F7PBKBPD - Bezpečnost přenosu a zpracování dat

Cílem předmětu je získat základní přehled v problematice bezpečnosti IT zejména z hlediska použití IT v oblasti zdravotnictví. Jde o oblast velmi významnou obecně a v souvislosti s ochranou zdravotnických dat ještě více. Zde je bezpečné užívání IT vzhledem k možným útokům na technologie či možné lidské chybě ještě významnější než v jiné oblasti. Absolvent předmětu by měl být schopen dále se v této oblasti vzdělávat, bez problému komunikovat se specialisty v daném oboru, ale i s lékaři či dalším zdravotnickým personálem, v případě nutnosti i tyto školit.

Vypracování zadaných rozsáhlejších úkolů během semestru (cca 5), prezentace a obhájení práce z oboru, písemná zkouška.

Osnova přednášek:

1. Základní pojmy, hrozba, riziko, zranitelnost,

2. Šifrování, základní typy, historie, symetrické, asymetrické

3. Hashování, digitální podpis, značka, časové znaménko

4. Certifikáty, certifikační autority, užití, zákon o digitálním podpisu

5. Kontrola přístupu, autentizace, řešení, hesla, biometriky

6. Bezpečnost webových aplikací

7. Škodlivý SW, uživatelská bezpečnost

8. Základní pojmy bezpečnosti sítí, OS

9. Problematika IoT, rizika

10. Havarijní plán, ISMS, budování bezpečnosti, etapy, normy

11. Analýza rizik, bezpečnostní politika

12. Lidský faktor v bezpečnosti, sociální inženýrství

13. Problematika zálohování, archivace, likvidace dat

14. Přehled zákonů a norem vztahujících se k IT z hlediska bezpečnosti

Osnova cvičení:

1. Základní pojmy, rizika u vlastní výpočetní techniky

2. Šifrování, příklady

3. Hashování, digitální podpis, značka, časové znaménko, možnosti, kontrola zadané práce,

4. Certifikáty, možnosti práce s certifikáty, možnosti podpisu

5. Kontrola přístupu, otestování hesel, prolamování hesel

6. OWASP

7. Antivirový a další podobný SW, kontrola zadané práce,

8. Práce v síti v laboratoři, odchytávání paketů, sledování atd.

9. Problematika IoT, rizika, kontrola zadané práce

10. Havarijní plán vlastního zařízení

11. Analýza rizik, bezpečnostní politika vlastní IT

12. Otestování lidského faktoru, kontrola zadané práce

13. Mazání dat a obnova, zálohování, praktické testy

14. Prezentace prací, kontrola zadané práce

Cílem studia tohoto předmětu je získat takový základ a přehled, který bude umožňovat další získávání informací. Jedná se o nesmírně rychle se rozvíjející oblast a absolvent předmětu bude připraven na to, během své další kariéry se v této oblasti dále vzdělávat.

Povinná literatura: vybrané části z uvedené literatury

[1] JAŠEK Roman, OULEHLA Milan, Moderní kryptografie, Vydavatel, IFP Publishing, ISBN 978-80-87383-67-4, Praha, 2017

[2] PŘIBYL, Jiří Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT, 2004. 0 ISBN 80-01-02863-1.

[3] DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004. 190 s. ISBN 80-251-0106-1.

[4] POŽÁR Josef, Informační bezpečnost, Plzeň: Vydavatel Aleš Čeněk s.r.o., ISBN 80-86898-38-5, 2005

Doporučená literatura: vybrané části z uvedené literatury

[1] MATT Bishop, Introduction to Computer Security, Addison-Wesley Professional, 978-0321247445, 2004 případně další vydání

• Bakalářská studijní specializace Biomedicínská informatika (povinný předmět)
• Bakalářská studijní specializace Informační a komunikační technologie (povinný předmět)
• Bakalářská studijní specializace Biomedicínská informatika (povinný předmět)
• Bakalářská studijní specializace Informační a komunikační technologie (povinný předmět)