Preskočite na sadržaj

Sveučilište u Rijeci
ODJEL ZA INFORMATIKU
Ulica Radmile Matejčić 2, Rijeka
Akademska 2020/2021. godina

SIGURNOST INFORMACIJSKIH I KOMUNIKACIJSKIH SUSTAVA

OSNOVNI PODACI O PREDMETU

Naziv predmeta: Sigurnost informacijskih i komunikacijskih sustava
Studijski program: Sveučilišni preddiplomski studij informatike
Status predmeta: obvezatan/izborni
Semestar: 4.

Bodovna vrijednost i način izvođenja nastave:

  • ECTS koeficijent opterećenosti studenata: 5
  • Broj sati (P+V+S): 30+30+0

Nositelj predmeta: izv. prof. dr. sc. Božidar Kovačić
E-mail: bkovacic@inf.uniri.hr
Ured: O-414
Vrijeme konzultacija: Srijedom od 14:00 do 16:00 po dogovoru e-mailom

Asistent: v. pred. dr. sc. Vedran Miletić
E-mail: vmiletic@inf.uniri.hr
Ured: O-520
Vrijeme konzultacija: Ponedjeljkom od 14:00 do 16:00 po dogovoru e-mailom

DETALJNI OPIS PREDMETA

Ciljevi predmeta

Cilj je predmeta usvajanje temeljnih znanja u području sigurnosti informacijskih sustava, upoznavanje s rizicima i prijetnjama informacijskim sustavima, metodama njihove zaštite, metodama enkripcije i dekripcije podataka te postupcima za mjerenje i vrednovanje postignute razine informacijske sigurnosti.

Uvjeti za upis predmeta

Odslušani predmeti Osnove informatike i Računalne mreže.

Očekivani ishodi učenja za predmet

Očekuje se da nakon izvršavanja svih programom predviđenih obveza studenti budu sposobni:

I1. Analizirati protokole u sigurnom i nesigurnom komunikacijskom kanalu.
I2. Definirati i objasniti razlike između protokola HTTP i HTTPS.
I3. Odrediti zaštitne funkcije informacijskog sustava, te izgraditi informacijski sustav s autentifikacijskim, autorizacijskim i dnevničkim modulima.
I4. Procijeniti rizike informacijske sigurnosti osobnih računala i poslužitelja te opisati načine izvođenja mogućih napada.
I5. Pojasniti načine zaštite informacijskog sustava od pojedinih vrsta napada na integritet podataka.

Sadržaj predmeta

  • Sigurnosni rizici informacijskih sustava. Analiza i procjena rizika. Prijetnje sigurnosti i vjerojatnost njihova nastanka. Ranjivost informacijskih sustava.
  • Sigurnosni incidenti informacijskih sustava. Prepoznavanje znakova sigurnosnih incidenata.
  • Sigurnosni mehanizmi i kontrolni postupci, kriptografija, enkripcija i dekripcija podataka.
  • Upravljanje, poboljšanje i nadzor sustava informacijske sigurnosti. Mjerenje učinkovitosti kontrola.
  • Upravljanje sigurnosnim rizicima. Metode za procjenu rizika. Upravljanje rizikom kao instrument unaprjeđivanja sigurnosti.

Vrsta izvođenja nastave

  • [x] predavanja
  • [x] samostalni zadaci
  • [ ] seminari i radionice
  • [x] multimedija i mreža
  • [x] vježbe
  • [x] laboratorij
  • [x] obrazovanje na daljinu
  • [ ] mentorski rad
  • [ ] terenska nastava
  • [ ] ostalo _______

Komentari

Nastava se izvodi kombinirajući rad u učionici i računalnom laboratoriju uz primjenu sustava za udaljeno učenje. Studenti će kod upisa kolegija biti upućeni na korištenje sustava za udaljeno učenje.

Obavezna literatura (u trenutku prijave prijedloga studijskog programa)

  1. Dieter Gollman, "Computer Security", John Wiley & Sons, 2011.
  2. Harold F. Tipton, Micki Krause, "Information Security Management", 6th Edition, Taylor & Francis Group, 2007.
  3. Thomas R. Peltier, "Information Security Policies and Procedures: A Practitioner's Reference", Second Edition, 2004.
  4. Wenliang Du, "Computer Security: A Hands-on Approach", Create Space, 2017.

