Detail předmětu

Bezpečnost informačních systémů

BIS Ak. rok 2021/2022 zimní semestr 5 kreditů

Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.

Garant předmětu

Hanáček Petr, doc. Dr. Ing. (UITS)

Koordinátor předmětu

Malinka Kamil, Mgr., Ph.D. (UITS)

Jazyk výuky

česky

Zakončení

zápočet+zkouška (písemná)

Rozsah

39 hod. přednášky
13 hod. projekty

Bodové hodnocení

70 bodů závěrečná zkouška (písemná část)
10 bodů půlsemestrální test (písemná část)
20 bodů projekty

Zajišťuje ústav

Ústav inteligentních systémů (UITS)

Přednášející

Hanáček Petr, doc. Dr. Ing. (UITS)
Malinka Kamil, Mgr., Ph.D. (UITS)

Cvičící

Hellebrandt Lukáš, Ing.
Homoliak Ivan, Ing., Ph.D. (UITS)
Hujňák Ondřej, Ing. (UITS)
Januš Filip, Ing.
Malinka Kamil, Mgr., Ph.D. (UITS)
Perešíni Martin, Ing. (UITS)

Stránky předmětu

Privátní stránky předmětu

Získané dovednosti, znalosti a kompetence z předmětu

Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Cíle předmětu

Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.

Proč je předmět vyučován

Předmět je zásadní pro všechny inženýry pracující v oblastech informatiky. Poskytuje základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů a znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Literatura studijní

Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
Stallings, W.: Cryptography and Network Security, Pearson India, 2018, ISBN 9789332585225

Literatura referenční

Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0

Osnova přednášek

Úvod, základní pojmy
Hrozby, slabá místa
Bezpečnostní opatření, bezpečnostní politika
Kritéria hodnocení bezpečnosti informačních systémů
Kritéria CC (Common Criteria)
Funkce prosazující bezpečnost
Analýza rizik
Bezpečnost přenosu dat
Bezpečnost operačních systémů
Bezpečnost webových aplikací
Bezpečnost databází
Aplikace s čipovými kartami
Role kryptografie v bezpečnosti

Osnova ostatní - projekty, práce

Řešení problému z oblasti bezpečnostních mechanismů.
Řešení problému z oblasti aplikované kryptografie.

Průběžná kontrola studia

Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.

Podmínky zápočtu

Získání alespoň jednoho bodu z každého projektu. Plagiátorství nebo nesamostatná práce vede k neudělení zápočtu. Zápočty uděluje cvičící, který opravuje půlsemestrální zkoušku.

Zařazení předmětu ve studijních plánech

Program IT-MGR-2, obor MBI, libovolný ročník, povinně volitelný skupina O
Program IT-MGR-2, obor MBS, MIS, libovolný ročník, povinný
Program IT-MGR-2, obor MGM, libovolný ročník, volitelný
Program IT-MGR-2, obor MIN, MMM, libovolný ročník, povinně volitelný skupina B
Program IT-MGR-2, obor MPV, libovolný ročník, povinně volitelný skupina D
Program IT-MGR-2, obor MSK, 2. ročník, povinný
Program MITAI, obor NADE, NBIO, NEMB, NGRI, NHPC, NIDE, NISY, NISY do 2020/21, NMAL, NMAT, NNET, NSPE, NVIZ, libovolný ročník, volitelný
Program MITAI, obor NCPS, NSEC, NSEN, NVER, libovolný ročník, povinný
Program MITAI, obor NISD, 2. ročník, povinný