Detail předmětu

Bezpečnost informačních systémů

FEKT-MBISAk. rok: 2018/2019

Moderní civilizace závisí na správném fungování informačních systémů. Bezpečnosti těchto systémů proto musí být věnována značná pozornost. Po absolvování předmětu budou mít studenti komplexní přehled o možných metodách zabezpečení informačních systémů. Přednášky jsou věnovány vysvětlení fungování zejména kryptografických ochran, ochran komunikace, technikám řízení přístupu a zabezpečení počítačů. Cvičení jsou výpočetní a jsou určena k upevňování teoretických znalostí a ke kvantitativnímu posuzování různých typů ochran.

Výsledky učení předmětu

Absolvent předmětu je schopen:
• vysvětlit principy symetrických kryptosystémů,
• vysvětlit principy asymetrických kryptosystémů,
• vysvětlit principy fungování ochran komunikace,
• vysvětlit principy fungování systémů řízení přístupu,
• vysvětlit principy fungování ochran počítačů,
• vysvětlit principy emisních ochran,
• vysvětlit princip metod hodnocení bezpečnosti.

Prerekvizity

Nejsou požadovány žádné speciální znalosti.

Doporučená nebo povinná literatura

BURDA, K. Bezpečnost informačních systémů. Brno: Vysoké učení technické v Brně, 2013. (CS)
Stallings, W.: Cryptography and Network Security. Prentice Hall, 2006. (EN)
Hanáček, P. - Staudek, J.: Bezpečnost informačních systémů. Úřad pro státní informační systém, Praha 2000. (CS)

Plánované vzdělávací činnosti a výukové metody

Metody vyučování zahrnují přednášky a numerická cvičení. Předmět využívá e-learning.

Způsob a kritéria hodnocení

Za splnění výpočetních cvičení lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže vysvětlit principy různých typů zabezpečení informačních systémů.

Jazyk výuky

čeština

Osnovy výuky

Přednášky:
1. Základní pojmy.
2. Symetrické kryptosystémy
3. Asymetrické kryptosystémy.
4. Protokoly pro bezpečnou komunikaci.
5. Kódy k detekci a opravě chyb.
6. Ochrana komunikačních kanálů.
7. Filtrační metody a systémy detekce průniku.
8. Řízení přístupu.
9. Bezpečnost počítačů.
10. Emisní bezpečnost.
11. Hodnocení informační bezpečnosti.
12. Fyzická bezpečnost.
13. Perspektivní vývojové trendy.

Výpočetní cvičení:
1. Úvod do kryptografie.
2. Příklady symetrických kryptosystémů.
3. Příklady asymetrických kryptosystémů.
4. Příklady protokolů pro bezpečnou komunikaci.
5. Příklady kódů k detekci a opravě chyb.
6. Příklady ochran komunikačních kanálů.
7. Příklady filtračních metod a systémů detekce průniku.
8. Příklady systémů řízení přístupu.
9. Příklady ochran počítačů.
10. Příklady technik emisní bezpečnosti.
11. Metody hodnocení informační bezpečnosti.
12. Projektování fyzické bezpečnosti.
13. Zápočtové cvičení.

Cíl

Cílem předmětu je poskytnout studentům komplexní přehled v oblasti bezpečnosti informačních systémů.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Výpočetní cvičení jsou povinná.

Zařazení předmětu ve studijních plánech

  • Program EEKR-M1 magisterský navazující

    obor M1-TIT , 1. ročník, zimní semestr, 5 kreditů, volitelný oborový
    obor M1-KAM , 2. ročník, zimní semestr, 5 kreditů, volitelný mimooborový

  • Program EEKR-CZV celoživotní vzdělávání (není studentem)

    obor ET-CZV , 1. ročník, zimní semestr, 5 kreditů, volitelný oborový

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Cvičení odb. zák.

26 hod., povinná

Vyučující / Lektor