Dopunska literatura (u trenutku prijave prijedloga studijskog programa)

  1. Donald L. Pipkin, "Information Security", Prentice Hall PTR, 2000.
  2. Thomas R. Peltier, "Information Security Risk Analysis", Third Edition, CRC Press, 2010.

Načini praćenja kvalitete koji osiguravaju stjecanje izlaznih znanja, vještina i kompetencija

Predviđa se periodičko provođenje evaluacije s ciljem osiguranja i kontinuiranog unapređenja kvalitete nastave i studijskog programa (u okviru aktivnosti Odbora za upravljanje i unapređenje kvalitete Odjela za informatiku). U zadnjem tjednu nastave provodit će se anonimna evaluacija kvalitete održane nastave od strane studenata. Provest će se i analiza uspješnosti studenata na predmetu (postotak studenata koji su položili predmet i prosjek njihovih ocjena).

Mogućnost izvođenja na stranom jeziku

Nema.

OBVEZE, PRAĆENJE RADA I VREDNOVANJE STUDENATA

VRSTA AKTIVNOSTI ECTS ISHODI UČENJA SPECIFIČNA AKTIVNOST METODA PROCJENJIVANJA BODOVI MAX.
Pohađanje nastave i aktivnosti u nastavi 1,5 I1--I5 Prisutnost studenata i odgovaranje na pitanja nastavnika Popisivanje (evidencija) 0
Pisani ispit 1 I1, I2 Kolokvij iz dijela gradiva predavanja Ovisno o stupnju točnosti i potpunosti 25
Kontinuirana provjera znanja 1 I1, I2 Kontrolna zadaća iz dijela gradiva vježbi Ovisno o stupnju točnosti i potpunosti 25
Projekt (dio) 0,5 I3 Određivanje zaštitne funkcije informacijskog sustava te izrada ili konfiguracija model autentifikacije i autorizacije korisnika za zadanu aplikaciju 20 bodova prema definiranim kriterijima 20
Završni ispit 1 I3, I4, I5 Analiza rizika i upravljanje razinom usluga, incidentima, problemima, zahtjevima i raspoloživošću 30 bodova prema definiranim kriterijima 30
UKUPNO 5 100

Obveze i vrednovanje studenata

Pohađanje nastave i aktivnosti u nastavi

Nastava se odvija prema mješovitom modelu u kombinaciji klasične nastave u učionici i online nastave uz pomoć sustava za e-učenje Merlin (moodle.srce.hr/2020-2021/).

Pisani ispit

Tijekom semestra pisat će se kolokvij koji će uključivati teorijska pitanja iz dijela sadržaja predavanja. Na kolokviju student će moći sakupiti najviše 25 ocjenskih bodova.

Kontinuirana provjera znanja

Tijekom semestra bit će održano pet laboratorijskih vježbi koje će uključivati korištenje algoritama za šifriranje u okviru nekoliko gotovih aplikacija (sigurna ljuska, VPN klijent i poslužitelj, web klijent i poslužitelj te sustav za upravljanje bazom podataka) na računalu prema danim uputama. Laboratorijske vježbe se izvode po modelu obrnute učionice (engl. flipped classroom) tako da student unaprijed dobiva nastavne materijale i zadatke za samostalnu pripremu putem sustava za e-učenje, a zatim na laboratorijskoj vježbi rješava zadatke i predaje rješenja koja se ocjenjuju. Student će rješavanjem zadanih zadataka na svakoj laboratorijskoj vježbi moći skupiti maksimalno 5 boda, dakle ukupno na svih pet laboratorijskih vježbi maksimalno 25 bodova.

