Osnovne informacijemdi-information-variantIzvođači nastavemdi-account-groupNastavni plan i programmdi-clipboard-text-outlineModel praćenjamdi-human-male-boardIspitni rokovimdi-clipboard-check-outlineRasporedmdi-calendar-clockKonzultacijemdi-account-voice
Upoznavanje studenata s problematikom sigurnosti informacijskih sustava, posebno u uvjetima ovisnosti poslovnih sustava o komunikaciji i poslovnim sadržajem, potporom informacijske tehnologije. Upoznavanje s metodama izgradnje i razvoja sustava sigurnosti. Uloga pojedinih mjera za smanjivanje razina rizika u pojedinim dijelovima informacijskog sustava. Posebni naglasak na digitalnom identitetu i njegovoj zaštiti. Cilj vježbi je upoznati studente s tehničkim sredstvima za realizaciju pojedinih oblika zaštite i sigurnosti informacijskih sustava. Nakon kolokviranih vježbi, studenti će znati samostalno izgraditi i upravljati zaštitom dijela informacijskog sustava koji je podržan računalom kroz aspekte zaštite koje je moguće provesti na toj razini.
Uvod u predmet Uvod u predmet i objašnjenje načina rada
Pojam sigurnosti Pojam sigurnosti i osiguranja djelotvornosti informacijskog sustava, razlozi osiguranja informacijskog sustava, uvjetovanost organizacijskog razvoja poslovnog sustava o efikasnoj zaštiti informacijskog sustava. Razvoj sustava sigurnosti i zaštite informacijskih sustava do danas, s naznakama mogućih pravaca razvoja. Ekonomski, kulturni ili politički motivi prijetnji, vrste i oblici prijetnji kroz povijest. Pojam kompjutorskog kriminala, nastanak i razvoj kompjutorskog kriminala, pojavni oblici, nositelji nedozvoljenih aktivnosti primjenom informacijske tehnologije
Metode izgradnje sustava sigurnosti Metode izgradnje sustava sigurnosti pomoću preporuka najbolje prakse iz međunarodnih normi: definiranje politike sigurnosti informacijskog sustava, procjena rizika, odabir strategija izgradnje sustava sigurnosti informacijskog sustava, odabir nositelja odgovornosti za izgradnju sustava sigurnosti, odabir pristupa u načinu realizacije sustava sigurnosti.
Mjere zaštite informacijskih sustava Materijalni nositelj kao mjera zaštite, programske mjere zaštite, zaštita na razini operacijskog sustava, zaštita na razini aplikativne programske potpore, sigurnosna kopija s promjenom materijalnog nositelja kao mjera zaštite, zaštita kriptografskim mjerama zaštite, simetrični kripto sustavi, asimetrični kripto sustavi, funkcija digitalnog potpisa, načini ostvarivanja digitalnog potpisa, infrastruktura digitalnog potpisa, područja primjene digitalnog potpisa, sigurnost web aplikacija.
Zaštita od malicioznog koda Povijest nastanka malicioznog koda, pojavni oblici malicioznog koda, putovi zaraze, posljedice zaraze, vrste malicioznog koda prema načinu skrivanja, vrste malicioznog koda prema načinu djelovanja, metode prevencije u zaštiti od malicioznog koda, metode za otkrivanje i analizu malicioznog koda, mogućnosti pojedinih programskih rješenja za identifikaciju malicioznog koda, «liječenje» i oporavak zaraženog sustava.
Tehničke mjere zaštite Mjere zaštite na razini računalnog sustava, mjere povećanja redundancije u opremi zavisno o riziku nestanka sadržaja i kontinuitetu funkcionalnosti sustava, mjere zaštite postavljanjem alternativnih sustava napajanja, otežavanje ulaska u štićeni prostor, nadzor prostora u vrijeme neprijavljenog boravka, sigurnosne brave, čip kartice, uvjeti primjene pojedine mjere, fizičke mjere zaštite, građevinske mjere zaštite, smještaj osjetljive informatičke opreme u širem prostoru, smještaj opreme unutar zgrade, mjere protupožarne zaštite, preventivne mjere, mjere identifikacije i mjere gašenja nastalog požara.
