Detail předmětu

Bezpečnost informačních systémů

FEKT-LBISAk. rok: 2010/2011

Základní pojmy. Mechanismy kryptografické bezpečnosti (šifrování, podepisování, hašování). Mechanismy komunikační bezpečnosti (filtrační metody, rozprostření spektra signálu, bezpečnostní kódy, protokoly). Mechanismy počítačové bezpečnosti (řízení přístupu, detekce průniku, ochrana software, bezpečnost dat, zálohování, emisní bezpečnost). Ostatní bezpečnostní mechanismy. Bezpečnostní politika. Analýza a zvládání rizik. Hodnocení bezpečnosti informačních systémů.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Studenti získají znalosti potřebné k řešení komplexní bezpečnosti informačních systémů.

Prerekvizity

Jsou požadovány znalosti na úrovni bakalářského studia.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT.

Způsob a kritéria hodnocení

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Osnovy výuky

Přednášky:
1. Základní pojmy.
2. Symetrické kryptosystémy.
3. Asymetrické kryptosystémy.
4. Bezpečné komunikační protokoly.
5. Emisní ochrana.
6. Bezpečnostní kódy.
7. Metody ochran komunikačních kanálů.
8. Filtrační metody, detekce průniku.
9. Metody řízení přístupu.
10. Bezpečnost počítačů a operačních systémů.
11. Fyzické ochrany.
12. Řízení bezpečnosti v informačních systémech.
13. Hodnocení bezpečnosti informačních systémů.


Numerická cvičení
1. Aplikace teorie utajení informace.
2. Aplikace symetrické kryptografie.
3. Aplikace asymetrické kryptografie.
4. Aplikace bezpečných komunikačních protokolů.
5. Aplikace emisních ochran.
6. Aplikace bezpečnostních kódů.
7. Aplikace metod rozprostření spektra signálu.
8. Aplikace mechanismů řízení komunikace.
9. Aplikace mechanismů řízení přístupu.
10. Aplikace mechanismů ochrany SW a OS.
11. Fyzická bezpečnost v praxi.
12. Metody analýzy a zvládání rizik.
13. Aplikace standardu ISO 15408.

Učební cíle

Cílem je seznámit se základními pojmy bezpečnosti informačních systémů, bezpečnostními mechanismy a s metodami hodnocení bezpečnosti.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Vymezení kontrolované výuky a způsob jejího provádění stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Zařazení předmětu ve studijních plánech

  • Program EEKR-ML magisterský navazující

    obor ML-TIT , 1 ročník, zimní semestr, volitelný oborový

  • Program EEKR-CZV celoživotní vzdělávání (není studentem)

    obor ET-CZV , 1 ročník, zimní semestr, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

Přednášky:
1. Základní pojmy.
2. Symetrické kryptosystémy.
3. Asymetrické kryptosystémy.
4. Bezpečné komunikační protokoly.
5. Emisní ochrana.
6. Bezpečnostní kódy.
7. Metody ochran komunikačních kanálů.
8. Filtrační metody, detekce průniku.
9. Metody řízení přístupu.
10. Bezpečnost počítačů a operačních systémů.
11. Fyzické ochrany.
12. Řízení bezpečnosti v informačních systémech.
13. Hodnocení bezpečnosti informačních systémů.

Cvičení odborného základu

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Aplikace teorie utajení informace.
2. Aplikace symetrické kryptografie.
3. Aplikace asymetrické kryptografie.
4. Aplikace bezpečných komunikačních protokolů.
5. Aplikace emisních ochran.
6. Aplikace bezpečnostních kódů.
7. Aplikace metod rozprostření spektra signálu.
8. Aplikace mechanismů řízení komunikace.
9. Aplikace mechanismů řízení přístupu.
10. Aplikace mechanismů ochrany SW a OS.
11. Fyzická bezpečnost v praxi.
12. Metody analýzy a zvládání rizik.
13. Aplikace standardu ISO 15408.