Detail předmětu

Bezpečnost informačních systémů a kryptografie

BID Ak. rok 2020/2021 letní semestr

Úvod do bezpečnosti informačních systémů, standardizace bezpečnosti, standardy pro tvorbu bezpečných systémů, standardy pro bezpečnostní mechanismy, standardy pro bezpečné protokoly, kryptografické standardy. Management bezpečnosti a postupy pro řízení a kontrolu managementu bezpečnosti. Hodnocení bezpečnosti informačních systémů a kritéria pro hodnocení bezpečnosti. Popis vybraných bezpečnostních mechanismů. Pokročilé kryptografické algoritmy a jejich analýza, infrastruktury pro kryptografii veřejným klíčem (PKI). Systémy pro elektronický obchod a jejich zabezpečení a systémy založené na bezpečném hardware (čipvé karty, kryptografické procesory).

Okruhy otázek k SDZ

  1. Definice základních pojmů bezpečnosti informačních systémů.
  2. Popis standardů hodnocení bezpečnosti informačních systémů.
  3. Bezpečnostní politiky, základní normy pro management bezpečnosti.
  4. Základní bezpečnostní funkce.
  5. Základy symetrické kryptografie.
  6. Základy asymetrické kryptografie.
  7. Infrastruktury pro kryptografii veřejným klíčem - PKI.
  8. Bezpečnost webových aplikací.
  9. Bezpečnost komunikace a sítí.
  10. Bezpečnost operačních systémů.

Garant předmětu

Zástupce garanta předmětu

Jazyk výuky

český

Zakončení

zkouška

Rozsah

39 hod. přednášky, 4 hod. projekty

Bodové hodnocení

100 zkouška

Zajišťuje ústav

Přednášející

Získané dovednosti, znalosti a kompetence z předmětu

Zvládnutí postupů při návrhu bezpečných systémů a analýze bezpečnosti.

Dovednosti, znalosti a kompetence obecné

Prohloubení schopnosti návrhu bezpečných systémů.

Cíle předmětu

Seznámit studenty s pokročilými mechanismy zabezpečení informačních systémů. Získání přehledu v kryptografických protokolech a kryptografických algoritmech.

Požadované prerekvizitní znalosti a dovednosti

Základní znalosti operačních systémů, základní znalosti počítačových sítí.

Literatura studijní

  • Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW

Literatura referenční

  • Stallings, W.: Cryptography and Network Security, Pearson India, 2018, ISBN 9789332585225
  • Bishop, M.:Computer Security Art and Science, 2nd Edition, November 2018, Addison-Wesley Professional, ISBN: 9780134097145

Osnova přednášek

  1. Úvod do problematiky bezpečnosti informačních systémů
  2. Standardizace bezpečnosti
  3. Management bezpečnosti
  4. Hodnocení bezpečnosti informačních systémů a audit
  5. Vybrané bezpečnostní mechanismy
  6. Pokročilé kryptografické algoritmy a jejich analýza
  7. Infrastruktury pro kryptografii veřejným klíčem - PKI
  8. Systémy pro elektronický obchod a jejich zabezpečení
  9. Systémy založené na bezpečném hardware

Osnova ostatní - projekty, práce

Prostudování vybraných vědeckých článků a jejich zpracování do podoby tématické práce, resp. přednášky.

Průběžná kontrola studia

Diskuse v rámci přednášek, kontrola zpracování tématické práce.

Kontrolovaná výuka

Zpracování a obhajoba projektu, zpracování vybraného odborného článku

Zařazení předmětu ve studijních plánech

  • Program VTI-DR-4, obor DVI4, libovolný ročník, volitelný
Nahoru