Sadržaj seminara/vježbi
Sigurnosne postavke u operacijskim sustavima Korisnički računi – vrste, kreiranje, prava. Način prijave u sustav (korišteni sigurnosni protokoli). Korisničke grupe. Upravljanje korisničkim računima. Sigurnosna politika i politika korisničkih računa, ograničavanje pristupa softveru, IP security politika, osiguravanje servisa.
Kriptografija Asimetrična kriptografija. Implementacija asimetrične kriptografije kroz PGP/GPG alate. Instalacija i konfiguracija PGP i GPG (GnuPG) alata (Windows/Linux). Generiranje para privatni/javni ključ. Razmjena javnih ključeva putem key-servera i pretraživanje key-servera. Primjena PGP/GPG alata - enkripcija datoteka i elektroničke pošte, digitalno potpisivanje, dekriptiranje datoteka i elektroničke pošte, provjera valjanosti digitalnog potpisa.
Antivirusna zaštita i mrežno filtriranje (vatrozid) Primjer antivirusnog softvera – instalacija, podešavanje postavki, skeniranje medija, obnavljanje baze s definicijama virusa, izvješća, karantena, dinamička i statička analiza malicioznog koda. primjena mrežnog filtriranja, definiranje pravila za filtriranje prometa.
Sigurnosno pohranjivanje podataka Vrste sigurnosnih pohranjivanja – kopiranje (sa ili bez kompresije), obični backup, diferencijalni i inkrementalni backup. Sigurnosna pohrana sistemskih postavki računala. Zaštita od kvara diska pomoću RAID tehnologije
Sigurnost web aplikacija Najčešći propusti u web aplikacijama, mehanizmi iskorištavanja ranjivosti i načini sanacije i sprječavanja ranjivosti u web aplikacijama.
Ishodi učenja kolegija
Povezivati značaj informacija za funkcionalnost informacijskog sustava, oslonjivost poslovnog sustava na informacijski sustav te potrebe za povjerljivost, raspoloživost i integritet podataka. Osnova oslonjivosti je siguran i stabilan sustav sigurnosti.
Odabrati primjerenu metodu identifikacije prijetnji i rizika informacijskom sustavu uz mogućnost primjene odgovarajućih zaštitnih mjera.
Analizirati i prepoznavati kritične procese i odabrati prikladne mjere za smanjivanje rizika.
Sintetizirati, prezentirati i primijeniti znanja i vještine u području primjene mjera sigurnosti.
Primijeniti mjere za smanjivanja rizika, odnosno povećanja oslonjivosti informacijskog sustava.
Odabrati i vrednovati osnovne mjere smanjivanja rizika na razini primjene gotovih rješenja.
Analizirati i prepoznati izvore i oblike prijetnji
Sintetizirati i prezentirati rezultate poduzetih mjera.
Ishodi učenja programa
Izraditi i održavati dokumentaciju potrebnu za instalaciju, konfiguraciju, prilagodbu, administraciju i zaštitu informacijskih sustava
Odabrati i primijeniti odabrane tehnike zaštite informacijskih sustava uz poznavanje zakonskih i normativnih okvira za informacijsku i računalnu sigurnost
Planirati i podržati uvođenje novih informacijskih tehnologija za potporu organizacijskim procesima
Osnovna literatura
Materijali sa sustava za e-učenje (Moodle) i SIS Wiki stranice (http://security.foi.hr/wiki)
Calder, A: IT governance : a manager’s guide to data security and ISO 27001/ISO 27002
Dopunska literatura
Krapac, D., Kompjutorski kriminalitet, Pravni fakultet Zagreb, 1992.
ISO/IEC 27002:2013: Information technology, Security techniques: Code of practice for information security controls
ISO/IEC 27001:2013: Information technology, Security techniques: Information Security Management Systems, Requirements
Slični kolegiji
Redoviti studentiIzvanredni studenti
izvanredni rok
Datum: 24.04.2026.
Vrijeme: 16:00
Opis: Na Fakultetu
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.