Kursa kods InfT5038
Kredītpunkti 3
Zinātnes nozareInformācijas tehnoloģija (nav zn)
Kopējais stundu skaits kursā81
Lekciju stundu skaits12
Semināru un praktisko darbu stundu skaits12
Studenta patstāvīgā darba stundu skaits57
Kursa apstiprinājuma datums17.11.2022
Atbildīgā struktūrvienībaDatoru sistēmu un datu zinātnes institūts
Dr. habil. sc. ing.
Mg. sc. ing.
Studiju kursa mērķis ir iepazīstināt studējošos ar vispārpieņemtajiem principiem un labās prakses piemēriem informācijas sistēmu un datortīklu aizsardzībā. Kursa laikā studenti iemācās veidot pilnvērtīgu informācijas drošības politiku uzņēmumā, identificēt informācijas drošības riskus un piemērot tiem atbilstošus aizsardzības līdzekļus. Praktiskajos darbos studenti iemācās arī identificēt vājās vietas datortīklu darbībā un to aizsardzības sistēmās, kā arī māk pielietot efektīvas metodes aizsardzībai pret uzbrukumiem informācijas sistēmās.
• Zina informācijas drošības plānošanas metodoloģiju, veiksmīgas informācijas drošības pārvaldības mehānismus un , pastāvošos riskus un metodes to identificēšanā;
Zināšanu vērtēšana tiks nodrošināta, izmantojot divus kontroldarbus gan par loģiskām aizsardzības metodēm, gan datortīklu aizsardzības mehānismiem.
• Prot izveidot un uzturēt drošības pārvaldību organizācijā atbilstoši normatīviem aktiem un standartiem, identificēt un pārvaldīt informācijas aizsardzības riskus, atklāt un reaģēt uz iebrucējiem datortīklā, praktiski lietot informācijas aizsardzības pamatrīkus;
Prasmju novērtēšanai tiks izmantots patstāvīgais darbs, ar loģisko aizsardzības metožu pielietošanas prasmēm.
• Spēj analizēt un apturēt informācijas drošības apdraudējumus, strādājot grupā, kā arī, veicot darbu patstāvīgi. Spēj lietot informācijas aizsardzības metodes un līdzekļus, kā arī pārliecināt līdzdalībniekus un argumentēt savu viedokli.
Kompetenču novērtēšana tiks izmantots patstāvīgais darbs ar drošības līdzekļu izmantošanu situācijās, kā arī spēja argumentēt to pielietošanas pamatošanai.
1. Ievads informācijas aizsardzībā, pamatprincipi un aizsardzības organizācija. – 1h
2. Standarti, normatīvie akti un labās prakse principi. – 3h
3. Informācijas klasifikācija un risku pārvaldība. – 3h
4. Informācijas aizsardzības loģiskās metodes. – 2h
5. Kriptogrāfijas loma informācijas aizsardzībā. – 2h
6. Simetriskie un asimetriskie šifri. – 2h
7. 1. kontroldarbs – Loģisko aizsardzības mehānismu zināšanu pārbaude. - 1h
8. Datortīklu aizsardzības pamatprincipi. – 1h
9. Uzbrucēju un uzbrukumu veidi datortīklos. - 3h
10. Ugunsmūri. – 2h
11. Iebrukumu atklāšanas sistēmas. – 2h
12. Bezvadu datortīklu aizsardzība. – 2h
13. Interneta komunikāciju aizsardzības metodes. – 2h
14. Interneta lietojumprogrammu drošība un autentifikācijas problemātika. – 3h
15. Resursu fiziskā aizsardzība. - 2h
16. 2. kontroldarbs – datortīkla aizsardzības mehānismu zināšanu pārbaude – 1h
Ieskaites vērtējums ir atkarīgs no semestra kumulatīvā vērtējuma:
1.kontroldarbs: 25 punkti
2. kontroldarbs: 25 punkti
Tiek noteikts vidējais vērtējums pa abiem kontroldarbiem.
1. patstāvīgais darbs: 25 punkti
2. Patstāvīgais darbs 25 punkti
Tiek noteikts vidējais rādītājs pa abiem patstāvīgajiem darbiem.
Kontroldarbu var rakstīt tikai norādītā laikā. Lai saņemtu gala vērtējumu, visiem praktiskajiem darbiem jābūt ieskaitītiem.
1. Patstāvīgais darbs – Uzņēmuma drošības politikas un risku analīzes izstrāde, balstoties uz dotajiem kritērijiem. Darbam jābūt noformētam atbilstoši noformēšanas kritērijiem un jāsniedz skaidrojums par politikā izvēlēto metožu pamatojumu ar normatīviem aktiem (apjoms darba pamatdaļai vismaz 10 lpp.).
2. Patstāvīgais darbs – Veikt datortīkla ievainojamību un aizsardzības mehānismu testēšanu, lai aizsargātos no uzbrukumiem. Jāiesniedz darba izstrādes aprakstošā daļa un izvēlēto metožu pamatojums (apjoms darba pamatdaļai vismaz 10 lpp.).
Patstāvīgo darbu vērtējums ir atkarīgs no darba izpildes skaidrojuma detalizācijas un studējošā spējas pamatot izvēlēto metožu un mehānismu izvēli. Darbam jābūt noformētam atbilstoši darbu noformēšanas metodiskajiem noteikumiem.
Patstāvīgos darbus un teorijas pārbaudījumus novērtē saskaņā ar uzdevumā noteikto vērtēšanas kārtību.
Gala vērtējumu nosaka, aprēķinot vidējo atzīmi no divu vidējo vērtējumu rezultāta – viena vidējā atzīme tiek noteikta par teorijas testiem un otra par pastāvīgajiem darbiem.
Atkārtoti rakstot kontroldarbus, novērtējums tie samazināts par vienu balli.
Ja studējošo neapmierina kumulatīvais rādītājs, tas var kārtot kopēju eksāmenu, lai paaugstinātu savu vērtējumu.
1. Tipon H., Krause M. Information security Management Handbook. Boca Raton [etc.]: Auerbach Publications, 2007.
2. Stallings W. Cryptography and Network Security: principles and practices. Upper Saddle River, New Jersy: Person Education, 2006. 680 p.
3. Peltier T.R. Information security policies, procedures and standarts: guidelines for effective information security management. Boca Raton: Auerbach Publications, 2002. 297 p.
4. Vacca J.R. Computer and Information Security: Handbook. Amsterdam; Boston: Elsevier; Burlington, MA: Morgan Kaufmann, 2009. 844 p.
1. Manzuik S. Network security assessment from vulnerability to patch. Rockland, MA: Syngress Pub., 2007.
ITF maģistra studiju programma “Informācijas tehnoloģijas”.