Detail předmětu

Bezpečnost informačních systémů

BIS Ak. rok 2021/2022 zimní semestr 5 kreditů

Aktuální akademický rok

Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.

Garant předmětu

Koordinátor předmětu

Jazyk výuky

česky

Zakončení

zápočet+zkouška (písemná)

Rozsah

  • 39 hod. přednášky
  • 13 hod. projekty

Bodové hodnocení

  • 70 bodů závěrečná zkouška (písemná část)
  • 10 bodů půlsemestrální test (písemná část)
  • 20 bodů projekty

Zajišťuje ústav

Přednášející

Cvičící

Stránky předmětu

Získané dovednosti, znalosti a kompetence z předmětu

Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Cíle předmětu

Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.

Proč je předmět vyučován

Předmět je zásadní pro všechny inženýry pracující v oblastech informatiky. Poskytuje základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů a znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Literatura studijní

  • Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
  • Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
  • Stallings, W.: Cryptography and Network Security, Pearson India, 2018, ISBN 9789332585225

Literatura referenční

  • Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0

Osnova přednášek

  • Úvod, základní pojmy
  • Hrozby, slabá místa
  • Bezpečnostní opatření, bezpečnostní politika
  • Kritéria hodnocení bezpečnosti informačních systémů
  • Kritéria CC (Common Criteria)
  • Funkce prosazující bezpečnost
  • Analýza rizik
  • Bezpečnost přenosu dat
  • Bezpečnost operačních systémů
  • Bezpečnost webových aplikací
  • Bezpečnost databází
  • Aplikace s čipovými kartami
  • Role kryptografie v bezpečnosti

Osnova ostatní - projekty, práce

  1. Řešení problému z oblasti bezpečnostních mechanismů.
  2. Řešení problému z oblasti aplikované kryptografie.

Průběžná kontrola studia

Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.

Podmínky zápočtu

Získání alespoň jednoho bodu z každého projektu. Plagiátorství nebo nesamostatná práce vede k neudělení zápočtu. Zápočty uděluje cvičící, který opravuje půlsemestrální zkoušku.

Zařazení předmětu ve studijních plánech

Nahoru