Projekt (dio)

Student samostalno ili u paru na praktičnom projektnom zadatku za konkretno zadani informacijski sustav određuje zaštitne funkcije informacijskog sustava te izrađuje ili konfigurira model autentifikacije i autorizacije korisnika za zadanu aplikaciju. Na taj način može steći maksimalno 20 bodova. Student mora ostvariti minimalno 50% (10 bodova) da bi izrađeni projektni zadatak smatrao uspješnim, čime ostvaruje uvjet za pristupanje završnom ispitu.

Završni ispit

Student samostalno ili u paru nakon izrade ili konfiguriranja modela autentifikacije i autorizacije korisnika za zadanu aplikaciju projekta u pisanom obliku izrađuje analizu rizika te argumentirano objašnjava postupke upravljanja razinom usluga, incidentima, problemima, zahtjevima i raspoloživošću (npr. izraditi tablicu odaziva s obzirom na vrstu problema i incidenta).

Ocjenjivanje

Završni ispit

Kontinuiranim radom tijekom semestra na prethodno opisani način studenti mogu ostvariti najviše 70 ocjenskih bodova, a da bi mogli pristupiti završnom ispitu moraju ostvarili 50% i više bodova (minimalno 35).

Studenti koji su skupili najmanje 35 ocjenskih bodova, mogu pristupiti završnom ispitu.

Ukoliko je završni ispit prolazan, skupljeni bodovi će se pribrojati prethodnima i prema ukupnom rezultatu formirati će se pripadajuća ocjena. U suprotnom, student ima pravo pristupa završnom ispitu još 2 puta (ukupno do 3 puta).

Konačna ocjena

Donosi se na osnovu zbroja svih bodova prikupljenih tijekom izvođenja nastave prema sljedećoj skali:

  • A -- 90%--100% (ekvivalent: izvrstan 5)
  • B -- 75%--89,9% (ekvivalent: vrlo dobar 4)
  • C -- 60%--74,9% (ekvivalent: dobar 3)
  • D -- 50%--59,9% (ekvivalent: dovoljan 2)
  • F -- 0%--49,9% (ekvivalent: nedovoljan 1)

Ispitni rokovi

Redoviti:

  • 24. lipnja 2021.
  • 8. srpnja 2021.

Izvanredni:

  • 2. rujna 2021.
  • 16. rujna 2021.

RASPORED NASTAVE -- ljetni (4.) semestar ak. 2020./2021. godine

Nastava će se na predmetu odvijati u zimskom semestru prema sljedećem rasporedu:

