Přejít na obsah

Úvod do bezpečnosti a ochrany informací (UBOI)

Kredity: 5 ( Přednášky: 2, Cvičení: 2)
Semestr: ZS
Zakončení: zp; zk
Garant: Müller Luděk
Přednášející: Švec Jan
Cvičící: Švec Jan, Bulín Martin

Anotace

Předmět má za cíl seznámit studenty se základy bezpečnosti informačních systémů a ochrany informací. Studenti získají základní znalost terminologie a dále znalost základních bezpečnostních cílů, funkcí a mechanismů.

Úvod do bezpečnosti a ochrany informací. Základní terminologie. Zabezpečení HW. Zabezpečení SW. Zabezpečená komunikace. Vynucení bezpečnostních mechanismů. Základní typy útoků a ochrana proti nim. Právní normy spjaté s bezpečností dat a ochranou informací.

Přehled látky

1. Úvod, základní pojmy, autentizace, autorizace a účtování
2. Šifrování, symetrické a asymetrické šifry, otisky (hashe)
3. Kritéria hodnocení bezpečnosti informačních systémů, duhová řada DoD, kritéria CC (Common Criteria)
4. Bezpečnost počítačových sítí, kabelážní systémy, zabezpečení sítí na úrovni L2
5. Firewally, řízení a audit síťového provozu, systémy IDS a IPS
6. Zálohování, monitorování síťových prvků a zátěže počítačových systémů
7. Bezpečnostní a zabezpečené protokoly, bezpečnost přenosu dat
8. Bezpečnost v operačních systémech (Windows, Unix), webových aplikacích a databázích
9. Vysoce dostupné systémy, bezpečnost distribuovaných systémů
10. Aplikace s čipovými kartami, role kryptografie v bezpečnosti, 
11. Elektronický a digitální podpis, pavučina důvěry, certifikáty, biometrické systémy
12. Druhy útoků a prostředky obrany
13. Bezpečnost a ochrana informací z hlediska právního systému ČR, EU, USA, legislativní normy, zákony. Požadavky

Semestrální práce. Aktivní zvládnutí látky. Literatura