FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2017/2018
semestar:
6. semestar

2017/2018

5ECTSa

Stručni

PITUP Križevci v1.2

Program Obavezan
PITUP PITUP Da
6. semestar
3. nastavna godina

Sigurnost informacijskih sustava npp:50975

Engleski naziv

Security in Information Systems

Katedra

Katedra za informatičke tehnologije i računarstvo

Cilj kolegija

Cilj predmeta

Nastava

Predavanje
30sati
Seminar
15sati
Vježbe (jezici, tzk)
15sati

Sadržaj predavanja

  • Uvod u predmet
    Uvod u predmet i objašnjenje načina rada
  • Pojam sigurnosti
    Pojam sigurnosti i osiguranja djelotvornosti informacijskog sustava, razlozi osiguranja informacijskog sustava, uvjetovanost organizacijskog razvoja poslovnog sustava o efikasnoj zaštiti informacijskog sustava. Razvoj sustava sigurnosti i zaštite informacijskih sustava do danas, s naznakama mogućih pravaca razvoja. Ekonomski, kulturni ili politički motivi prijetnji, vrste i oblici prijetnji kroz povijest. Pojam kompjutorskog kriminala, nastanak i razvoj kompjutorskog kriminala, pojavni oblici, nositelji nedozvoljenih aktivnosti primjenom informacijske tehnologije
  • Koraci u izgradnji sustava sigurnosti
    Koraci u izgradnji sustava sigurnosti poslovnog informacijskog sustava, definiranje politike sigurnosti informacijskog sustava, odabir strategija izgradnje sustava sigurnosti informacijskog sustava, odabir nositelja odgovornosti za izgradnju sustava sigurnosti, odabir pristupa u načinu realizacije sustava sigurnosti.
  • Mjere zaštite informacijskih sustava,
    Mjere zaštite informacijskih sustava, materijalni nositelj kao mjera zaštite, programske mjere zaštite, zaštita na razini operacijskog sustava, zaštita na razini aplikativne programske potpore, sigurnosna kopija s promjenom materijalnog nositelja kao mjera zaštite, zaštita kriptografskim mjerama zaštite, simetrični kripto sustavi, asimetrični kripto sustavi, funkcija digitalnog potpisa, načini ostvarivanja digitalnog potpisa, infrastruktura digitalnog potpisa, područja primjene digitalnog potpisa.
  • Zaštita od virusa,
    Zaštita od virusa, povijest nastanka virusa, pojam virusa i vrste malicioznog softvera, putovi zaraze virusa, posljedice napada virusa, vrste virusa prema načinu skrivanja, vrste virusa prema načinu djelovanja, metode prevencije u zaštiti od virusa, metode za otkrivanje virusa, mogućnosti pojedinih programskih rješenja za identifikaciju virusa, «liječenje» i oporavak zaraženog sustava.
  • Tehničke mjere zaštite,
    Tehničke mjere zaštite, mjere zaštite na razini računalnog sustava, mjere povećanja redundance u opremi zavisno o riziku nestanka sadržaja i kontinuitetu funkcionalnosti sustava, mjere zaštite postavljanjem alternativnih sustava napajanja, otežavanje ulaska u štićeni prostor, nadzor prostora u vrijeme neprijavljenog boravka, sigurnosne brave, čip kartice, uvjeti primjene pojedine mjere, fizičke mjere zaštite, građevinske mjere zaštite, smještaj osjetljive informatičke opreme u širem prostoru, smještaj opreme unutar zgrade, mjere protupožarne zaštite, preventivne mjere, mjere identifikacije i mjere gašenja nastalog požara.

