VSFS:B_BI Bezpečnost informací - Informace o předmětu
B_BI Bezpečnost informací
Vysoká škola finanční a správníléto 2024
- Rozsah
- 2/2/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
- Vyučující
- Ing. Jiří Diepolt (cvičící)
RNDr. Petr Tesař, Ph.D. (cvičící) - Garance
- RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková - Rozvrh seminárních/paralelních skupin
- B_BI/cAPH: Po 14:00–14:44 E225, Po 14:45–15:30 E225, kromě Po 12. 2., kromě Po 4. 3. ; a Po 12. 2. 14:00–15:30 S35, St 3. 4. 14:00–15:30 E225, J. Diepolt
B_BI/pAPH: Po 12:15–12:59 E225, Po 13:00–13:45 E225, kromě Po 12. 2., kromě Po 4. 3. ; a Po 12. 2. 12:15–13:45 S35, St 3. 4. 12:15–13:45 E225, J. Diepolt
B_BI/vAPH: Pá 9. 2. 17:30–19:00 E304, 19:15–20:45 E304, Pá 23. 2. 17:30–19:00 E304, 19:15–20:45 E304, So 9. 3. 14:00–15:30 E304, 15:45–17:15 E304, So 13. 4. 14:00–15:30 E304, 15:45–17:15 E304, P. Tesař - Předpoklady
- Nejsou vyžadovány žádné předpoklady.
- Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
- Cíle předmětu
- Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informací. Hlubší znalosti získají studenti o prostředcích použitelných v oblasti kryptografické ochrany informací.
- Výstupy z učení
- Po absolvování předmětu bude student schopen: a)Solidně vysvětlit základní definice z oblasti ochrany informací. b)Orientovat se v ochraně osobních údajů (GDPR), v zákoně o kybernetické bezpečnosti a v zákoně o ochraně utajovaných skutečností. c)Být informovaným členem týmu, který bude připravovat budování ISMS v podniku. d)Efektivně navrhovat nasazení konkrétních kryptografických prostředků pro ochranu podnikových aktiv.
- Osnova
- 1. Základy informační bezpečnosti – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
- 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnésti, zákon o službách vytvářejících důvěru pro elektronické transakce.
- 3. Normy v oblasti bezpečnosti informací – Rodina ISO 27k.
- 4. Systém řízení informační bezpečnosti – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
- 5. Historie a matematické základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer.
- 6. Složitost a prvočíselnost v kryptologii – Turingův stroj, třídy složitosti, prvočísla jejich vlastnosti, prvočísla v kryptologii.
- 7. Moderní symetrické šifry – definice, stavební prvky moderních symetrických šifer, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry.
- 8. Asymetrická kryptografie – definice, použití asymetrických algoritmů, přehled algoritmů se vztahem k NP problémům, RSA, ElGamal, eliptické křivky v kryptografii.
- 9. PKI a elektronický podpis – definice PKI, vrstvy PKI, definice a použití hash algoritmů, MD5, třída SHA-X, elektronický podpis.
- 10. RNG a PKCE – rozdělení generátorů náhodných čísel, výhody a nevýhody jednotlivých typů, testování náhodných posloupností, RNG v kryptografii, rozdělení kryptografických protokolů, Diffie-Helmann protokol, normy PKCS. 11. Kryptografické protokoly - – rozdělení kryptografických protokolů, Diffie-Helmann protokol, Rivest-Shamir protokol, Shamir protokol rozdělení tajemství, protokoly SSL a TLS.
- 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, VeraCrypt.
- Literatura
- povinná literatura
- V.Smejkal, T.Sokol, J.Kodl : Bezpečnost informačních syrémů podle zákona o kybernetické bezpečnosti, Plzeň 2019, ISBN 978-80-7380-765-8
- A.J. Menezes, K.H. Rosen, P.C. Oorschot, S.A. Vanstone: Handbook of Applied Cryptography, CRC Press, 2020. eBook ISBN 9780429466335
- E.Ochodková: Matematické základy kryptografických algoritmů, 2012 dostupné na http://mi21.vsb.cz
- Zákon č. 412/2005 Sb., o~ochraně utajovaných informací a o~bezpečnostní způsobilosti
- Nařízení EP a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu údajů (GDPR)
- Zákon č. 127/2005 Sb., o~elektronických komunikacích
- Zákon č. 89/2012 Sb., občanský zákoník
- Zákon č. 256/2004 Sb., o~podnikání na kapitálovém trhu
- Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce (adaptace na eIDAS)
- Zákon č. 181/2014 Sb., o kybernetické bezpečnosti
- doporučená literatura
- FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
- ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
- ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
- Výukové metody
- Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinovaé formě studia je 50%. Samostudium.
- Metody hodnocení
- Předmět je ukončen ústní zkouškou, která sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Pro absolvování ústní zkoušky je potřeba obě otázky odpovědět minimálně na hodnocení E. Ke zkoušce je připuštěn pouze student, který předtím získá zápočet z předmětu B_BI písemným zápočtem. Pro získání zápočtu je nutné v písemném testu sestávajícím z 5 příkladů získat minimálně 40% bodů a současně mít účast na cvičení z předmětu B_BI minimálně 75% pro studenty PS. V případě nižší účasti na cvičení je nutné v písemném zápočtovém testu získat minimálně 50% bodů.
- Informace učitele
- Přednášky ve formátu pdf budou zasílány studentům vždy po provedeném zaměstnání.
- Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2024, nejnovější)
- Permalink: https://is.vsfs.cz/predmet/vsfs/leto2024/B_BI