FPF:UIAI027 Bezpečnost informačních systém - Informace o předmětu
UIAI027 Bezpečnost informačních systémů
Filozoficko-přírodovědecká fakulta v Opavěléto 2017
- Rozsah
- 2/0/0. 4 kr. Ukončení: zk.
- Vyučující
- doc. Ing. Petr Čermák, Ph.D. (přednášející)
- Garance
- doc. Ing. Petr Čermák, Ph.D.
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- Aplikovaná informatika (program FPF, B1802 AplI)
- Osnova
- Cílem je seznámit studenta s podstatou bezpečnosti inf. systémů, možností průniku a zamezení průniku do IS, a evaluaci rizik souvisejících s bezpečností.
1. Úvod do problematiky: Systém a jeho klasifikace. Pojem informace a informační systém Prostředky informačních systémů (Hardwarové, Softwarové), data, lidé. Cíle bezpečnostních opatření.
2. Vymezení pojmů z oblasti bezpečnosti IS: Složky IS, autorizace, autentizace. Zranitelné místo a jeho podstata (konstrukce HW, SW, lidský faktor). Hrozba a její charakteristika. Útok a jeho charakteristika. Riziko, bezpečnostní funkce a její mechanizmy.
3. Bezpečnostní politika: Informační, systémová politika. Politika ochrany dat a informací. Typy bezpečnostních politik a jejich oblasti, havarijní plány, plány obnovy, zálohování. Normy metodiky pro výstavbu bezpečnosti IS (ČSN ISO/IEC TR 13335-1 4).
4. Riziko a jeho analýza: Postup při vytváření analýzy stanovení oblastí IS, identifikace aktivit. Určení zranitelných míst, určení ztrát, návrh bezpečnostních funkcí a odhady úspor po jejich zavedení. Standard ISO/IEC TR 13335.
5. Distribuované systémy a jejich bezpečnost: Standard (ISO 7498-2 ISO/OSI Security Architecture) a jeho bezpečnostní mechanismy. Složky a služby distribuovaného systému.
6. Bezpečnostní technologie: Systém pro detekci průniku IDS, obecná struktura IDS, kategorie IDS.
7. Kryptografické systémy: Základní pojmy (kryptografie, šifrování, dešifrování). Kryptografické metody, typy kryptografie. Druhy kryptografických algoritmů. Bezpečnostní kryptografické mechanizmy.
8. Elektronický podpis: Podpis a jeho význam. Definice (Zákon č. 227/2000 Sb). Druhy elektronického podpisu. Důvěryhodnost digitálního podpisu, certifikační autorita, elektronický certifikát, PKI (Public Key Infrastructure). Zákonná opatření a normy informační bezpečnosti.
9. Bezpečnost komunikačních procesů: IS a distribuované prostředí. Internet, Intranet. Architektura TCP/IP s hlediska bezpečnosti, popis bezpečnostního prostředí dekomponovaného na jednotlivé vrstvy (protokoly). TEMPEST.
10. Bezpečnost lokálních sítí: Základní typy útoků. Zabezpečení privátní sítě firewall. Firewall.
11. Trendy v oblasti BIS: Aktuality, vývoj, výzkumu, technické novinky v daném oboru.
- Cílem je seznámit studenta s podstatou bezpečnosti inf. systémů, možností průniku a zamezení průniku do IS, a evaluaci rizik souvisejících s bezpečností.
- Literatura
- povinná literatura
- HANÁČEK, P., STAUDEK, J. Bezpečnost informačních systémů. Praha, 2000. info
- Výukové metody
- Přednáška s aktivizací
Přednáška s analýzou videozáznamu - Metody hodnocení
- Zkouška
- Informace učitele
- 75% účast na přednáškách
30 bodů seminář, 70 bodů zkouška písemně
Splněno min 51 bodů - Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2017, nejnovější)
- Permalink: https://is.slu.cz/predmet/fpf/leto2017/UIAI027