DE1020 Ievads informācijas sistēmu drošībā

Kods DE1020
Nosaukums Ievads informācijas sistēmu drošībā
Statuss Obligātais/Ierobežotās izvēles; Brīvās izvēles
Līmenis un tips Pamatstudiju, Akadēmiskais
Tematiskā joma Datorika
Struktūrvienība Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Mācībspēks Imants Gorbāns
Kredītpunkti 3.0
Daļas 1
Anotācija Studiju kursā tiek aplūkoti informācijas sistēmu drošības jēdzieni, pamatprincipi, apdraudējumu veidi un speciāli risinājumi informācijas sistēmu drošības uzlabošanai. Tiek aplūkoti starptautiskie un Latvijas normatīvie akti un standarti IT drošības jomā, kā arī drošības līdzekļu tehnoloģiskie risinājumi. Studiju kursā aplūkotie IT drošības pamatprincipi noderēs IT konsultanta darbā, kā arī sistēmu projektēšanā, uzturēšanā, uzlabošanā un drošības incidentu analīzē..
Studiju kursa saturs
Saturs Pilna un nepilna laika klātienes studijas Nepilna laika neklātienes studijas
Kontaktstundas Patstāvīgais darbs Kontaktstundas Patstāvīgais darbs
1. IT drošības aptvērums. Kibernoziedzība, kiberkarš, IT iespēju radītie riski, ievainojamības, apdraudējumi. Populārākie uzbrukumu veidi (vīrusi, tārpi, koda ekspluatējumi, ļaunatūra u. c.). 2 2 0 0
2. Pamata jēdzieni. Autentifikācija, autorizācija, žurnalēšana; konfidencialitāte, veselums, pieejamība. Resursi un drošības līdzekļu tipi (preventīvie, atklājošie, labojošie). Risku analīzes un risku mazināšanas jēdzieni. Nozares jaunumi. 2 2 0 0
3. Normatīvie akti un standarti. Starptautiskie regulējumi (ISO sērija 27, Vispārīgā datu aizsardzības regula, ES normatīvie akti), Latvijas likumi un noteikumi par IT drošības jomu; atsevišķu nozaru, piemēram, finanšu institūciju īpašie regulējumi. 2 2 0 0
4. Svarīgākie drošības līdzekļi datu un citu resursu aizsardzībai. ISO 27002 standarts par drošības līdzekļiem. Noslēpums, publiskās un privātās atslēgas, asimetriskā šifrēšana, Kerkhofa princips, Šanona maksima, šifru veidi, brutāla spēka uzbrukums, jaucējfunkcijas kolīzijas. Šifrēšanas algoritmi, standarti, protokoli, elektronisko parakstu algoritmi. 6 6 0 0
5. Resursi, to ievainojamības un drošības līdzekļi risku mazināšanai. Identitātes vadība un piekļuves kontrole, rezerves kopijas, žurnālfaili. Datoru specifikācijas datu drošībai, datu centru fiziskā aizsardzība. Daudzfaktoru autentifikācija. Uz laiku un skaitītāju balstīti žetoni, sertifikāti. 4 4 0 0
6. Autentifikāciju un autorizāciju protokoli. Kerberos protokols. Bezvadu savienojumu drošība. Mobilās ierīces organizācijā. 4 4 0 0
8. Drošības pārvaldība organizācijā. Administratīvās un tehniskās politikas, lomas, privilēģiju piešķiršana. Pienākumu atdalīšana. 2 2 0 0
7. Ievads datortīklu drošībā (žurnālfailu analīze, tīkla sadalīšana, ugunsmūri, starpniekserveri, tīmekļa servisi, virtuālās mašīnas u. c.). Datortīkla drošības pastiprināšana. Tīkla notikumu uzraudzība un analīze. 2 2 0 0
9. IT risinājumu izstrādes un programmatūras drošība. Ievads drošības testēšanā: ievainojamību skenēšana, ielaušanās testi, sociālās inženierijas testi, programmatūras testēšana izstrādes procesā. 2 2 0 0
10. Drošas sistēmu arhitektūras. Drošība mikroservisu arhitektūras risinājumos un mākoņskaitļošanas vidē. 2 2 0 0
11. Lietu internets un tā drošība. Nākotnes vīzijas IT risku un drošības jautājumos, IT tehnoloģiju izmantošanas riski visdažādākajās cilvēku darbības jomās. Labās prakses piemēri. 2 2 0 0
Semināri un praktiskie darbi par drošības līdzekļiem. 4 4 0 0
Kursa nobeiguma darbs. Seminārs, nobeiguma darbu aizstāvēšanai un apspriešanai. 2 2 0 0
Eksāmens. 4 4 0 0
Kopā: 40 40 0 0
Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs 		Studiju kursa mērķis ir sniegt zināšanas informācijas sistēmu drošībā, kiberdrošībā; sagatavot speciālistus ar kompetencēm informācijas sistēmu drošības analīzē un drošības risku vadībā. Studiju kursa galvenie uzdevumi: - attīstīt prasmes identificēt informācijas sistēmu reālās problēmas, analizēt to sarežģītību un novērtēt risinājumu variantus; - iemācīt identificēt IT drošības riskus un izvēlēties piemērotus drošības līdzekļus risku mazināšanai, sekot jaunākajai nozares informācijai.
