Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2019/2020

Bezpečnost přenosu a zpracování dat

Předmět není vypsán Nerozvrhuje se
Kód Zakončení Kredity Rozsah Jazyk výuky
F7PBKBPD Z,ZK 4 2P+2C česky
Přednášející:
Dagmar Brechlerová (gar.)
Cvičící:
Dagmar Brechlerová (gar.)
Předmět zajišťuje:
katedra biomedicínské informatiky
Anotace:

Cílem předmětu je získat základní přehled v problematice bezpečnosti IT zejména z hlediska použití IT v oblasti zdravotnictví. Jde o oblast velmi významnou obecně a v souvislosti s ochranou zdravotnických dat ještě více. Zde je bezpečné užívání IT vzhledem k možným útokům na technologie či možné lidské chybě ještě významnější než v jiné oblasti. Absolvent předmětu by měl být schopen dále se v této oblasti vzdělávat, bez problému komunikovat se specialisty v daném oboru, ale i s lékaři či dalším zdravotnickým personálem, v případě nutnosti i tyto školit.

Požadavky:

Vypracování zadaných rozsáhlejších úkolů během semestru (cca 5), prezentace a obhájení práce z oboru, písemná zkouška.

Osnova přednášek:

Osnova přednášek:

1. Základní pojmy, hrozba, riziko, zranitelnost,

2. Šifrování, základní typy, historie, symetrické, asymetrické

3. Hashování, digitální podpis, značka, časové znaménko

4. Certifikáty, certifikační autority, užití, zákon o digitálním podpisu

5. Kontrola přístupu, autentizace, řešení, hesla, biometriky

6. Bezpečnost webových aplikací

7. Škodlivý SW, uživatelská bezpečnost

8. Základní pojmy bezpečnosti sítí, OS

9. Problematika IoT, rizika

10. Havarijní plán, ISMS, budování bezpečnosti, etapy, normy

11. Analýza rizik, bezpečnostní politika

12. Lidský faktor v bezpečnosti, sociální inženýrství

13. Problematika zálohování, archivace, likvidace dat

14. Přehled zákonů a norem vztahujících se k IT z hlediska bezpečnosti

Osnova cvičení:

Osnova cvičení:

1. Základní pojmy, rizika u vlastní výpočetní techniky

2. Šifrování, příklady

3. Hashování, digitální podpis, značka, časové znaménko, možnosti, kontrola zadané práce,

4. Certifikáty, možnosti práce s certifikáty, možnosti podpisu

5. Kontrola přístupu, otestování hesel, prolamování hesel

6. OWASP

7. Antivirový a další podobný SW, kontrola zadané práce,

8. Práce v síti v laboratoři, odchytávání paketů, sledování atd.

9. Problematika IoT, rizika, kontrola zadané práce

10. Havarijní plán vlastního zařízení

11. Analýza rizik, bezpečnostní politika vlastní IT

12. Otestování lidského faktoru, kontrola zadané práce

13. Mazání dat a obnova, zálohování, praktické testy

14. Prezentace prací, kontrola zadané práce

Cíle studia:
Studijní materiály:

Povinná literatura: vybrané části z uvedené literatury

[1] JAŠEK Roman, OULEHLA Milan, Moderní kryptografie, Vydavatel, IFP Publishing, ISBN 978-80-87383-67-4, Praha, 2017

[2] PŘIBYL, Jiří Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT, 2004. 0 ISBN 80-01-02863-1.

[3] DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004. 190 s. ISBN 80-251-0106-1.

[4] POŽÁR Josef, Informační bezpečnost, Plzeň: Vydavatel Aleš Čeněk s.r.o., ISBN 80-86898-38-5, 2005

Doporučená literatura: vybrané části z uvedené literatury

[1] MATT Bishop, Introduction to Computer Security, Addison-Wesley Professional, 978-0321247445, 2004 případně další vydání

Poznámka:
Další informace:
Pro tento předmět se rozvrh nepřipravuje
Předmět je součástí následujících studijních plánů:
Platnost dat k 14. 12. 2019
Aktualizace výše uvedených informací naleznete na adrese http://bilakniha.cvut.cz/cs/predmet5958106.html