FOI nastava
FOI logo

Lista kolegija iz:

smjer:
ak.god:
2014/2015
semestar:
6. semestar

2014/2015

5ECTSa

Stručni

PITUP Zabok v1.1

Program Obavezan
PITUP PITUP Da
6. semestar
3. nastavna godina

Sigurnost informacijskih sustava npp:50975

Engleski naziv

Security in Information Systems

Katedra

Katedra za informatičke tehnologije i računarstvo

Cilj kolegija

Cilj predmeta

Nastava

Predavanje
30sati
Seminar
15sati
Vježbe (jezici, tzk)
15sati

Ishodi učenja programa

  • Izraditi i održavati dokumentaciju potrebnu za instalaciju, konfiguraciju, prilagodbu, administraciju i zaštitu informacijskih sustavaIzraditi i održavati dokumentaciju potrebnu za instalaciju, konfiguraciju, prilagodbu, administraciju i zaštitu informacijskih sustava
  • Odabrati i primijeniti odabrane tehnike zaštite informacijskih sustava uz poznavanje zakonskih i normativnih okvira za informacijsku i računalnu sigurnostOdabrati i primijeniti odabrane tehnike zaštite informacijskih sustava uz poznavanje zakonskih i normativnih okvira za informacijsku i računalnu sigurnost
  • Planirati i podržati uvođenje novih informacijskih tehnologija za potporu organizacijskim procesimaPlanirati i podržati uvođenje novih informacijskih tehnologija za potporu organizacijskim procesima

Sadržaj predavanja

  • Uvod u predmet
    Uvod u predmet i objašnjenje načina rada
  • Pojam sigurnosti
    Pojam sigurnosti i osiguranja djelotvornosti informacijskog sustava, razlozi osiguranja informacijskog sustava, uvjetovanost organizacijskog razvoja poslovnog sustava o efikasnoj zaštiti informacijskog sustava. Razvoj sustava sigurnosti i zaštite informacijskih sustava do danas, s naznakama mogućih pravaca razvoja. Ekonomski, kulturni ili politički motivi prijetnji, vrste i oblici prijetnji kroz povijest. Pojam kompjutorskog kriminala, nastanak i razvoj kompjutorskog kriminala, pojavni oblici, nositelji nedozvoljenih aktivnosti primjenom informacijske tehnologije
  • Koraci u izgradnji sustava sigurnosti
    Koraci u izgradnji sustava sigurnosti poslovnog informacijskog sustava, definiranje politike sigurnosti informacijskog sustava, odabir strategija izgradnje sustava sigurnosti informacijskog sustava, odabir nositelja odgovornosti za izgradnju sustava sigurnosti, odabir pristupa u načinu realizacije sustava sigurnosti.
  • Mjere zaštite informacijskih sustava,
    Mjere zaštite informacijskih sustava, materijalni nositelj kao mjera zaštite, programske mjere zaštite, zaštita na razini operacijskog sustava, zaštita na razini aplikativne programske potpore, sigurnosna kopija s promjenom materijalnog nositelja kao mjera zaštite, zaštita kriptografskim mjerama zaštite, simetrični kripto sustavi, asimetrični kripto sustavi, funkcija digitalnog potpisa, načini ostvarivanja digitalnog potpisa, infrastruktura digitalnog potpisa, područja primjene digitalnog potpisa.
  • Zaštita od virusa,
    Zaštita od virusa, povijest nastanka virusa, pojam virusa i vrste malicioznog softvera, putovi zaraze virusa, posljedice napada virusa, vrste virusa prema načinu skrivanja, vrste virusa prema načinu djelovanja, metode prevencije u zaštiti od virusa, metode za otkrivanje virusa, mogućnosti pojedinih programskih rješenja za identifikaciju virusa, «liječenje» i oporavak zaraženog sustava.
  • Tehničke mjere zaštite,
    Tehničke mjere zaštite, mjere zaštite na razini računalnog sustava, mjere povećanja redundance u opremi zavisno o riziku nestanka sadržaja i kontinuitetu funkcionalnosti sustava, mjere zaštite postavljanjem alternativnih sustava napajanja, otežavanje ulaska u štićeni prostor, nadzor prostora u vrijeme neprijavljenog boravka, sigurnosne brave, čip kartice, uvjeti primjene pojedine mjere, fizičke mjere zaštite, građevinske mjere zaštite, smještaj osjetljive informatičke opreme u širem prostoru, smještaj opreme unutar zgrade, mjere protupožarne zaštite, preventivne mjere, mjere identifikacije i mjere gašenja nastalog požara.

Sadržaj seminara/vježbi

  • Vježbe: Sigurnosne postavke u operacijskom sustavu Windows.
    Sigurnosne postavke u operacijskom sustavu Windows. Korisnički računi – vrste, kreiranje, prava. Način prijave u sustav (korišteni sigurnosni protokoli). Korisničke grupe. Upravljanje korisničkim računima. Lokalna sigurnosna politika (Local Security Settings) – politika korisničkih računa, lokalna politika, ograničavanje pristupa softveru, IP security politika
  • Vježbe; Kriptografija – PGP/GPG.
    Asimetrična kriptografija. Implementacija asimetrične kriptografije kroz PGP/GPG alate. Instalacija i konfiguracija PGP i GPG (GnuPG) alata (Windows/Linux). Generiranje para privatni/javni ključ. Razmjena javnih ključeva putem key-servera i pretraživanje keyservera. Primjena PGP/GPG alata - enkripcija datoteka i elektroničke pošte, digitalno potpisivanje, dekriptiranje datoteka i elektroničke pošte, provjera valjanosti digitalnog potpisa.
  • Vježbe: Antivirusna zaštita i vatrozid.
    Primjer antivirusnog softvera – instalacija, podešavanje postavki, skeniranje medija, obnavljanje baze s definicijama virusa, izvješća, karantena. Namjena vatrozida, pravila za filtriranje prometa. Osobni vatrozid – integrirani Windows vatrozid (ICF), Kerio Personal Firewall, Sygate Personal Firewall – instalacija, konfiguracija, definiranje pravila filtriranja.
  • Vježbe: Sigurnosno pohranjivanje podataka.
    Vrste sigurnosnih pohranjivanja – kopiranje (sa ili bez kompresije), obični backup, diferencijalni i inkrementalni backup. Sigurnosna pohrana sistemskih postavki računala. Primjena pomoću Windows Backup Utility.

Osnovna literatura

  • Tudor, J.K. Information Security Architecture. CRC Press LLC, USA, 2001.

Dopunska literatura

  • Krapac, D., Kompjutorski kriminalitet, Pravni fakultet Zagreb, 1992.
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Hutinski Željko Predavanje 4 5 1
Kišasondi Tonimir Laboratorijske vježbe 3 5 2
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh