Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2020/2021

Bezpečnost při práci s biomedicínskými daty

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
F7PMIBMD-S KZ 5 1P+2C česky
Přednášející:
Karel Hána (gar.)
Cvičící:
Anna Schlenker
Předmět zajišťuje:
katedra informačních a komunikačních technologií v lékařství
Anotace:

Cílem předmětu je seznámit se způsoby ochrany biomedicínských dat. Studenti se seznámí s metodadmi šifrování, digitálního podpisu, autentizace a metodami pro ochranu elektronické pošty. Důležitou částí předmětu je ochrana dat a rozpoznávání hrozeb, jak na síťi, tak u osobních počítačů. Předmět je zaměřen na převážně praktické procvičení úloh z bezpečnosti. Úvod do studia předmětu. Současná situace. Přehled softwarových nástrojů.

Požadavky:

Forma ověření studijních výsledků: Podmínky zápočtu jsou absolvování čtyř praktických testů s celkovým ziskem alespoň 50 % bodů a odevzdání zápočtové úlohy. Zkouška má písemnou část, která se skládá z převážně teoretických otázek s následním ústním dozkoušení v rozsahu odpřednášené a odcvičené látky.

Požadavky na studenty: Povinná účast na cvičeních (max. 2 absence).

Osnova přednášek:

1.Šifrování a dešifrování dat. Blokové šifry, režimy blokových šifer. Proudové šifry.

2.Hashovací funkce, generátory náhodných posloupností, Kryptosystémy veřejného klíče.

3.Zabezpečení elektronické pošty - S/MIME, PGP. Certifikát X.509, certifikační autorita, PKI. Digitální podpis, jeho užití v bezpečnosti.

4.Kryptografické protokoly - autentizační protokoly; IPsec; SSL/TLS, SSH řízení přístupu, autentizace, řešení, hesla, biometriky, ukládání hesel do databáze - konkrétní implementace.

5.Zabezpečení systémů - utajovaná data a informace, kybernetická kriminalita v organizaci.

6.Škodlivý software, uživatelská bezpečnost, odstranění škodlivého software, rozpoznání hrozby.

7.Základní pojmy bezpečnosti sítí, monitoring sít

8.Zabezpečení mobilních a bezdrátových komunikačních sítí. Zabezpečení protokolů pro přenos hlasu v IP sítích

9.ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.

10.Havarijní plán, obnova po havárii.

11.Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika

12.Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace

13.Zálohování a archivace a Cloud computing a jeho bezpečnost

Osnova cvičení:

1.Šifrování a dešifrování dat. Blokové šifry, režimy blokových šifer. Proudové šifry.

2.Hashovací funkce, generátory náhodných posloupností, Kryptosystémy veřejného klíče.

3.Zabezpečení elektronické pošty - S/MIME, PGP. Certifikát X.509, certifikační autorita, PKI. Digitální podpis, jeho užití v bezpečnosti.

4.Kryptografické protokoly - autentizační protokoly; IPsec; SSL/TLS, SSH řízení přístupu, autentizace, řešení, hesla, biometriky, ukládání hesel do databáze - konkrétní implementace.

5.Zabezpečení systémů - utajovaná data a informace, kybernetická kriminalita v organizaci.

6.Škodlivý software, uživatelská bezpečnost, odstranění škodlivého software, rozpoznání hrozby.

7.Základní pojmy bezpečnosti sítí, monitoring sít

8.Zabezpečení mobilních a bezdrátových komunikačních sítí. Zabezpečení protokolů pro přenos hlasu v IP sítích

9.ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.

10.Havarijní plán, obnova po havárii.

11.Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika

12.Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace

13.Zálohování a archivace a Cloud computing a jeho bezpečnost

Cíle studia:

Cílem předmětu je seznámit se způsoby ochrany biomedicínských dat. Studenti se seznámí s metodadmi šifrování, digitálního podpisu, autentizace a metodami pro ochranu elektronické pošty

Studijní materiály:

Povinná literatura:

[1] DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1.

[2] KALAMÁR, Štěpán a Josef POŽÁR. Vybrané aspekty informační bezpečnosti. Praha: Policejní akademie České republiky v Praze, 2010. ISBN 978-807251-339-0.

[3] POŽÁR, Josef. Základy teorie informační bezpečnosti. Praha: Vydavatelství PA ČR, 2007. ISBN 978-80-7251-250-8.

Doporučená literatura:

[4] KRÁL, Mojmír. Bezpečnost domácího počítače: prakticky a názorně. Praha: Grada, 2006. Průvodce (Grada). ISBN 80-247-1408-6.

[5] JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Třetí aktualizované vydání. Praha: Policejní akademie ČR v Praze, 2015. ISBN 978-80-7251-436-6. Dostupné z: http://www.cybersecurity.cz/data/slovnik_v310.pdf

[6] JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2.

[7] POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005. Vysokoškolské učebnice (Vydavatelství a nakladatelství Aleš Čeněk). ISBN 80-86898-38-5.

Poznámka:
Rozvrh na zimní semestr 2020/2021:
Rozvrh není připraven
Rozvrh na letní semestr 2020/2021:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
místnost KL:B-331
Schlenker A.
10:00–13:50
SUDÝ TÝDEN

(přednášková par. 1
paralelka 1)

Kladno FBMI
Lab. robotiky a asis. tech.
místnost AL:001
Hána K.
12:00–13:50
LICHÝ TÝDEN

(přednášková par. 1)
Praha 2 - Albertov
Albertov - učebna
St
Čt

Předmět je součástí následujících studijních plánů:
Platnost dat k 2. 3. 2021
Aktualizace výše uvedených informací naleznete na adrese http://bilakniha.cvut.cz/cs/predmet5590006.html