Předmět Bezpečnost informačních systémů (UI / AI027)
Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu UI / AI027 - Bezpečnost informačních systémů, Filozoficko-přírodovědecká fakulta, Slezská univerzita v Opavě (SU).
Top 10 materiálů tohoto předmětu
Materiály tohoto předmětu
Materiál | Typ | Datum | Počet stažení |
---|
Další informace
Obsah
1. Úvod do problematiky: Systém a jeho klasifikace. Pojem informace a informační systém Prostředky informačních systémů (Hardwarové, Softwarové), data, lidé. Cíle bezpečnostních opatření.2. Vymezení pojmů z oblasti bezpečnosti IS: Složky IS, autorizace, autentizace. Zranitelné místo a jeho podstata (konstrukce HW, SW, lidský faktor). Hrozba a její charakteristika. Útok a jeho charakteristika. Riziko, bezpečnostní funkce a její mechanizmy.3. Bezpečnostní politika: Informační, systémová politika. Politika ochrany dat a informací. Typy bezpečnostních politik a jejich oblasti, havarijní plány, plány obnovy, zálohování. Normy metodiky pro výstavbu bezpečnosti IS (ČSN ISO/IEC TR 13335-1 4).4. Riziko a jeho analýza: Postup při vytváření analýzy stanovení oblastí IS, identifikace aktivit. Určení zranitelných míst, určení ztrát, návrh bezpečnostních funkcí a odhady úspor po jejich zavedení. Standard ISO/IEC TR 13335.5. Distribuované systémy a jejich bezpečnost: Standard (ISO 7498-2 ISO/OSI Security Architecture) a jeho bezpečnostní mechanismy. Složky a služby distribuovaného systému.6. Bezpečnostní technologie: Systém pro detekci průniku IDS, obecná struktura IDS, kategorie IDS.7. Kryptografické systémy: Základní pojmy (kryptografie, šifrování, dešifrování). Kryptografické metody, typy kryptografie. Druhy kryptografických algoritmů. Bezpečnostní kryptografické mechanizmy.8. Elektronický podpis: Podpis a jeho význam. Definice (Zákon č. 227/2000 Sb). Druhy elektronického podpisu. Důvěryhodnost digitálního podpisu, certifikační autorita, elektronický certifikát, PKI (Public Key Infrastructure). Zákonná opatření a normy informační bezpečnosti.9. Bezpečnost komunikačních procesů: IS a distribuované prostředí. Internet, Intranet. Architektura TCP/IP s hlediska bezpečnosti, popis bezpečnostního prostředí dekomponovaného na jednotlivé vrstvy (protokoly). TEMPEST.10. Bezpečnost lokálních sítí: Základní typy útoků. Zabezpečení privátní sítě firewall. Firewall.11. Trendy v oblasti BIS: Aktuality, vývoj, výzkumu, technické novinky v daném oboru.
Získané způsobilosti
Teoretické porozumění tématům obsahového vymezení předmětu. Praktické dovednosti při práci s jednotlivými tématy.
Požadavky
75% účast na přednáškách30 bodů seminář, 70 bodů zkouška písemněSplněno min 51 bodů
Garant
Doc. Ing. Petr ČERMÁK, Ph.D.
Vyučující
Doc. Ing. Petr ČERMÁK, Ph.D.