|
Vyučující
|
-
Mlýnek Jaroslav, doc. RNDr. CSc.
|
|
Obsah předmětu
|
1. Význam informací pro obchodní společnost a. el. zpracovávané informace - součást nejcennějších aktiv společnosti b. závislost aktivit společnosti na el. zpracování informací c. potřeba zabezpečení el. informací z hlediska důvěrnosti, integrity a dostupnosti uvnitř společnosti i při komunikaci s externími subjekty 2. Důvody ochrany el. informací a. plnění povinností vyplývajících z legislativy b. smluvní závazky s jinými subjekty c. obchodní zájmy společnosti 3. Postup realizace zabezpečení el. informací a. analýza rizik b. stanovení vlastníků informací c. schválení bezpečnostní politiky vrcholovým managementem společnosti d. realizace bezpečnostních opatření 4. Metody analýzy rizik a. kvalitativní b. kvantitativní c. nejužívanější metody d. praktický příklad užití metodiky CRAMM (CCTA Risk Analysis and Management Methodology) a FRAP (Facilitated Risk Analysis Process) 5. Bezpečnostní politika a. bezpečnostní politika schválená vrcholovým managementem společnosti b. návazné systémové politiky c. vlastníci informací, jejich práva a povinnosti d. zavedení klasifikace informací e. praktický příklad bezpečnostní politiky a systémové bezpečnostní politiky klasifikace informací obchodní společnosti 6. Oblasti realizace bezpečnostních opatření a. řízení a zabezpečení provozu IS b. řízení logického přístupu k informacím c. vývoj a údržba informačního systému d. organizační oblast e. personální oblast f. monitorování a audit informačního systému, penetrační testy g. fyzické zabezpečení 7. Kryptografie - prostředek k zajištění důvěrnosti, integrity a autentičnosti informací a. základní pojmy (kryptografie, kryptoanalýza, kryptologie) b. princip šifrování (otevřený text, šifrovaný text, klíč), šifrování x kódování c. příklady užití kryptografie 8. Jednosměrné funkce, hašovací funkce (SHA-1), kontrolní součty, algoritmy zajišťující integritu informací 9. Symetrické šifrovací metody a. historie vývoje symetrických šifer b. klasické šifry (substituční, transpoziční) c. moderní šifry (proudové, blokové) d. příklady šifer (jednorázová šifra = absolutně bezpečná šifra, DES, triple DES, AES) e. vhodnost praktického užití šifer 10. Asymetrické šifrovací metody a. princip asymetrických šifer b. příklady šifer (RSA) 11. Digitální podpis a. princip digitálního podpisu b. certifikát veřejného klíče c. certifikační a registrační autority d. digitální podpis ve vztahu k elektronickému podpisu e. zaručený elektronický podpis 12. Princip užití eliptických křivek v kryptografii 13. Kryptografické nástroje ve vztahu k legislativě ČR a. Zákon č. 513/1991 Sb., obchodní zákoník b. Zákon č. 227/2000 Sb., o elektronickém podpisu c. Zákon č. 101/2000 Sb., o ochraně osobních údajů d. Zákon č. 148/1998 Sb., o ochraně utajovaných skutečností e. Elektronický podpis ve vztahu k EU, Směrnice 1999/93/ES o zásadách společenství pro elektronické podpisy, Směrnice 2001/115/ES o elektronické fakturaci 14. Rezerva
|
|
Studijní aktivity a metody výuky
|
Monologický výklad (přednáška, prezentace, vysvětlování)
- Účast na výuce
- 28 hodin za semestr
- Domácí příprava na výuku
- 28 hodin za semestr
- Příprava na zkoušku
- 40 hodin za semestr
- Semestrální práce
- 24 hodin za semestr
|
|
Výstupy z učení
|
Cílem předmětu je seznámení posluchačů s manažerským přístupem praktické realizace zabezpečení elektronických informací obchodní společnosti jako jedněch z nejcennějších aktiv společnosti. Předmět studentům poskytne základní informace o metodách provádění analýzy rizik informačního systému včetně oceňování informací a postupu výběru přiměřených bezpečnostních opatření k zajištění důvěrnosti, integrity a dostupnosti důležitých informací. Pozornost je zaměřena na využití kryptografických metod (hašovací funkce, kontrolní součty, symetrické a asymetrické šifrové systémy, digitální podpis, činnost certifikační autority). Je řešena návaznost použití uvedených metod na platnou legislativu ČR a na přijatou legislativu v rámci Evropské unie.
Základní přehled o metodách zabezpečení informací a řízení bezpečnosti elektronických informací.
|
|
Předpoklady
|
Základní kurz VŠ matematiky
|
|
Hodnoticí metody a kritéria
|
Kombinovaná zkouška
Zkouška z matematiky. Zkouška: písemná + ústní část
|
|
Doporučená literatura
|
-
International Standard ČSN/ISO/IEC 17799:2000 Code of Practice for Information Security Managemant.
-
Bosáková, D. a kol.:. Elektronický podpis. GRADA Praha, 2002. ISBN 80-7263-125-X.
-
Cimino, A. Příběh kryptologie. Dobrovský s.r.o., 2018. ISBN 978-80-7390-887-4.
-
Menezes, A., Oorschot, P., Vastone, S:. Handbook of Applied Cryptography. CRC Press, Boca Raton, USA, 2001. ISBN 0-8493-8523-7.
-
Mlýnek, J.:. Zabezpečení obchodních informací. Computer Press, Brno, 2007. ISBN 978-80-251-1511-4.
-
Přibyl , J.:. Informační bezpečnost a utajování zpráv. ČVUT, fak. elektrotechnická, vydavatelství ČVUT, Praha, 2004. ISBN 80-01-02863-1.
-
Schneier, B.:. Applied Cryptography. John Wiley & sons, New York, USA, 1996. ISBN 0-471-59756-2.
-
Smejkal, V., Rais, K. Řízení rizik. Grada, Praha, 2003. ISBN 80-247-0198-7.
|