Informacijska varnost

Cilji in kompetence

Cilj predmeta je seznanjanje študentov s temeljnimi koncepti varovanja informacij. Poudarki so na varovanju računalniških informacij, obvladovanju varnostnih tveganj in vzpostavitvi sistema varnostnih politik in postopkov.

Pogoji za vključitev v delo oz. za opravljanje študijskih obveznosti

Aktivno znanje angleškega ali slovenskega jezika, osnovno poznavanje računalništva in informatike

Vsebina

  1. Uvod
    • Cilji, namen predmeta
    • Učni materiali in program
    • Obveznosti študentov

  2. Varnost informacijskih sistemov
    • Osnovni koncepti informacijske varnosti
    • Grožnje, ranljivosti in tveganja
    • Tipični napadi na informacijske sisteme

  3. Osnovni koncepti kriptografije
    • Osnove kriptografije
    • Simetrična in asimetrična kriptografija
    • Zgoščevalne funkcije in njihova uporaba
    • Kriptografski protokoli
    • Digitalni podpisi

  4. Avtorizacija in nadzor dostopa
    • Upravljanje in izvedba nadzora dostopa
    • Požarni zid
    • Sistemi za odkrivanje vdorov

  5. Varnost omrežij
    • Osnovni koncepti varnosti omrežij
    • Zaščita v različnih tipih omrežij
    • VPN omrežja in anonimizacija

  6. Zakonodaja iz področja informacijske varnosti ter kiberkriminal
    • Kazniva dejanja iz področja kiberkriminala
    • Zakon o informacijski varnosti
    • Pojavne oblike kiberkriminala
    • Informacijsko-obveščevalni napadi ter kiberterorizem
    • Zgodovina kiberkriminala v Sloveniji

  7. Informacijsko-varnostne politike
    • Upravljanje varnostnih politik in standardi
    • Načrtovanje in implementacija varnostnih rešitev
    • Načrtovanje kibernetske odpornosti

  8. Napredne tehnike napadov na informacijske sisteme
    • Napadi na delovni pomnilnik
    • TEMPEST napad
    • Strojni korenski kompleti

Predvideni študijski rezultati

Študentje bodo po opravljenem predmetu poznali osnove računalniške informacijske varnosti. Poznali bodo ključne standarde s tega področja. Znali bodo uporabljati metode vrednotenja varnostnih tveganj in vzpostaviti sistem varovanja informacij s pomočjo varnostnih politik.

Temeljna literatura in viri

  • Matej Kovačič. 2022. Crash course on cybersecurity: a manual for surviving in a networked world. ISBN: 978-961-7025-24-8 (PDF). E-gradivo Katalog
  • Stallings, William, and Brown, Lawrie. Computer Security: Principles and Practice, 5th Edition, Pearson Education, 2024. Katalog
  • Kim, David, and Solomon, Michael G. Fundamentals of Information Systems Security, 4th Edition, Jones & Bartlett Learning, LLC, 2023. Katalog
  • Katz, Jonathan, and Yehuda, Lindell. Introduction to Modern Cryptography, 3rd Edition, CRC Press, 2021. Katalog

Načini ocenjevanja

Pisni izpit 80%, seminarska naloga 20%

Reference nosilca

Dr. Samed Bajrić je zaposlen v Laboratoriju za odprte sisteme in mreže na Institutu Jožef Stefan kot strokovno-raziskovalni sodelavec. Njegovi raziskovalni interesi vključujejo kriptologijo s posebnim poudarkom na kriptografiji s simetričnim ključem, kjer se posveča načrtovanju ter analizi kriptografskih boolovskih funkcij, ki predstavljajo temeljni gradnik pri zagotavljanju varnosti in robustnosti kriptografskih sistemov. Poleg tega, se osredotoča na vplive kvantnih tehnologij na obstoječe varnostne protokole in uporabo (post) kvantnih rešitev za zagotavljanje varnejših komunikacijskih sistemov.

Izbrane objave / Selected bibliography
BAJRIĆ, Samed. Enabling secure and trustworthy quantum networks : current state-of-the-art, key challenges, and potential solutions. IEEE access. 2023, vol. 11, str. 128801-128809.
BAJRIĆ, Samed. On a class of bent, near-bent, and 2-plateaued functions over finite fields of odd characteristic. AIMS mathematics. 2022, vol. 7, no. 2, str. 1971-1981.
BAJRIĆ, Samed. Data security and privacy issues in healthcare. Applied Medical Informatics. 2020, vol. 42, no. 1, str- 19-27. ISSN 2067-7855
POTT, Alexander, PAŠALIĆ, Enes, MURATOVIĆ-RIBIĆ, Amela, BAJRIĆ, Samed. On the maximum number of bent components of vectorial functions. IEEE transactions on information theory. Jan. 2018, vol. 64, no. 1, str. 403-411.