Lidské faktory kryptografie a bezpečnosti
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
BI-HAS | Z,ZK | 5 | 2P+1C | česky |
- Garant předmětu:
- Ivana Trummová
- Přednášející:
- Ivana Trummová
- Cvičící:
- Ivana Trummová
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Předmět je určen studentům, které zajímá nejen matematická a technická stránka věci, ale i přemýšlení nad tím, jestli výsledný produkt bude použitelný pro lidi (od těch, kteří implementují šifry po uživatele aplikací). Studenti budou moci využít nabyté vědomosti z tohoto kurzu k návrhu, plánování a analýze svých vlastních projektů v kontextu kybernetické bezpečnosti zaměřené na člověka.
- Požadavky:
-
Na předmět nejsou povinné prerekvizity. Je doporučeno absolvovat předmět BI-KAB nebo obdobný, protože je předpokládána základní znalost pojmů z kryptografie.
- Osnova přednášek:
-
1.Úvod do lidských faktorů v kryptografii - klíčové koncepty
2.Bezpečný email a PGP
3.Mentální modely a metafory
4.Hesla a bezheslová autentifikace
5.Bezpečné messengery a koncové šifrování
6.Standardy v kryptografii, TLS
7.Usability, developer-driven design
8.Bezpečnost v managementu a organizacích
9.Důvěra
10.Etické aspekty kryptografie I
11.Etické aspekty kryptografie II
12.Phishing, sociální inženýrství
13.Prezentace projektů, konzultace
- Osnova cvičení:
-
1. Management klíčů
2. Password manažery
3. Standardy, RFC
4. Messengery
5. Etická dilemata (Trolejové problémy) informatiky
6. Diskuze nad vybranými tématy
- Cíle studia:
-
Studenti se setkají se širokým portfoliem témat z kryptografie a bezpečnosti a nahlédnou na ně novou perspektivou. Na konci předmětu budou schopni kriticky posoudit, jak lidský faktor ovlivňuje bezpečnost informačních systémů.
- Studijní materiály:
-
Bossomaier, Terry, Steven D'Alessandro, and Roger Bradbury. Human dimensions of cybersecurity. CRC Press, 2019.
Sasse, M. Angela, and Ivan Flechais. „Usable security: Why do we need it? How do we get it?.“ O'Reilly, 2005. 13-30.
Sasse, Martina Angela, Sacha Brostoff, and Dirk Weirich. „Transforming the weakest linka human/computer interaction approach to usable and effective security.“ BT technology journal 19.3 (2001): 122-131.
Anne Adams and Martina Angela Sasse. 1999. Users are not the enemy. Commun. ACM 42, 12 (Dec. 1999), 4046. https://doi.org/10.1145/322796.322806
- Poznámka:
- Další informace:
- https://courses.fit.cvut.cz/BI-HAS/
- Rozvrh na zimní semestr 2024/2025:
-
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po Út St Čt Pá - Rozvrh na letní semestr 2024/2025:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Bc. specializace Informační bezpečnost, 2021 (volitelný předmět)
- Bc. specializace Manažerská informatika, 2021 (volitelný předmět)
- Bc. specializace Počítačová grafika, 2021 (volitelný předmět)
- Bc. specializace Počítačové inženýrství, 2021 (volitelný předmět)
- Bc. program, pro fázi studia bez specializace, 2021 (volitelný předmět)
- Bc. specializace Webové inženýrství, 2021 (volitelný předmět)
- Bc. specializace Umělá inteligence, 2021 (volitelný předmět)
- Bc. specializace Teoretická informatika, 2021 (volitelný předmět)
- Bc. specializace Softwarové inženýrství, 2021 (volitelný předmět)
- Bc. specializace Počítačové systémy a virtualizace, 2021 (volitelný předmět)
- Bc. specializace Počítačové sítě a Internet, 2021 (volitelný předmět)
- Study plan for Ukrainian refugees (volitelný předmět)
- Bc. specializace Informační bezpečnost, 2024 (volitelný předmět)
- Bc. program, pro fázi studia bez specializace, 2024 (volitelný předmět)
- Bc. specializace Manažerská informatika, 2024 (volitelný předmět)
- Bc. specializace Počítačová grafika, 2024 (volitelný předmět)
- Bc. specializace Softwarové inženýrství, 2024 (volitelný předmět)
- Bc. specializace Webové inženýrství, 2024 (volitelný předmět)
- Bc. specializace Počítačové sítě a Internet, 2024 (volitelný předmět)
- Bc. specializace Počítačové inženýrství, 2024 (volitelný předmět)
- Bc. specializace Počítačové systémy a virtualizace, 2024 (volitelný předmět)
- Bc. specializace Umělá inteligence, 2024 (volitelný předmět)
- Bc. specializace Teoretická informatika, 2024 (volitelný předmět)
- Bc. specializace Počítačová grafika s vynecháním BI-SVZ (volitelný předmět)