Detail předmětu

Bezpečnost informačních systémů a kryptografie

FIT-BIDAk. rok: 2024/2025

Úvod do bezpečnosti informačních systémů, standardizace bezpečnosti, standardy pro tvorbu bezpečných systémů, standardy pro bezpečnostní mechanismy, standardy pro bezpečné protokoly, kryptografické standardy. Management bezpečnosti a postupy pro řízení a kontrolu managementu bezpečnosti. Hodnocení bezpečnosti informačních systémů a kritéria pro hodnocení bezpečnosti. Popis vybraných bezpečnostních mechanismů. Pokročilé kryptografické algoritmy a jejich analýza, infrastruktury pro kryptografii veřejným klíčem (PKI). Systémy pro elektronický obchod a jejich zabezpečení a systémy založené na bezpečném hardware (čipvé karty, kryptografické procesory).

Okruhy otázek k SDZ

  1. Definice základních pojmů bezpečnosti informačních systémů.
  2. Popis standardů hodnocení bezpečnosti informačních systémů.
  3. Bezpečnostní politiky, základní normy pro management bezpečnosti.
  4. Základní bezpečnostní funkce.
  5. Základy symetrické kryptografie.
  6. Základy asymetrické kryptografie.
  7. Infrastruktury pro kryptografii veřejným klíčem - PKI.
  8. Bezpečnost webových aplikací.
  9. Bezpečnost komunikace a sítí.
  10. Bezpečnost operačních systémů.

Jazyk výuky

čeština

Garant předmětu

doc. Dr. Ing. Petr Hanáček

Zajišťuje ústav

Ústav inteligentních systémů (UITS)

Vstupní znalosti

Základní znalosti operačních systémů, základní znalosti počítačových sítí.

Pravidla hodnocení a ukončení předmětu

Diskuse v rámci přednášek, kontrola zpracování tématické práce.
Zpracování a obhajoba projektu, zpracování vybraného odborného článku

Učební cíle

Seznámit studenty s pokročilými mechanismy zabezpečení informačních systémů. Získání přehledu v kryptografických protokolech a kryptografických algoritmech.
Zvládnutí postupů při návrhu bezpečných systémů a analýze bezpečnosti.
Prohloubení schopnosti návrhu bezpečných systémů.

Doporučená literatura

Bishop, M.:Computer Security Art and Science, 2nd Edition, November 2018, Addison-Wesley Professional, ISBN: 9780134097145
Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
Stallings, W.: Cryptography and Network Security, Pearson India, 2018, ISBN 9789332585225

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program DIT doktorský 0 ročník, letní semestr, povinně volitelný
  • Program DIT doktorský 0 ročník, letní semestr, povinně volitelný
  • Program DIT-EN doktorský 0 ročník, letní semestr, povinně volitelný
  • Program DIT-EN doktorský 0 ročník, letní semestr, povinně volitelný

  • Program VTI-DR-4 doktorský

    obor DVI4 , 0 ročník, letní semestr, volitelný

  • Program VTI-DR-4 doktorský

    obor DVI4 , 0 ročník, letní semestr, volitelný

  • Program VTI-DR-4 doktorský

    obor DVI4 , 0 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

39 hod., nepovinná

Vyučující / Lektor

doc. Dr. Ing. Petr Hanáček

Osnova

  1. Úvod do problematiky bezpečnosti informačních systémů
  2. Standardizace bezpečnosti
  3. Management bezpečnosti
  4. Hodnocení bezpečnosti informačních systémů a audit
  5. Vybrané bezpečnostní mechanismy
  6. Pokročilé kryptografické algoritmy a jejich analýza
  7. Infrastruktury pro kryptografii veřejným klíčem - PKI
  8. Systémy pro elektronický obchod a jejich zabezpečení
  9. Systémy založené na bezpečném hardware

Konzultace v kombinovaném studiu

26 hod., nepovinná

Vyučující / Lektor

doc. Dr. Ing. Petr Hanáček

Projekt

4 hod., povinná

Vyučující / Lektor

doc. Dr. Ing. Petr Hanáček

Osnova

Prostudování vybraných vědeckých článků a jejich zpracování do podoby tématické práce, resp. přednášky.

Elearning

eLearning: aktuální otevřený kurz