīklu aizsardzībā. Kursa laikā studenti iemācās veidot pilnvērtīgu informācijas drošības politiku uzņēmumā, identificēt informācijas drošības riskus un piemērot tiem atbilstošus aizsardzības līdzekļus. Praktiskajos darbos studenti iemācās arī identificēt vājās vietas datortīklu darbībā un to aizsardzības sistēmās, kā arī māk pielietot efektīvas metodes aizsardzībai pret uzbrukumiem informācijas sistēmās.
Kursa rezultāti un to vērtēšana
•Zina informācijas drošības plānošanas metodoloģiju, veiksmīgas informācijas drošības pārvaldības mehānismus un , pastāvošos riskus un metodes to identificēšanā;
Zināšanu vērtēšana tiks nodrošināta, izmantojot divus kontroldarbus gan par loģiskām aizsardzības metodēm, gan datortīklu aizsardzības mehānismiem.
•Prot izveidot un uzturēt drošības pārvaldību organizācijā atbilstoši normatīviem aktiem un standartiem, identificēt un pārvaldīt informācijas aizsardzības riskus, atklāt un reaģēt uz iebrucējiem datortīklā, praktiski lietot informācijas aizsardzības pamatrīkus;
Prasmju novērtēšanai tiks izmantots patstāvīgais darbs, ar loģisko aizsardzības metožu pielietošanas prasmēm.
•Spēj analizēt un apturēt informācijas drošības apdraudējumus, strādājot grupā, kā arī, veicot darbu patstāvīgi. Spēj lietot informācijas aizsardzības metodes un līdzekļus, kā arī pārliecināt līdzdalībniekus un argumentēt savu viedokli. Kompetenču novērtēšana tiks izmantots patstāvīgais darbs ar drošības līdzekļu izmantošanu situācijās, kā arī spēja argumentēt to pielietošanas pamatošanai.
Kursa saturs(kalendārs)
1.Ievads informācijas aizsardzībā, pamatprincipi un aizsardzības organizācija. – 1h
2.Standarti, normatīvie akti un labās prakse principi. – 3h
3.Informācijas klasifikācija un risku pārvaldība. – 3h
4.Informācijas aizsardzības loģiskās metodes. – 2h
5.Kriptogrāfijas loma informācijas aizsardzībā. – 2h
6.Simetriskie un asimetriskie šifri. – 2h
7.1. kontroldarbs – Loģisko aizsardzības mehānismu zināšanu pārbaude. - 1h
8.Datortīklu aizsardzības pamatprincipi. – 1h
9.Uzbrucēju un uzbrukumu veidi datortīklos. - 3h
10.Ugunsmūri. – 2h
11.Iebrukumu atklāšanas sistēmas. – 2h
12.Bezvadu datortīklu aizsardzība. – 2h
13.Interneta komunikāciju aizsardzības metodes. – 2h
14.Interneta lietojumprogrammu drošība un autentifikācijas problemātika. – 3h
15.Resursu fiziskā aizsardzība. - 2h 16.2. kontroldarbs – datortīkla aizsardzības mehānismu zināšanu pārbaude – 1h
Prasības kredītpunktu iegūšanai
Ieskaites vērtējums ir atkarīgs no semestra kumulatīvā vērtējuma:
1.kontroldarbs: 25 punkti
2. kontroldarbs: 25 punkti
Tiek noteikts vidējais vērtējums pa abiem kontroldarbiem.
1. patstāvīgais darbs: 25 punkti
2. Patstāvīgais darbs 25 punkti
Tiek noteikts vidējais rādītājs pa abiem patstāvīgajiem darbiem. Kontroldarbu var rakstīt tikai norādītā laikā. Lai saņemtu gala vērtējumu, visiem praktiskajiem darbiem jābūt ieskaitītiem.
Studējošo patstāvīgo darbu organizācijas un uzdevumu raksturojums
1.Patstāvīgais darbs – Uzņēmuma drošības politikas un risku analīzes izstrāde, balstoties uz dotajiem kritērijiem. Darbam jābūt noformētam atbilstoši noformēšanas kritērijiem un jāsniedz skaidrojums par politikā izvēlēto metožu pamatojumu ar normatīviem aktiem (apjoms darba pamatdaļai vismaz 10 lpp.). 2.Patstāvīgais darbs – Veikt datortīkla ievainojamību un aizsardzības mehānismu testēšanu, lai aizsargātos no uzbrukumiem. Jāiesniedz darba izstrādes aprakstošā daļa un izvēlēto metožu pamatojums (apjoms darba pamatdaļai vismaz 10 lpp.).
Studiju rezultātu vērtēšanas kritēriji
Patstāvīgo darbu vērtējums ir atkarīgs no darba izpildes skaidrojuma detalizācijas un studējošā spējas pamatot izvēlēto metožu un mehānismu izvēli. Darbam jābūt noformētam atbilstoši darbu noformēšanas metodiskajiem noteikumiem.
Patstāvīgos darbus un teorijas pārbaudījumus novērtē saskaņā ar uzdevumā noteikto vērtēšanas kārtību.
Gala vērtējumu nosaka, aprēķinot vidējo atzīmi no divu vidējo vērtējumu rezultāta – viena vidējā atzīme tiek noteikta par teorijas testiem un otra par pastāvīgajiem darbiem.
Atkārtoti rakstot kontroldarbus, novērtējums tie samazināts par vienu balli. Ja studējošo neapmierina kumulatīvais rādītājs, tas var kārtot kopēju eksāmenu, lai paaugstinātu savu vērtējumu.
Obligātā literatūra
1. Tipon H., Krause M. Information security Management Handbook. Boca Raton [etc.]: Auerbach Publications, 2007.
2. Stallings W. Cryptography and Network Security: principles and practices. Upper Saddle River, New Jersy: Person Education, 2006. 680 p.
3. Peltier T.R. Information security policies, procedures and standarts: guidelines for effective information security management. Boca Raton: Auerbach Publications, 2002. 297 p. 4. Vacca J.R. Computer and Information Security: Handbook. Amsterdam; Boston: Elsevier; Burlington, MA: Morgan Kaufmann, 2009. 844 p.
Papildliteratūra
1. Manzuik S. Network security assessment from vulnerability to patch. Rockland, MA: Syngress Pub., 2007.
Piezīmes
ITF maģistra studiju programma “Informācijas tehnoloģijas”.