Informacinių sistemų saugumas (MIT)

Dalyko anotacija lietuvių kalba

Šiame kurse apžvelgiami informacinių sistemų saugumo pagrindai. Studentams pateikiami pagrindiniai informacinių sistemų saugumo aspektai: tokie kaip rizikos valdymas, prieigos kontrolė, autentifikavimo technologijos, kriptografija, skaitmeninis parašas, viešo ir privataus rakto infrastruktūra, o taip pat aiškinami praktikoje naudojamų techninės ir programinės įrangų pavyzdžiai. Išaiškinami saugumo algoritmai, aptariami aktualūs interneto saugumo, įsilaužimo, prevencijos technologijų, etiško įsilaužimo, audito, turinio apsaugos ir autorių teisių klausimai.

Dalyko anotacija užsienio kalba

This course gives an overview and the background in the field of security of information technologies, provides detailed and practical understanding of selected aspects: risk management, access control, authentication technologies, cryptography, digital signature, public key infrastructure, hardware and software for the implementation of security algorithms, internet security, break-in prevention technologies, ethic hacking, audit, content protection and copyright issues.

Būtinas pasirengimas dalyko studijoms

Programavimo pagrindai.

Dalyko studijų rezultatai

Žinios ir supratimas apie saugumo strategiją. Informacijos saugumo padidinimas mažinant riziką.
Integracija tarp verslo ir informacijos saugumo.
Informacijos sistemų saugumo kriterijų stebėsena ir ataskaitų rengimas.
Konfidencialumo užtikrinimas taikant kriptografijos algoritmus.
Identifikuoti ir analizuoti informacijos saugumo atitikimą šiandienos poreikiams.
Pasirinkti ir taikyti tinkamas priemones, tinkamo ir pakankamo saugumo lygio organizacijoje užtikrinimui.

Dalyko turinys

1. Etiški hakeriai. Saugumas internet erdvėje (angl. Cybersecurity). Auditas.
2. Kriptografija. Kriptografijos istorija, taikymais. Maišos funkcijos. Naudojami algoritmai.
3. Identifikacija ir autentiškumo nustatymas. Daugiafaktorinė autentifikacija. Viešo ir privataus rakto infrastruktūra.
4. Aktualūs debesų kompiuterijos ir programinės įrangos kūrimo klausimai, nagrinėjami informacinių sistemų saugumo kontekste.
Praktiniai darbai
1. Wi-Fi saugumas. Tiriamas skirtingų autorizacijų WiFi tinklai.
2. Authentifikacija.
3. Kriptografija: - priėjimo valdymas.
4. Viešas ir privatus raktai. Elektroninis parašas.

Dalyko studijos valandomis

Paskaitos  30 val. Praktiniai darbai – 30 val. Savarankiškas darbas (grupinis darbas, pasiruošimas pratiniams darbams, pusegzaminiui, egzaminui) 48 val. Iš viso  - 108 val.

Studijų rezultatų vertinimas

Baigiamasis egzaminas raštu (50%), pusegzaminis (17%), praktinių darbų įvertinimas (33%).

Literatūra

1. 2014 Paskaitų konspektai. Prieiga internete Prieiga VDU studentams
2. 2014 Fundamentals of Information Systems Security/Information Security and Risk Management. Prieiga internete http://en.wikibooks.org/wiki/
Fundamentals_of_Information_Systems_Security/
Information_Security_and_Risk_Management
3. 2014 M. Krause, H.F. Tipton „Information Security Management.
ISBN: 0849399475. Prieiga internete http://www.cccure.org/Documents/HISM/ewtoc.html
Papildoma literatūra
4. 2014 7 Things Every CEO Should Know About Information Security. Lumension Security™, Inc Nemokama elektroninė knyga:
https://www.lumension.com/Resources/eBooks/7-Things-Every-CEO-Should-Know.aspx
5. 2014 Informacinių technologijų saugumo naujienos, aktualijos. Prieiga internete: Prieiga internete:
http://news.cnet.com/security/
6. 2012 9 Steps to Cybersecurity Explains Cybersecurity and How to Properly Integrate it into Your Organization. EPPS Services Ltd Nemokama elektroninė knyga:
http://www.iso27001standard.com/en/free-ebooks/9-steps-to-cybersecurity-managers-information-security-manual
7. 2012 Febg Bao, Jian Weng. Information Security Practice and Experience. 2011. Proceedings of the 7th International Conference on Information Security Practice and Experience. Springer, ISPEC Prieiga internete:
http://www.ebook3000.com/Information-Security-Practice-and-Experience_157522.html