Informacijska varnost

Cilji in kompetence

Cilj predmeta je seznanjanje študentov s temeljnimi koncepti varovanja informacij. Poudarki so na varovanju računalniških informacij, obvladovanju varnostnih tveganj in vzpostavitvi sistema varnostnih politik in postopkov.

Pogoji za vključitev v delo oz. za opravljanje študijskih obveznosti

Aktivno znanje angleškega ali slovenskega jezika, osnovno poznavanje računalništva in informatike.

Vsebina

  1. Uvod
    • Cilji, namen predmeta
    • Učni materiali in program
    • Obveznosti študentov

  2. Varnost informacijskih sistemov
    • Koncepti informacijske varnosti
    • Ranljivosti in grožnje ter tipični napadi na informacijske sisteme

  3. Zasebnost in nadzor
    • Pravica do zasebnosti
    • Pravni razvoj pravice do zasebnosti

  4. Zakonodaja iz področja informacijske varnosti ter kiberkriminal
    • Kazniva dejanja iz področja kiberkriminala
    • Zakonodaja iz področja digitalne forenzike
    • Zakon o informacijski varnosti
    • Pojavne oblike kiberkriminala
    • Informacijsko-obveščevalni napadi ter kiberterorizem
    • Zgodovina kiberkriminala v Sloveniji

  5. Osnovni koncepti kriptografije
    • Osnove kriptografije
    • Varnost zgostitvenih algoritmov
    • Kriptografsko deljenje skrivnosti
    • Digitalno podpisovanje

  6. Varnost omrežij
    • Osnovni koncepti varnosti omrežij
    • Varnost telefonskih omrežij
    • VPN omrežja in anonimizacija

  7. Digitalna forenzika in digitalna protiforenzika
    • Forenzična preiskava digitalnih medijev
    • Protiforenzične tehnike za zaščito podatkov

  8. Napredne tehnike napadov na informacijske sisteme
    • Napadi na delovni pomnilnik
    • TEMPEST napad
    • Strojni korenski kompleti

Predvideni študijski rezultati

Študentje bodo po opravljenem predmetu poznali osnove računalniške informacijske varnosti. Poznali bodo ključne standarde s tega področja. Znali bodo uporabljati metode vrednotenja varnostnih tveganj in vzpostaviti sistem varovanja informacij s pomočjo varnostnih politik.

Temeljna literatura in viri

  • Matej Kovačič. 2022. Crash course on cybersecurity: a manual for surviving in a networked world. ISBN: 978-961-7025-24-8 (PDF). E-gradivo Katalog
  • Stallings, William, and Brown, Lawrie. Computer Security: Principles and Practice, 5th Edition, Pearson Education, 2024. Katalog
  • Kim, David, and Solomon, Michael G. Fundamentals of Information Systems Security, 4th Edition, Jones & Bartlett Learning, LLC, 2023.
  • Katz, Jonathan, and Yehuda, Lindell. Introduction to Modern Cryptography, 3rd Edition, CRC Press, 2021. Katalog

Načini ocenjevanja

Pisni izpit 80%, seminarska naloga 20%

Reference nosilca

Dr. Matej Kovačič, višji predavatelj za področje informacijske varnosti, je zaposlen na Centru za prenos znanja iz področja IT ter Laboratoriju za umetno inteligenco na Institutu Jožef Stefan. Ukvarja z analitiko podatkov in informacijsko varnostjo. Je avtor več knjig in člankov iz področja zasebnosti, informacijske varnosti in digitalne forenzike.

Izbrane objave

KOVAČIČ, Matej. Zasebnost na internetu / Privacy On the Internet, (Zbirka Politike). Ljubljana: Mirovni inštitut, Inštitut za sodobne družbene in politične študije, 2003. 111, 105 str. ISBN 961-6455-09-5;

KOVAČIČ, Matej. Nadzor in zasebnost v informacijski družbi : filozofski, sociološki, pravni in tehnični vidiki nadzora in zasebnosti na internetu [Surveillance and privacy in the information society: philosophical, sociological, legal and technical aspects of control and privacy on the Internet], (Znanstvena knjižnica, 55). Ljubljana: Fakulteta za družbene vede, 2006. 268 str., graf. prikazi. ISBN 961-235-242-9;

KOVAČIČ, Matej. Zasebnost in hramba prometnih podatkov v mobilni telefoniji. V: VEHOVAR, Vasja (ur.). Mobilne refleksije, (Knjižna zbirka Družboslovna informatika / Informacijska družba). 1. natis. Ljubljana: Fakulteta za družbene vede. 2007, str. 243-267. COBISS.SI-ID 26627165