Sadržaj seminara/vježbi

  • Vježbe: Sigurnosne postavke u operacijskom sustavu Windows.
    Sigurnosne postavke u operacijskom sustavu Windows. Korisnički računi – vrste, kreiranje, prava. Način prijave u sustav (korišteni sigurnosni protokoli). Korisničke grupe. Upravljanje korisničkim računima. Lokalna sigurnosna politika (Local Security Settings) – politika korisničkih računa, lokalna politika, ograničavanje pristupa softveru, IP security politika
  • Vježbe; Kriptografija – PGP/GPG.
    Asimetrična kriptografija. Implementacija asimetrične kriptografije kroz PGP/GPG alate. Instalacija i konfiguracija PGP i GPG (GnuPG) alata (Windows/Linux). Generiranje para privatni/javni ključ. Razmjena javnih ključeva putem key-servera i pretraživanje keyservera. Primjena PGP/GPG alata - enkripcija datoteka i elektroničke pošte, digitalno potpisivanje, dekriptiranje datoteka i elektroničke pošte, provjera valjanosti digitalnog potpisa.
  • Vježbe: Antivirusna zaštita i vatrozid.
    Primjer antivirusnog softvera – instalacija, podešavanje postavki, skeniranje medija, obnavljanje baze s definicijama virusa, izvješća, karantena. Namjena vatrozida, pravila za filtriranje prometa. Osobni vatrozid – integrirani Windows vatrozid (ICF), Kerio Personal Firewall, Sygate Personal Firewall – instalacija, konfiguracija, definiranje pravila filtriranja.
  • Vježbe: Sigurnosno pohranjivanje podataka.
    Vrste sigurnosnih pohranjivanja – kopiranje (sa ili bez kompresije), obični backup, diferencijalni i inkrementalni backup. Sigurnosna pohrana sistemskih postavki računala. Primjena pomoću Windows Backup Utility.

Osnovna literatura

  • Tudor, J.K. Information Security Architecture. CRC Press LLC, USA, 2001.

Dopunska literatura

  • Krapac, D., Kompjutorski kriminalitet, Pravni fakultet Zagreb, 1992.
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Kišasondi Tonimir Laboratorijske vježbe 2 5 1
Predavanje 3 5 1
Turek Tomislav Laboratorijske vježbe 1 5 1
Nema definiranih ispitnih rokova

Sigurnost informacijskih sustava - Redovni studenti

Studij: PITUP
Akademska godina: 2017/2018

Praćenje rada studenata

Elementi praćenjaBodova
Kolokviji60
Problemski zadaci20
Laboratorijske vježbe20
ZBROJ100


Bodovna skala ocjena

OdDoOcjena
0 49 nedovoljan (1)
50 60 dovoljan (2)
61 75 dobar (3)
76 90 vrlo dobar (4)
91 100 odličan (5)



Kolokviji

Naziv / Tjedan 1234567891011121314151617 1. razdoblje
udio (%)
2. razdoblje
udio (%)
3. razdoblje
udio (%)
Trajanje Pismeni Usmeni
Prva provjera + 100.0 60 +
Druga provjera + 25.0 75.0 90 + +
Obrane problemskih zadataka + + + + + + + + +


Opis elemenata praćenja

Elementi praćenja Bodovi Uvjet Opis Nadoknada
Granica Opis Rok
Aktivnost na predavanjima 0 0 Na predavanjima se 8 puta nasumično obavlja provjera prisustvovanja. Dozvoljena su 3 izostanka. Prisustvovanje na barem 5 provjera je uvjet za dobivanje potpisa iz kolegija 4 izostanka Dodatni rad. Javiti se nastavniku nakon objave evidencije prisustvovanja, najkasnije prije početka prvog tjedna 3. međuispitnog razdoblja. Sredina 3. međuispitnog razdoblja (tj. prvi dan drugog tjedna 3. međuispitnog razdoblja)
Prisustvovanje na laboratorijskim vježbama 0 0 Na svim laboratorijskim vježbama provjerava se prisustvovanje. Dozvoljena su 3 izostanka.
4 izostanka Dodatni rad. Javiti se nastavniku nakon objave evidencije prisustvovanja, najkasnije prije početka prvog tjedna 3. međuispitnog razdoblja. Sredina 3. međuispitnog razdoblja (tj. prvi dan drugog tjedna 3. međuispitnog razdoblja)
Problemski zadaci 20 0 Studenti samostalno moraju obraniti skup problemskih zadataka koji predstavljaju način realizacije elemenata sustava sigurnosti u poduzeću. Problemski zadaci se ocjenjuju kroz pismeni i prezentirani dio. Studenti mogu ostvariti do 20 bodova za riješene zadatke.
Studentima koji plagiraju dio ili cijeli skup zadataka biti će oduzeti svi bodovi ostvareni na kolegiju, te će se protiv njih pokrenuti stegovni postupak.
Kolokviji 60 30 1. provjera znanja – obuhvaća sve na predavanjima obrađeno i literaturom predviđeno gradivo, zaključno s datumom koji je u akademskom kalendaru predviđen za prvu provjeru. Provjera je pismenog oblika i nosi do 30 bodova.
2. provjera znanja – obuhvaća kompletno gradivo kolegija, obrađeno na predavanjima i predviđeno literaturom. Provjera je pismenog oblika i nosi do 30 bodova.
Izvedba provjera realizirat će se kombiniranim sustavom pitanja (test i esej). Pitanja mogu biti s većim brojem točnih i netočnih odgovora ili pitanja esejskog tipa s ograničenim prostorom odgovora. Također, znanje se može provjeravati pomoću ocjenjivanja rješenja scenarija djelovanja poslovnog subjekta kojem treba riješiti ili optimizirati problem sigurnosti informacijskog sustava.
Studenti koji prepisuju ili koriste nedopuštena sredstva u cilju varanja na ispitu ili pismenoj provjeri biti će oduzeti svi bodovi ostvareni na kolegiju, te će se protiv njih pokrenuti stegovni postupak.