  • predavanja: srijedom od 12:00 do 13:30 u O-S32 i online
  • vježbe: četvrtkom od 16:15 do 17:45 u O-350 i online
Tj. Datum Vrijeme Prostor Tema Nastava Izvođač
1. 3. 3. 2021. 12:00--13:30 online Sigurnosni rizici informacijskih sustava P1 izv. prof. dr. sc. Božidar Kovačić
1. 4. 3. 2021. 16:15--17:45 O-350 Uvod i motivacija. Hashiranje, kodiranje, šifriranje i zaporke (OpenSSL) V1 v. pred. dr. sc. Vedran Miletić
2. 10. 3. 2021. 12:00--13:30 online Analiza i procjena rizika P2 izv. prof. dr. sc. Božidar Kovačić
2. 11. 3. 2021. 16:15--17:45 O-350 Primjena kriptografije javnog ključa (OpenSSL) V2 v. pred. dr. sc. Vedran Miletić
3. 17. 3. 2021. 12:00--13:30 online Prijetnje sigurnosti i vjerojatnost njihova nastanka P3 izv. prof. dr. sc. Božidar Kovačić
3. 18. 3. 2021. 16:15--17:45 O-350 Laboratorijska vježba 1: Sigurna ljuska (OpenSSH) V3 v. pred. dr. sc. Vedran Miletić
4. 24. 3. 2021. 12:00--13:30 online Ranjivost informacijskih sustava P4 izv. prof. dr. sc. Božidar Kovačić
4. 25. 3. 2021. 16:15--17:45 O-350 Certifikat javnog ključa, certifikacijska tijela i sigurni poslužitelj (OpenSSL) V4 v. pred. dr. sc. Vedran Miletić
5. 31. 3. 2021. 12:00--13:30 online Sigurnosni incidenti informacijskih sustava P5 izv. prof. dr. sc. Božidar Kovačić
5. 1. 4. 2021. 16:15--17:45 online Laboratorijska vježba 2: Sigurnost virtualne privatne mreže tipa točka-do-točke (OpenVPN) V5 v. pred. dr. sc. Vedran Miletić
6. 7. 4. 2021. 12:00--13:30 online Prepoznavanje znakova sigurnosnih incidenata P6 izv. prof. dr. sc. Božidar Kovačić
6. 8. 4. 2021. 16:15--17:45 online Laboratorijska vježba 3: Sigurnost virtualne privatne mreže korištenjem certifikacijskog tijela (OpenVPN i OpenSSL) V6 v. pred. dr. sc. Vedran Miletić
7. 14. 4. 2021. 12:00--13:30 O-S32 Kolokvij P7 izv. prof. dr. sc. Božidar Kovačić
7. 15. 4. 2021. 16:15--17:45 online Laboratorijska vježba 4: Sigurni web poslužitelj (HTTPie, Apache, OpenSSL i Siege) V7 v. pred. dr. sc. Vedran Miletić
8. 21. 4. 2021. 12:00--13:30 O-S32 Sigurnosni mehanizmi i kontrolni postupci P8 izv. prof. dr. sc. Božidar Kovačić
8. 22. 4. 2021. 16:15--17:45 O-350 Laboratorijska vježba 5: Sigurnost baze podataka (MariaDB) V8 v. pred. dr. sc. Vedran Miletić
9. 28. 4. 2021. 12:00--13:30 O-S32 Simetrična kriptografija P9 izv. prof. dr. sc. Božidar Kovačić
9. 29. 4. 2021. 16:15--17:45 O-350 Simetrična kriptografija (Python) V9 v. pred. dr. sc. Vedran Miletić
10. 5. 5. 2021. 12:00--13:30 O-S32 Asimetrična kriptografija P10 izv. prof. dr. sc. Božidar Kovačić
10. 6. 5. 2021. 16:15--17:45 O-350 Asimetrična kriptografija (Python) V10 v. pred. dr. sc. Vedran Miletić
11. 12. 5. 2021. 12:00--13:30 O-S32 Enkripcija i dekripcija podataka P11 izv. prof. dr. sc. Božidar Kovačić
11. 13. 5. 2021. 16:15--17:45 O-350 Autentifikacija i autentificirano šifriranje (Python) V11 v. pred. dr. sc. Vedran Miletić
12. 19. 5. 2021. 12:00--13:30 O-S32 Sigurnost transportnog sloja P12 izv. prof. dr. sc. Božidar Kovačić
12. 20. 5. 2021. 16:15--17:45 O-350 Autentifikacija i sažeci poruka (Python) V12 v. pred. dr. sc. Vedran Miletić
13. 26. 5. 2021. 12:00--13:30 online Upravljanje, poboljšanje i nadzor sustava informacijske sigurnosti. Mjerenje učinkovitosti kontrola P13 izv. prof. dr. sc. Božidar Kovačić
13. 27. 5. 2021. 16:15--17:45 O-350 Napadi na kriptografske algoritme (Python) V13 v. pred. dr. sc. Vedran Miletić
14. 2. 6. 2021. 12:00--13:30 online Upravljanje sigurnosnim rizicima. Metode za procjenu rizika P14 izv. prof. dr. sc. Božidar Kovačić
15. 9. 6. 2021. 12:00--13:30 online Upravljanje rizikom kao instrument unaprjeđivanja sigurnosti P15 izv. prof. dr. sc. Božidar Kovačić
15. 10. 6. 2021. 16:15--17:45 O-350 Sigurnost transportnog sloja (Python) V14 v. pred. dr. sc. Vedran Miletić
16. 17. 6. 2021. 16:15--17:45 O-350 Sigurnost transportnog sloja (Python) V15 v. pred. dr. sc. Vedran Miletić

P -- predavanja
V -- vježbe

Napomena: Moguće su izmjene rasporeda nastave. Za nove verzije rasporeda potrebno je pratiti obavijesti u e-kolegiju.