Poslovno-tehniška fakulteta

Informacijska varnost

Predmet se izvaja v programu:
Študijski program prve stopnje Gospodarski inženiring

Cilji in kompetence

Cilj predmeta je seznanjanje študentov s temeljnimi koncepti varovanja informacij. Poudarki so na varovanju računalniških informacij, obvladovanju varnostnih tveganj in vzpostavitvi sistema varnostnih politik in postopkov.

Pogoji za vključitev v delo oz.
za opravljanje študijskih obveznosti

Aktivno znanje angleškega ali slovenskega jezika, osnovno poznavanje računalništva in informatike.

Vsebina

1. Uvod

  • Cilji, namen predmeta
  • Učni materiali in program
  • Obveznosti študentov

2. Varnost informacijskih sistemov

  • Koncepti informacijske varnosti
  • Ranljivosti in grožnje ter tipični napadi na informacijske sisteme

3. Zasebnost in nadzor

  • Pravica do zasebnosti
  • Pravni razvoj pravice do zasebnosti

4. Zakonodaja iz področja informacijske varnosti ter kiberkriminal

  • Kazniva dejanja iz področja kiberkriminala
  • Zakonodaja iz področja digitalne forenzike
  • Zakon o informacijski varnosti
  • Pojavne oblike kiberkriminala
  • Informacijsko-obveščevalni napadi ter kiberterorizem
  • Zgodovina kiberkriminala v Sloveniji

5. Osnovni koncepti kriptografije

  • Osnove kriptografije
  • Varnost zgostitvenih algoritmov
  • Kriptografsko deljenje skrivnosti
  • Digitalno podpisovanje

6. Varnost omrežij

  • Osnovni koncepti varnosti omrežij
  • Varnost telefonskih omrežij
  • VPN omrežja in anonimizacija

7. Digitalna forenzika in digitalna protiforenzika

  • Forenzična preiskava digitalnih medijev
  • Protiforenzične tehnike za zaščito podatkov

8. Napredne tehnike napadov na informacijske sisteme

  • Napadi na delovni pomnilnik
  • TEMPEST napad
  • Strojni korenski kompleti

Predvideni študijski rezultati

Študentje bodo po opravljenem predmetu poznali osnove računalniške informacijske varnosti. Poznali bodo ključne standarde s tega področja. Znali bodo uporabljati metode vrednotenja varnostnih tveganj in vzpostaviti sistem varovanja informacij s pomočjo varnostnih politik.

Temeljna literatura in viri

Schneier, Bruce. Beyond Fear: Thinking Sensibly About Security in an Uncertain World, Copernicus Books, 2003. ISBN 0-387-02620-7

Anderson, Ross (2008). Security engineering: a guide to building dependable distributed systems. New York: John Wiley. ISBN 978-0-470-06852-6.

Infosec seminar, video lectures on information security, http://videolectures.net/infosec_seminar/, https://infosec-seminar.si.

Načini ocenjevanja

Pisni izpit 80%, seminarska naloga 20%

Reference nosilca

Dr. Matej Kovačič, višji predavatelj za področje informacijske varnosti, je zaposlen na Centru za prenos znanja iz področja IT ter Laboratoriju za umetno inteligenco na Institutu Jožef Stefan. Ukvarja z analitiko podatkov in informacijsko varnostjo. Je avtor več knjig in člankov iz področja zasebnosti, informacijske varnosti in digitalne forenzike.

Izbrane objave

KOVAČIČ, Matej. Zasebnost na internetu / Privacy On the Internet, (Zbirka Politike). Ljubljana: Mirovni inštitut, Inštitut za sodobne družbene in politične študije, 2003. 111, 105 str. ISBN 961-6455-09-5;

KOVAČIČ, Matej. Nadzor in zasebnost v informacijski družbi : filozofski, sociološki, pravni in tehnični vidiki nadzora in zasebnosti na internetu [Surveillance and privacy in the information society: philosophical, sociological, legal and technical aspects of control and privacy on the Internet], (Znanstvena knjižnica, 55). Ljubljana: Fakulteta za družbene vede, 2006. 268 str., graf. prikazi. ISBN 961-235-242-9;

KOVAČIČ, Matej. Zasebnost in hramba prometnih podatkov v mobilni telefoniji. V: VEHOVAR, Vasja (ur.). Mobilne refleksije, (Knjižna zbirka Družboslovna informatika / Informacijska družba). 1. natis. Ljubljana: Fakulteta za družbene vede. 2007, str. 243-267. COBISS.SI-ID 26627165

Univerzitetna koda predmeta: 1GI038

Letnik: 2

Semester: 1

Nosilec predmeta:

Predavatelj:

ECTS: 6

Obseg:

  • Predavanja: 45 ur
  • Vaje: 15 ur
  • Samostojno delo: 90 ur

Vrsta predmeta: izbirni

Jeziki: slovenski, angleški

Metode poučevanja in učenja:
tematika predmeta bo pregledno razdeljena na logične sklope. podana bo v obliki frontalnega predavanja z aktivno udeležbo študentov (razlaga, diskusija, vprašanja in odgovori, primeri reševanja problemov) in dela po skupinah.