Bezpečnost při práci s biomedicínskými daty
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| F7PMIBMD-S | KZ | 5 | 1P+2C | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra informačních a komunikačních technologií v lékařství
- Anotace:
-
Cílem předmětu je seznámit se způsoby ochrany biomedicínských dat. Studenti se seznámí s metodadmi šifrování, digitálního podpisu, autentizace a metodami pro ochranu elektronické pošty. Důležitou částí předmětu je ochrana dat a rozpoznávání hrozeb, jak na síťi, tak u osobních počítačů. Předmět je zaměřen na převážně praktické procvičení úloh z bezpečnosti. Úvod do studia předmětu. Současná situace. Přehled softwarových nástrojů.
- Požadavky:
-
Forma ověření studijních výsledků: Podmínky zápočtu jsou absolvování čtyř praktických testů s celkovým ziskem alespoň 50 % bodů a odevzdání zápočtové úlohy. Zkouška má písemnou část, která se skládá z převážně teoretických otázek s následním ústním dozkoušení v rozsahu odpřednášené a odcvičené látky.
Požadavky na studenty: Povinná účast na cvičeních (max. 2 absence).
- Osnova přednášek:
-
1.Šifrování a dešifrování dat. Blokové šifry, režimy blokových šifer. Proudové šifry.
2.Hashovací funkce, generátory náhodných posloupností, Kryptosystémy veřejného klíče.
3.Zabezpečení elektronické pošty - S/MIME, PGP. Certifikát X.509, certifikační autorita, PKI. Digitální podpis, jeho užití v bezpečnosti.
4.Kryptografické protokoly - autentizační protokoly; IPsec; SSL/TLS, SSH řízení přístupu, autentizace, řešení, hesla, biometriky, ukládání hesel do databáze - konkrétní implementace.
5.Zabezpečení systémů - utajovaná data a informace, kybernetická kriminalita v organizaci.
6.Škodlivý software, uživatelská bezpečnost, odstranění škodlivého software, rozpoznání hrozby.
7.Základní pojmy bezpečnosti sítí, monitoring sít
8.Zabezpečení mobilních a bezdrátových komunikačních sítí. Zabezpečení protokolů pro přenos hlasu v IP sítích
9.ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.
10.Havarijní plán, obnova po havárii.
11.Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika
12.Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace
13.Zálohování a archivace a Cloud computing a jeho bezpečnost
- Osnova cvičení:
-
1.Šifrování a dešifrování dat. Blokové šifry, režimy blokových šifer. Proudové šifry.
2.Hashovací funkce, generátory náhodných posloupností, Kryptosystémy veřejného klíče.
3.Zabezpečení elektronické pošty - S/MIME, PGP. Certifikát X.509, certifikační autorita, PKI. Digitální podpis, jeho užití v bezpečnosti.
4.Kryptografické protokoly - autentizační protokoly; IPsec; SSL/TLS, SSH řízení přístupu, autentizace, řešení, hesla, biometriky, ukládání hesel do databáze - konkrétní implementace.
5.Zabezpečení systémů - utajovaná data a informace, kybernetická kriminalita v organizaci.
6.Škodlivý software, uživatelská bezpečnost, odstranění škodlivého software, rozpoznání hrozby.
7.Základní pojmy bezpečnosti sítí, monitoring sít
8.Zabezpečení mobilních a bezdrátových komunikačních sítí. Zabezpečení protokolů pro přenos hlasu v IP sítích
9.ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.
10.Havarijní plán, obnova po havárii.
11.Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika
12.Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace
13.Zálohování a archivace a Cloud computing a jeho bezpečnost
- Cíle studia:
-
Cílem předmětu je seznámit se způsoby ochrany biomedicínských dat. Studenti se seznámí s metodadmi šifrování, digitálního podpisu, autentizace a metodami pro ochranu elektronické pošty
- Studijní materiály:
-
Povinná literatura:
[1] DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1.
[2] KALAMÁR, Štěpán a Josef POŽÁR. Vybrané aspekty informační bezpečnosti. Praha: Policejní akademie České republiky v Praze, 2010. ISBN 978-807251-339-0.
[3] POŽÁR, Josef. Základy teorie informační bezpečnosti. Praha: Vydavatelství PA ČR, 2007. ISBN 978-80-7251-250-8.
Doporučená literatura:
[4] KRÁL, Mojmír. Bezpečnost domácího počítače: prakticky a názorně. Praha: Grada, 2006. Průvodce (Grada). ISBN 80-247-1408-6.
[5] JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Třetí aktualizované vydání. Praha: Policejní akademie ČR v Praze, 2015. ISBN 978-80-7251-436-6. Dostupné z: http://www.cybersecurity.cz/data/slovnik_v310.pdf
[6] JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2.
[7] POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005. Vysokoškolské učebnice (Vydavatelství a nakladatelství Aleš Čeněk). ISBN 80-86898-38-5.
- Poznámka:
- Další informace:
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Navazující magisterská studijní specializace Softwarové technologie (povinný předmět)