LV EN RU DE FR

Kursa kods InfT3041

Kredītpunkti 3

Informācijas sistēmu un datu drošība I

Zinātnes nozareInformācijas tehnoloģija (nav zn)

Kopējais stundu skaits kursā81

Lekciju stundu skaits16

Semināru un praktisko darbu stundu skaits16

Studenta patstāvīgā darba stundu skaits49

Kursa apstiprinājuma datums19.01.2022

Atbildīgā struktūrvienībaDatoru sistēmu un datu zinātnes institūts

Kursa izstrādātāji

author prof.

Pēteris Rivža

Dr. habil. sc. ing.

author pasn.

Nauris Pauliņš

Mg. sc. ing.

Kursa anotācija

Studenti iepazīstas ar mūsdienu specifiku informācijas sistēmu aizsardzībā un to mijiedarbību ģeoinformācijas datu pielietojumu. Digitālo sakaru un skaitļošanas jaudu pieaugums kopā ar lietu interneta attīstību, arvien lielāku nozīmi piešķir arī ģeoinformācijas lomai IT drošībā. Tās ir liela apjoma datu kopas, kas ir korekti un droši jāpārvalda, tai pašā laikā jāspēj apzināties kā šos datus izmantot gan infrastruktūras aizsardzības, gan ģeolokācijas kontekstā. Kursā tiek apskatītas datu pielietošanas iespējas kontekstā ar ģeoinformāciju, arī datu aizsardzības metodes un problēmas, piemēram, pieejas kontrole, datu plūsmas kontrole u.c. Apskatītas datortīklu aizsardzības problēmas, kā IP aizsardzība, ugunsmūri un iebrukumu noteikšana. Kursā dots praktisks ieskats informācijas sistēmu un datu aizsardzības problēmu risināšanā.

Kursa rezultāti un to vērtēšana

Kursa apgūšanas rezultātā studenti:
• zin ģeoinformācijas izmantošanas nozīmi datu apstrādē un informācijas drošībā, kriptogrāfijas algoritmu lietošanas iespējas informācijas aizsardzībā, to realizācijas līdzekļus un to praktiskās pielietošanas iespējas datortīklu aizsardzībā (kontroldarbi, patstāvīgais darbs);
• prot lietot praksē informācijas aizsardzības līdzekļus un patstāvīgi konstruēt „publiskās-atslēgas” šifrēšanas algoritmus (praktiskie darbi);
• spēj, strādājot grupā vai veicot darbu patstāvīgi, lietot informācijas aizsardzības metodes un līdzekļus, kā arī pārliecināt līdzdalībniekus un argumentēt savu viedokli (kontroldarbi, patstāvīgais darbs).

Kursa saturs(kalendārs)

Pilna laika klātienes studijās:
1. Mūsdienu datu apstrādes specifiska saistībā ar ģeotelpiskajiem datiem, ģeoinformātikas sasaiste ar informācijas sistēmu drošību. (1h)
2. Datu un infomācijas sitēmu aizardzībā risināmās problēmas un pastāvošie draudi, pamatjēdzieni, kriptogrāfijas nozīme datu un informācijas sitēmu aizsardzībā. (1h)
3. Kriprogrāfijas algoritmu klasifikācija, to pielietošanas specifika un attīstība. (1h)
4. Simetriskie un asimetriskie šifrēšanas algoritmi. Hibrīdā šifrēšana. (1h)
5. Datu integritātes nodrošināšana, modernie jaucējfunkciju algoritmi. (1h)
6. Autentifikācijas metodes. Autentifikācijas protokoli un sistēmas.Atslēgu pārvaldība. Publisko atslēgu infrastruktūra un elektroniskais paraksts. (1h)
7. Interneta komunikācijā izmantotie standarti un protokoli. (1h)
8. Elektroniskā pasta drošība. (1h)
9. Kaitnieciskās programmas. Perspektīvās antivīrusu aizsardzības metodes. (1h)
10. Datortīklu un informācijas sistēmu drošības testēšana. Ielaušanās metodika kā aizsardzība. Pārkāpēju atklāšana. (1h)
11. Ugunsmūri kā pretielaušanās un datu noplūdes aizsardzības sistēmas. (1h)
12. Bezvadu tīklu drošība. (1h)
13. Mākoņdatošanas drošība.Nulles uzticamības (Zero trust) drošības modelis. (1h)
14. Blokķēdes tehnoloģijas un to lietojums. (1h)
15. Lietu internets, to drošības specifika un aizsardzības metodes. (1h)
16. Juridiskie un ētiskie informācijas sistēmu un datu aizsardzības jautājumi. (1h)

Nepilna laika neklātienes studijās:
Tiek īstenotas visas tēmas, kas norādītas pilna laika klātienes studijās, bet kontaktstundu skaits ir ½ no norādīto stundu skaita.

Prasības kredītpunktu iegūšanai

Kursa ietvaros ir jāizpilda paredzētie praktiskie darbi , jānokārto ar pozitīvu atzīmi 2 teorētiskie testi (1. tests- kriptogrāfija, 2. tests - datu aizsardzība) un jāprezentē patstāvīgais darbs.

Studējošo patstāvīgo darbu organizācijas un uzdevumu raksturojums

Students izvēlās tēmu no piedāvātām kriptogrāfijas un datu aizsardzības aktuālām tēmām (var piedāvāt savu tēmu) un sagatavo prezentāciju. Tiek vērtēta prezentācija un uzstāšanos.

Studiju rezultātu vērtēšanas kritēriji

Kursa noslēguma gala vērtējumu “ieskaitīts” veido 2 teorētisko testu un patstāvīgā darba vērtējums.

Obligātā literatūra

1. Smith R.E. Elementary Information Security. 3rd Edition. , Burlington, Massachusetts: Jones & Bartlett Learning, 2019. 708 p.

2. Jason A. Foundations of Information Security: A Straightforward Introduction., San Francisco: No Starch Press., 2019., 248 p.

3.Stallings W. Cryptography and Network Security: principles and practices. Seventh Edition. New Jersey: Pearson Education, 2016,

Stallings W. Cryptography and network security: principles and practices. 4th ed. Upper Saddle River, New Jersey: Pearson Education, 2006. 680 p. Ir LLU FB 1 eks.

Papildliteratūra

1. Paar C., Pelzl J. Understanding cryptography: a textbook for students and practitioners. Heidelberg; New York: Springer, 2010. 372 p.
2. Whitman M. E., Mattord H. J., Principles of information security. Sixth Edition. Australia: Cengage Learning, 2018. 728 p.

Periodika un citi informācijas avoti

Technical Resource and Course Web Site for Cryptography and Network Security. [Skatīts 04.10.2021] Pieejams: http://www.williamstallings.com/Crypto3e.html

Piezīmes

Profesionālās augstākās izglītības bakalaura studiju programmas “Ģeoinformātika un tālizpēte” pilna laika klātienes studijās un nepilna laika neklātienes studijās