Skoči na glavni sadržaj

Sadržaj predmeta

Uvod u računalnu sigurnost

Šifra:
218630
Kratica:
UURS-R
Visoko učilište:
Veleučilište kriminalistike i javne sigurnosti
ECTS bodovi:
3.0
Opterećenje:
15(P) + 10(V) + 5(S)
Nositelji:

izv. prof. dr. sc. Krunoslav Antoliš

mr. sc. Simona Strmečki, v. pred.

Izvođači:

mr. sc. Simona Strmečki, v. pred. (P, V, S)

izv. prof. dr. sc. Krunoslav Antoliš (P, V, S)

Opis predmeta:
Predmet je namijenjen izučavanju sustavnog pristupa računalnoj sigurnosti. Težišni cilj predmeta je usvajanje znanja iz domene zaštite računalnih sustava, kako sa stajališta pojedinih računala tako i sa stajališta sigurnosti raznih tipova umreženih računala, bilo da je riječ o intranet, ekstranet ili Internet konceptu. Cilj predmeta je i prezentirati studentima pravne i normativne aspekte sigurnosti u svezi s radom na računalima i računalnim mrežama. Nakon uspješno završenog predmeta polaznici će biti osposobljeni za: raščlaniti zakonsku regulativu s naslova problematike informacijske sigurnosti, i to sa međunarodne i nacionalne razine za danu problemsku situaciju; prepozati i razlikovati svekolike ugroze danog računalnog sustava, te izgradnju sigurnosnih rješenja na principima risk menagementa i međunarodnih standarda; biti će obućeni u oblikovanju i klasificiraju sigurnosne ugroza i stvaranju modela zaštite od istih, a sukladno tome znati će osmisliti sigurnosna rješenja za konkretne situacije; sustavni razvoj i izgradnju sigurnosnih rješenja na području komunikacija, a posebice rada s Internetom, temeljenu na kriptografskim modelima i sigurnosnim protokolima; biti će osposobljeni za upravljanje procesima razvoja, izgradnje i implementacije rješenja iz domene informacijske sigurnosti na najvišim razinama upravljanja.
Obavezna literatura:

K. Antoliš (2014): Sigurnost računalnih mreža

Dujella A., Maretić M. (2007): Kriptografija

Leo Budin (2010): Operacijski sustavi

Hrvatski sabor: Dijelovi zakonskih akata

Preporučena literatura:

K. Antoliš (2012): poglavlje u knjizi Cyber threats to critical national infrastructure

Ishodi učenja:

1. klasificirati ugroze informacijskog sustava, te načine zaštite

2. povezati zakonski okvir potrebit za primjenu mjera zaštite informacijskog sustava (zakoni, pravilnici, uredbe, standardi,.)

3. izgraditi zaštitu informacisjkog sustava sukladno mjerama ISO 27001 standarda

4. rekonstruirati događaj putem digitalnih dokaza s naslova promjene , relokacije, skrivenosti, brisanja

5. otkriti izvore digitalnih dokaza na računalu, mreži, Internetu

6. otkriti i izuzeti digitalne dokaze o ugrozi informacijskog sustava

7. prezentirati pojam i objasniti tri temeljna svojstva hash funkcija te pojasniti na primjenama

8. klasificirati i primijeniti metode i tehnike kriptiranja

9. samoprocijeniti računalni incident na mjestu događaja

10. rangirati rizike povezane uz područja informacijske sigurnosti

Legenda

  • P - predavanja
  • S - seminar
  • V - vježbe