Informační bezpečnost
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| 17DCIB | ZK | 5 | 20P | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra zdravotnických oborů a ochrany obyvatelstva
- Anotace:
-
Předmět Informační bezpečnost představuje vyčerpávající zdroj informací pro přehled v oblasti ochraně informačních systémů a informačních technologií. Studenti se seznámí s metodami fyzické, režimové, personální a administrativní bezpečností, s moderními šifrovacími algoritmy, se systémy víceúrovňové bezpečnosti a kryptografickými protokoly. Součástí předmětu jsou i demonstrace havarijních plánů a analýzy rizik incidentů, popř. praktické využití kryptografických technik.
- Požadavky:
-
Základem pro udělení zápočtu je vypracování seminární práce, která se vztahuje k tématu dizertační práce v rozsahu 20 stran.
- Osnova přednášek:
-
Úvod do studia předmětu. Současná situace. Základní pojmy. Hrozba, riziko, zranitelnost.
Šifrování, digitální podpis, jeho užití v bezpečnosti, Certifikáty, certifikační autority, užití, zákon o digitálním podpisu.
Multi level security systems - systémy víceúrovňové bezpečnosti.
Řízení přístupu, autentizace, řešení, hesla, biometriky.
Utajovaná data a informace, kybernetická kriminalita v organizaci.
Fyzická, režimová a administrativní bezpečnost.
Škodlivý software, uživatelská bezpečnost.
Základní pojmy bezpečnosti sítí, monitoring a bezpečnost sítí.
ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.
Havarijní plán, obnova po havárii.
Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika
Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace
Problematika zálohování, archivace, Cloud computing a jeho bezpečnost
Přehled zákonů vztahujících se k IT z hlediska bezpečnosti, právo a bezpečnost informací
Organizace zabývající se bezpečností v ČR a ve světě
- Osnova cvičení:
-
nejsou
- Cíle studia:
-
Vzhledem k silné závislosti dnešní společnosti na informačních technologiích je ohrožení a napadení informačních technologií jedním z dnešních zásadních problémů. Na informačních technologiích je závislá celá řada oblastí, zásobování energiemi, doprava, zdravotnictví a mnoho dalších. Cílem předmětu je proto získat základní přehled v problematice bezpečnosti IT, získat základ pro případnou komunikaci se specialisty v této oblasti. Cílem je i získat náhled, že řešení informační bezpečnosti je i manažerský problém, nejen technický. Předmět seznámí studenty s problematikou ochrany dat, a to jak při jejich vzniku, přenosu a uschování a zpracování. Důraz bude kladen na zajištění bezpečnosti počítačových sítí, na personální bezpečnost ve firmě, na systematické řešení možných situací, havarijní plány, analýzu rizik. Předmět seznámí s novými trendy útoků jako je zneužití mobilních zařízení, sociálních sítí atd. a je koncipován tak, aby vedl studenty k posouzení reálných situací v praxi.
- Studijní materiály:
-
Povinná literatura:
DOSEDĚL, T. Počítačová bezpečnost a ochrana dat 1. Brno Computer Press. 2004 190 80-251-0106-1.
JIRÁSEK, P. NOVÁK, L. POŽÁR, J. Výkladový slovník kybernetické bezpečnosti. 1. vyd. Praha: Policejní akademie ČR v Praze, 2015. 240 s. ISBN 978-80-7251-436-6. Dostupné z: http://www.cybersecurity.cz/data/slovnik_v310.pdf
JIROVSKÝ, V. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koní bez tajemství. Praha: Grada, 2008, 284 s. ISBN 978-80-247-1561-2.
KALAMÁR, Š., POŽÁR, J. Vybrané aspekty informační bezpečnosti. Praha: PA ČR, 2010, 190 s. ISBN 978-807251-339-0.
KRÁL, M. Bezpečnost domácího počítače. Praha: Grada, 2006, 334 s. ISBN 80-247-1408-6.
POŽÁR, J. a kol. Základy teorie informační bezpečnosti. Praha: PA ČR, 2007, 208 s. ISBN 978-80-7251-250-8.
POŽÁR, J. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, s.r.o., 2005, 309 s. ISBN 80-86898-38-5.
POŽÁR, J. Modelování kybernetických útoků. CyberSecurity.cz [online]. [cit. 23. 11. 2012]. Dostupné z: http://www.cybersecurity.cz/data/pozar20120404.pdf
PŘIBYL J., KODL, J. Ochrana dat v informatice Praha: ČVUT, 1997 80-01-01664-1.
PŘIBYL J. Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT. 2004 80-01-02863-1.
www.cybersecurity.cz
Doporučená literatura:
SINGH, S. Velká kniha kódů a šifeR. Argo 2009, 80-86569-18-7.
MATT BISHOP. Introduction to Computer Security, Addison-Wesley Professional, 978-0321247445, 2004
WILIAM STALLINGS. Cryptography And Network Security. Principles and Practices, Prentice Hall, 2006
- Poznámka:
- Další informace:
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů: