Detail předmětu
Information system security
FEKT-HSCeAk. rok: 2016/2017
Základní pojmy. Mechanismy kryptografické bezpečnosti (šifrování, podepisování, hašování). Mechanismy komunikační bezpečnosti (filtrační metody, rozprostření spektra signálu, bezpečnostní kódy, protokoly). Mechanismy počítačové bezpečnosti (řízení přístupu, detekce průniku, ochrana software, bezpečnost dat, zálohování, emisní bezpečnost). Ostatní bezpečnostní mechanismy. Bezpečnostní politika. Analýza a zvládání rizik. Hodnocení bezpečnosti informačních systémů.
Jazyk výuky
Počet kreditů
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Prerekvizity
Plánované vzdělávací činnosti a výukové metody
Způsob a kritéria hodnocení
Osnovy výuky
1. Základní pojmy.
2. Kryptografická ochrana.
3. Symetrické kryptosystémy.
4. Šifrátory a distribuce klíčů.
5. Asymetrické kryptosystémy.
6. Digitální podpis a PKI.
7. Bezpečné komunikační protokoly.
8. Útoky na kryptografické ochrany.
9. Útoky na WLAN.
10. Emisní ochrana.
11. Blokové bezpečnostní kódy.
12. Konvoluční bezpečnostní kódy.
13. Metody ochran komunikačních kanálů.
14. Komunikační kanály s rozprostřeným spektrem.
15. Steganografické metody ochrany
16. Filtrační metody, detekce průniku.
17. Řízení přístupu pomocí hesel a biometriky
18. Řízení přístupu pomocí předmětů.
19. Bezpečnost počítačů a operačních systémů.
20. Škodlivé kódy a ochrana software.
21. Fyzické ochrany.
22. Zálohování dat a napájení.
23. Řízení bezpečnosti v informačních systémech.
24. Analýza a zvládání rizik.
25. Hodnocení bezpečnosti informačních systémů.
26. Legislativa a bezpečnost informačních systémů.
Numerická cvičení
1. Aplikace teorie utajení informace.
2. Aplikace symetrické kryptografie.
3. Aplikace asymetrické kryptografie.
4. Aplikace bezpečných komunikačních protokolů.
5. Aplikace emisních ochran.
6. Aplikace bezpečnostních kódů.
7. Aplikace metod rozprostření spektra signálu.
8. Aplikace mechanismů řízení komunikace.
9. Aplikace mechanismů řízení přístupu.
10. Aplikace mechanismů ochrany SW a OS.
11. Fyzická bezpečnost v praxi.
12. Metody analýzy a zvládání rizik.
13. Aplikace standardu ISO 15408.
Ostatní:
1.-13. Individuální projekty studentů.
Učební cíle
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Základní literatura
Zařazení předmětu ve studijních plánech
Typ (způsob) výuky
Přednáška
Vyučující / Lektor
Osnova
2. Kryptografická ochrana.
3. Symetrické kryptosystémy.
4. Šifrátory a distribuce klíčů.
5. Asymetrické kryptosystémy.
6. Digitální podpis a PKI.
7. Bezpečné komunikační protokoly.
8. Útoky na kryptografické ochrany.
9. Útoky na WLAN.
10. Emisní ochrana.
11. Blokové bezpečnostní kódy.
12. Konvoluční bezpečnostní kódy.
13. Metody ochran komunikačních kanálů.
14. Komunikační kanály s rozprostřeným spektrem.
15. Steganografické metody ochrany
16. Filtrační metody, detekce průniku.
17. Řízení přístupu pomocí hesel a biometriky
18. Řízení přístupu pomocí předmětů.
19. Bezpečnost počítačů a operačních systémů.
20. Škodlivé kódy a ochrana software.
21. Fyzické ochrany.
22. Zálohování dat a napájení.
23. Řízení bezpečnosti v informačních systémech.
24. Analýza a zvládání rizik.
25. Hodnocení bezpečnosti informačních systémů.
26. Legislativa a bezpečnost informačních systémů.
Cvičení odborného základu
Vyučující / Lektor
Osnova
2. Aplikace symetrické kryptografie.
3. Aplikace asymetrické kryptografie.
4. Aplikace bezpečných komunikačních protokolů.
5. Aplikace emisních ochran.
6. Aplikace bezpečnostních kódů.
7. Aplikace metod rozprostření spektra signálu.
8. Aplikace mechanismů řízení komunikace.
9. Aplikace mechanismů řízení přístupu.
10. Aplikace mechanismů ochrany SW a OS.
11. Fyzická bezpečnost v praxi.
12. Metody analýzy a zvládání rizik.
13. Aplikace standardu ISO 15408.