Jste zde

17PBIBPD - Bezpečnost přenosu a zpracování dat

Kód Zakončení Kredity Rozsah Jazyk výuky
17PBIBPD Z,ZK 2 2P+1C česky
Předmět je ekvivalentem v KFS pro:
17KBIBPD
Garant předmětu:
Přednášející:
Cvičící:
Předmět zajišťuje:
katedra biomedicínské informatiky
Anotace:

Předmět je zaměřen na základní principy ochrany dat jak při jejich přenosu, tak při jejich zpracování, (např. uchování, mazání , archivování). Předmět se kromě nezbytného uvedení do problematiky bezpečnosti dat zabývá kryptografickými algoritmy a jejich aplikacemi. Jsou uvedeny jak symetrické kryptografické systémy, tak také asymetrické kryptografické systémy. Dále jsou probrány problémy v bezpečnosti lokálních sítí a zabezpečení komunikace. K problematice patří i přehled o zabezpečení firmy a normy certifikace v této oblasti.

Požadavky:

Zkouška bude písemná a hodnocená podle stupnice ECTS.

Podmínky zápočtu jsou aktivní absolvování všech cvičení (maximálně 3 omluvené absence) a úspěšné zvládnutí zadaných úloh během semestru.

Osnova přednášek:

1.Základní pojmy. Útoky, druhy, riziko, aktiva, zranitelná místa, nebezpečí, nejčastější chyby a problémy, zásady bezpečného chování uživatele.

2.Základy kryptografie. Klasické šifry, návrh a kryptoanalýza. Úvod. Transpoziční šifry. Jednoduché substituční šifry. Homofonní substituční šifry. Polyalfabetické substituční šifry.

3.Základy kryptografie. Dnešní symetická a asymetrická šifra

4.Základy kryptografie. Dnešní symetická a asymetrická šifra - pokračování

5.Základy kryptografie. Hašovací funkce, digitální podpis, certifikační autority. PKI. Časové razítko. Elektronická značka.

6.Řízení přístupu. Autentizace, hesla, další možnosti autentizace, biometriky, čipové karty

7.Škodlivý software. Malware, viry a další, projevy, antivirový software.

8.Nebezpečí sítového připojení. Rizika připojení k síti. Možnosti ochrany. Bezpečí webových stránek.

9.Ochrana dat. Mazání dat, zálohování, media pro zálohování. Vhodná a nevhodná media. Archivování.

10.Budování bezpečnosti v organizaci. Možnosti ochrany IS. Budování bezpečnosti. Analýza rizik. Bezpečnostní politika. Havarijní plán.

11.Normy Systém řízení bezpečnosti informací. ISMS. Normy a bezpečnost IT. ISO.

12.Člověk a IT. Sociální inženýrství, uživatel IT jako hlavní nebezpečí. Nebezpečí sociálních sítí.

13.Základní shrnutí zákonů týkajících se IT (Digitální podpis, zneužití dat na nosiči, Autorské právo, Ochrana osobních údajů, atd.)

14.Rezerva

Osnova cvičení:

Cvičení sledují přednášky.

Cíle studia:

Seznámit studenty se základními problémy ochrany dat a poskytnout jim nezbytný základ a znalostí (kryptografie, škodlivý software, normy, řízení přístupu apod.) v této oblasti. Oblast ochrany dat se velmi rychle mění v souvislosti s rychlým vývojem IT. Proto se musí profesionál v IT v této oblasti stále vzdělávat a cílem tohoto předmětu je poskytnout pro to základní znalosti.

Studijní materiály:

[1] J. Přibyl: Informační bezpečnost a utajování zpráv. Vydavatelství ČVUT. Praha 2004

[2] Němec, K.: Datová komunikace, Skripta pro předmět Datová komunikace. VUTIUM, Brno, 2000.

[3] Tomáš Doseděl, Počítačová bezpečnost a ochrana dat, 2004, ISBN: 80-251-0106-1.

[4] Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3

Poznámka:
Předmět je součástí následujících studijních plánů:
Materiály ke stažení:

Přednášky - odkaz: 

http://kbi.fbmi.cvut.cz/moodle/ Bezpečnost přenosu a zpracování dat

Ostatní: