UIAI027 Bezpečnost informačních systémů

Filozoficko-přírodovědecká fakulta v Opavě
léto 2017
Rozsah
2/0/0. 4 kr. Ukončení: zk.
Vyučující
doc. Ing. Petr Čermák, Ph.D. (přednášející)
Garance
doc. Ing. Petr Čermák, Ph.D.
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Osnova
  • Cílem je seznámit studenta s podstatou bezpečnosti inf. systémů, možností průniku a zamezení průniku do IS, a evaluaci rizik souvisejících s bezpečností.
    1. Úvod do problematiky: Systém a jeho klasifikace. Pojem informace a informační systém Prostředky informačních systémů (Hardwarové, Softwarové), data, lidé. Cíle bezpečnostních opatření.
    2. Vymezení pojmů z oblasti bezpečnosti IS: Složky IS, autorizace, autentizace. Zranitelné místo a jeho podstata (konstrukce HW, SW, lidský faktor). Hrozba a její charakteristika. Útok a jeho charakteristika. Riziko, bezpečnostní funkce a její mechanizmy.
    3. Bezpečnostní politika: Informační, systémová politika. Politika ochrany dat a informací. Typy bezpečnostních politik a jejich oblasti, havarijní plány, plány obnovy, zálohování. Normy metodiky pro výstavbu bezpečnosti IS (ČSN ISO/IEC TR 13335-1 4).
    4. Riziko a jeho analýza: Postup při vytváření analýzy  stanovení oblastí IS, identifikace aktivit. Určení zranitelných míst, určení ztrát, návrh bezpečnostních funkcí a odhady úspor po jejich zavedení. Standard ISO/IEC TR 13335.
    5. Distribuované systémy a jejich bezpečnost: Standard (ISO 7498-2 ISO/OSI Security Architecture) a jeho bezpečnostní mechanismy. Složky a služby distribuovaného systému.
    6. Bezpečnostní technologie: Systém pro detekci průniku IDS, obecná struktura IDS, kategorie IDS.
    7. Kryptografické systémy: Základní pojmy (kryptografie, šifrování, dešifrování). Kryptografické metody, typy kryptografie. Druhy kryptografických algoritmů. Bezpečnostní kryptografické mechanizmy.
    8. Elektronický podpis: Podpis a jeho význam. Definice (Zákon č. 227/2000 Sb). Druhy elektronického podpisu. Důvěryhodnost digitálního podpisu, certifikační autorita, elektronický certifikát, PKI (Public Key Infrastructure). Zákonná opatření a normy informační bezpečnosti.
    9. Bezpečnost komunikačních procesů: IS a distribuované prostředí. Internet, Intranet. Architektura TCP/IP s hlediska bezpečnosti, popis bezpečnostního prostředí dekomponovaného na jednotlivé vrstvy (protokoly). TEMPEST.
    10. Bezpečnost lokálních sítí: Základní typy útoků. Zabezpečení privátní sítě  firewall. Firewall. 
    11. Trendy v oblasti BIS: Aktuality, vývoj, výzkumu, technické novinky v daném oboru.
Literatura
    povinná literatura
  • HANÁČEK, P., STAUDEK, J. Bezpečnost informačních systémů. Praha, 2000. info
    doporučená literatura
  • NORTHCUTT, S. a kol. Inside Network Perimeter Security. USA, 2003. info
  • DOSTÁLEK, L. a kol. TCP/IP ? Bezpečnost. Praha, 2003. info
  • KLANDER, L. Hacker Proof. Brno, 1998. info
  • DOBTA, L. Ochrana dat v informačním systému. Brno, 1998. info
Výukové metody
Přednáška s aktivizací
Přednáška s analýzou videozáznamu
Metody hodnocení
Zkouška
Informace učitele
75% účast na přednáškách
30 bodů seminář, 70 bodů zkouška písemně
Splněno min 51 bodů
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2013, léto 2014, léto 2015, léto 2016, léto 2018, léto 2019, léto 2020, léto 2021.