ÚVOD / Studijní obory / Sylaby / Bezpečnost a ochrana dat

Bezpečnost a ochrana dat

Cílem tohoto předmětu je seznámit studenty se zásadními aspekty ochrany dat, jejichž východiskem je koncepce ucelené ochrany informačních systémů. Výklad bude zaměřen především na teoretické základy pro ochranu dat v podobě teorie informace a přenosu, systém řízení bezpečnosti informací, ochranu dat v počítačových sítích a operačních systémech, šifrovací algoritmy apod.

Sylabus předmětu

  1. Úvod do problematiky bezpečnosti - motivace, osnova předmětu, historie bezpečnosti, popis IS z pohledu bezpečnosti, bezpečnostní pohledy na data, pojmy jako hrozba, útok, zranitelné místo, informační aktiva, dopad, riziko a protiopatření. CIA triáda.
  2. Systém řízení bezpečnosti informací - Pojmy jako bezpečnostní politika, personální struktura bezpečnosti, souvislosti politiky a plány, popis ISMS a jeho jednotlivé kroky a hlavně jeho hlavní část analýza rizik.
  3. Řízení bezpečnosti informačních systémů - Standardy v oblasti IT, de-facto a de-jure standardy, tvorba standardů a standardizační organizace ISO, nejdůležitější standardy v oblasti bezečnosti IT. Proces implementace ISMS z pohledu ISO 27000. Bezpečnost v ITIL. Threat modelling, STRIDE a DREAD.
  4. Úvod do kryptografie - Historie šifrování, základní principy šifrování, popisy klasických šifer. Moderní šifry - symetrické a asymetrické, hybridní šifry, hashovací algoritmy, DES, AES, MD, SHA, RSA. Kryptoanalýza, typy útoků a schéma.
  5. Základy teorie informace - Popis přenosu informace, pojmy jako informační obsah a entropie, informace z pohledu bezpečnosti a definice jednotlivých pojmů. Popis kódování a jeho klasifikace a Hufmanův kód.
  6. Matematické základy kryptografie - Modulo aritmetika a její vlastnosti, algebraické objekty z pohledu bezpečnosti. Pojem absolutně bezpečná šifra.
  7. RSA - Dělitelnost a věty související s prvočísly. Pojmy jako Eulerova funkce a její vlasnosti. Další pojmy z oblasti kongruence mod n. Popis šifry RSA a souvisejících matematických struktur. Faktorizace a další možnosti napadení RSA.
  8. Kryptoanalýza - Základní principy kryptoanalýzy substituční šifry, možnosti vylepšení a zdokonalení. Frekvenční analýza Vigenerovi šifry.
  9. Elektronický podpis a PKI - Algoritmus Diffie-Hellman. Struktura public key infrastructure a elektronický podpis, elektronická značka a označování. CRL seznamy a jejich nevýhody a řešení těchto nevýhod. Různé modely důvěry a rozdíly v X.509 a PGP. Bezpečnost emailů a související standardy.
  10. Bezpečnost síťových protokolů - Bezpečnost síťových procesů v závislosti na velikosti sítě, vrstvy sítě ISO OSI a vrstvy TCP/IP a jejich bezpečnostní vlastnosti, IPSec protokol, SSL handshake, Keys for SSH, problémy HTTP, firewall a jejich struktura a bezpečnost v bezdrátových sítí.
  11. Bezpečnost v OS - Základní popis architektury OS a souvislosti s bezpečností, práce v paměti, sdílení zdrojů, souborové systémy a popis vlastností NTFS a auditování přístupu. Autentizace a její typy. IDM (Kerberos), UM (LDAP),  Vliv architektury, systém Windows, UAC, NTFS.
  12. Zálohování dat a kritéria bezpečnosti - Zálohování dat, kritéria bezpečnosti OS, viry a spyware.

Organizace výuky

Prezenční forma

Výuka probíhá ve 12 přednáškách po 1,5 hod.

Kombinovaná forma

Výuka probíhá ve 3 tutoriálech po 3 hod.

Doporučená literatura

Základní učební texty a pomůcky

  • Učební texty k předmětu Bezpečnost a ochrana dat (intranetová učební pomůcka), Unicorn College
  • STALLINGS, W., BROWN, L.: Computer Security: Principles and Practice, Prentice Hall, 2011

Doplňující a rozšiřující učební texty

  • DOBDA, L.: Ochrana dat v informačních systémech, Praha, Grada, 1998
  • DOSEDĚL, T.: Počítačová bezpečnost a ochrana dat, Brno, Computer Press, 2004
  • ŠENOVSKÝ, P.: Bezpečnostní informatika 1. Skriptum VŠB-TU Ostrava 2008
  • BIOLEK, D.: Datová komunikace. VUT Brno 2002
  • STONEBURNER, G.; GOGUEN, A.; FERINGA, A.: Risk Management Guide for Information Technology Systems, NIST U.S. 2002
  • WYLDER, J.: Strategic Information Security, CRC Press, 2004
  • TIPTON, H. F.; KRAUSE, M. (eds.): Information Security Management Handbook, 6th edition, CRC Press, 2009
  • STINSON, D.R.: Cryptography Theory and Practice, third edition, Chapman & Hall/CRC, 2006

Internetové a intranetové zdroje

  • Učební texty k předmětu Bezpečnost a ochrana dat (intranetová učební pomůcka), Unicorn College
  • Podcasty s videopřednáškami z prezenční formy, Unicorn College
  • Selftesty k tématům, Unicorn College
  • RSA Laboratories' Frequently Asked Questions About Today's Cryptography,
  • www.rsa.com/rsalabs/node.asp?id=2152
  • CHLUP, M.: Zavedení systému řízení bezpečnosti. Gity, 2008
  • Sítě: www.chrantesidata.cz/cs/art/1146-isms/