456-0115/01 – Bezpečnost v informačních technologiích (BIT)

Garantující katedraKatedra informatikyKredity4
Garant předmětuRNDr. Eliška Ochodková, Ph.D.Garant verze předmětuRNDr. Eliška Ochodková, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinně volitelný
RočníkSemestrzimní
Jazyk výukyčeština
Rok zavedení2001/2002Rok zrušení2002/2003
Určeno pro fakultyFEIUrčeno pro typy studiamagisterské
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Cílem předmětu je získání základní orientace ve velmi široké problematice bezpečnosti informačních technologií a ochrany dat.

Vyučovací metody

Anotace

Cílem předmětu je poskytnout základní orientaci ve velmi široké problematice bezpečnosti informačních technologií a ochrany dat. Studenti se seznámí se základními pojmy z bezpečnosti IT, získají přehled o kryptografii, jak o kryptografii symetrické tak o kryptografii s veřejným klíčem, seznámí se se správou klíčů. Nedílnou součástí výkladu je také přehled nejdůležitějších standardů a hodnoticích kriterií, neopomíjí se problematika počítačové kriminality a legislativních aspektů bezpečnosti IT.

Povinná literatura:

Sylaby předmětu: Opravená 1. přednáška (bit1pr02.ps), sylaby1.zip (bit2pr02.ps, bit3pr02.ps), sylaby2.zip (bit4pr02.ps, bit5pr02.ps), prng.pdf, ask.pdf, ask2.ps, bit_doplnek.ppt, hash_ds_HS.ps, , bit10.zip, bit11.zip, hash.zip aut1.ppt aut2.ppt Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999 Pfleeger Ch.P.: Security Computing, Prentice Hall, 1997 Gollmann D.: Computer Security , Wiley 2000 Schneier B.: Applied Cryptography, John Wiley & Sons, New York, 1995 (2nd edition) Grošek O., Porubský Š.: Šifrovanie, algoritmy, metódy, prax, GRADA 1992 Garfinkel S., Spafford G.:Bezpečnost v UNIXu a Internetu v praxi , Computer Press 1998 Date C.J.: An Introduction to Database Systems, Volume 1, Addison-Wesley, 1985. Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone: Handbook of Applied Cryptography, CRC Press, ISBN: 0-8493-8523-7, October 1996, 816 pages http://cacr.math.uwaterloo.ca/hac/ Staudek J., Hanáček P.: Bezpečnost informačních systémů,ÚSIS Praha 2000, http://www.uvis.cz/cz/dokumenty/domaci/bezpecnost.html Nechvátal J.: Public-Key Cryptography, NIST Special Publication 800-2, http://csrc.nist.gov/publications/nistpubs/800-2/800-2.txt Rivest R.L.: Cryptography and Security, http://theory.lcs.mit.edu/~rivest/crypto-security.html Ritter T.: Ciphers By Ritter: Cryptography and Technology, http://www.ciphersbyritter.com/ Savard J.: A Cryptograhpic Compendium, http://fn2.freenet.edmonton.ab.ca/~jsavard/jscrypt.htm Diffuse -- Information Security Standards,http://www.diffuse.org/secure.html Dostálek L. a kol.: Velký průvodce protokoly TCP/IP: Bezpečnost, Computer Press, Praha 2001

Doporučená literatura:

Forma způsobu ověření studijních výsledků a další požadavky na studenta

E-learning

Další požadavky na studenta

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Přednášky: Úvod do problematiky bezpečnosti informací a informačních technologií. Základní pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika, zranitelná místa, bezp. opatření. Základní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie, přehled dnes používaných kryptografických systémů. Metody a typy útoků. Klasická kryptografie. Stručný pohled do historie, některé příklady. Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady symetrických algoritmů (Fiestel, DES ), jejich činnost, slabiny. Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady algoritmů (RSA, ELGamal,..), jejich činnost, slabiny. Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče, generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman). Autentizace a identifikace, nepopiratelnost. Autentizační protokoly. MAC. Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS. Úvod do kryptoanalýzy. Programy ohrožující bezpečnost. Bezpečnost v operačních systémech. Modely bezpečnosti, Bell-LaPadula, implementace bezpečnostních modelů (referenční monitor, víceúrovňové modely ). Metody ochrany obecných objektů, souborů. Bezpečnost v počítačových sítích. Bezpečnostní koncepce, autentizace, distribuce klíčů, některé důležité protokoly (Kerberos, ISO/IEC..), bezpečnost v sítích LAN, WAN, Firewalls, bezpečnost elektronické pošty (PEM, PGP, S/MIME), SSL. Bezpečnost databázových a informačních systémů. Úvod: spolehlivost a integrita, senzitivní data, odvoditelnost. Problematika bezpečnosti v distribuovaných a objektově-orientovaných databázích. Bezpečnost administrace automatizovaných IS. Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria, ISO 9000 .). Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém podpisu ), počítačová kriminalita.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 1960/1961 letní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (145) 51
        Zkouška Zkouška 100  0
        Zápočet Zápočet 45  0
Rozsah povinné účasti:

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.FormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2002/2003 (M2612) Elektrotechnika a informatika (2601T004) Měřicí a řídicí technika P čeština Ostrava povinně volitelný stu. plán
2002/2003 (M2612) Elektrotechnika a informatika (2612T018) Elektronika a sdělovací technika P čeština Ostrava povinně volitelný stu. plán
2002/2003 (M2612) Elektrotechnika a informatika (2642T004) Elektrické stroje, přístroje a pohony (10) Elektrické stroje a přístroje P čeština Ostrava povinně volitelný stu. plán
2002/2003 (M2612) Elektrotechnika a informatika (2642T004) Elektrické stroje, přístroje a pohony (20) Elektrické pohony a výkonová elektronika P čeština Ostrava povinně volitelný stu. plán
2002/2003 (M2612) Elektrotechnika a informatika (3902T023) Inženýrská informatika P čeština Ostrava povinně volitelný stu. plán
2002/2003 (M2612) Elektrotechnika a informatika (3907T001) Elektroenergetika P čeština Ostrava povinně volitelný stu. plán
2002/2003 (M2612) Elektrotechnika a informatika (3902T023) Inženýrská informatika P čeština Ostrava 4 povinně volitelný stu. plán
2001/2002 (M2612) Elektrotechnika a informatika (2601T004) Měřicí a řídicí technika P čeština Ostrava povinně volitelný stu. plán
2001/2002 (M2612) Elektrotechnika a informatika (2612T018) Elektronika a sdělovací technika P čeština Ostrava povinně volitelný stu. plán
2001/2002 (M2612) Elektrotechnika a informatika (2642T004) Elektrické stroje, přístroje a pohony (10) Elektrické stroje a přístroje P čeština Ostrava povinně volitelný stu. plán
2001/2002 (M2612) Elektrotechnika a informatika (2642T004) Elektrické stroje, přístroje a pohony (20) Elektrické pohony a výkonová elektronika P čeština Ostrava povinně volitelný stu. plán
2001/2002 (M2612) Elektrotechnika a informatika (3902T023) Inženýrská informatika P čeština Ostrava povinně volitelný stu. plán
2001/2002 (M2612) Elektrotechnika a informatika (3907T001) Elektroenergetika P čeština Ostrava povinně volitelný stu. plán
2001/2002 (M2612) Elektrotechnika a informatika (3902T023) Inženýrská informatika P čeština Ostrava 4 povinně volitelný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku