Detail předmětu

Bezpečnost komunikačních systémů

FEKT-MPC-BKSAk. rok: 2022/2023

Moderní civilizace závisí na správném fungování informačních systémů. Bezpečnosti těchto systémů proto musí být věnována značná pozornost. Po absolvování předmětu budou mít studenti komplexní přehled o možných metodách zabezpečení informačních systémů. Přednášky jsou věnovány vysvětlení fungování zejména kryptografických ochran, ochran komunikace, technikám řízení přístupu a zabezpečení počítačů. Cvičení jsou výpočetní a jsou určena k upevňování teoretických znalostí a ke kvantitativnímu posuzování různých typů ochran.

Jazyk výuky

čeština

Počet kreditů

6

Výsledky učení předmětu

Absolvent předmětu je schopen:
• vysvětlit principy symetrických kryptosystémů,
• vysvětlit principy asymetrických kryptosystémů,
• vysvětlit principy fungování ochran komunikace,
• vysvětlit principy fungování systémů řízení přístupu,
• vysvětlit principy fungování ochran počítačů,
• vysvětlit principy emisních ochran,
• vysvětlit princip metod hodnocení bezpečnosti.

Prerekvizity

Nejsou požadovány žádné speciální znalosti.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují přednášky a numerická cvičení. Předmět využívá e-learning.

Způsob a kritéria hodnocení

Za splnění výpočetních cvičení lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže odborně a srozumitelně vysvětlit principy různých typů zabezpečení informačních systémů.


Osnovy výuky

Přednášky:
1. Základní pojmy.
2. Symetrické kryptosystémy.
3. Asymetrické kryptosystémy.
4. Bezpečné komunikační protokoly.
5. Protichybové kódy.
6. Ochrany komunikačních kanálů.
7. Skrytí komunikace.
8. Řízení přístupu.
9. Počítačová bezpečnost.
10. Zálohování dat.
11. Řízení a hodnocení informační bezpečnosti.
12. Emisní ochrana.
13. Rezerva

Numerická cvičení:
1. Cvičení k teorii utajení.
2. Cvičení k symetrickým kryptosystémům.
3. Cvičení k asymetrickým kryptosystémům.
4. Cvičení ke kryptografickým výpočtům.
5. Cvičení k protichybovým kódům.
6. Cvičení k ochraně komunikačních kanálů.
7. Cvičení ke skrývání komunikace.
8. Cvičení k řízení přístupu.
9. Cvičení k technikám ECC.
10. Cvičení k zálohování dat.
11. Cvičení k hodnocení informační bezpečnosti.
12. Zápočtové cvičení.
13. Rezerva.

Učební cíle

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti bezpečnosti informačních systémů.


Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Numerická cvičení jsou povinná.



Základní literatura

BURDA K.: Bezpečnost komunikačních systémů. Vysoké učení technické v Brně, Brno 2013. (CS)

Doporučená literatura

BURDA, K.: Aplikovaná kryptografie. VUTIUM, Brno 2013. (CS)
ROSS J. A.: Security Engineering. Wiley Publishing, Indianopolis, 2008. (EN)

Zařazení předmětu ve studijních plánech

  • Program MPC-KAM magisterský navazující 0 ročník, zimní semestr, volitelný
  • Program MPC-TIT magisterský navazující 2 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

Přednášky:
1. Základní pojmy.
2. Symetrické kryptosystémy.
3. Asymetrické kryptosystémy.
4. Bezpečné komunikační protokoly.
5. Emisní ochrana.
6. Bezpečnostní kódy.
7. Metody ochran komunikačních kanálů.
8. Filtrační metody, detekce průniku.
9. Metody řízení přístupu.
10. Bezpečnost počítačů a operačních systémů.
11. Fyzické ochrany.
12. Řízení bezpečnosti v informačních systémech.
13. Hodnocení bezpečnosti informačních systémů.

Cvičení odborného základu

26 hod., povinná

Vyučující / Lektor

Osnova

1. Aplikace teorie utajení informace.
2. Aplikace symetrické kryptografie.
3. Aplikace asymetrické kryptografie.
4. Aplikace bezpečných komunikačních protokolů.
5. Aplikace emisních ochran.
6. Aplikace bezpečnostních kódů.
7. Aplikace metod rozprostření spektra signálu.
8. Aplikace mechanismů řízení komunikace.
9. Aplikace mechanismů řízení přístupu.
10. Aplikace mechanismů ochrany SW a OS.
11. Fyzická bezpečnost v praxi.
12. Metody analýzy a zvládání rizik.
13. Aplikace standardu ISO 15408.