Název:

Bezpečnost informačních systémů a kryptografie

Zkratka:BID
Ak.rok:2018/2019
Semestr:letní
Studijní plán:
ProgramObor/
specializace
RočníkPovinnost
VTI-DR-4DVI4-volitelný
Vyučovací jazyk:čeština
Ukončení:zkouška
Výuka:
hod./sempřednáškasem./cvič.lab. cvič.poč. cvič.jiná
Rozsah:390004
 zkouškatestycvičenílaboratořeostatní
Body:1000000
Garant:Hanáček Petr, doc. Dr. Ing. (UITS)
Přednášející:Hanáček Petr, doc. Dr. Ing. (UITS)
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav inteligentních systémů FIT VUT v Brně
 
Cíle předmětu:
  Seznámit studenty s pokročilými mechanismy zabezpečení informačních systémů. Získání přehledu v kryptografických protokolech a kryptografických algoritmech.
Anotace:
  Úvod do bezpečnosti informačních systémů, standardizace bezpečnosti, standardy pro tvorbu bezpečných systémů, standardy pro bezpečnostní mechanismy, standardy pro bezpečné protokoly, kryptografické standardy. Management bezpečnosti a postupy pro řízení a kontrolu managementu bezpečnosti. Hodnocení bezpečnosti informačních systémů a kritéria pro hodnocení bezpečnosti. Popis vybraných bezpečnostních mechanismů. Pokročilé kryptografické algoritmy a jejich analýza, infrastruktury pro kryptografii veřejným klíčem (PKI). Systémy pro elektronický obchod a jejich zabezpečení a systémy založené na bezpečném hardware (čipvé karty, kryptografické procesory).

Okruhy otázek k SDZ
  1. Definice základních pojmů bezpečnosti informačních systémů.
  2. Popis standardů hodnocení bezpečnosti informačních systémů.
  3. Bezpečnostní politiky, základní normy pro management bezpečnosti.
  4. Základní bezpečnostní funkce.
  5. Základy symetrické kryptografie.
  6. Základy asymetrické kryptografie.
  7. Infrastruktury pro kryptografii veřejným klíčem - PKI.
  8. Bezpečnost webových aplikací.
  9. Bezpečnost komunikace a sítí.
  10. Bezpečnost operačních systémů.
Požadované prerekvizitní znalosti a dovednosti:
  Základní znalosti operačních systémů, základní znalosti počítačových sítí.
Získané dovednosti, znalosti a kompetence:
  Zvládnutí postupů při návrhu bezpečných systémů a analýze bezpečnosti.
Osnova přednášek:
 
  1. Úvod do problematiky bezpečnosti informačních systémů
  2. Standardizace bezpečnosti
  3. Management bezpečnosti
  4. Hodnocení bezpečnosti informačních systémů a audit
  5. Vybrané bezpečnostní mechanismy
  6. Pokročilé kryptografické algoritmy a jejich analýza
  7. Infrastruktury pro kryptografii veřejným klíčem - PKI
  8. Systémy pro elektronický obchod a jejich zabezpečení
  9. Systémy založené na bezpečném hardware
Osnova ostatní - projekty, práce:
 
  1. Obhajoba projektu a bezpečnostní analýzy.
Literatura referenční:
 
  • Menezes, Van Oorschot, Vanstone: Handbook of Applied Cryptography,  CRC Press Series on Discrete Mathematics and Its Applications,   Hardcover, 816 pages, CRC Press, 1997.
Literatura studijní:
 
  • Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
  • Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0
  • Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
Kontrolovaná výuka:
  Zpracování a obhajoba projektu, zpracování vybraného odborného článku
 

Vaše IPv4 adresa: 54.198.92.22
Přepnout na https

DNSSEC [dnssec]