Vyučující
|
-
Mlýnek Jaroslav, doc. RNDr. CSc.
|
Obsah předmětu
|
Přednášky: 1. Současný význam elektronických informací, důvody jejich ochrany. 2. Postup realizace zabezpečení elektronických informací. 3. Metody analýzy rizik informačního systému. 4. Organizace bezpečnosti informačního systému, oblasti realizace bezpečnostních opatření. 5. Bezpečnostní politika, bezpečnostní předpisy v organizaci, řízení přístupu do inf. systému. 6. Kryptografické nástroje - prostředky k zajištění důvěrnosti, integrity a autentičnosti informací. 7. Hašovací funkce (SHA), kontrolní součty, algoritmy zajišťující integritu informací. 8. Symetrické šifrovací metody (DES, Triple DES, AES), způsoby jejich užití. 9. Asymetrické šifrovací metody (RSA), možnosti jejich využití. 10. Princip digitálního podpisu, užití. 11. Činnost certifikační autority, certifikát veřejného klíče. 12. Zabezpečená komunikace při užití internetového bankovnictví a internetového obchodování. 13. Zajištění dostupnosti informací, tvorba a testování havarijních plánů. 14. Zabezpečeníinformací ve vztahu k platné legislativě ČR a EU. Cvičení: Na cvičeních jsou v návaznosti na jednotlivé přednášky procvičovány praktické úlohy vedoucí k zabezpečení elektronických informací.
|
Studijní aktivity a metody výuky
|
Monologický výklad (přednáška, prezentace, vysvětlování)
- Účast na výuce
- 42 hodin za semestr
- Příprava na zápočet
- 18 hodin za semestr
- Domácí příprava na výuku
- 20 hodin za semestr
- Příprava na zkoušku
- 30 hodin za semestr
- Semestrální práce
- 10 hodin za semestr
|
Výstupy z učení
|
Cílem předmětu je seznámení posluchačů s praktickou realizací zabezpečení elektronických informací. Předmět studentům poskytne základní informace o metodách provádění analýzy rizik informačního systému včetně oceňování informací a postupu výběru přiměřených bezpečnostních opatření k zajištění důvěrnosti, integrity a dostupnosti důležitých informací. Pozornost je zaměřena na využití kryptografických metod (hašovací funkce, kontrolní součty, symetrické a asymetrické šifrové systémy, digitální podpis, činnost certifikační autority). Je řešena návaznost použití uvedených metod na platnou legislativu ČR a na přijatou legislativu v rámci Evropské unie.
Základní znalosti o kryptografických metodách a jejich užití při zabezpečení elektronických informací.
|
Předpoklady
|
Základní kurz VŠ matematiky
|
Hodnoticí metody a kritéria
|
Kombinovaná zkouška
Zápočet: aktivní účast na cvičeních Zkouška: písemná + ústní část
|
Doporučená literatura
|
-
Bosáková, D. a kol.:. Elektronický podpis. GRADA Praha, 2002. ISBN 80-7263-125-X.
-
Mlýnek, J.:. Zabezpečení obchodních informací. Computer Press, Brno, 2007. ISBN 978-80-251-1511-4.
-
PELTIER, T. Information Security, Risk Analysis.. Taylor Francis, 2010.
-
Přibyl , J.:. Informační bezpečnost a utajování zpráv.. ČVUT, Praha, 2004. ISBN 80-01-02863-1.
-
Schneier, B.:. Applied Cryptography. John Wiley & sons, New York, USA, 1996. ISBN 0-471-59756-2.
-
STALLINGS, W., BROWN, L.:. Computer Security: Principles and Practice.. Pearson Prentice Hall, USA, 2008. ISBN 978-0-13-513711-6.
|