Předmět Bezpečnost informačních systémů (UI / AI227)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu UI / AI227 - Bezpečnost informačních systémů, Filozoficko-přírodovědecká fakulta, Slezská univerzita v Opavě (SU).

Materiál	Typ	Datum	Počet stažení

Obsah

1. Úvod do problematiky: Systém a jeho klasifikace. Pojem informace a informační systém Prostředky informačních systémů (Hardwarové, Softwarové), data, lidé. Cíle bezpečnostních opatření.2. Vymezení pojmů z oblasti bezpečnosti IS: Složky IS, autorizace, autentizace. Zranitelné místo a jeho podstata (konstrukce HW, SW, lidský faktor). Hrozba a její charakteristika. Útok a jeho charakteristika. Riziko, bezpečnostní funkce a její mechanizmy.3. Bezpečnostní politika: Informační, systémová politika. Politika ochrany dat a informací. Typy bezpečnostních politik a jejich oblasti, havarijní plány, plány obnovy, zálohování. Normy metodiky pro výstavbu bezpečnosti IS (ČSN ISO/IEC TR 13335-1 4).4. Riziko a jeho analýza: Postup při vytváření analýzy  stanovení oblastí IS, identifikace aktivit. Určení zranitelných míst, určení ztrát, návrh bezpečnostních funkcí a odhady úspor po jejich zavedení. Standard ISO/IEC TR 13335.5. Distribuované systémy a jejich bezpečnost: Standard (ISO 7498-2 ISO/OSI Security Architecture) a jeho bezpečnostní mechanismy. Složky a služby distribuovaného systému.6. Bezpečnostní technologie: Systém pro detekci průniku IDS, obecná struktura IDS, kategorie IDS.7. Kryptografické systémy: Základní pojmy (kryptografie, šifrování, dešifrování). Kryptografické metody, typy kryptografie. Druhy kryptografických algoritmů. Bezpečnostní kryptografické mechanizmy.8. Elektronický podpis: Podpis a jeho význam. Definice (Zákon č. 227/2000 Sb). Druhy elektronického podpisu. Důvěryhodnost digitálního podpisu, certifikační autorita, elektronický certifikát, PKI (Public Key Infrastructure). Zákonná opatření a normy informační bezpečnosti.9. Bezpečnost komunikačních procesů: IS a distribuované prostředí. Internet, Intranet. Architektura TCP/IP s hlediska bezpečnosti, popis bezpečnostního prostředí dekomponovaného na jednotlivé vrstvy (protokoly). TEMPEST.10. Bezpečnost lokálních sítí: Základní typy útoků. Zabezpečení privátní sítě  firewall. Firewall.11. Trendy v oblasti BIS: Aktuality, vývoj, výzkumu, technické novinky v daném oboru.

Získané způsobilosti

Teoretické porozumění tématům obsahového vymezení předmětu. Praktické dovednosti při práci s jednotlivými tématy.

Požadavky

75% účast na přednáškách30 bodů seminář, 70 bodů zkouška písemněSplněno min 51 bodů

Garant

Doc. Ing. Petr ČERMÁK, Ph.D.

Vyučující

Doc. Ing. Petr ČERMÁK, Ph.D.