DE0566 Informatīvo sistēmu drošība

Kods DE0566
Nosaukums Informatīvo sistēmu drošība
Statuss Obligātais/Ierobežotās izvēles; Brīvās izvēles
Līmenis un tips Augstākā līmeņa, Profesionālais
Tematiskā joma Datorika
Struktūrvienība Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Mācībspēks Imants Gorbāns, Vadims Žuravļovs, Normunds Kante
Kredītpunkti 3.0
Daļas 1
Anotācija Studiju kursā tiek aplūkoti informācijas sistēmu drošības pamatprincipi, apdraudējumu veidi un speciāli risinājumi informācijas tehnoloģiju (IT) drošības uzlabošanai. Ir aplūkotas autentifikācijas metodes, autorizācija, šifrētu savienojumu izveide ar dažādām atslēgām, Kerberos, SSL, TLS, VPN, OAuth u.c. Studiju kursā aplūkotie IT drošības principi noderēs sistēmu projektēšanā, uzturēšanā, uzlabošanā, notikumu analīzē..
Studiju kursa saturs
Saturs Pilna un nepilna laika klātienes studijas Nepilna laika neklātienes studijas
Kontaktstundas Patstāvīgais darbs Kontaktstundas Patstāvīgais darbs
Ievads IT drošībā: autentifikācija, autorizācija, uzskaite, konfidencialitāte, veselums, pieejamība, ievainojamības, riski, apdraudējumi, vīrusi, tārpi, koda ekspluatējumi, hakeri, ļaunatūra. 2 2 0 0
Reklāmas, trojāni, izspiedējvīrusi, robottīkli, backdoor, rootkit, loģiskās bumbas, viltus Wi-Fi AP, DNS kešatmiņas saindēšana, DoS, DDoS, XSS, uzbrukumi parolēm, sociālā inženierija. 2 2 0 0
Šifrēšanas algoritmi, noslēpums, publiskas un privātas atslēgas, vēsturiskie šifri, Kerkhofa princips, Šanona maksima, kriptoloģija, šifru veidi, brutāla spēka uzbrukums. RC4, TLS ar AES GCM. 2 2 0 0
Asimetriskas kriptosistēmas, publiskās atslēgas. MAC, HMAC, CMAC, CBC-MAC, RSA, DH, PKI, DSA. Digitālo parakstu algoritmi, heša kolīzijas. TLS/ SSH, PGP SSH, IPsec, HTTPS, SSL, VPN. 4 4 0 0
Identitātes vadība un piekļuves kontrole, failu serveri. Datu drošība, TPM 1.2 un TPM 2, BitLocker, Filevault 2, dm-crypt, Secure Boot. Datu aizsardzība Eiropā, GDPR. 2 2 0 0
Praktiskais darbs Nr. 1. Seminārs par autentifikāciju mehānismiem un datu šifrēšanu. 2 2 0 0
Daudzfaktoru autentifikācija: kaut kas, ko jūs zinat; kaut kas, kas jums ir; kaut kas, kas jūs esat. Uz laiku un skaitītāju balstīti žetoni, sertifikāti, CRL, LDAP, TLS. 2 2 0 0
Kerberos autentifikāciju protokoli. OAuth, OpenID. Tīkla drošība, RADIUS, mobilās ierīces organizācijā, bezvadu savienojumi, WPA, TKIP, WPA2, PIN, NFC, 802.1x. Atrašanās vietas izmantošana. 4 4 0 0
Datortīkla stiprināšana, žurnālfaili, notikumu analīze, tīkla sadalīšana, DHCP, ARP, EAP-TLS. Ugunsmūri, starpniekserveri, reversie starpniekserveri, tīmekļa servisi, virtuālās mašīnas, dokeri. 2 2 0 0
Praktiskais darbs Nr. 2. Seminārs par autentifikāciju mehānismiem un datu šifrēšanu. 2 2 0 0
Administratīvās un tehniskās politikas, lomas, privilēģiju piešķiršana. 2 2 0 0
Informācijas sistēmu vadība, riska vadība un biznesa procesu plānošana. Kredītkaršu maksājumu sistēmas. Notikumu uzraudzības un vadības sistēmas, ievainojamību skanēšana un testēšana. 4 4 0 0
Lietu internets, IoT drošība. Nākotnes vīzijas IT risku un drošības jautājumos. Labā prakse. 2 2 0 0
Kursa nobeiguma darbs. Seminārs, nobeiguma darbu aizstāvēšanai un apspriešanai. 4 4 0 0
Eksāmens. 4 4 0 0
Kopā: 40 40 0 0
Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs 		Studiju kursa mērķis ir sniegt fundamentālas un lietišķas zināšanas informācijas sistēmu drošībā, kiberdrošībā, informātikas inženierijā; sagatavot speciālistus ar kompetencēm informācijas sistēmu drošības analīzē, sistēmu projektēšanā, uzturēšanā, drošības risku vadībā. Studiju kursa uzdevumi: - veidot kompetences identificēt reālās IT vides problēmas; - attīstīt studējošo prasmes analizēt to sarežģītību un novērtēt to risināšanas optimālākos variantus; - uzlabot studējošo prasmes identificēt IT drošības riskus; - attīstīt studējošo prasmes lietot datortīklu vadības un aizsardzības līdzekļus.
Sasniedzamie studiju
rezultāti un to vērtēšana 		Prot pielietot un integrēt zināšanas un izpratni par informācijas sistēmu drošību ar citu datorzinātņu disciplīnām savas specializācijas jomas studiju un darba atbalstam. - Praktiskie darbi, nobeiguma darbs, testi, eksāmens.
Prot identificēt IT drošības riskus, izmantot žurnālfailus, identificēt reālās vides problēmas, analizēt to sarežģītību un novērtēt iespējas tās atrisināt ar informācijas tehnoloģijām. - Praktiskie darbi, nobeiguma darbs, testi, eksāmens.
Spēj lietot datortīklu vadības un aizsardzības līdzekļus, konfigurēt tīklu operētājsistēmas Windows, Linux, MacOS to drošības uzlabošanai un drošai saziņai. - Praktiskie darbi, nobeiguma darbs, testi, eksāmens.
Prot izvēlēties optimālas autentifikācijas metodes, izveidot drošus saziņas kanālus, ģenerēt sertifikātus, šifrēt datus, kā arī sagatavot darba atskaiti. - Praktiskie darbi, nobeiguma darbs, testi, eksāmens.
Spēj konsultēt lietotājus un IT speciālistus IT drošības jautājumos. - Praktiskie darbi, nobeiguma darbs, testi, eksāmens.
Studiju rezultātu vērtēšanas kritēriji
Divi mājās izpildāmi praktiskie darbi - 30%
Lekciju iknedēļas mazie testi - 10%
Kursa nobeiguma darbs un tā aizstāvēšana - 20%
Eksāmena 1. daļa – lielais tests - 20%
Eksāmena mutvārdu daļa - 20%
 
Priekšzināšanas Prasmīga lietotāja kompetences darbā ar datoru.
Studiju kursa plānojums
Daļa KP Stundas Pārbaudījumi Pārbaudījumi (brīvai izvēlei)
Lekcijas Prakt. d. Lab. Ieskaite Eksāmens Darbs Ieskaite Eksāmens Darbs
1 3.0 16.0 0.0 16.0 * *
Pieteikties uz šo kursu
[Kursa apraksts PDF formātā]