Detail předmětu
Bezpečnost informačních systémů a kryptografie
BID Ak. rok 2024/2025 letní semestr
Úvod do bezpečnosti informačních systémů, standardizace bezpečnosti, standardy pro tvorbu bezpečných systémů, standardy pro bezpečnostní mechanismy, standardy pro bezpečné protokoly, kryptografické standardy. Management bezpečnosti a postupy pro řízení a kontrolu managementu bezpečnosti. Hodnocení bezpečnosti informačních systémů a kritéria pro hodnocení bezpečnosti. Popis vybraných bezpečnostních mechanismů. Pokročilé kryptografické algoritmy a jejich analýza, infrastruktury pro kryptografii veřejným klíčem (PKI). Systémy pro elektronický obchod a jejich zabezpečení a systémy založené na bezpečném hardware (čipvé karty, kryptografické procesory).
Okruhy otázek k SDZ
- Definice základních pojmů bezpečnosti informačních systémů.
- Popis standardů hodnocení bezpečnosti informačních systémů.
- Bezpečnostní politiky, základní normy pro management bezpečnosti.
- Základní bezpečnostní funkce.
- Základy symetrické kryptografie.
- Základy asymetrické kryptografie.
- Infrastruktury pro kryptografii veřejným klíčem - PKI.
- Bezpečnost webových aplikací.
- Bezpečnost komunikace a sítí.
- Bezpečnost operačních systémů.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 39 hod. přednášky
- 4 hod. projekty
Bodové hodnocení
- 100 bodů závěrečná zkouška
Zajišťuje ústav
Přednášející
Cvičící
Cíle předmětu
Seznámit studenty s pokročilými mechanismy zabezpečení informačních systémů. Získání přehledu v kryptografických protokolech a kryptografických algoritmech.
Zvládnutí postupů při návrhu bezpečných systémů a analýze bezpečnosti.
Prohloubení schopnosti návrhu bezpečných systémů.
Požadované prerekvizitní znalosti a dovednosti
Základní znalosti operačních systémů, základní znalosti počítačových sítí.
Literatura studijní
- Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
- Stallings, W.: Cryptography and Network Security, Pearson India, 2018, ISBN 9789332585225
- Bishop, M.:Computer Security Art and Science, 2nd Edition, November 2018, Addison-Wesley Professional, ISBN: 9780134097145
Osnova přednášek
- Úvod do problematiky bezpečnosti informačních systémů
- Standardizace bezpečnosti
- Management bezpečnosti
- Hodnocení bezpečnosti informačních systémů a audit
- Vybrané bezpečnostní mechanismy
- Pokročilé kryptografické algoritmy a jejich analýza
- Infrastruktury pro kryptografii veřejným klíčem - PKI
- Systémy pro elektronický obchod a jejich zabezpečení
- Systémy založené na bezpečném hardware
Osnova ostatní - projekty, práce
Prostudování vybraných vědeckých článků a jejich zpracování do podoby tématické práce, resp. přednášky.
Průběžná kontrola studia
Diskuse v rámci přednášek, kontrola zpracování tématické práce.
Zpracování a obhajoba projektu, zpracování vybraného odborného článku
Zařazení předmětu ve studijních plánech
- Program DIT, libovolný ročník, povinně volitelný skupina O
- Program DIT, libovolný ročník, povinně volitelný skupina O
- Program DIT-EN (anglicky), libovolný ročník, povinně volitelný skupina O
- Program DIT-EN (anglicky), libovolný ročník, povinně volitelný skupina O
- Program VTI-DR-4, obor DVI4, libovolný ročník, volitelný
- Program VTI-DR-4, obor DVI4, libovolný ročník, volitelný
- Program VTI-DR-4 (anglicky), obor DVI4, libovolný ročník, volitelný