Sissejuhatus infoturbesse (IFI6107.DT)
Õppeaine kood
IFI6107.DT
vana ainekood
IFI6107
Õppeaine nimetus eesti k
Sissejuhatus infoturbesse
Õppeaine nimetus inglise k
Introduction to Information Security
Õppeaine maht EAP
4.0
Orienteeruv kontakttundide maht
52
Õpetamise semester
kevad
Kontrollivorm
eksam
2019/2020 sügissemestri õppejõud
õppejõud on määramata
2019/2020 kevadsemestri õppejõud
õppejõud on määramata
Õppeaine eesmärgid
Aine eesmärgiks on luua eeldused praktiliste infoturbeoskuste omandamiseks andes ülevaate infoturbe probleemidest ja vahenditest ning tehnoloogiatest nende lahendamiseks. Samuti antakse ülevaade andmeturbealasest seadusandlusest.
Õppeaine sisu lühikirjeldus
Aines käsitletavad teemad:

* ülevaade infoturbe probleemidest
- turvaeesmärgid,
- ohud,
- riskianalüüs,
- turvapoliitika,
- turbestrateegiad;
* krüptograafia
- algoritmid;
- praktiline rakendamine;
* autentimismeetodid;
* juurdepääsukontrolli mehhanismid;
* UNIX-i ja Windowsi turvaarhitektuur;
* võrguturve
- tulemüürid,
- virtuaalsed privaatvõrgud;
* rünnakute ja pahavara tuvastamine;
* intsidendihaldus ja jätkusuutlikus;
* andmeturbealane seadusandlus;
* privaatsus ja anonüümsus.

Praktikumid:
Praktikumid toimuvad grupitöös (3-4 inimest). Iga praktikumi alguses antakse konkreetne ülesanne. Ülesande täitmisel loetakse praktikum arvestatuks.
Praktikumide käigus installeeritakse rünnete emuleerimiseks ning nende tuvastamiseks ja tõrjumiseks vajalikud tarkvarakomponendid. Harjutatakse rünnete ja pahavara tuvastamist ning uurimist, samuti harjutatakse raportite koostamist.
Iseseisev töö
Iseseisva töö raames tuleb kirjutada referaadi või uurimuse, milles käsitletakse põhjalikumalt mõnda loengus käsitletavat teemat. Täpsemad juhised antakse loengute ja praktikumide käigus.
Õppeaine õpiväljundid
Ainekursuse läbinu:
* omab selget arusaama infoturbe eesmärkidest, vajadusest ja ohtudest;
* tunneb riskianalüüsi metoodikat;
* omab teadmisi autentimisest, turvamudelitest, võrguturbest ning selle eesmärgil krüptograafiliste meetodite rakendamisest;
* tunneb pahavara ja rünnete avastamise metoodikaid ning oskab nende kohta teha ettekandeid juhtkonnale ning CERT.ee-le ja politseile;
* teab viiruse- või pahavaraga nakatunud arvuti korrastamise metoodikaid;
* omab ülevaadet infoturvet puudutavast seadusandlusest.
Hindamismeetodid
Praktikumid ning kodutöö hinnatakse „arvestatud“ või „mittearvestatud“. Eksamile pääsemise eelduseks on vähemalt 10 arvestatud praktikumi ning esitatud kodutöö. Eksam toimub kirjalikuna. Lõpphinne kujuneb puhtalt eksami tulemuse alusel
Õppejõud
Hillar Põldmaa
Kohustuslik kirjandus
Loengute käigus antavad viited ning lisamaterjalid.