Informacijska varnost

Cilj predmeta je seznanjanje študentov s temeljnimi koncepti varovanja informacij. Poudarki so na varovanju računalniških informacij, obvladovanju varnostnih tveganj in vzpostavitvi sistema varnostnih politik in postopkov.

Aktivno znanje angleškega ali slovenskega jezika, osnovno poznavanje računalništva in informatike

1. Uvod
   • Cilji, namen predmeta
   • Učni materiali in program
   • Obveznosti študentov

2. Varnost informacijskih sistemov
   • Osnovni koncepti informacijske varnosti
   • Grožnje, ranljivosti in tveganja
   • Tipični napadi na informacijske sisteme

3. Osnovni koncepti kriptografije
   • Osnove kriptografije
   • Simetrična in asimetrična kriptografija
   • Zgoščevalne funkcije in njihova uporaba
   • Kriptografski protokoli
   • Digitalni podpisi

4. Avtorizacija in nadzor dostopa
   • Upravljanje in izvedba nadzora dostopa
   • Požarni zid
   • Sistemi za odkrivanje vdorov

5. Varnost omrežij
   • Osnovni koncepti varnosti omrežij
   • Zaščita v različnih tipih omrežij
   • VPN omrežja in anonimizacija

6. Zakonodaja iz področja informacijske varnosti ter kiberkriminal
   • Kazniva dejanja iz področja kiberkriminala
   • Zakon o informacijski varnosti
   • Pojavne oblike kiberkriminala
   • Informacijsko-obveščevalni napadi ter kiberterorizem
   • Zgodovina kiberkriminala v Sloveniji

7. Informacijsko-varnostne politike
   • Upravljanje varnostnih politik in standardi
   • Načrtovanje in implementacija varnostnih rešitev
   • Načrtovanje kibernetske odpornosti

8. Napredne tehnike napadov na informacijske sisteme
   • Napadi na delovni pomnilnik
   • TEMPEST napad
   • Strojni korenski kompleti

Študentje bodo po opravljenem predmetu poznali osnove računalniške informacijske varnosti. Poznali bodo ključne standarde s tega področja. Znali bodo uporabljati metode vrednotenja varnostnih tveganj in vzpostaviti sistem varovanja informacij s pomočjo varnostnih politik.

• Matej Kovačič. 2022. Crash course on cybersecurity: a manual for surviving in a networked world. ISBN: 978-961-7025-24-8 (PDF). E-gradivo Katalog
• Stallings, William, and Brown, Lawrie. Computer Security: Principles and Practice, 5th Edition, Pearson Education, 2024. Katalog
• Kim, David, and Solomon, Michael G. Fundamentals of Information Systems Security, 4th Edition, Jones & Bartlett Learning, LLC, 2023. Katalog
• Katz, Jonathan, and Yehuda, Lindell. Introduction to Modern Cryptography, 3rd Edition, CRC Press, 2021. Katalog

Pisni izpit 80%, seminarska naloga 20%

Dr. Samed Bajrić je zaposlen v Laboratoriju za odprte sisteme in mreže na Institutu Jožef Stefan kot strokovno-raziskovalni sodelavec. Njegovi raziskovalni interesi vključujejo kriptologijo s posebnim poudarkom na kriptografiji s simetričnim ključem, kjer se posveča načrtovanju ter analizi kriptografskih boolovskih funkcij, ki predstavljajo temeljni gradnik pri zagotavljanju varnosti in robustnosti kriptografskih sistemov. Poleg tega, se osredotoča na vplive kvantnih tehnologij na obstoječe varnostne protokole in uporabo (post) kvantnih rešitev za zagotavljanje varnejših komunikacijskih sistemov.

Izbrane objave / Selected bibliography
BAJRIĆ, Samed. Enabling secure and trustworthy quantum networks : current state-of-the-art, key challenges, and potential solutions. IEEE access. 2023, vol. 11, str. 128801-128809.
BAJRIĆ, Samed. On a class of bent, near-bent, and 2-plateaued functions over finite fields of odd characteristic. AIMS mathematics. 2022, vol. 7, no. 2, str. 1971-1981.
BAJRIĆ, Samed. Data security and privacy issues in healthcare. Applied Medical Informatics. 2020, vol. 42, no. 1, str- 19-27. ISSN 2067-7855
POTT, Alexander, PAŠALIĆ, Enes, MURATOVIĆ-RIBIĆ, Amela, BAJRIĆ, Samed. On the maximum number of bent components of vectorial functions. IEEE transactions on information theory. Jan. 2018, vol. 64, no. 1, str. 403-411.