F7PMIBMD-S - Bezpečnost při práci s biomedicínskými daty

Cílem předmětu je seznámit se způsoby ochrany biomedicínských dat. Studenti se seznámí s metodadmi šifrování, digitálního podpisu, autentizace a metodami pro ochranu elektronické pošty. Důležitou částí předmětu je ochrana dat a rozpoznávání hrozeb, jak na síťi, tak u osobních počítačů. Předmět je zaměřen na převážně praktické procvičení úloh z bezpečnosti. Úvod do studia předmětu. Současná situace. Přehled softwarových nástrojů.

Forma ověření studijních výsledků: Podmínky zápočtu jsou absolvování čtyř praktických testů s celkovým ziskem alespoň 50 % bodů a odevzdání zápočtové úlohy. Zkouška má písemnou část, která se skládá z převážně teoretických otázek s následním ústním dozkoušení v rozsahu odpřednášené a odcvičené látky.

Požadavky na studenty: Povinná účast na cvičeních (max. 2 absence).

1.Šifrování a dešifrování dat. Blokové šifry, režimy blokových šifer. Proudové šifry.

2.Hashovací funkce, generátory náhodných posloupností, Kryptosystémy veřejného klíče.

3.Zabezpečení elektronické pošty - S/MIME, PGP. Certifikát X.509, certifikační autorita, PKI. Digitální podpis, jeho užití v bezpečnosti.

4.Kryptografické protokoly - autentizační protokoly; IPsec; SSL/TLS, SSH řízení přístupu, autentizace, řešení, hesla, biometriky, ukládání hesel do databáze - konkrétní implementace.

5.Zabezpečení systémů - utajovaná data a informace, kybernetická kriminalita v organizaci.

6.Škodlivý software, uživatelská bezpečnost, odstranění škodlivého software, rozpoznání hrozby.

7.Základní pojmy bezpečnosti sítí, monitoring sít

8.Zabezpečení mobilních a bezdrátových komunikačních sítí. Zabezpečení protokolů pro přenos hlasu v IP sítích

9.ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.

10.Havarijní plán, obnova po havárii.

11.Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika

12.Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace

13.Zálohování a archivace a Cloud computing a jeho bezpečnost

1.Šifrování a dešifrování dat. Blokové šifry, režimy blokových šifer. Proudové šifry.

2.Hashovací funkce, generátory náhodných posloupností, Kryptosystémy veřejného klíče.

3.Zabezpečení elektronické pošty - S/MIME, PGP. Certifikát X.509, certifikační autorita, PKI. Digitální podpis, jeho užití v bezpečnosti.

4.Kryptografické protokoly - autentizační protokoly; IPsec; SSL/TLS, SSH řízení přístupu, autentizace, řešení, hesla, biometriky, ukládání hesel do databáze - konkrétní implementace.

5.Zabezpečení systémů - utajovaná data a informace, kybernetická kriminalita v organizaci.

6.Škodlivý software, uživatelská bezpečnost, odstranění škodlivého software, rozpoznání hrozby.

7.Základní pojmy bezpečnosti sítí, monitoring sít

8.Zabezpečení mobilních a bezdrátových komunikačních sítí. Zabezpečení protokolů pro přenos hlasu v IP sítích

9.ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.

10.Havarijní plán, obnova po havárii.

11.Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika

12.Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace

13.Zálohování a archivace a Cloud computing a jeho bezpečnost

Cílem předmětu je seznámit se způsoby ochrany biomedicínských dat. Studenti se seznámí s metodadmi šifrování, digitálního podpisu, autentizace a metodami pro ochranu elektronické pošty

Povinná literatura:

[1] DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1.

[2] KALAMÁR, Štěpán a Josef POŽÁR. Vybrané aspekty informační bezpečnosti. Praha: Policejní akademie České republiky v Praze, 2010. ISBN 978-807251-339-0.

[3] POŽÁR, Josef. Základy teorie informační bezpečnosti. Praha: Vydavatelství PA ČR, 2007. ISBN 978-80-7251-250-8.

Doporučená literatura:

[4] KRÁL, Mojmír. Bezpečnost domácího počítače: prakticky a názorně. Praha: Grada, 2006. Průvodce (Grada). ISBN 80-247-1408-6.

[5] JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Třetí aktualizované vydání. Praha: Policejní akademie ČR v Praze, 2015. ISBN 978-80-7251-436-6. Dostupné z: http://www.cybersecurity.cz/data/slovnik_v310.pdf

[6] JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2.

[7] POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005. Vysokoškolské učebnice (Vydavatelství a nakladatelství Aleš Čeněk). ISBN 80-86898-38-5.

• Navazující magisterská studijní specializace Softwarové technologie (povinný předmět)