Ochrana a bezpečnost dat a informací

Popis

Cílem předmětu je seznámit studenty se základy ochrany a bezpečnosti dat a informací a systémů, které s nimi pracují; podat přehled základních možností v této oblasti, představení základních pojmů, postupů, funkcí a mechanismů problematiky.
Studenti budou schopni popsat rozdíly mezi klasickými šifrovacími algoritmy a moderními – symetrickými a asymetrickými algoritmy spolu s jejich praktickými aplikacemi.
Studenti získají přehled také o dalších oblastech, jako jsou možné útoky na aplikace, metody ochrany dat v klidu i v pohybu, antivirové systémy, malware, zálohování, sociální inženýrství, elektronické podepisování a standardy a normy v oblasti bezpečnosti.

Jedná se o program zakončený mikrocertifikátem.

Témata:
1. Kybernetická bezpečnost - úvod, koncepce ochrany IS
2. Matematické základy kryptografie
3. Šifry
4. Šifrovací algoritmy - symetrická a asymetrická kryptografie
5. E-podpis a hašovací funkce
6. Kryptografické protokoly
7. Kryptoanalýza
8. Zálohování, archivace, hardwarové aspekty ochrany dat
9. Škodlivý software a antivirové programy
10. Ochrana osobních dat z pohledu kybernetické bezpečnosti a GDPR - anonymizace, pseudonymizace a šifrování
11. Metody zabezpečení aplikací - autentizační protokoly
12. Informační bezpečnost - zákon o kybernetické bezpečnosti, ISO/IEC 27xxx

Výsledky učení (profil absolventa)

Odborné znalosti – po absolvování předmětu prokazuje student znalosti:
• Bude schopen charakterizovat matematickou podstatu kryptografie a kryptoanalýzy.
• Vysvětlí základní mechanismy možných útoků na informační systém.
• Bude schopen popsat rozdíly mezi symetrickou a asymetrickou kryptografií a vysvětlit principy šifrování.

Odborné dovednosti – po absolvování předmětu prokazuje student dovednosti:
• Dokáže identifikovat možné problémy při používání moderních technologií.

Obecné způsobilosti – po absolvování předmětu je student schopen:
• Při práci s daty a informačními systémy bude student schopen zahrnout i úvahu o bezpečnosti dat a informací, je si vědom vzniku možných bezpečnostních problémů.

Předpoklady potřebné k zápisu do programu CŽV
Znalost základů informatiky a výpočetní techniky na základní úrovni vysokoškolského bakalářského studia.
Znalost základů matematiky na základní úrovni vysokoškolského bakalářského studia.

Forma způsobu ověření výsledků učení a další požadavky na studenta

Detailní informace k absolvování předmětu budou vždy představeny na první přednášce.
Požadavky k zápočtu: autotesty na min. 70 %.
Požadavky ke zkoušce: pro úspěšné absolvování zkoušky je nutné získat alespoň 50 % bodů ze zkouškového testu.
Časová náročnost: Kontaktní výuka 16 h., příprava na zkoušku 20 h., příprava na dílčí test 5 h., e-learning 63 h. Celkem 104 h.

Studijní literatura a studijní pomůcky
Doporučená:
SAVARD, J. J. G., A Cryptographic Compendium. 1998.
SMEJKAL, Vladimír, Tomáš SOKOL a Jindřich KODL. Bezpečnost informačních systémů: podle zákona o kybernetické bezpečnosti. Plzeň, 2019. ISBN 978-80-7380-765-8.
PAČKA, Roman. CSIRT: v přední linii boje proti kybernetickým hrozbám. Brno, 2019. ISBN 978-80-7325-473-5.
KOLOUCH, Jan. CyberCrime. 1. vydání. Praha, 2016. ISBN 978-80-88168-15-7.
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha, 2019. ISBN 978-80-88168-31-7.
KIM, Peter a Jan POKORNÝ. Hacking: praktický průvodce penetračním testováním. Brno, 2015. ISBN 978-80-7413-313-8.
A. J. Menezes. Handbook of applied cryptography. Boca Raton, 2001. ISBN 0-8493-8523-7.
POŽÁR, Josef. Informační bezpečnost. Plzeň, 2005. ISBN 978-80-86898-38-4.
ŠULC, Vladimír. Kybernetická bezpečnost. Plzeň, 2018. ISBN 978-80-7380-737-5.
OULEHLA, Milan a Roman JAŠEK. Moderní kryptografie. Praha, 2017. ISBN 978-80-87383-67-4.
DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha, 2019. ISBN 978-80-88260-39-4.

Místo výuky: bude upřesněno

Termíny výuky: bude upřesněno

Další informace:

Přihlášení probíhá elektronickou formou, je závazné a kurzovné nevratné. Před zahájením kurzu obdrží přihlášení organizační pokyny e-mailem. Vzdělavatel si vyhrazuje právo kurz neotevřít z důvodu dlouhodobé nemoci lektora, dále pak v případě nedostatečného počtu přihlášených osob, či z jiných závažných organizačních důvodů. O neotevření kurzu budou přihlášení v předstihu informováni e-mailem. V případě zrušení kurzu ze strany vzdělavatele se kurzovné přihlášeným vrací v plné výši.