Теми за НБУ

Professional

+359 888 73 90 90

За спешни поръчки на теми или казус се обадете на телефон:

Програма „Национална и международна сигурност” модул „Киберсигурност“ държавен изпит в НБУ


Теми за държавен изпит в НБУ - (Конспект 1)

Конспект за държавен изпит - І част - Киберсигурност

Тема 1. Иновации и инвестиции в сигурността
1.1.Иновации и иновационен процес. Дефиниране на основните понятия. Класификация на иновациите в сигурността. Модели на иновационен процес в сигурността.
1.2.Основни концепции за мениджмънт на иновациите. Концепция за жизнения цикъл. Концепция за крива на опита. Портфейлни матрици за мениджмънт на иновациите.
1.3.Инвестиции и инвестиционен процес. Дефиниране на основните понятия. Класификация на инвеститорите и видовете инвестиции. Инвестиционен модел в сигурността.

Препоръчителна литература: 1. Георгиев В.,Иновации и инвестиции в сигурността. София, Авангард, 2013 г. 2. Георгиев И., Цв. Цветков. Мениджмънт на фирмените иновации и инвестиции. София, Университетско издателство „Стопанство”, 1997 г. 3. Матеев М., Инвестиции в публичния сектор. София, ИПАЕИ, 2003 г.

Тема 2. Управление на информационните системи (ИС) в отбраната.
2.1.Планиране на информационните системи. Подходи при управление на развитието на ИС.
2.2.Архитектури на информационните системи. Разпределени ИС.
2.3.Управление на информационните ресурси. Управление на данните. Управление на знанието.

Препоръчителна литература: 1. Семерджиев, Цв. Стратегически информационни системи, Информация и сигурност, 2007. 2. Laudon, K., J. Laudon, Management Information Systems, 2009. 3. McNurlin, B., R. Sprague, Information Systems Management in Practice, Prentice-Hall International Edition, 2009. 4. O’Brien, J., J. Maracas, Introduction to Information Systems, McGraw Hill/Irwin, 2005.

Тема 3. Въведение в киберсигурността
3.1.Формален модел за киберсигурност. Политики, атаки, защита.
3.2.Теоретични характеристики – модел „Свойства на атаките”.
3.3.Киберзащита на вградени и SCADA системи.

Препоръчителна литература: 1. Zubairi J., Athar Mahboob, Cyber Security Standards, Practices and Industrial,Applications: Systems and Methodologies, IGI Global, 2012, ISBN 978-1-60960-851-4 2. Carr J., Inside Cyber Warfare, O’Reilly Media, Inc., 2012, ISBN: 978-1-449-31004-2

Тема 4. Модели и симулации.
4.1.Модели и моделиране. Основни понятия. Класификация на моделите. Жизнен цикъл на моделите. 4.2.Методи за моделиране. Елементи от теорията на вероятностите. Имитационно моделиране. Теория на игрите.
4.3.Симулации. Обучение чрез симулации. Компютърно-подпомагани учения.

Препоръчителна литература: 1. Low, Averil,. Simulation Modeling and Analysis. 2006. 2. Dunnigan, J.F., Wargames Handbook, 2005. 3. Professional Wargames Page:www.strategyworld.com.

Тема 5. Мениджмънт на киберсигурността.
5.1.Роли и функции на мениджъра по киберсигурност. Подбор и наемане на персонал за отдела по киберсигурност. Мениджмънт на екипа за киберсигурност.
5.2.Софтуер, операционни системи и фирмени приложения. Работа с потребители.
5.3.Постигане на сигурност. Възстановяване след инцидент с киберсигурността.

Препоръчителна литература: 1. Георгиев В., Киберсигурност и мениджмънт. София, Авангард, 2014. 2. Klimburg A., National Cyber Security: Framework Manual. 2012.

Тема 6. Сигурност в Интернет пространството.
6.1.Методи и средства за превенция.
6.2.Методи и средства за защита.
6.3.Методи и средства за възстановяване.

Препоръчителна литература: 1. Cameron H. Malin, Eoghan Casey, James M. Aquilina, Malware Forensics: Investigating and Analyzing Malicious Code, Syngress, 2008. 2. Andrew Honig, Practical Malware Analysis, No Starch Press, 2012. 3. Heng Yin, Dawn Song, Automatic Malware Analysis: An Emulator Based Approach, Springer, 2013.

Тема 7. Управление на риска за киберсигурността.
7.1.Основи на управлението на риска за киберсигурността. Изграждане на екип и формиране на политика за управление на риска за киберсигурността.
7.2.Идентифициране, анализ и оценяване на риска за киберсигурността. Апетит и толеранс към риска. 7.3.Стратегии за противодействие срещу риска за киберсигурността. Наблюдение и контролиране на резултатите от управлението на риска.