Dodatni kvalifikacijski uvjet za ostvarivanje prava na upis ocjene putem kontinuiranog praćenja je ostvarenje barem 50% bodova iz obije teorijske pismene provjere zajedno, ako student ne ostvari barem 50% bodova iz oba kolokvija, pristupa klasičnom ispitu koji se sastoji od pismenog i usmenog dijela.
Laboratorijske vježbe 20 10 Gradivo vježbi je podijeljeno na 2 glavna područja - Sigurnost klijentskih računala i sigurnost poslužitelja. Tijekom izvođenja vježbi odvojeno se provjeravaju dva područja, od kojih svako nosi 7 bodova. Bodove je moguće ostvariti i rješavanjem praktičnih zadataka i pomoću aktivnosti na laboratorijskim vježbama. Provjera znanja iz laboratorijskih vježbi može se provesti u zasebnom terminu ili u sklopu pismenih provjera iz teorije.
Za polaganje vježbi potrebno je kroz 2 provjere i dodatnim zadatcima i aktivnostima ostvariti barem 10 bodova.
Polaganje praktičnog rada na računalu je obavezno i uvjet je za pristupanje teorijskom dijelu ispita i polaganje teorijskog dijela ispita. Ova se obveza odnosi i na izvanredne studente
Polaganje praktičnog rada na računalu je obavezno i uvjet je za pristupanje teorijskom dijelu ispita i polaganje teorijskog dijela ispita. Protiv studenata koji prijave i prisustvuju ispitu bez položenih laboratorijskih vježbi i potvrde u indeksu biti će pokrenut stegovni postupak.
Studenti moraju kolokvirati labose prije izlaska na pismeni ili usmeni dio ispita.


Sigurnost informacijskih sustava - Izvanredni studenti

Studij: PITUP
Akademska godina: 2017/2018

Praćenje rada studenata

Elementi praćenjaBodova
Kolokviji60
Problemski zadaci20
Laboratorijske vježbe20
ZBROJ100


Bodovna skala ocjena

OdDoOcjena
0 49 nedovoljan (1)
50 60 dovoljan (2)
61 75 dobar (3)
76 90 vrlo dobar (4)
91 100 odličan (5)



Kolokviji

Naziv / Tjedan 1234567891011121314151617 1. razdoblje
udio (%)
2. razdoblje
udio (%)
3. razdoblje
udio (%)
Trajanje Pismeni Usmeni
Prva provjera + 100.0 60 +
Druga provjera + 25.0 75.0 90 + +
Obrane problemskih zadataka + + + + + + + + +


Opis elemenata praćenja

Elementi praćenja Bodovi Uvjet Opis Nadoknada
Granica Opis Rok
Aktivnost na predavanjima 0 0 Izvanredni studeni nemaju nikakvih obaveza vezanih uz prisustvovanje i slušanje bilo kojeg oblika nastave

