Vas zanima, kako bi procesirali kar kriptirane podatke in bi bil rezultat pravilen, procesor pa se "ne bi zavedal" konkretne vsebine podatkov? Vas zanima, kako deluje BitCoin in bi sami želeli izdelati digitalno gotovino? Bi želeli postati varnostni inženir, revizor IS, ali se npr. naknadno specializirati za varnostne kibernetske operacije? Potem ste dobrodošli pri predmetu Informacijska varnost in zasebnost.
Varovanje informacijskih sistemov je postala ena osrednjih dejavnosti v sodobnih informacijskih okoljih tako v poslovnem, javnem in zasebnem življenju ter vse bolj na državnem nivoju. Slušatelji bodo zato pri tem predmetu osvojili znanja (teoretična in praktična) s področja varovanja omrežij in zasebnosti v sodobnih informacijskih okoljih (od klasičnih informacijskih sistemov do interneta stvari ter računalništva v oblaku) in sicer za namen skrbništva (administrator sistemov), upravljanja (vodja informatike, angl. »chief ecurity officer«), kot tudi razvoja novih rešitev (razvojni inženir) in svetovanja ter revizije.
Uvodnemu pregledu področja ter ključnih organizacij in standardov (ISO, ITU-T, ANSI, IETF, W3C, OASIS, OMG,...) bo sledila tematika obvladovanja tveganj pri varovanju informacijskih sistemov, organizacijskih pristopov ter obvladovanja človeškega dejavnika (varnostne politike). Temu bo sledilo podajanje potrebnih temeljnih znanj, to je varnostnih mehanizmov in varnostnih storitev (principi in praktične izvedbe overjanja, zaupnosti, celovitosti, nezatajljivosti, nadzora dostopa, beleženja in alarmiranja). Zatem pride obravnava infrastrukture javnih ključev (časovna normala, upravljanje imenskega prostora, operativni protokoli) ter infrastrukture za overjanje, avtorizacijo in nadzor (skupaj s principi in primeri standardiziranih rešitev kot je npr. RADIUS). Temu bo sledila analiza varnosti po slojih sklada IP, najprej varovanja na fizičnem in linijskem sloju (protokoli WEP, WPA in WPA2), nato varovanja na mrežnem, transportnem in končno aplikacijskem sloju (protokoli IPSec, TLS, S/MIME, SET, XMLSec, SAML, XACML, WS-*). Za potrebe razvoja je potrebno poznavanje formalnih metod, kjer bomo spoznali metodo R. Rueppla, ki je primerna za uvod v to področje. Ta problematika se bo na koncu navezala na varnostno inženirstvo, konkretno na obvladovanje zasebnosti, vključno z najnovejšimi trendi, ki vključujejo internet stvari, računalništvo v oblaku in digitalni denar (BitCoin).
Rdeča nit predavanj bo sistematično pokrita s samostojnim delom študentov pri vajah. Prehajamo pa tudi na nov pristop k predavanjem,
kjer bodo ozko specializirani segmenti praktično izvedeni tudi pri predavanjih, npr. varnostne simulacije, varovanje elektronskih
dokumentov v okviru operativne PKI, itd. Še to - predmet predvideva seznanjenost s predmeti Računalniške komunikacije oz. Komunikacijski protokoli ter Brezžična in mobilna omrežja, ker ter močno nadgrajuje tematike, ki so v osnovnem obsegu podane pri teh redmetih. Predmet se izvaja v angleščini, v primeru, ko so prisotni samo slovenskih slušatelji pa lahko v slovenščini.
Varovanje informacijskih sistemov je postala ena osrednjih dejavnosti v sodobnih informacijskih okoljih tako v poslovnem, javnem in zasebnem življenju ter vse bolj na državnem nivoju. Slušatelji bodo zato pri tem predmetu osvojili znanja (teoretična in praktična) s področja varovanja omrežij in zasebnosti v sodobnih informacijskih okoljih (od klasičnih informacijskih sistemov do interneta stvari ter računalništva v oblaku) in sicer za namen skrbništva (administrator sistemov), upravljanja (vodja informatike, angl. »chief ecurity officer«), kot tudi razvoja novih rešitev (razvojni inženir) in svetovanja ter revizije.
Uvodnemu pregledu področja ter ključnih organizacij in standardov (ISO, ITU-T, ANSI, IETF, W3C, OASIS, OMG,...) bo sledila tematika obvladovanja tveganj pri varovanju informacijskih sistemov, organizacijskih pristopov ter obvladovanja človeškega dejavnika (varnostne politike). Temu bo sledilo podajanje potrebnih temeljnih znanj, to je varnostnih mehanizmov in varnostnih storitev (principi in praktične izvedbe overjanja, zaupnosti, celovitosti, nezatajljivosti, nadzora dostopa, beleženja in alarmiranja). Zatem pride obravnava infrastrukture javnih ključev (časovna normala, upravljanje imenskega prostora, operativni protokoli) ter infrastrukture za overjanje, avtorizacijo in nadzor (skupaj s principi in primeri standardiziranih rešitev kot je npr. RADIUS). Temu bo sledila analiza varnosti po slojih sklada IP, najprej varovanja na fizičnem in linijskem sloju (protokoli WEP, WPA in WPA2), nato varovanja na mrežnem, transportnem in končno aplikacijskem sloju (protokoli IPSec, TLS, S/MIME, SET, XMLSec, SAML, XACML, WS-*). Za potrebe razvoja je potrebno poznavanje formalnih metod, kjer bomo spoznali metodo R. Rueppla, ki je primerna za uvod v to področje. Ta problematika se bo na koncu navezala na varnostno inženirstvo, konkretno na obvladovanje zasebnosti, vključno z najnovejšimi trendi, ki vključujejo internet stvari, računalništvo v oblaku in digitalni denar (BitCoin).
Rdeča nit predavanj bo sistematično pokrita s samostojnim delom študentov pri vajah. Prehajamo pa tudi na nov pristop k predavanjem,
kjer bodo ozko specializirani segmenti praktično izvedeni tudi pri predavanjih, npr. varnostne simulacije, varovanje elektronskih
dokumentov v okviru operativne PKI, itd. Še to - predmet predvideva seznanjenost s predmeti Računalniške komunikacije oz. Komunikacijski protokoli ter Brezžična in mobilna omrežja, ker ter močno nadgrajuje tematike, ki so v osnovnem obsegu podane pri teh redmetih. Predmet se izvaja v angleščini, v primeru, ko so prisotni samo slovenskih slušatelji pa lahko v slovenščini.
- nosilec: Denis Trček