Препоръчителна литература: 1. Георгиев В., Управление на риска за киберсигурността. София, Авангард, 2013 г. 2. Paul Hopkin., Fundamentals of Risk Management. Understanding, evaluating and implementing effective risk management. London, Kogan Page, 2010

Тема 8. Криптографски основи на сигурността.
8.1.Криптографски алгоритми – формални дефиниции, класификация.
8.2.Симетрични криптоалгоритми – същност, предимства, недостатъци, приложение.
8.3.Несиметрична криптография – основни принципи и понятия, услуги на сигурността, приложения.

Препоръчителна литература: 1. Паргов, Др., Защита на информацията в компютърни системи и мрежи, „О письменехъ“, София, 2011. 2. Целков, В., Н. Стоянов, Защитени криптографски приложения в компютърните системи и мрежи, Нова Звезда, 2009. 3. Павлов, Г., Защита на информацията, Университетско издателство Стопанство, 2010.

Тема 9. Политики за киберсигурност.
9.1.Политики за управление на достъпа. Концептуално моделиране на защитата в информационните системи. 9.2.Система за управление на информационната сигурност. Международен стандарт ISO/IEC 27001. 9.3.Контроли. Защита на сървъра. Управление на паролите. Политика за киберсигурност и социални медии.

Препоръчителна литература: 1. Каракънева, Ю., Киберсигурност. Основни аспекти, изд. Авангард Прима, С., 2013. 2. Павлов, Г., Защита на информацията, Унив. изд. „Стопанство”, 2010.

Тема 10. Противодействие на киберпрестъпността.
10.1.Типология на киберпрестъпленията. Инкриминиране на деяния в киберпространството.
10.2.Стратегии за противодействие срещу киберпрестъпността. Правоприлагане и разследване на киберпрестъпления.
10.3.Превенция на киберпрестъпността. Международно сътрудничество при противодействието срещу киберпрестъпността.

Препоръчителна литература: 1. Георгиев В., Противодействие срещу киберпрестъпността. София, Авангард, 2013 г. 2. Понимание киберпреступности: Руководство развивающихся стран. Международны съюз електросвязи, 2009

Тема 11. Човешкият фактор в киберсигурността.
11.1.Организационна култура за киберсигурност. Трансформиране на организационното поведение и отношение.
11.2.Социално инженерство. Създаване на сценарий за тестване на уязвимостта от социално инженерство.
11.3.Кибервойна. Кибервойници. Етика на киберконфликтите.

Препоръчителна литература: 1. Георгиев В., Човешкият фактор в киберсигурността. София, Авангард, 2014 г. 2. Schreier F., On Cyberwarfare. DCAF Horizon 2015 Working Paper

Тема 12. Изграждане и управление на системи за сигурност.
12.1. Управление на системите за сигурност.
12.2. Среда на управление в сигурността.
12.3. Необходимост от промяна на структурата за сигурност.

Препоръчителна литература: 1. Байрактаров, М., Информационно-аналитичната дейност в системите за сигурност в публичния и частния сектор. 2009, НБУ. 2. Йончев, Д. Теория на скритото присъствие, С., 2002. 3. Стефанов, Г., Международна сигурност, С. 1997, Изд. "Сиела".

Тема 13. Сигурност и защита на информацията в компютърни системи.
13.1.Физическа и логическа сигурност.
13.2.Мрежова сигурност и уравнение на сигурността.
13.3.Подходи за контрол на достъпа.

Препоръчителна литература: 1. Базин, Швета, Основи на мрежовата сигурност, 2004. 2. Паргов, Др., Защита на информацията в компютърни системи и мрежи, „О письменехъ“, София, 2011. 3. Павлов, Г., Защита на информацията, Унив. изд. „Стопанство”, 2010.

Тема 14. Тестване на защитени компютърни системи и мрежи.
14.1.Методология на тестване на защитени компютърни системи и мрежи.
14.2.Тестване на бази от данни. Методи и средства.
14.3.Тестване на web сървъри и web технологии. Техники и средства.

Препоръчителна литература: 1. Faircloth J., Penetration Tester’s Open Source Toolkit, Elsevier Inc., 2011, ISBN: 978-1-59749-627-8. 2. Engebretson P., The Basics of hacking and penetration testing, Syngress Elsevier Inc., 2011, IS BN: 978-1-59749-655-1.

Тема 15. Планиране за способности за киберсигурност на базата на сценарии.
15.1.Принципи и рамка за сценарийно планиране. Технология за сценарийно планиране.
15.2.Характеристики на планирането за способности. Технология за планиране за способности за киберсигурност на базата на сценарии.
15.3.Анализ на алтернативи при планиране за способности за киберсигурност на базата на сценарии. Развитие на подхода за анализ на алтернативи при планиране за способности на базата на сценарии.

Препоръчителна литература: 1. Георгиев В., Планиране за способности на базата на сценарии. София, Авангард, 2014 2. Lindgren M., Scenario Planning. The link between future and strategy. 2009.

Като част от нашата услуга на телефон 0888 73 90 90, можете да поръчате разработване на конспект за държавен изпит бакалавърска програма за НБУ.

поръчай