Kursa kods InfT5038

Kredītpunkti 2

Informācijas aizsardzība

Zinātnes nozareInformācijas tehnoloģija (nav zn)

Kopējais stundu skaits kursā80

Lekciju stundu skaits12

Semināru un praktisko darbu stundu skaits12

Studenta patstāvīgā darba stundu skaits56

Kursa apstiprinājuma datums12.01.2016

Atbildīgā struktūrvienībaDatoru sistēmu katedra

Kursa izstrādātāji

author prof.

Pēteris Rivža

Dr. habil. sc. ing.

author vieslekt.

Nauris Pauliņš

Mg. sc. ing.

Kursa anotācija

Šis kurss ietver vispārpieņemtos principus un labās prakses piemērus informācijas aizsardzībai datortīklos un informācijas sistēmās. Kursa laikā studenti iemācās veidot pilnvērtīgu informācijas drošības politiku uzņēmumā, identificēt informācijas drošības riskus un piemērot tiem atbilstošus aizsardzības līdzekļus. Studenti iemācās arī identificēt vājās vietas datortīklu darbībā un to aizsardzības sistēmās. Padziļināti tiek apskatītas efektīvas metodes aizsardzībai pret uzbrukumiem datortīklā.

Kursa rezultāti un to vērtēšana

• Zināšanas par informācijas drošības pārvaldības iekļautajām tēmām, veiksmīgas informācijas drošības pārvaldības nepieciešamajiem mehānismiem, pastāvošajiem riskiem un metodēm to identificēšanā;
• prasmes izveidot un uzturēt drošības pārvaldību organizācijā atbilstoši normatīviem aktiem un standartiem, identificēt un pārvaldīt informācijas aizsardzības riskus, atklāt un reaģēt uz iebrucējiem datortīklā, praktiski lietot informācijas aizsardzības pamatrīkus;
• kompetence strādājot grupā vai veicot darbu patstāvīgi, lietot informācijas aizsardzības metodes un līdzekļus, kā arī pārliecināt līdzdalībniekus un argumentēt savu viedokli.

Kursa saturs(kalendārs)

1 Šifrēšanas metožu un algoritmu analīze ar CRYPTOOL rīka palīdzību.
2 Jaucējfunkcijas, elektroniskais paraksts, atslēgu apmaiņas principi.
3 Linux un Windows sistēmu drošības pastiprināšana.
4 Datortīkla datu pakešu analīze ar Wireshark analizatoru
5 Datortīkla datu plūsmas un ievainojamību skanēšana.
6 1. kontroldarbs
7 Datortīkla drošības testēšana, izmantojot BackTrack Linux iespējas
8 Publiskas informācijas izmantošana sistēmu apdraudējumos (Google hacking)
9 Iebrukumu atklāšanas sistēmas Snort uzstādīšana un konfigurēšana.
10 Uzbrukumu „vīrs pa vidu” un ARP indēšana analīze
11 2. Kontroldarbs

Prasības kredītpunktu iegūšanai

Ieskaites vērtējums ir atkarīgs no semestra kumulatīvā vērtējuma:
1.kontroldarbs: 35 punkti
2. kontroldarbs: 35 punkti
1. patstāvīgais darbs: 15 punkti
2. Patstāvīgais darbs 15 punkti
Kontroldarbu var rakstīt tikai norādītā laikā.
Lai saņemtu gala vērtējumu visiem praktiskajiem darbiem jābūt ieskaitītiem.

Pamatliteratūra

1. Tipon H., Krause M. Information security Management Handbook. Boca Raton [etc.] : Auerbach Publications, 2007. (RTU: Centrālā bibliotēka). Nav LLU FB. Ir ALEPH Kopkatalogā.
2. William Stallings. Cryptography and Network Security: principles and practices. Upper Saddle River, New Jersy: Person Education, 2006. 680 p.
3. Peltier T.R. Information security policies, procedures and standarts: guidelines for effective information security management. Boca Raton: Auerbach Publications, 2002. 297 p.
4. Vacca J.R. Computer and Information Security: Handbook. Amsterdam ; Boston : Elsevier ; Burlington, MA : Morgan Kaufmann, 2009. 844 p.

Papildliteratūra

1. Manzuik Steve. Network security assessment: [elektronisks resurss] from vulnerability to patch. Rockland, MA : Syngress Pub., 2007. 372 p.
2. Дикарев В.И. Защита объектов и информации от несанкционированного доступа. Санкт-Петербург : Издательство Стройиздат СПб, 2004. 318 c.

Piezīmes

Obligātais studiju kurss ITF maģistrantiem pilna un nepilna laika studijās.