Jste zde

17DCIB - Informační bezpečnost

Kód Zakončení Kredity Rozsah Jazyk výuky
17DCIB ZK 5 20P česky
Garant předmětu:
Přednášející:
Cvičící:
Předmět zajišťuje:
katedra zdravotnických oborů a ochrany obyvatelstva
Anotace:

Předmět Informační bezpečnost představuje vyčerpávající zdroj informací pro přehled v oblasti ochraně informačních systémů a informačních technologií. Studenti se seznámí s metodami fyzické, režimové, personální a administrativní bezpečností, s moderními šifrovacími algoritmy, se systémy víceúrovňové bezpečnosti a kryptografickými protokoly. Součástí předmětu jsou i demonstrace havarijních plánů a analýzy rizik incidentů, popř. praktické využití kryptografických technik.

Požadavky:

Základem pro udělení zápočtu je vypracování seminární práce, která se vztahuje k tématu dizertační práce v rozsahu 20 stran.

Osnova přednášek:

Úvod do studia předmětu. Současná situace. Základní pojmy. Hrozba, riziko, zranitelnost.

Šifrování, digitální podpis, jeho užití v bezpečnosti, Certifikáty, certifikační autority, užití, zákon o digitálním podpisu.

Multi level security systems - systémy víceúrovňové bezpečnosti.

Řízení přístupu, autentizace, řešení, hesla, biometriky.

Utajovaná data a informace, kybernetická kriminalita v organizaci.

Fyzická, režimová a administrativní bezpečnost.

Škodlivý software, uživatelská bezpečnost.

Základní pojmy bezpečnosti sítí, monitoring a bezpečnost sítí.

ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.

Havarijní plán, obnova po havárii.

Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika

Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace

Problematika zálohování, archivace, Cloud computing a jeho bezpečnost

Přehled zákonů vztahujících se k IT z hlediska bezpečnosti, právo a bezpečnost informací

Organizace zabývající se bezpečností v ČR a ve světě

Osnova cvičení:

nejsou

Cíle studia:

Vzhledem k silné závislosti dnešní společnosti na informačních technologiích je ohrožení a napadení informačních technologií jedním z dnešních zásadních problémů. Na informačních technologiích je závislá celá řada oblastí, zásobování energiemi, doprava, zdravotnictví a mnoho dalších. Cílem předmětu je proto získat základní přehled v problematice bezpečnosti IT, získat základ pro případnou komunikaci se specialisty v této oblasti. Cílem je i získat náhled, že řešení informační bezpečnosti je i manažerský problém, nejen technický. Předmět seznámí studenty s problematikou ochrany dat, a to jak při jejich vzniku, přenosu a uschování a zpracování. Důraz bude kladen na zajištění bezpečnosti počítačových sítí, na personální bezpečnost ve firmě, na systematické řešení možných situací, havarijní plány, analýzu rizik. Předmět seznámí s novými trendy útoků jako je zneužití mobilních zařízení, sociálních sítí atd. a je koncipován tak, aby vedl studenty k posouzení reálných situací v praxi.

Studijní materiály:

Povinná literatura:

DOSEDĚL, T. Počítačová bezpečnost a ochrana dat 1. Brno Computer Press. 2004 190 80-251-0106-1.

JIRÁSEK, P. NOVÁK, L. POŽÁR, J. Výkladový slovník kybernetické bezpečnosti. 1. vyd. Praha: Policejní akademie ČR v Praze, 2015. 240 s. ISBN 978-80-7251-436-6. Dostupné z: http://www.cybersecurity.cz/data/slovnik_v310.pdf

JIROVSKÝ, V. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koní bez tajemství. Praha: Grada, 2008, 284 s. ISBN 978-80-247-1561-2.

KALAMÁR, Š., POŽÁR, J. Vybrané aspekty informační bezpečnosti. Praha: PA ČR, 2010, 190 s. ISBN 978-807251-339-0.

KRÁL, M. Bezpečnost domácího počítače. Praha: Grada, 2006, 334 s. ISBN 80-247-1408-6.

POŽÁR, J. a kol. Základy teorie informační bezpečnosti. Praha: PA ČR, 2007, 208 s. ISBN 978-80-7251-250-8.

POŽÁR, J. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, s.r.o., 2005, 309 s. ISBN 80-86898-38-5.

POŽÁR, J. Modelování kybernetických útoků. CyberSecurity.cz [online]. [cit. 23. 11. 2012]. Dostupné z: http://www.cybersecurity.cz/data/pozar20120404.pdf

PŘIBYL J., KODL, J. Ochrana dat v informatice Praha: ČVUT, 1997 80-01-01664-1.

PŘIBYL J. Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT. 2004 80-01-02863-1.

www.cybersecurity.cz

Doporučená literatura:

SINGH, S. Velká kniha kódů a šifeR. Argo 2009, 80-86569-18-7.

MATT BISHOP. Introduction to Computer Security, Addison-Wesley Professional, 978-0321247445, 2004

WILIAM STALLINGS. Cryptography And Network Security. Principles and Practices, Prentice Hall, 2006

Poznámka:
Předmět je součástí následujících studijních plánů:
Materiály ke stažení: