FPF:UIAI227 Bezpečnost informačních systém - Informace o předmětu
UIAI227 Bezpečnost informačních systémů
Filozoficko-přírodovědecká fakulta v Opavěléto 2016
- Rozsah
- Přednáška 6 HOD/SEM. 5 kr. Ukončení: zk.
- Vyučující
- doc. Ing. Petr Čermák, Ph.D. (přednášející)
- Garance
- doc. Ing. Petr Čermák, Ph.D.
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- Aplikovaná informatika (program FPF, B1802 AplI)
- Osnova
- 1. Úvod do problematiky: Systém a jeho klasifikace. Pojem informace a informační systém Prostředky informačních systémů (Hardwarové, Softwarové), data, lidé. Cíle bezpečnostních opatření.
2. Vymezení pojmů z oblasti bezpečnosti IS: Složky IS, autorizace, autentizace. Zranitelné místo a jeho podstata (konstrukce HW, SW, lidský faktor). Hrozba a její charakteristika. Útok a jeho charakteristika. Riziko, bezpečnostní funkce a její mechanizmy.
3. Bezpečnostní politika: Informační, systémová politika. Politika ochrany dat a informací. Typy bezpečnostních politik a jejich oblasti, havarijní plány, plány obnovy, zálohování. Normy metodiky pro výstavbu bezpečnosti IS (ČSN ISO/IEC TR 13335-1 4).
4. Riziko a jeho analýza: Postup při vytváření analýzy stanovení oblastí IS, identifikace aktivit. Určení zranitelných míst, určení ztrát, návrh bezpečnostních funkcí a odhady úspor po jejich zavedení. Standard ISO/IEC TR 13335.
5. Distribuované systémy a jejich bezpečnost: Standard (ISO 7498-2 ISO/OSI Security Architecture) a jeho bezpečnostní mechanismy. Složky a služby distribuovaného systému.
6. Bezpečnostní technologie: Systém pro detekci průniku IDS, obecná struktura IDS, kategorie IDS.
7. Kryptografické systémy: Základní pojmy (kryptografie, šifrování, dešifrování). Kryptografické metody, typy kryptografie. Druhy kryptografických algoritmů. Bezpečnostní kryptografické mechanizmy.
8. Elektronický podpis: Podpis a jeho význam. Definice (Zákon č. 227/2000 Sb). Druhy elektronického podpisu. Důvěryhodnost digitálního podpisu, certifikační autorita, elektronický certifikát, PKI (Public Key Infrastructure). Zákonná opatření a normy informační bezpečnosti.
9. Bezpečnost komunikačních procesů: IS a distribuované prostředí. Internet, Intranet. Architektura TCP/IP s hlediska bezpečnosti, popis bezpečnostního prostředí dekomponovaného na jednotlivé vrstvy (protokoly). TEMPEST.
10. Bezpečnost lokálních sítí: Základní typy útoků. Zabezpečení privátní sítě firewall. Firewall.
11. Trendy v oblasti BIS: Aktuality, vývoj, výzkumu, technické novinky v daném oboru.
- 1. Úvod do problematiky: Systém a jeho klasifikace. Pojem informace a informační systém Prostředky informačních systémů (Hardwarové, Softwarové), data, lidé. Cíle bezpečnostních opatření.
- Výukové metody
- Přednáška s aktivizací
Přednáška s analýzou videozáznamu - Metody hodnocení
- Zkouška
- Informace učitele
- 75% účast na přednáškách
30 bodů seminář, 70 bodů zkouška písemně
Splněno min 51 bodů - Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2016, nejnovější)
- Permalink: https://is.slu.cz/predmet/fpf/leto2016/UIAI227