Jste zde

F7DCIB1 - Informační a kybernetická bezpečnost

Kód Zakončení Kredity Rozsah Jazyk výuky
F7DCIB1 ZK 15P česky
Garant předmětu:
Josef Požár
Přednášející:
Jan Kolouch, Josef Požár
Cvičící:
Předmět zajišťuje:
katedra zdravotnických oborů a ochrany obyvatelstva
Anotace:

Vzhledem k silné závislosti dnešní společnosti na informačních technologiích je ohrožení a napadení informačních technologií jedním z dnešních zásadních problémů. Na informačních technologiích je závislá celá řada oblastí, zásobování energiemi, doprava, zdravotnictví a mnoho dalších. Cílem předmětu je proto získat základní přehled v problematice bezpečnosti IT, získat základ pro případnou komunikaci se specialisty v této oblasti. Cílem je i získat náhled, že řešení informační bezpečnosti je také manažerský problém, nejen technický. Předmět seznámí studenty s problematikou ochrany dat, a to jak při jejich vzniku, přenosu a uschování a zpracování. Důraz bude kladen na zajištění bezpečnosti počítačových sítí, na personální bezpečnost ve firmě, na systematické řešení možných situací, havarijní plány, analýzu rizik. Předmět seznámí s novými trendy útoků jako je zneužití mobilních zařízení, sociálních sítí atd. a je koncipován tak, aby vedl studenty k posouzení reálných situací v praxi.

Požadavky:

Forma ověření studijních výsledků: ústní zkouška s obhajobou seminární práce.

Požadavky na studenta: vypracování seminární práce z oboru informační a kybernetické bezpečnosti.

Osnova přednášek:

Úvod do studia předmětu. Současná situace. Základní pojmy. Hrozba, riziko, zranitelnost.

Šifrování, digitální podpis, jeho užití v bezpečnosti. Certifikáty, certifikační autority, užití, zákon o digitálním podpisu.

Multi level security systems – systémy víceúrovňové bezpečnosti.

Řízení přístupu, autentizace, řešení, hesla, biometriky.

Utajovaná data a informace, kybernetická kriminalita v organizaci.

Fyzická, režimová a administrativní bezpečnost.

Škodlivý SW, uživatelská bezpečnost.

Základní pojmy bezpečnosti sítí a OS, monitoring a bezpečnost sítí.

ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.

Havarijní plán, obnova po havárii, budování, etapy.

Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika.

Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace.

Problematika zálohování, archivace, Cloud computing a jeho bezpečnost.

Přehled zákonů vztahujících se k IT z hlediska bezpečnosti, práva, informační a kybernetické bezpečnosti.

Organizace zabývající se bezpečností v ČR a ve světě.

Osnova cvičení:

nejsou

Cíle studia:

Cílem předmětu je získat základní přehled v problematice bezpečnosti IT, získat základ pro případnou komunikaci se specialisty v této oblasti. Cílem je i získat náhled, že řešení informační bezpečnosti je také manažerský problém, nejen technický.

Studijní materiály:

Povinná literatura:

JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Třetí aktualizované vydání. Praha: Policejní akademie ČR v Praze, 2015. ISBN 978-80-7251-436-6. Dostupné na www. cybersecurity.cz.

DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1.

JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2.

KALAMÁR, Štěpán a Josef POŽÁR. Vybrané aspekty informační bezpečnosti. Praha: Policejní akademie České republiky v Praze, 2010. ISBN 978-807251-339-0.

KRÁL, Mojmír. Bezpečnost domácího počítače: prakticky a názorně. Praha: Grada, 2006. Průvodce (Grada). ISBN 80-247-1408-6.

POŽÁR, Josef. Základy teorie informační bezpečnosti. Praha: Vydavatelství PA ČR, 2007. ISBN 978-80-7251-250-8.

POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005. Vysokoškolské učebnice (Vydavatelství a nakladatelství Aleš Čeněk). ISBN 80-86898-38-5.

POŽÁR, Josef. Modelování kybernetických útoků. CyberSecurity.cz [online]. Dostupné z:

http://www.cybersecurity.cz/data/pozar20120404.pdf

PŘIBYL, Jiří a Jindřich KODL. Ochrana dat v informatice. Praha: České vysoké učení technické, 1996. ISBN 80-01-01664-1.

PŘIBYL, Jiří. Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT, 2004. ISBN 80-01-02863-1.

www.cybersecurity.cz

Doporučená literatura:

SINGH, Simon. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. 2. vyd. v českém jazyce. Přeložil Dita ECKHARDTOVÁ, přeložil Petr KOUBSKÝ. Praha: Dokořán, 2009. Aliter (Argo: Dokořán). ISBN 978-80-7363-268-7.

BISHOP, Matt. Introduction to computer security. Boston: Addison-Wesley, c2005. ISBN 978-0321247445.

STALLINGS, William. Cryptography And Network Security. Principles and Practices. Prentice Hall, 2006. ISBN 978-0-13-609-9704-4.

Poznámka:
Předmět je součástí následujících studijních plánů:
Materiály ke stažení: