Detail předmětu

Bezpečnost informačních systémů

FIT-BISAk. rok: 2024/2025

Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Pravidla hodnocení a ukončení předmětu

Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.

Učební cíle

Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.
Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Základní literatura

Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0

Doporučená literatura

Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW

Elearning

Zařazení předmětu ve studijních plánech

  • Program MITAI magisterský navazující

    specializace NGRI , 0 ročník, zimní semestr, volitelný
    specializace NADE , 0 ročník, zimní semestr, volitelný
    specializace NISD , 2 ročník, zimní semestr, povinný
    specializace NMAT , 0 ročník, zimní semestr, volitelný
    specializace NSEC , 0 ročník, zimní semestr, povinný
    specializace NISY do 2020/21 , 0 ročník, zimní semestr, volitelný
    specializace NNET , 0 ročník, zimní semestr, volitelný
    specializace NMAL , 0 ročník, zimní semestr, volitelný
    specializace NCPS , 0 ročník, zimní semestr, povinný
    specializace NHPC , 0 ročník, zimní semestr, volitelný
    specializace NVER , 0 ročník, zimní semestr, povinný
    specializace NIDE , 0 ročník, zimní semestr, volitelný
    specializace NISY , 0 ročník, zimní semestr, volitelný
    specializace NEMB do 2023/24 , 0 ročník, zimní semestr, volitelný
    specializace NSPE , 0 ročník, zimní semestr, volitelný
    specializace NEMB , 0 ročník, zimní semestr, volitelný
    specializace NBIO , 0 ročník, zimní semestr, volitelný
    specializace NSEN , 0 ročník, zimní semestr, povinný
    specializace NVIZ , 0 ročník, zimní semestr, volitelný

  • Program RRTES_P magisterský navazující

    specializace RRTS , 2 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

39 hod., nepovinná

Vyučující / Lektor

Osnova

  • Úvod, základní pojmy
  • Hrozby, slabá místa
  • Bezpečnostní opatření, bezpečnostní politika
  • Kritéria hodnocení bezpečnosti informačních systémů
  • Kritéria CC (Common Criteria)
  • Funkce prosazující bezpečnost
  • Analýza rizik
  • Bezpečnost přenosu dat
  • Bezpečnost operačních systémů
  • Bezpečnost webových aplikací
  • Bezpečnost databází
  • Aplikace s čipovými kartami
  • Role kryptografie v bezpečnosti

Projekt

13 hod., povinná

Vyučující / Lektor

Osnova

  1. Řešení problému z oblasti bezpečnostních mechanismů.
  2. Řešení problému z oblasti aplikované kryptografie.

Elearning