Unutar 21 dan od početka nastave treba se prijaviti se u online kolegij "Sigurnost informacijskih sustava", kako bi mogli barem redovito pratiti obavijesti vezane uz kolegij,

Obavezan je dolazak na barem jedne konzultacije na početku semestra oko dogovora modela praćenja.
Prisustvovanje na laboratorijskim vježbama 0 0 Izvanredni studeni nemaju nikakvih obaveza vezanih uz prisustvovanje i slušanje bilo kojeg oblika nastave
Problemski zadaci 20 0 Studenti samostalno moraju obraniti skup problemskih zadataka koji predstavljaju način realizacije elemenata sustava sigurnosti u poduzeću. Problemski zadaci se ocjenjuju kroz pismeni i prezentirani dio. Studenti mogu ostvariti do 20 bodova za riješene zadatke.
Studentima koji plagiraju dio ili cijeli skup zadataka biti će oduzeti svi bodovi ostvareni na kolegiju, te će se protiv njih pokrenuti stegovni postupak.
Kolokviji 60 30 1. provjera znanja – obuhvaća sve na predavanjima obrađeno i literaturom predviđeno gradivo, zaključno s datumom koji je u akademskom kalendaru predviđen za prvu provjeru. Provjera je pismenog oblika i nosi do 30 bodova.
2. provjera znanja – obuhvaća kompletno gradivo kolegija, obrađeno na predavanjima i predviđeno literaturom. Provjera je pismenog oblika i nosi do 30 bodova.
Izvedba provjera realizirat će se kombiniranim sustavom pitanja (test i esej). Pitanja mogu biti s većim brojem točnih i netočnih odgovora ili pitanja esejskog tipa s ograničenim prostorom odgovora. Također, znanje se može provjeravati pomoću ocjenjivanja rješenja scenarija djelovanja poslovnog subjekta kojem treba riješiti ili optimizirati problem sigurnosti informacijskog sustava.
Studenti koji prepisuju ili koriste nedopuštena sredstva u cilju varanja na ispitu ili pismenoj provjeri biti će oduzeti svi bodovi ostvareni na kolegiju, te će se protiv njih pokrenuti stegovni postupak.

Dodatni kvalifikacijski uvjet za ostvarivanje prava na upis ocjene putem kontinuiranog praćenja je ostvarenje barem 50% bodova iz oba teorijske pismene provjere zajedno, ako student ne ostvari barem 50% bodova iz oba kolokvija, pristupa klasičnom ispitu koji se sastoji od pismenog i usmenog dijela.
Laboratorijske vježbe 20 10 Gradivo vježbi je podijeljeno na 2 glavna područja - Sigurnost klijentskih računala i sigurnost poslužitelja. Tijekom izvođenja vježbi odvojeno se provjeravaju dva područja, od kojih svako nosi 7 bodova. Bodove je moguće ostvariti i rješavanjem praktičnih zadataka i pomoću aktivnosti na laboratorijskim vježbama. Provjera znanja iz laboratorijskih vježbi može se provesti u zasebnom terminu ili u sklopu pismenih provjera iz teorije.
Za polaganje vježbi potrebno je kroz 2 provjere i dodatnim zadatcima i aktivnostima ostvariti barem 10 bodova.
Polaganje praktičnog rada na računalu je obavezno i uvjet je za pristupanje teorijskom dijelu ispita i polaganje teorijskog dijela ispita. Ova se obveza odnosi i na izvanredne studente
Polaganje praktičnog rada na računalu je obavezno i uvjet je za pristupanje teorijskom dijelu ispita i polaganje teorijskog dijela ispita. Protiv studenata koji prijave i prisustvuju ispitu bez položenih laboratorijskih vježbi i potvrde u indeksu biti će pokrenut stegovni postupak.
Studenti moraju kolokvirati labose prije izlaska na pismeni ili usmeni dio ispita.


Predavanje Seminar Auditorne vježbe Laboratorijske vježbe Vježbe (jezici, tzk) Ispit Kolokviji Nadoknade Demonstrature
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh