Detail předmětu

Bezpečnost informačních systémů a kryptografie

FIT-BIDAk. rok: 2018/2019

Úvod do bezpečnosti informačních systémů, standardizace bezpečnosti, standardy pro tvorbu bezpečných systémů, standardy pro bezpečnostní mechanismy, standardy pro bezpečné protokoly, kryptografické standardy. Management bezpečnosti a postupy pro řízení a kontrolu managementu bezpečnosti. Hodnocení bezpečnosti informačních systémů a kritéria pro hodnocení bezpečnosti. Popis vybraných bezpečnostních mechanismů. Pokročilé kryptografické algoritmy a jejich analýza, infrastruktury pro kryptografii veřejným klíčem (PKI). Systémy pro elektronický obchod a jejich zabezpečení a systémy založené na bezpečném hardware (čipvé karty, kryptografické procesory).

Okruhy otázek k SDZ

  1. Definice základních pojmů bezpečnosti informačních systémů.
  2. Popis standardů hodnocení bezpečnosti informačních systémů.
  3. Bezpečnostní politiky, základní normy pro management bezpečnosti.
  4. Základní bezpečnostní funkce.
  5. Základy symetrické kryptografie.
  6. Základy asymetrické kryptografie.
  7. Infrastruktury pro kryptografii veřejným klíčem - PKI.
  8. Bezpečnost webových aplikací.
  9. Bezpečnost komunikace a sítí.
  10. Bezpečnost operačních systémů.

Výsledky učení předmětu

Zvládnutí postupů při návrhu bezpečných systémů a analýze bezpečnosti.

Prerekvizity

Základní znalosti operačních systémů, základní znalosti počítačových sítí.

Doporučená nebo povinná literatura

  • Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
  • Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0
  • Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW

  • Menezes, Van Oorschot, Vanstone: Handbook of Applied Cryptography,  CRC Press Series on Discrete Mathematics and Its Applications,   Hardcover, 816 pages, CRC Press, 1997.

Jazyk výuky

čeština

Osnovy výuky

    Osnova přednášek:
    1. Úvod do problematiky bezpečnosti informačních systémů
    2. Standardizace bezpečnosti
    3. Management bezpečnosti
    4. Hodnocení bezpečnosti informačních systémů a audit
    5. Vybrané bezpečnostní mechanismy
    6. Pokročilé kryptografické algoritmy a jejich analýza
    7. Infrastruktury pro kryptografii veřejným klíčem - PKI
    8. Systémy pro elektronický obchod a jejich zabezpečení
    9. Systémy založené na bezpečném hardware

    Osnova ostatní - projekty, práce:
    1. Obhajoba projektu a bezpečnostní analýzy.

Cíl

Seznámit studenty s pokročilými mechanismy zabezpečení informačních systémů. Získání přehledu v kryptografických protokolech a kryptografických algoritmech.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Zpracování a obhajoba projektu, zpracování vybraného odborného článku

Zařazení předmětu ve studijních plánech

  • Program VTI-DR-4 doktorský

    obor DVI4 , libovolný ročník, letní semestr, 0 kreditů, volitelný

  • Program VTI-DR-4 doktorský

    obor DVI4 , libovolný ročník, letní semestr, 0 kreditů, volitelný

  • Program VTI-DR-4 doktorský

    obor DVI4 , libovolný ročník, letní semestr, 0 kreditů, volitelný

  • Program VTI-DR-4 doktorský

    obor DVI4 , libovolný ročník, letní semestr, 0 kreditů, volitelný

Typ (způsob) výuky

 

Přednáška

39 hod., nepovinná

Vyučující / Lektor

Osnova


  1. Úvod do problematiky bezpečnosti informačních systémů
  2. Standardizace bezpečnosti
  3. Management bezpečnosti
  4. Hodnocení bezpečnosti informačních systémů a audit
  5. Vybrané bezpečnostní mechanismy
  6. Pokročilé kryptografické algoritmy a jejich analýza
  7. Infrastruktury pro kryptografii veřejným klíčem - PKI
  8. Systémy pro elektronický obchod a jejich zabezpečení
  9. Systémy založené na bezpečném hardware

Projekty

4 hod., povinná

Vyučující / Lektor

Osnova



  1. Obhajoba projektu a bezpečnostní analýzy.