WWW

UBIK

UBIA

Poczta

Pomoc

Katalog przedmiotów

Bezpieczeństwo systemów komputerowych

Cele
Nauczenie zasad zarządzania bezpieczeństwem informacji w systemach komputerowych, oceny podstawowych zagrożeń dla bezpieczeństwa informacji, podstawowych metod przeciwdziałania zagrożeniom dla bezpieczeństwa informacji. Zapoznanie z formalnymi modelami bezpieczeństwa informacji w systemach komputerowych, analizą ryzyka, międzynarodowymi kryteriami oceny bezpieczeństwa teleinformatycznego, procesem certyfikacji dla potrzeb bezpieczeństwa teleinformatycznego.

Zakres
Wprowadzenie do bezpieczeństwa informacji w systemach komputerowych. Definicja bezpieczeństwa teleinformatycznego. Przepisy prawne dotyczące bezpieczeństwa informacji. Formalne modele bezpieczeństwa informacji w systemach komputerowych (model Bella-LaPaduli). Zarządzanie bezpieczeństwem informacji w systemach komputerowych: dokumentowanie systemu bezpieczeństwa teleinformatycznego, struktury organizacyjne, szkolenia. Analiza ryzyka i zarządzanie ryzykiem na potrzeby bezpieczeństwa teleinformatycznego. Ocena bezpieczeństwa teleinformatycznego: audyt, testy penetracyjne, standardy (Common Criteria, COBIT) i normy (PN-ISO/IEC-27001, PN-ISO/IEC 15408). Zagrożenia dla bezpieczeństwa informacji: klasyfikacja, omówienie wybranych typów zagrożeń (promieniowanie ujawniające, programy złośliwe, działania nieuprawnione i przestępcze wobec systemów komputerowych i informacji). Przeciwdziałanie zagrożeniom dla bezpieczeństwa informacji: klasyfikacja metod, omówienie zasad ochrony fizycznej i technicznej oraz zastosowania wybranych rozwiązań metody programowo-sprzętowej - wykorzystanie specjalizowanego oprogramowania i sprzętu do zarządzania dostępem logicznym do informacji, monitorowania działań, wyszukiwania podatności, gwarantowania zasilania, wykonywania kopii bezpieczeństwa, niszczenia informacji. Wykorzystanie kryptografii do uwierzytelniania podmiotów i informacji oraz zapewniania tajności informacji.

Literatura podstawowa
1. Liderman K.: Podręcznik administratora bezpieczeństwateleinformatycznego, MIKOM. Warszawa. 2003.
2. Liderman K.: Bezpieczeństwo teleinformatyczne, WSISiZ. Warszawa.2002.

Literatura uzupełniająca
1. Garfinkel S., Spafford G.: Bezpieczeństwo w Unixie i Internecie, Wydawnictwo RM. Warszawa. 1997.
2. Graham R., Denning P.: Protection – Principles and Practice, Proc.AFIPS Spring Joint Comp. Conf. V. 40, 1972 pp. 417-429.
3. Harrison M. et al.: Protection in Operating Systems, Comm. AM, V. 19,No 8, Aug. 1976 pp. 461-471.
4. Jones A.: Protection Mechanism Models: Their Usefulness, In:Foundations of secure Computation. 1978 pp. 237-252.

Punkty ECTS
4 - niestacjonarne,
3 - stacjonarne

Rodzaje studiów, na których przedmiot jest realizowany
niestacjonarne - 1-go stopnia,
stacjonarne - 1-go stopnia

Specjalności, na których przedmiot jest realizowany
Informatyka w telekomunikacji,
Bazy danych,
Inżynieria oprogramowania,
Komputerowe wspomaganie grafiki,
Sieci komputerowe

Prowadzący
dr inż. Adam Patkowski, dr inż. Krzysztof Liderman, dr Mikołaj Aleksiejuk, mgr Marcin Szeliga