Hlavní stránka | Seznam oborů/specializací | Seznam všech skupin předmětů | Seznam všech předmětů | Seznam rolí                Návod
Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS
BI-ZSB.21 Základy systémové bezpečnosti Rozsah kontaktní výuky: 2P+2C
Vyučující: Fornůsek S., Novák D., Svetlík M. Způsob zakončení: Z,ZK
Zodpovědná katedra: 18106 ECTS Kredity: 5 Semestr: Z

Anotace:
Cílem předmětu je seznámit studenty se základními koncepty systémové bezpečnosti. Dále předmět představí základy forenzní analýzy a souvisejících témat malware analýzy a reakce na bezpečnostní incidenty. Absolvent předmětu získá teoretické i praktické znalosti v oblasti zabezpečení moderních operačních systémů, ale i dovednosti pro samostatnou práci v oblasti analýzy bezpečnostních incidentů v rámci OS.

Osnovy přednášek:
1. Úvod do systémové bezpečnosti, definice základních pojmů, požadavky na bezpečnost systémů.
2. Bezpečnost operačních systémů - model hrozeb, koncepty zabezpečení.
3. Bezpečnost operačních systémů - bezpečný návrh, role OS v bezpečnosti systémů.
3. Útoky na architekturu paměti a procesoru.
5. Řízení přístupu v operačních systémech.
6. Úvod do forenzní analýzy, terminologie, metodologie, aplikace.
7. Forenzní analýza - akvizice dat.
8. Forenzní analýza souborového systému a artefaktů.
9. Reakce na bezpečnostní incidenty.
10. Malware analýza (využití online služeb, statická analýza, dynamická analýza).
11. Řízení zranitelností (Vulnerability Management) a záplatování (Patch Management).
12. Řízení kontinuity IT činností organizace (Business Continuity Management).
13. Plánování obnovy po havárii (Disaster Recovery Plan).

Osnovy cvičení:
1. Bezpečnostní funkcionality OS Windows
2. Bezpečnostní funkcionality OS Linux
3. Řízení přístupu v OS Linux a OS Windows
4. Útoky Meldown a Spectre
5. Základy forenzní analýzy
6. Forenzní analýza filesystému, extrakce a anlýza MFT
7. Praktická analýza malware

Literatura:
1. Anderson R. : Security engineering - A Guide to building dependable distributed systems (2nd Edition). John Wiley & Sons, 2008. ISBN 978-0470068526.
2. Perla E. : A Guide to Kernel Exploitation: Attacking the Core. Syngress, 2010. ISBN 978-1597494861.
3. Arnes A. : Digital Forensics. John Wiley & Sons, 2017. ISBN 978-1119262381.
4. Stallings W., Brown L. : Computer Security: Principles and Practice, Global Edition (4th Edition). Pearson, 2018. ISBN 978-1292220611.
5. Anson S. : Applied Incident Response. John Wiley & Sons, 2020. ISBN 978-1119560265.

Požadavky:
Předmět nemá žádné vstupní znalostní požadavky .

Webová stránka předmětu ještě neexestuje.

Předmět je zahrnut do těchto studijních plánů:
Plán Obor Role Dop. semestr
BI-MI.21 Manažerská informatika 2021 V 5
BI-PI.21 Počítačové inženýrství 2021 V 5
BI-PS.21 Počítačové sítě a Internet 2021 V 5
BI-UI.21 Umělá inteligence 2021 V 5
BI-TI.21 Teoretická informatika 2021 V 5
BI-WI.21 Webové inženýrství 2021 V 5
BI-SPOL.21 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study VO 5
BI-PV.21 Počítačové systémy a virtualizace 2021 PS 5
BI-IB.21 Informační bezpečnost 2021 PS 5
BI-SI.21 Softwarové inženýrství 2021 V 5
BI-PG.21 Počítačová grafika 2021 V 5

Stránka vytvořena 29. 4. 2024, semestry: Z/2023-4, Z/2019-20, L/2021-2, L/2020-1, L/2022-3, Z/2021-2, L/2019-20, Z/2022-3, Z/2020-1, L/2023-4, Z/2024-5, připomínky k informační náplni zasílejte správci studijních plánů Návrh a realizace: J. Novák, I. Halaška