Detail předmětu

Bezpečnost informačních systémů

FEKT-LBISAk. rok: 2018/2019

Moderní civilizace závisí na správném fungování informačních systémů. Bezpečnosti těchto systémů proto musí být věnována značná pozornost. Po absolvování předmětu budou mít studenti komplexní přehled o možných metodách zabezpečení informačních systémů. Přednášky jsou věnovány vysvětlení fungování zejména kryptografických ochran, ochran komunikace, technikám řízení přístupu a zabezpečení počítačů. Cvičení jsou výpočetní a jsou určena k upevňování teoretických znalostí a ke kvantitativnímu posuzování různých typů ochran.


Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Absolvent předmětu je schopen:
• vysvětlit principy symetrických kryptosystémů,
• vysvětlit principy asymetrických kryptosystémů,
• vysvětlit principy fungování ochran komunikace,
• vysvětlit principy fungování systémů řízení přístupu,
• vysvětlit principy fungování ochran počítačů,
• vysvětlit principy emisních ochran,
• vysvětlit princip metod hodnocení bezpečnosti.

Prerekvizity

Nejsou požadovány žádné speciální znalosti.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují přednášky a numerická cvičení. Předmět využívá e-learning.

Způsob a kritéria hodnocení

Za splnění domácích cvičení lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže vysvětlit principy různých typů zabezpečení informačních systémů.


Osnovy výuky

1. Základní pojmy.
2. Symetrické kryptosystémy
3. Asymetrické kryptosystémy.
4. Protokoly pro bezpečnou komunikaci.
5. Kódy k detekci a opravě chyb.
6. Ochrana komunikačních kanálů.
7. Filtrační metody a systémy detekce průniku.
8. Řízení přístupu.
9. Bezpečnost počítačů.
10. Emisní bezpečnost.
11. Hodnocení informační bezpečnosti.
12. Fyzická bezpečnost.
13. Perspektivní vývojové trendy.

Učební cíle

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti bezpečnosti informačních systémů.


Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Domácí cvičení jsou povinná.

Základní literatura

BURDA, K. Bezpečnost informačních systémů. Brno: Vysoké učení technické v Brně, 2013. (CS)

Zařazení předmětu ve studijních plánech

  • Program EEKR-ML magisterský navazující

    obor ML-TIT , 1 ročník, zimní semestr, volitelný oborový

  • Program EEKR-ML1 magisterský navazující

    obor ML1-TIT , 1 ročník, zimní semestr, volitelný oborový

  • Program EEKR-CZV celoživotní vzdělávání (není studentem)

    obor ET-CZV , 1 ročník, zimní semestr, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

Přednášky:
1. Základní pojmy.
2. Symetrické kryptosystémy.
3. Asymetrické kryptosystémy.
4. Bezpečné komunikační protokoly.
5. Emisní ochrana.
6. Bezpečnostní kódy.
7. Metody ochran komunikačních kanálů.
8. Filtrační metody, detekce průniku.
9. Metody řízení přístupu.
10. Bezpečnost počítačů a operačních systémů.
11. Fyzické ochrany.
12. Řízení bezpečnosti v informačních systémech.
13. Hodnocení bezpečnosti informačních systémů.

Cvičení odborného základu

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Aplikace teorie utajení informace.
2. Aplikace symetrické kryptografie.
3. Aplikace asymetrické kryptografie.
4. Aplikace bezpečných komunikačních protokolů.
5. Aplikace emisních ochran.
6. Aplikace bezpečnostních kódů.
7. Aplikace metod rozprostření spektra signálu.
8. Aplikace mechanismů řízení komunikace.
9. Aplikace mechanismů řízení přístupu.
10. Aplikace mechanismů ochrany SW a OS.
11. Fyzická bezpečnost v praxi.
12. Metody analýzy a zvládání rizik.
13. Aplikace standardu ISO 15408.