548-0045/03 – Bezpečnost dat v informačních systémech (BDIS)
Garantující katedra | Katedra geoinformatiky | Kredity | 3 |
Garant předmětu | Ing. Tomáš Peňáz, Ph.D. | Garant verze předmětu | Ing. Jan Stankovič, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 3 | Semestr | letní |
| | Jazyk výuky | čeština |
Rok zavedení | 2002/2003 | Rok zrušení | 2009/2010 |
Určeno pro fakulty | HGF | Určeno pro typy studia | bakalářské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Studenti budou mít základní přehled v problematice bezpečnosti IS a budou si vědomi potenciálních ohrožení IS.
Vyučovací metody
Přednášky
Anotace
Předmět je zaměřený na poskytnutí znalostí z oblasti právní ochrany dat v informačních systémech, bezpečnosti informačních systémů a nástrojů, zneužitelných k ohrožení bezepčnosti informačních systémů. Část předmětu je zaměřena na seznámení s novinkami v oblasti a na praktické ukázky možných ohrožení.
Povinná literatura:
1. Látal, I. a kol.: Ochrana informací, dat a počítačových systémů. Eurounion, s.r.o., Praha, 1996. 238 str.
2. Rodryčová, D., Staša, P.: Bezpečnost informací jako podmínka prosperity firmy. Grada Publishing, Praha, 2000. 143 str.
3. Garfinkel, S., Spafford, G.: Bezpečnost v UNIXu a Internetu v praxi. Zabezpečování počítačových systémů. Computer Press, Praha, 1998. 948 str.
4. Zákon č. 121/2000 Sb., o právu autorském, právech souvisejících s právem autorským a o změně některých zákonů (Autorský zákon).
5. Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu).
6. Zákon č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů.
7. Vyhlášky Národního bezpečnostního úřadu, vztahující se k předmětné problematice.
8. Nařízení vlády vztahující se k předmětné problematice.
Doporučená literatura:
Steiner, F.: Případová studie analýzy rizik informační bezpečnosti. On-line http://bpm-tema.blogspot.com/2007/11/ppadov-studie-analzy-rizik-informan.html
Forma způsobu ověření studijních výsledků a další požadavky na studenta
E-learning
Další požadavky na studenta
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1) Zákony zaměřené na ochranu autorských práv a duševního vlastnictví.
2) Základní oblasti bezpečnost IS. Informace jako aktivum organizace.
3) Tři kroky řešení bezpečnosti IS. Studie informační bezpečnosti,
struktura studie, oblasti, které pokrývá.
4) Bezpečnostní politika firmy, základní struktura dokumentu, oblasti,
které pokrývá.
5) Bezpečnostní projekt, struktura, oblasti, které pokrývá. Co je to
audit a kdo a kdy jej provádí.
6) Tři úrovně řízení bezpečnosti a základní požadavky na pracovníky,
kteří je tvoří.
7) Zranitelné místo, hrozba, riziko, analýza rizik, útok, útočník.
8) Princip elektronického popisu a šifrování dokumentů.
9) Základní rozdíly (vyplývající ze zákonů) v ochraně hudebních
(+filmových) děl a softwaru
10) Způsob infiltrace, šíření a činnosti jednotlivých druhů virů a
škodlivého software
11) Firewally. Základní druhy firewallů.
12) Optimální ochrana PC (ze strany napadení útočníky i škodlivými SW kódy)
13) Autorizace a co autentizace.
14) Způsoby zabezpečení elektronické pošty.
15) Co jsou to Dialery.
16) Mechanismy pro zabezpečení komunikace v prostředí Internetu. HTTPS a
SSL.
17) Co je to Pharming a Phishing.
18) Způsoby zabezpečení bezdrátových sítí WiFi.
19) Co je to Scanner, Exploit, Sniffer.
20) Zálohování dat. Druhy záloh. Bezpečné uložení dat a záloh - základní
zásady.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky
Předmět neobsahuje žádné hodnocení.