Informacijska varnost

Cilj predmeta je seznanjanje študentov s temeljnimi koncepti varovanja informacij. Poudarki so na varovanju računalniških informacij, obvladovanju varnostnih tveganj in vzpostavitvi sistema varnostnih politik in postopkov.

Aktivno znanje angleškega ali slovenskega jezika, osnovno poznavanje računalništva in informatike.

1. Uvod
   • Cilji, namen predmeta
   • Učni materiali in program
   • Obveznosti študentov

2. Varnost informacijskih sistemov
   • Koncepti informacijske varnosti
   • Ranljivosti in grožnje ter tipični napadi na informacijske sisteme

3. Zasebnost in nadzor
   • Pravica do zasebnosti
   • Pravni razvoj pravice do zasebnosti

4. Zakonodaja iz področja informacijske varnosti ter kiberkriminal
   • Kazniva dejanja iz področja kiberkriminala
   • Zakonodaja iz področja digitalne forenzike
   • Zakon o informacijski varnosti
   • Pojavne oblike kiberkriminala
   • Informacijsko-obveščevalni napadi ter kiberterorizem
   • Zgodovina kiberkriminala v Sloveniji

5. Osnovni koncepti kriptografije
   • Osnove kriptografije
   • Varnost zgostitvenih algoritmov
   • Kriptografsko deljenje skrivnosti
   • Digitalno podpisovanje

6. Varnost omrežij
   • Osnovni koncepti varnosti omrežij
   • Varnost telefonskih omrežij
   • VPN omrežja in anonimizacija

7. Digitalna forenzika in digitalna protiforenzika
   • Forenzična preiskava digitalnih medijev
   • Protiforenzične tehnike za zaščito podatkov

8. Napredne tehnike napadov na informacijske sisteme
   • Napadi na delovni pomnilnik
   • TEMPEST napad
   • Strojni korenski kompleti

Študentje bodo po opravljenem predmetu poznali osnove računalniške informacijske varnosti. Poznali bodo ključne standarde s tega področja. Znali bodo uporabljati metode vrednotenja varnostnih tveganj in vzpostaviti sistem varovanja informacij s pomočjo varnostnih politik.

• Schneier, Bruce. Beyond Fear: Thinking Sensibly About Security in an Uncertain World, Copernicus Books, 2003. ISBN 0-387-02620-7. Katalog E-gradivo
• Anderson, Ross (2008). Security engineering: a guide to building dependable distributed systems. New York: John Wiley. ISBN 978-0-470-06852-6. Katalog E-gradivo
• Infosec seminar. E-gradivo
• Video lectures on information security. E-gradivo
• Matej Kovačič. 2022. Crash course on cybersecurity: a manual for surviving in a networked world. ISBN: 978-961-7025-24-8 (PDF). E-gradivo Katalog

Pisni izpit 80%, seminarska naloga 20%

Dr. Matej Kovačič, višji predavatelj za področje informacijske varnosti, je zaposlen na Centru za prenos znanja iz področja IT ter Laboratoriju za umetno inteligenco na Institutu Jožef Stefan. Ukvarja z analitiko podatkov in informacijsko varnostjo. Je avtor več knjig in člankov iz področja zasebnosti, informacijske varnosti in digitalne forenzike.

Izbrane objave

KOVAČIČ, Matej. Zasebnost na internetu / Privacy On the Internet, (Zbirka Politike). Ljubljana: Mirovni inštitut, Inštitut za sodobne družbene in politične študije, 2003. 111, 105 str. ISBN 961-6455-09-5;

KOVAČIČ, Matej. Nadzor in zasebnost v informacijski družbi : filozofski, sociološki, pravni in tehnični vidiki nadzora in zasebnosti na internetu [Surveillance and privacy in the information society: philosophical, sociological, legal and technical aspects of control and privacy on the Internet], (Znanstvena knjižnica, 55). Ljubljana: Fakulteta za družbene vede, 2006. 268 str., graf. prikazi. ISBN 961-235-242-9;

KOVAČIČ, Matej. Zasebnost in hramba prometnih podatkov v mobilni telefoniji. V: VEHOVAR, Vasja (ur.). Mobilne refleksije, (Knjižna zbirka Družboslovna informatika / Informacijska družba). 1. natis. Ljubljana: Fakulteta za družbene vede. 2007, str. 243-267. COBISS.SI-ID 26627165