Sasniedzamie studiju
rezultāti un to vērtēšana 		Prot lietot un integrēt zināšanas un izpratni par informācijas sistēmu drošību ar citu datorzinātņu disciplīnām savas specializācijas jomas studiju un profesionālās darbības atbalstam. - Testi, kursa nobeiguma darbs, eksāmens. Kritēriji: izprot IT drošības aptvērumu, pamata jēdzienus; sekmīga vērtējuma saņemšanai jāizpilda vairāk nekā 50 % no darba apjoma
Prot identificēt IT drošības riskus, identificēt produkcijas un izstrādes vides problēmas, analizēt to sarežģītību un novērtēt iespējas tās risināt. Orientējas normatīvajos aktos. - Praktiskais darbs Nr. 1 par datu drošību, normatīvajiem aktiem un šifrēšanu; darbs jāiesniedz e-studiju vidē un jāaizstāv seminārā, testi, eksāmens. Kritēriji: spēj pielietot starptautiskos un Latvijas normatīvos aktus IT drošības problēmu risināšanā.
Spēj lietot datortīklu novērošanas, vadības un aizsardzības līdzekļus, konfigurēt datoru un mobilo ierīču operētājsistēmas to drošības uzlabošanai un drošai saziņai. Prot izvēlēties piemērotas autentifikācijas metodes, izveidot drošus saziņas kanālus, šifrēt datus. - Praktiskais darbs Nr. 2 par autentifikāciju un autorizāciju mehānismiem, datortīkla novērošanu; darbs jāiesniedz e-studiju vidē un jāaizstāv seminārā, testi, nobeiguma darbs, eksāmens. Kritēriji: spēj analizēt tīkla notikumus, izvēlēties atbilstošus risinājumus.
Spēj argumentēti un terminoloģiski pareizi diskutēt par kiberdrošības risinājumu izvēli uzņēmuma problēmu risināšanā. Spēj konsultēt lietotājus, IT speciālistus un organizācijas vadību IT drošības jautājumos. - Semināri, kursa nobeiguma darbs, eksāmens. Kritēriji: spēj prezentēt kompleksu IT drošības redzējumu.
Studiju rezultātu vērtēšanas kritēriji
Praktiskais darbs Nr. 1 - 20%
Praktiskais darbs Nr. 2 - 10%
Kursa nobeiguma darbs - 30%
Testi pēc lekcijām - 10%
Eksāmens - 30%
 
Priekšzināšanas Operētājsistēmu prasmīgas lietošanas un konfigurēšanas pamati.
Studiju kursa plānojums
Daļa KP Stundas Pārbaudījumi Pārbaudījumi (brīvai izvēlei)
Lekcijas Prakt. d. Lab. Ieskaite Eksāmens Darbs Ieskaite Eksāmens Darbs
1 3.0 28.0 12.0 0.0 *
Pieteikties uz šo kursu
[Kursa apraksts PDF formātā]