Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Sigurnost informacijskih sustava
Information Systems Security
2013/2014
5 ECTSa
Primjena informacijske tehnologije u poslovanju 1.2 (PITUP)
Studijski centar Sisak (PITUP 1.2)
Katedra za informatičke tehnologije i računarstvo
NN
6. semestar
Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Studij Studijski program Semestar Obavezan
Primjena informacijske tehnologije u poslovanju 1.2 (PITUP) 6 obavezan
Cilj kolegija
Upoznavanje studenata s problematikom sigurnosti informacijskih sustava, posebno u uvjetima ovisnosti poslovnih sustava o komunikaciji i poslovnim sadržajem, potporom informacijske tehnologije. Upoznavanje s metodama izgradnje i razvoja sustava sigurnosti. Uloga pojedinih mjera za smanjivanje razina rizika u pojedinim dijelovima informacijskog sustava. Posebni naglasak na digitalnom identitetu i njegovoj zaštiti. Cilj vježbi je upoznati studente s tehničkim sredstvima za realizaciju pojedinih oblika zaštite i sigurnosti informacijskih sustava. Nakon kolokviranih vježbi, studenti će znati samostalno izgraditi i upravljati zaštitom dijela informacijskog sustava koji je podržan računalom kroz aspekte zaštite koje je moguće provesti na toj razini.
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
30 sati
Seminar
15 sati
Vježbe u praktikumu
15 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Hutinski Željko Nositelj Predavanja 4 5 1
Kišasondi Tonimir Suradnik s ovlaštenjem Vježbe u praktikumu 3 5 2
Sadržaj predavanja
  • Uvod u predmet
    Uvod u predmet i objašnjenje načina rada
  • Pojam sigurnosti
    Pojam sigurnosti i osiguranja djelotvornosti informacijskog sustava, razlozi osiguranja informacijskog sustava, uvjetovanost organizacijskog razvoja poslovnog sustava o efikasnoj zaštiti informacijskog sustava. Razvoj sustava sigurnosti i zaštite informacijskih sustava do danas, s naznakama mogućih pravaca razvoja. Ekonomski, kulturni ili politički motivi prijetnji, vrste i oblici prijetnji kroz povijest. Pojam kompjutorskog kriminala, nastanak i razvoj kompjutorskog kriminala, pojavni oblici, nositelji nedozvoljenih aktivnosti primjenom informacijske tehnologije
  • Metode izgradnje sustava sigurnosti
    Metode izgradnje sustava sigurnosti pomoću preporuka najbolje prakse iz međunarodnih normi: definiranje politike sigurnosti informacijskog sustava, procjena rizika, odabir strategija izgradnje sustava sigurnosti informacijskog sustava, odabir nositelja odgovornosti za izgradnju sustava sigurnosti, odabir pristupa u načinu realizacije sustava sigurnosti.
  • Mjere zaštite informacijskih sustava
    Materijalni nositelj kao mjera zaštite, programske mjere zaštite, zaštita na razini operacijskog sustava, zaštita na razini aplikativne programske potpore, sigurnosna kopija s promjenom materijalnog nositelja kao mjera zaštite, zaštita kriptografskim mjerama zaštite, simetrični kripto sustavi, asimetrični kripto sustavi, funkcija digitalnog potpisa, načini ostvarivanja digitalnog potpisa, infrastruktura digitalnog potpisa, područja primjene digitalnog potpisa, sigurnost web aplikacija.
  • Zaštita od malicioznog koda
    Povijest nastanka malicioznog koda, pojavni oblici malicioznog koda, putovi zaraze, posljedice zaraze, vrste malicioznog koda prema načinu skrivanja, vrste malicioznog koda prema načinu djelovanja, metode prevencije u zaštiti od malicioznog koda, metode za otkrivanje i analizu malicioznog koda, mogućnosti pojedinih programskih rješenja za identifikaciju malicioznog koda, «liječenje» i oporavak zaraženog sustava.
  • Tehničke mjere zaštite
    Mjere zaštite na razini računalnog sustava, mjere povećanja redundancije u opremi zavisno o riziku nestanka sadržaja i kontinuitetu funkcionalnosti sustava, mjere zaštite postavljanjem alternativnih sustava napajanja, otežavanje ulaska u štićeni prostor, nadzor prostora u vrijeme neprijavljenog boravka, sigurnosne brave, čip kartice, uvjeti primjene pojedine mjere, fizičke mjere zaštite, građevinske mjere zaštite, smještaj osjetljive informatičke opreme u širem prostoru, smještaj opreme unutar zgrade, mjere protupožarne zaštite, preventivne mjere, mjere identifikacije i mjere gašenja nastalog požara.
Sadržaj seminara/vježbi
  • Sigurnosne postavke u operacijskim sustavima
    Korisnički računi – vrste, kreiranje, prava. Način prijave u sustav (korišteni sigurnosni protokoli). Korisničke grupe. Upravljanje korisničkim računima. Sigurnosna politika i politika korisničkih računa, ograničavanje pristupa softveru, IP security politika, osiguravanje servisa.
  • Kriptografija
    Asimetrična kriptografija. Implementacija asimetrične kriptografije kroz PGP/GPG alate. Instalacija i konfiguracija PGP i GPG (GnuPG) alata (Windows/Linux). Generiranje para privatni/javni ključ. Razmjena javnih ključeva putem key-servera i pretraživanje key-servera. Primjena PGP/GPG alata - enkripcija datoteka i elektroničke pošte, digitalno potpisivanje, dekriptiranje datoteka i elektroničke pošte, provjera valjanosti digitalnog potpisa.
