Kursa nosaukums | Informācijas aizsardzība un drošība |
Kursa kods | InfT5011 |
Zinātnes nozare | Elektrotehnika, elektronika, informācijas un komunikāciju tehnoloģijas |
Zinātnes apakšnozare | Sistēmu analīze, modelēšana un projektēšana |
Kredītpunkti (ECTS) | 3 |
Kopējais stundu skaits kursā | 81 |
Studenta patstāvīgā darba stundu skaits | 81 |
Priekšzināšanas Kursam priekšzināšanas nav nepieciešamas |
|
Kursa anotācija | |
Studiju priekšmeta apguves laikā studenti iepazīstas ar IS drošības un datu aizsardzības pamatprincipiem, atbilstoši ISO 7799/2001 un BS 7799 izpratnei. | |
Kursa saturs(kalendārs) | |
1 ISO 17799-2001, LR likumdošana un normatīvi.
2 Pamatjēdzieni un definīcijas.IS drošības pamatprincipi. 3 Resursu klasifikācija.To aizsardzība. 4 Datu aizsardzības loģiskās metodes.Datu kopēšana un arhivēšana. 5 Datu integritātes problemātika.Klarka-Vilsona integritātes kontroles modelis. 6 Kriptogrāfijas vēsture,mērķi.Tiešo metožu vājums. 7 Simetriskās kriptācijas metodes. DES shēma.SHA algoritms. 8 Asimetriskās kriptācijas metodes.El.paraksts, tā drošība. 9 Sertifikāts.X.509 standarts.LR elektronisko dokumentu likums 10 SSL protokols.Sertifikātu pārbaudes problemātika."Man-in-the-middle" uzbrukums 11 Datu pārvietošanas drošība. 12 Vīrusi, to paveidi.E-pasta riski.Pretvīrusu aizsardzība. 13 Autentifikācijas problemātika. 14 IS resursu dzīves cikls.IS Drošības testēšana 15 Resursu fiziskā aizsardzība.Drošibas politikas modeļi 16 Krīze,darbības turpināšana un atjaunošana.IS incidentu pārvaldība |
|
Prasības kredītpunktu iegūšanai | |
Patstāvīgā darba "Uzņēmuma IS aizsardzības politika" izstrāde. Eksāmens. | |
Obligātā literatūra | |
1. Māris Ruķers, „Personas datu tiesiskā aizsardzība” ,Biznesa augstskola Turība, 2000, Sērija „Tiesību zinātņu bibliotēka”
2. Bruce Schneier. "Secrets and lies . digital security in a networked world" , willey computer publishing, 2003 (ir krievu tulk.Piter) 3. Защита информации в комьютерных системах и сетях. Москва.Радио и связь.1999 4. Теоретические основы компютерной безопасности. Москва.Радио и связь.2000 |
|
Papildliteratūra | |
1. Uldis Miķelsons " Informācijas tehnoloģikju noziegumu izmeklēšanas īpatnības", Biznesa augstskola Turība, 2003, Sērija „Tiesību zinātņu bibliotēka
2. Дэвид Стенг.Секреты безопасности в сетях. Диалектика. Киев.1996 3. Hack proofing- your e-commerce site. SyngressPublishing inc., 2001 4. Administrator guide to disaster planning and recovery, third edition, TechRepublic, CNET networks Inc, 2004 |
|
Periodika un citi informācijas avoti | |
1. ISO 17799:2000 Information security management
2. ISO/IEC 15408:1999 The Common Criteria for IT security Evaluation 3. LR Ministru kabineta noteikumi Nr. 40 (2001.gada 30.. janvāris) 4. Personas datu apstrādes sistēmas aizsardzības obligātās tehniskās un organizatoriskās prasības.Finanšu un kapitāla tirgus komiteja „IS drošības noteikumi”, 2002 |
|
Piezīmes | |
Obligātais studiju priekšmets ITF maģistrantūras pilna un nepilna laika studijās |