Informační bezpečnost

Garant předmětu:

Zoltán Szabó

Přednášející:

Josef Požár, Zoltán Szabó

Cvičící:

Předmět zajišťuje:

katedra zdravotnických oborů a ochrany obyvatelstva

Anotace:

Vzhledem k silné závislosti dnešní společnosti na informačních technologiích je ohrožení a napadení informačních technologií jedním z dnešních zásadních problémů. Na informačních technologiích je závislá celá řada oblastí, zásobování energiemi, doprava, zdravotnictví a mnoho dalších. Cílem předmětu je proto získat základní přehled v problematice bezpečnosti IT, získat základ pro případnou komunikaci se specialisty v této oblasti. Cílem je i získat náhled, že řešení informační bezpečnosti je také manažerský problém, nejen technický. Předmět seznámí studenty s problematikou ochrany dat, a to jak při jejich vzniku, přenosu a uschování a zpracování. Důraz bude kladen na zajištění bezpečnosti počítačových sítí, na personální bezpečnost ve firmě, na systematické řešení možných situací, havarijní plány, analýzu rizik. Předmět seznámí s novými trendy útoků jako je zneužití mobilních zařízení, sociálních sítí atd. a je koncipován tak, aby vedl studenty k posouzení reálných situací v praxi.

Požadavky:

Forma ověření studijních výsledků: ústní zkouška s obhajobou seminární práce.

Požadavky na studenta: vypracování seminární práce z oboru informační a kybernetické bezpečnosti v rozsahu 1 AA.

V případě, že počet studentů je menší než 5, může výuka probíhat v podobě řízeného samostudia s pravidelnými konzultacemi.

Osnova přednášek:

Úvod do studia předmětu. Současná situace. Základní pojmy. Hrozba, riziko, zranitelnost.

Šifrování, digitální podpis, jeho užití v bezpečnosti. Certifikáty, certifikační autority, užití, zákon o digitálním podpisu.

Multi level security systems – systémy víceúrovňové bezpečnosti.

Řízení přístupu, autentizace, řešení, hesla, biometriky.

Utajovaná data a informace, kybernetická kriminalita v organizaci.

Fyzická, režimová a administrativní bezpečnost.

Škodlivý SW, uživatelská bezpečnost.

Základní pojmy bezpečnosti sítí a OS, monitoring a bezpečnost sítí.

ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.

Havarijní plán, obnova po havárii, budování, etapy.

Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika.

Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace.

Problematika zálohování, archivace, Cloud computing a jeho bezpečnost.

Přehled zákonů vztahujících se k IT z hlediska bezpečnosti, právo a bezpečnost informací.

Organizace zabývající se bezpečností v ČR a ve světě.

Osnova cvičení:

nejsou

Cíle studia:

Cílem předmětu je proto získat základní přehled v problematice bezpečnosti IT, získat základ pro případnou komunikaci se specialisty v této oblasti. Cílem je i získat náhled, že řešení informační bezpečnosti je také manažerský problém, nejen technický.

Studijní materiály:

Povinná literatura:

JIRÁSEK, P., NOVÁK, L., POŽÁR, J. Výkladový slovník kybernetické bezpečnosti = Cyber security glossary. 3. aktual. vyd. Praha: Policejní akademie ČR v Praze, 2015, 240 s. ISBN 978-80-7251-436-6. Dostupné na www. cybersecurity.cz.

DOSEDĚL, T. Počítačová bezpečnost a ochrana dat 1. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.

JIROVSKÝ, V. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koní bez tajemství. Praha: Grada, 2008, 284 s. ISBN 978-80-247-1561-2.

KALAMÁR, Š., POŽÁR, J. Vybrané aspekty informační bezpečnosti. Praha: PA ČR, 2010, 190 s. ISBN 978-807251-339-0.

KRÁL, M. Bezpečnost domácího počítače. Praha: Grada, 2006, 334 s. ISBN 80-247-1408-6.

POŽÁR, J. a kol. Základy teorie informační bezpečnosti. Praha: PA ČR, 2007, 208 s. ISBN 978-80-7251-250-8.

POŽÁR, J. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, s.r.o., 2005, 309 s. ISBN 80-86898-38-5.

POŽÁR, J. Modelování kybernetických útoků. CyberSecurity.cz [online]. [cit. 23.11.2012]. Dostupné z: http://www.cybersecurity.cz/data/pozar20120404.pdf

PŘIBYL J., KODl, J. Ochrana dat v informatice Praha: ČVUT, 1997, 299 s. ISBN 80-01-01664-1.

PŘIBYL J. Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT, 2004, 239 s. ISBN 80-01-02863-1.

www.cybersecurity.cz

Doporučená literatura:

SINGH, S. Velká kniha kódů a šifer. 2. vyd. Argo, 2009, 382 s. ISBN 978-80-7363-268-7.

BISHOP, M. Introduction to Computer Security. Addison-Wesley Professional, 2004, ISBN 978-0321247445.

STALLINGS, W. Cryptography And Network Security. Principles and Practices. Prentice Hall, 2006. ISBN 978-0-13-609-9704-4.

Poznámka:

Rozvrh na zimní semestr 2023/2024:

Rozvrh není připraven

Rozvrh na letní semestr 2023/2024:

Rozvrh není připraven

Předmět je součástí následujících studijních plánů: