Detail předmětu
Bezpečnost informačních systémů
FEKT-MBISAk. rok: 2019/2020
Moderní civilizace závisí na správném fungování informačních systémů. Bezpečnosti těchto systémů proto musí být věnována značná pozornost. Po absolvování předmětu budou mít studenti komplexní přehled o možných metodách zabezpečení informačních systémů. Přednášky jsou věnovány vysvětlení fungování zejména kryptografických ochran, ochran komunikace, technikám řízení přístupu a zabezpečení počítačů. Cvičení jsou výpočetní a jsou určena k upevňování teoretických znalostí a ke kvantitativnímu posuzování různých typů ochran.
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Absolvent předmětu je schopen:
• vysvětlit principy symetrických kryptosystémů,
• vysvětlit principy asymetrických kryptosystémů,
• vysvětlit principy fungování ochran komunikace,
• vysvětlit principy fungování systémů řízení přístupu,
• vysvětlit principy fungování ochran počítačů,
• vysvětlit principy emisních ochran,
• vysvětlit princip metod hodnocení bezpečnosti.
Prerekvizity
Nejsou požadovány žádné speciální znalosti.
Doporučená nebo povinná literatura
BURDA, K. Bezpečnost informačních systémů. Brno: Vysoké učení technické v Brně, 2013. (CS)
Stallings, W.: Cryptography and Network Security. Prentice Hall, 2006. (EN)
Hanáček, P. - Staudek, J.: Bezpečnost informačních systémů. Úřad pro státní informační systém, Praha 2000. (CS)
Plánované vzdělávací činnosti a výukové metody
Metody vyučování zahrnují přednášky a numerická cvičení. Předmět využívá e-learning.
Způsob a kritéria hodnocení
Za splnění výpočetních cvičení lze získat 20 bodů a za zkoušku 80 bodů. Zkouška je písemná a je zaměřena na ověření toho, zda student dokáže vysvětlit principy různých typů zabezpečení informačních systémů.
Jazyk výuky
čeština
Osnovy výuky
Přednášky:
1. Základní pojmy.
2. Symetrické kryptosystémy
3. Asymetrické kryptosystémy.
4. Protokoly pro bezpečnou komunikaci.
5. Kódy k detekci a opravě chyb.
6. Ochrana komunikačních kanálů.
7. Filtrační metody a systémy detekce průniku.
8. Řízení přístupu.
9. Bezpečnost počítačů.
10. Emisní bezpečnost.
11. Hodnocení informační bezpečnosti.
12. Fyzická bezpečnost.
13. Perspektivní vývojové trendy.
Výpočetní cvičení:
1. Úvod do kryptografie.
2. Příklady symetrických kryptosystémů.
3. Příklady asymetrických kryptosystémů.
4. Příklady protokolů pro bezpečnou komunikaci.
5. Příklady kódů k detekci a opravě chyb.
6. Příklady ochran komunikačních kanálů.
7. Příklady filtračních metod a systémů detekce průniku.
8. Příklady systémů řízení přístupu.
9. Příklady ochran počítačů.
10. Příklady technik emisní bezpečnosti.
11. Metody hodnocení informační bezpečnosti.
12. Projektování fyzické bezpečnosti.
13. Zápočtové cvičení.
Cíl
Cílem předmětu je poskytnout studentům komplexní přehled v oblasti bezpečnosti informačních systémů.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Výpočetní cvičení jsou povinná.
Zařazení předmětu ve studijních plánech
- Program EEKR-M1 magisterský navazující
obor M1-TIT , 1. ročník, zimní semestr, 5 kreditů, volitelný oborový
obor M1-KAM , 2. ročník, zimní semestr, 5 kreditů, volitelný mimooborový - Program EEKR-CZV celoživotní vzdělávání (není studentem)
obor ET-CZV , 1. ročník, zimní semestr, 5 kreditů, volitelný oborový