Ülevaade infoturbe riskianalüüsi baasmõistetest ning käideldavuse ja ründekindluse mõõtudest.

Overview on the basic notions of information security risk analysis and the measures of availability and the strength against attacks.

Õppeaine läbinud üliõpilane:
- saab aru infoturbe riskikäsitlusest ja -haldusest;
- tuvastab ja klassifitseerib organisatsiooni põhiohte;
- arvutab liiaste süsteemide käideldavust ja käsitleb käideldavusriske;
- identifitseerib ründeohte ja arvutab vastavaid riske.

Upon completion of the course, the student:
- has practical understanding of the main notions of information security risk treatment and management;
- identifies and classifies main threats for an organization;
- calculates the availability of redundant systems and handles availability risks;
- identifies adversarial threats and calculates corresponding risks.

Matemaatiline taust (sündmused, tõenäosused, juhuslikud suurused, sõltumatus); Riskihalduse baasmõisted (oht, nõrkus, infovara, kahju, risk); ohtude klassifitseerimine allika ja kahju järgi; riskikäsitluse majanduslikud alused); Käideldavuse riskid ja meetmed (käideldavuse mõiste; käideldavuse mõõdud; käideldavuse arvutamine liiasusega süsteemides); Ründeohud (riski mõiste ründeohtude korral; ratsionaalsed ründed ja mänguteoreetiline vaade; ohtude modelleerimine ja ründepuud; ründepuude arvutuslik semantika); Ründekindluse mõõdud (rünnete arvutusliku keerukuse mõiste; arvutusliku keerukuse mõõdud; rünnete maksumuse arvutamine).

Mathematical background (events, probabilities, random variables, independence); Basic notions of security risk management (concepts of threat, vulnerability, informational assets, damage, risk, classification of threats by source and damage, economical view on risk treatment); Availability risks and measures (notion of availability, availability measures, availability computations for redundant systems); Adversarial threats (risk concept for adversarial threats, rational attackers and game-theoretical view, threat modelling and attack trees, computational semantics of attack trees); Measures of strength against attacks (notion of computational complexity of an attack, measures of computational complexity, computing the cost of attacks).

Teadmiste kontroll toimub eksamil. Eksamile pääsemise tingimusteks on kontrolltööde, kodutööde ja rühmatööde sooritamine.

Examination. A condition for admission to the examination is completing tests, homework and team work.

2* 16 tundi loenguid + 2*16 harjutustundi + 92 tundi iseseisvat (sisaldab kodutöid ja rühmatöid) tööd = 156 tundi

2* 16 h of lectures + 2* 16 h of practical work + 92 h of independent work (including homework and team work) = 156 h.

1. A.N. Kolmogorov, Foundations of the Theory of Probability
2. G. Kervill, Risk Assessment: Qualitative and Quantitative Methods
(The Designers Guide Series Book)
3. A.Lenin, Reliable and Efficient Determination of the Likelihood of
Rational Attacks.

-