  • Antivirusna zaštita i mrežno filtriranje (vatrozid)
    Primjer antivirusnog softvera – instalacija, podešavanje postavki, skeniranje medija, obnavljanje baze s definicijama virusa, izvješća, karantena, dinamička i statička analiza malicioznog koda. primjena mrežnog filtriranja, definiranje pravila za filtriranje prometa.
  • Sigurnosno pohranjivanje podataka
    Vrste sigurnosnih pohranjivanja – kopiranje (sa ili bez kompresije), obični backup, diferencijalni i inkrementalni backup. Sigurnosna pohrana sistemskih postavki računala. Zaštita od kvara diska pomoću RAID tehnologije
  • Sigurnost web aplikacija
    Najčešći propusti u web aplikacijama, mehanizmi iskorištavanja ranjivosti i načini sanacije i sprječavanja ranjivosti u web aplikacijama.
Ishodi učenja kolegija
  • Povezivati značaj informacija za funkcionalnost informacijskog sustava, oslonjivost poslovnog sustava na informacijski sustav te potrebe za povjerljivost, raspoloživost i integritet podataka. Osnova oslonjivosti je siguran i stabilan sustav sigurnosti.
  • Odabrati primjerenu metodu identifikacije prijetnji i rizika informacijskom sustavu uz mogućnost primjene odgovarajućih zaštitnih mjera.
  • Analizirati i prepoznavati kritične procese i odabrati prikladne mjere za smanjivanje rizika.
  • Sintetizirati, prezentirati i primijeniti znanja i vještine u području primjene mjera sigurnosti.
  • Primijeniti mjere za smanjivanja rizika, odnosno povećanja oslonjivosti informacijskog sustava.
  • Odabrati i vrednovati osnovne mjere smanjivanja rizika na razini primjene gotovih rješenja.
  • Analizirati i prepoznati izvore i oblike prijetnji
  • Sintetizirati i prezentirati rezultate poduzetih mjera.
Ishodi učenja programa
  • Identificirati i analizirati bitne interne i vanjske čimbenike koji utječu na odabir poslovnih prilika te na efikasnost poslovanja određenog poslovnog subjekta na domaćem i međunarodnom tržištu
  • Vrednovati rezultata poslovanja i interpretirati pokazatelje uspješnosti za potrebe upravljanja i donošenja poslovnih odluka
  • Primijeniti koncepte poduzetništva i poduzetnog djelovanja kako unutar postojećih poslovnih subjekata tako i u okviru pokretanja vlastitih poduzetničkih poduhvata
  • Predložiti i primijeniti metode komuniciranja s klijentima, korisnicima i kolegama usmenim i pismenim putem primjenom odgovarajuće terminologije, uključujući i sposobnost komunikacije o struci na stranom jeziku
  • Odabrati i koristiti informacijsko komunikacijske tehnologije u djelovanju poslovnih sustava
  • Odabrati odgovarajuću organizacijsku arhitekturu na razinama odlučivanja, upravljanja i izvođenja u organizacijama privatnog i javnog sektora primjenom Informacijsko komunikacijske tehnologije
  • Upravljati životnim ciklusom proizvoda, usluga, kao i životnim ciklusom razvoja informacijskog sustava
  • Predložiti i primijeniti temeljne metode razvoja informacijskih sustava u području modeliranja i izgradnje jednostavnih programskih rješenja
  • Predložiti i primijeniti metode razvoja programske potpore za jednostavne organizacijske procese na razini izvođenja
  • Izraditi i održavati dokumentaciju potrebnu za instalaciju, konfiguraciju, prilagodbu, administraciju i zaštitu informacijskih sustava
  • Razumjeti ulogu i održavati operacijski sustav te mrežnu i podatkovnu infrastrukturu
  • Odabrati i primijeniti metode iz područja programiranja, podatkovnih tehnologija i modeliranja podataka i procesa u problemskim domenama
  • Razumjeti i primijeniti odabranih matematičkih tema iz logike, relacija, linearne algrebre i statistike koje su temelj za usvajanje informatičkih i ekonomskih znanja
  • Odabrati i primijeniti odabrane tehnike zaštite informacijskih sustava uz poznavanje zakonskih i normativnih okvira za informacijsku i računalnu sigurnost
  • Planirati i podržati uvođenje novih informacijskih tehnologija za potporu organizacijskim procesima
  • Primijeniti odgovarajuće metode i alate za potporu u obradi, interpretaciji i vizualizaciji podataka za potporu u donošenju odluka
  • Primijeniti vještine učenja (uključujući i e-učenje) i planiranja potrebnih za cjeloživotno učenje, nastavak obrazovanja na diplomskom studiju te razvoj karijere u struci
Osnovna literatura
  • Materijali sa sustava za e-učenje (Moodle) i SIS Wiki stranice (http://security.foi.hr/wiki)
  • Calder, A: IT governance : a manager’s guide to data security and ISO 27001/ISO 27002
Dopunska literatura
  • Krapac, D., Kompjutorski kriminalitet, Pravni fakultet Zagreb, 1992.
  • ISO/IEC 27002:2013: Information technology, Security techniques: Code of practice for information security controls
  • ISO/IEC 27001:2013: Information technology, Security techniques: Information Security Management Systems, Requirements
Slični kolegiji
Redoviti studenti Izvanredni studenti
izvanredni rok
Datum: 29.11.2024.
Vrijeme: 16:00
Opis: Na Fakultetu
izvanredni rok
Datum: 28.04.2025.
Vrijeme: 16:00
Opis: Na Fakultetu
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda