Bezpečnost přenosu a zpracování dat
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
17PBIBPD | Z,ZK | 2 | 2P+1C | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra biomedicínské informatiky
- Anotace:
-
Předmět je zaměřen na základní principy ochrany dat jak při jejich přenosu, tak při jejich zpracování, (např. uchování, mazání , archivování). Předmět se kromě nezbytného uvedení do problematiky bezpečnosti dat zabývá kryptografickými algoritmy a jejich aplikacemi. Jsou uvedeny jak symetrické kryptografické systémy, tak také asymetrické kryptografické systémy. Dále jsou probrány problémy v bezpečnosti lokálních sítí a zabezpečení komunikace. K problematice patří i přehled o zabezpečení firmy a normy certifikace v této oblasti.
- Požadavky:
-
Zkouška bude písemná a hodnocená podle stupnice ECTS.
Podmínky zápočtu jsou aktivní absolvování všech cvičení (maximálně 3 omluvené absence) a úspěšné zvládnutí zadaných úloh během semestru.
- Osnova přednášek:
-
1.Základní pojmy. Útoky, druhy, riziko, aktiva, zranitelná místa, nebezpečí, nejčastější chyby a problémy, zásady bezpečného chování uživatele.
2.Základy kryptografie. Klasické šifry, návrh a kryptoanalýza. Úvod. Transpoziční šifry. Jednoduché substituční šifry. Homofonní substituční šifry. Polyalfabetické substituční šifry.
3.Základy kryptografie. Dnešní symetická a asymetrická šifra
4.Základy kryptografie. Dnešní symetická a asymetrická šifra - pokračování
5.Základy kryptografie. Hašovací funkce, digitální podpis, certifikační autority. PKI. Časové razítko. Elektronická značka.
6.Řízení přístupu. Autentizace, hesla, další možnosti autentizace, biometriky, čipové karty
7.Škodlivý software. Malware, viry a další, projevy, antivirový software.
8.Nebezpečí sítového připojení. Rizika připojení k síti. Možnosti ochrany. Bezpečí webových stránek.
9.Ochrana dat. Mazání dat, zálohování, media pro zálohování. Vhodná a nevhodná media. Archivování.
10.Budování bezpečnosti v organizaci. Možnosti ochrany IS. Budování bezpečnosti. Analýza rizik. Bezpečnostní politika. Havarijní plán.
11.Normy Systém řízení bezpečnosti informací. ISMS. Normy a bezpečnost IT. ISO.
12.Člověk a IT. Sociální inženýrství, uživatel IT jako hlavní nebezpečí. Nebezpečí sociálních sítí.
13.Základní shrnutí zákonů týkajících se IT (Digitální podpis, zneužití dat na nosiči, Autorské právo, Ochrana osobních údajů, atd.)
14.Rezerva
- Osnova cvičení:
-
Cvičení sledují přednášky.
- Cíle studia:
-
Seznámit studenty se základními problémy ochrany dat a poskytnout jim nezbytný základ a znalostí (kryptografie, škodlivý software, normy, řízení přístupu apod.) v této oblasti. Oblast ochrany dat se velmi rychle mění v souvislosti s rychlým vývojem IT. Proto se musí profesionál v IT v této oblasti stále vzdělávat a cílem tohoto předmětu je poskytnout pro to základní znalosti.
- Studijní materiály:
-
[1] J. Přibyl: Informační bezpečnost a utajování zpráv. Vydavatelství ČVUT. Praha 2004
[2] Němec, K.: Datová komunikace, Skripta pro předmět Datová komunikace. VUTIUM, Brno, 2000.
[3] Tomáš Doseděl, Počítačová bezpečnost a ochrana dat, 2004, ISBN: 80-251-0106-1.
[4] Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
- Poznámka:
- Další informace:
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Bakalářský studijní obor Biomedicínská informatika - prezenční (povinný předmět)