Форум Поща Карта на сайта Търсене Връзки Контакти
Начало Обучение Избираеми дисциплини Oбщ списък на избираемите дисциплини и практикуми Киберсигурност и устойчив бизнес    English
Факултет по математика и информатика - Киберсигурност и устойчив бизнес
 Лектори  доц. д-р Евгения Ангелова, гл. ас. д-р Георги Шарков
Анотация
Курсът въвежда обучаемите в съвременните системи и модели за управление на
сигурността и оперативния риск на ИТ системи, като обръща особено внимание на 
надеждността и устойчивостта („жилавостта“) на ИТ базираните бизнес модели. Целта е 
да подготвим организацията си за защита от кибер-атаки и други въздействия на ИТ 
ресурсите, и осигурим устойчиви бизнес процеси и ИТ-базирани услуги. Курсът е базиран на 
новия модел „Resilience Management Model -  RMM” на CERT центъра към Software Engineering 
Institute (SEI, Carnegie Mellon University), с акцент върху темите:  оперативните рискове, 
произтичащи от ИТ и компютърната инфраструктура; съвременните заплахи на ИКТ 
бизнеса и оценка на уязвимостта, подготвим за атаки или други неблагоприятни 
въздействия; как в състояние на стрес или пробив в сигурността основните ресурси на 
дейността (не само технологични, но и хората, информацията, и съоръженията) ще 
продължат да действат ни; колко успешно организацията ще възстанови нормалния работен 
процес след нарушения на ИТ инфраструктурата в него; как да оценим и да подобряваме 
систематично нашата готовност „да се справим с неизвестното”. Курсът комбинира 
технически, технологични и организационни аспекти и представя цялостна система за 
създаване и поддържане на процеси, отношение и отговорности към системните ресурси на 
всички участници в бизнеса („културата“ не само на ИТ или техническите специалисти). 
Предвидени са практически занятия за оценка на слабостите и надеждността на ресурсите, 
разработване на мерки за защита и устойчивост, анатомия на последните кибер-заплахи. 
Курсът е разработен по програма SEMP - Software Engineering Management, в сътрудничество 
с Carnegie Mellon University, САЩ.
Съдържание
1. Оперативни рискове и управление на устойчивостта и надеждността на ИТ-базирани 
(дигитализирани) системи и услуги. Преглед на моделите и стандартите за информационна 
сигурност и надеждност на ИТ (компютърни и мрежови) ресурси. (4 часа)  
2. Модел CERT-RMM. Източници, предназначение и внедряващи организации. Обща 
структура. Основни категории процеси, базови активи (assets), класификация на слабостите 
и заплахите. (4 часа)
3. Детайлно описание на активите и ресурсите, свързани с технологични (компютърни и 
мрежови) и информационни ресурси. Одит (оценка) на заплахите и слабостите, 
отговорности и устойчивостта на ресурсите. Стратегии и планове за Protect и Sustain. 
Удовлетворяване на принципите за CIA (Confidentiality, Integrity, Availability). (4 часа)
4. Избрано от процесни области: Engineering category, Operations category; ADM - Asset 
Definition and Management; RRD - Resilience Requirements Development; RTSE - Resilient 
Technical Solution Engineering; SC – Service Continuity. (4 часа)
5. Анатомия на модерните атаки (уеб, мобилни). Примери. Разглеждане на log-файлове за 
трафик, средства (3 часа)

Литература:
1. СERT-RMM (https://www.cert.org/resilience/rmm.html)
2. Software Engineering Information Repository (SEIR) https://seir.sei.cmu.edu/seir/  
3. Компютърна и мрежова сигурност: Мерки за защита (ESMIS – Държавна агенция) 
https://www.esmis.government.bg/upload/docs/2013-10/VGr_10_2013.pdf

Актуално
Още новини
Архив на новините
© 2009 ФМИ