Hlavní stránka | Seznam oborů/specializací | Seznam všech skupin předmětů | Seznam všech předmětů | Seznam rolí                Návod
Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS
NI-SBF Systémová bezpečnost a forenzní analýza Rozsah kontaktní výuky: 2P+1C
Vyučující: Fornůsek S., Svetlík M. Způsob zakončení: Z,ZK
Zodpovědná katedra: 18106 ECTS Kredity: 5 Semestr: Z

Anotace:
Studenti se seznámí s aspekty systémové bezpečnosti (principy zabezpečení koncových stanic, principy bezpečnostních politik, bezpečnostní modely, autentizační koncepty). Dále se studenti seznámí s forenzní analýzou jako nástrojem pro vyšetřovaní bezpečnostních incidentů (techniky využívané škodlivým softwarem/útočníky a techniky forenzní analýzy a význam artefaktů operačního systému/operační paměti či souborového systému pro analýzu útoků a jejich detekci).

Osnovy přednášek:
1. Bezpečnost v informačních systémech, bezpečnostní politiky.
2. Bezpečnostní modely a modelování.
3. Autentizace: Management šifrovacích klíčů a certifikátů, bezpečná lokální a vzdálená autentizace.
4. Autentizace: Autentizační protokoly, Kerberos.
5. Bezpečnost distribuovaných služeb v cloudu.
6. Forenzní analýza: Úvod.
7. Forenzní analýza: Forenzní zobrazování.
8. Forenzní analýza: Analýza souborových systémů, Data Carving.
9. Forenzní analýza: Volatilní paměť.
10. Forenzní analýza: Informace a reziduální data, aktivity OS, aplikací a uživatelů.
11. Bezpečnost koncových stanic.
12. Kybernetické útoky, metody a klasifikace.
13. Bezpečnost distribuovaných služeb - Internet věcí (IoT)

Osnovy cvičení:
1. Analýza malware
2. Artefakty souborového systému
3. Analýza operační paměti
4. Windows registry
5. Reziduální data a artefakty OS Windows

Literatura:
1. Carvey, H. : Investigating Windows Systems. Academic Press, 2018. ISBN 978-0128114155.
2. Vacca, J. R. : Network and System Security (2nd Edition). Syngress, 2013. ISBN 978-0124166899.
3. Kim, D. - Solomon, M. : Fundamentals of Information Systems Security. Jones & Bartlett Learning, 2012. ISBN 987-0-7637-9025-7.
4. Stallings, W. : Cryptography and Network Security: Principles and Practice (5th Edition). Prentice Hall, 2010. ISBN 0-13-869017-0.
5. Anderson, R. : Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, 2008. ISBN 0470068523.

Požadavky:
Za řešení úkolů ze cvičení je možné získat 30 bodů. Pro zápočet je nutné získat minimálně 15 bodů. Zkouška je zadáváná formou psaného testu, maximální bodový zisk je 70 bodů. Finální známka je součtem hodnocení ze semestru a zkoušky.

Předmět je ekvivalentní s MI-SYB.16

Předmět je zahrnut do těchto studijních plánů:
Plán Obor Role Dop. semestr
NI-ZI.2020 Znalostní inženýrství V 1
NI-SP.2020 Systémové programování V 1
NI-SP.2023 Systémové programování V 1
NI-PSS.2020 Počítačové systémy a sítě V 1
NI-TI.2023 Teoretická informatika V 1
NI-TI.2020 Teoretická informatika V 1
NI-WI.2020 Webové inženýrství V 1
NI-MI.2020 Manažerská informatika V 1
NIE-DBE.2023 Digital Business Engineering VO 1
NI-TI.2018 Teoretická informatika V 1
NI-SI.2020 Softwarové inženýrství V 1
NI-PB.2020 Počítačová bezpečnost PS 1
NI-SPOL.2020 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study VO 1
NI-NPVS.2020 Návrh a programování vestavných systémů V 1

Stránka vytvořena 23. 4. 2024, semestry: L/2023-4, Z/2022-3, L/2019-20, L/2021-2, Z/2024-5, L/2020-1, Z/2021-2, Z/2023-4, Z/2020-1, Z/2019-20, L/2022-3, připomínky k informační náplni zasílejte správci studijních plánů Návrh a realizace: J. Novák, I. Halaška