Detail předmětu
Bezpečnost informačních systémů
BIS Ak. rok 2022/2023 zimní semestr 5 kreditů
Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 39 hod. přednášky
- 13 hod. projekty
Bodové hodnocení
- 70 bodů závěrečná zkouška (písemná část)
- 10 bodů půlsemestrální test (písemná část)
- 20 bodů projekty
Zajišťuje ústav
Přednášející
Cvičící
Hujňák Ondřej, Ing., Ph.D. (RG-3-02)
Malinka Kamil, Mgr., Ph.D. (UITS)
Perešíni Martin, Ing. (UITS)
Stránky předmětu
Získané dovednosti, znalosti a kompetence z předmětu
Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.
Cíle předmětu
Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.
Proč je předmět vyučován
Předmět je zásadní pro všechny inženýry pracující v oblastech informatiky. Poskytuje základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů a znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.
Literatura studijní
- Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
- Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
Literatura referenční
- Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0
Osnova přednášek
- Úvod, základní pojmy
- Hrozby, slabá místa
- Bezpečnostní opatření, bezpečnostní politika
- Kritéria hodnocení bezpečnosti informačních systémů
- Kritéria CC (Common Criteria)
- Funkce prosazující bezpečnost
- Analýza rizik
- Bezpečnost přenosu dat
- Bezpečnost operačních systémů
- Bezpečnost webových aplikací
- Bezpečnost databází
- Aplikace s čipovými kartami
- Role kryptografie v bezpečnosti
Osnova ostatní - projekty, práce
- Řešení problému z oblasti bezpečnostních mechanismů.
- Řešení problému z oblasti aplikované kryptografie.
Průběžná kontrola studia
Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.
Podmínky zápočtu
Získání alespoň jednoho bodu z každého projektu. Plagiátorství nebo nesamostatná práce vede k neudělení zápočtu. Zápočty uděluje cvičící, který opravuje půlsemestrální zkoušku.
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2, obor MBI, libovolný ročník, povinně volitelný skupina O
- Program IT-MGR-2, obor MBS, MIS, libovolný ročník, povinný
- Program IT-MGR-2, obor MGM, libovolný ročník, volitelný
- Program IT-MGR-2, obor MIN, MMM, libovolný ročník, povinně volitelný skupina B
- Program IT-MGR-2, obor MPV, libovolný ročník, povinně volitelný skupina D
- Program IT-MGR-2, obor MSK, 2. ročník, povinný
- Program MITAI, obor NADE, NBIO, NEMB, NEMB do 2021/22, NGRI, NHPC, NIDE, NISY, NISY do 2020/21, NMAL, NMAT, NNET, NSPE, NVIZ, libovolný ročník, volitelný
- Program MITAI, obor NCPS, NSEC, NSEN, NVER, libovolný ročník, povinný
- Program MITAI, obor NISD, 2. ročník, povinný