Název:

Bezpečnost informačních systémů

Zkratka:BIS
Ak.rok:2010/2011
Semestr:zimní
Studijní plán:
ProgramOborRočníkPovinnost
IT-MGR-2MBI1.povinně volitelný - skupina O
IT-MGR-2MBS1.povinný
IT-MGR-2MGM-volitelný
IT-MGR-2MGM.-volitelný
IT-MGR-2MIN-povinně volitelný - skupina B
IT-MGR-2MIN.2.volitelný
IT-MGR-2MIS2.povinný
IT-MGR-2MIS.2.povinný
IT-MGR-2MMI-volitelný
IT-MGR-2MMM-povinně volitelný - skupina B
IT-MGR-2MPS2.volitelný
IT-MGR-2MPV2.povinně volitelný - skupina D
IT-MGR-2MSK2.povinný
IT-MGR-2EITE2.povinný
Vyučovací jazyk:čeština, angličtina
Informace pro zapsané:http://www.fit.vutbr.cz/study/courses/BIS/private/
Kredity:5 kreditů
Ukončení:zkouška (písemná)
Výuka:
hod./sempřednáškasem./cvičenílab. cvičenípoč. cvičeníjiná
Rozsah:3900013
 zkouškatestycvičenílaboratořeostatní
Body:70150015
Garant:Hanáček Petr, doc. Dr. Ing., UITS
Přednášející:Hanáček Petr, doc. Dr. Ing., UITS
Cvičící:Barabas Maroš, Ing., UITS
Henzl Martin, Ing. Mgr., UITS
Jurnečka Peter, Ing., UITS
Kačic Matej, Ing., UITS
Kumpošt Marek, RNDr., Ph.D., UITS
Prívozník Michal, Ing., UITS
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav inteligentních systémů FIT VUT v Brně
Nahrazuje:
Bezpečnost a kryptografie (BKR), UITS
 
Cíle předmětu:
Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.
Anotace:
Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.
Získané dovednosti, znalosti a kompetence:
Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.
Osnova přednášek:
  1. Úvod, základní pojmy
  2. Hrozby, slabá místa
  3. Bezpečnostní opatření, bezpečnostní politika
  4. Kritéria hodnocení bezpečnosti informačních systémů
  5. Kritéria CC (Common Criteria)
  6. Funkce prosazující bezpečnost
  7. Analýza rizik
  8. Bezpečnost přenosu dat
  9. Bezpečnost operačních systémů
  10. Bezpečnost webových aplikací
  11. Bezpečnost databází
  12. Aplikace s čipovými kartami
  13. Role kryptografie v bezpečnosti
Osnova ostatní - projekty, práce:
  1. Řešení problému z oblasti bezpečnostních mechanismů.
  2. Řešení problému z oblasti aplikované kryptografie.
Literatura referenční:
  1. Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0
Literatura studijní:
  1. Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
  2. Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
Průběžná kontrola studia:
Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.