1. Nazwa przedmiotu

BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH

2. Symbol przedmiotu

I-2008D6S

3. Forma zajęć

Wykłady i laboratoria

4. Punkty ECTS

6

5. Liczba godzin

A. Studia stacjonarne

Wykłady - 30; laboratoria - 30

B. Studia niestacjonarne

Wykłady - 12; laboratoria - 12

6. Opis przedmiotu

Celem zajęć jest przyswojenie wiedzy w zakresie podstawowych zasad i mechanizmów bezpieczeństwa systemów informacyjnych.

7. Treści kształcenia

Wprowadzenie do przedmiotu, podstawowe definicje, legislacja i dokumenty normatywne związane z bezpieczeństwem systemów, polityka bezpieczeństwa. Bezpieczeństwo aplikacji internetowych. Kryptografia w zapewnieniu bezpieczeństwa danych. Zapory sieciowe firewall. Bezpieczne połączenia VPN.

8. Szczegółowe treści kształcenia

A. Wykłady

Temat 1

Wprowadzenie do systemów bezpieczeństwa informacji - 8 godziny (3)

Pojęcia podstawowe; atrybuty bezpieczeństwa; ryzyko, wrażliwość, krytyczność informacji i usług; trójpoziomowy model odniesienia; system bezpieczeństwa instytucji; architektura bezpieczeństwa instytucji; znaczenie legislacji i normatywów w zapewnieniu bezpieczeństwa informacji;

Temat 2

Legislacja i normy w bezpieczeństwie informacji - 8 godzin (3)

Uwarunkowania legislacyjne bezpieczeństwa informacji (ustawy: o informatyzacji, o ochronie informacji niejawnych, o ochronie danych osobowych, o ochronie baz danych i inne dziedzinowe); zalecenia normatywne i standaryzacyjne (ISO/IEC 13355, 17779, 27000, 61508, BS 7799, COBIT)

Temat 3

Polityka bezpieczeństwa w instytucji - 8 godzin (3)

Analiza ryzyka bezpieczeństwa; Strategia i wymagania bezpieczeństwa; dobór zabezpieczeń danych; reguły tworzenia polityk bezpieczeństwa poziomu I, II i III.

Temat 4

Technologie bezpieczeństwa w systemach informatycznych - 6 godzin (3)

Bezpieczeństwo aplikacji internetowych; kryptografia w zapewnieniu bezpieczeństwa danych; zapory sieciowe firewall; bezpieczne połączenia VPN; bezpieczne protokoły sieciowe (IPSec, PPTP, L2TP, SSL, TLS).

B. Ćwiczenia laboratoryjne

Temat 1

Testowanie bezpieczeństwa aplikacji internetowych - 6 godzin (3)

Temat 2

Zapory sieciowe firewall - 8 godzin (3)

Temat 3

Bezpieczeństwo połączeń VPN - 8 godzin (3)

Temat 4

Opracowywanie polityk bezpieczeństwa instytucji - 8 godzin (3)

9. Efekty kształcenia - umiejętności i kompetencje

Opanowanie podstawowych umiejętności w zakresie: uwarunkowań legislacyjnych w zakresie bezpieczeństwa informacji; technologii bezpieczeństwa aplikacji internetowych; konfigurowania i wykorzystywania mechanizmów kryptograficznych; konfigurowania i testowania kanałów VPN; konfigurowania i testowania zapór sieciowych i systemów wykrywania intruzów; tworzenia polityk bezpieczeństwa.

10. Metody nauczania

Prowadzone wykłady bazują na prezentacjach multimedialnych, ukierunkowanych dyskusjach. Dominują formy interaktywne i aktywizujące studentów.

Laboratoria prowadzone są metodą interaktywną i mają na celu zaktywizowanie studentów do aplikacji wiedzy zdobytej podczas wykładów. Każdy moduł laboratoryjny składa się z części eksperymentalnej wykonywanej indywidualnie lub w zespołach 2-3 osobowych (zależnie od modułu), indywidualnego wykonania sprawozdania oraz dyskusji i sprawdzenia wiedzy.

11. Warunki zaliczenia przedmiotu

W ramach przedmiotu studenci muszą zaliczyć ćwiczenia laboratoryjne i wykłady.

Za ćwiczenia laboratoryjne studenci mogą uzyskać 40 punktów (10 punktów za każdy temat laboratoryjny). Laboratoria uznaje się za zaliczone jeżeli student uzyska łącznie co najmniej 15 punktów.

Za zaliczenie teorii student może uzyskać 60 punktów. Wykłady uznaje się za zaliczony, jeżeli student uzyska nie mniej niż 25 punktów.

Zaliczenie laboratoriów i wykładów jest warunkiem koniecznym ale nie wystarczające do zaliczenia przedmiotu.

Z przedmiotu wystawiana jest jedna ocena końcowa na podstawie sumy punktów uzyskanych z zaliczenia laboratoriów i wykładów. Ocena końcowa jest ustalana według następującego kryterium:

≥ 90 punktów - ocena 6;

od 80 do 89,9 - ocena 5;

od 72 do 79,9 - ocena 4,5;

od 64 do 71,9 - ocena 4;

od 57 do 63,9 - ocena 3,5;

od 50 do 56,9 - ocena 3;

< 50 - ocena 2.

Jeżeli do dnia zakończenia zajęć w danym semestrze, student uzyskał mniej niż 15 punktów za ćwiczenia laboratoryjne, to musi powtarzać przedmiot w kolejnym roku akademickim.

12. Literatura podstawowa

1. Białas A., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, 2006

2. Hope P., Walther B., Testowanie bezpieczeństwa aplikacji internetowych, Helion, 2010

3. Rutkowski J., Żebrowski K., Matuszewski J., Szybki start. Firewall, Helion, 2005

4. Stawowski M., Projektowanie i praktyczne implementacje sieci VPN, ArsKom, 2004

13. Literatura uzupełniająca

1. K. Liderman, Analiza ryzyka i ochrona informacji w systemach komputerowych, PWN, 2008

2. Stawowski M, Zapory sieciowe firewall, ArsKom, 2006

14. Osoby nadzorujące przedmiot

dr inż. Grzegorz Bliźniuk

15. Osoby prowadzące przedmiot

A. Wykłady

dr inż. Grzegorz Bliźniuk

B. Laboratoria

dr inż. Grzegorz Bliźniuk

16. Data ostatniej aktualizacji treści sylabusa

15 lutego 2012 r.

W nawiasach podana jest liczba godzin realizowana na studiach niestacjonarnych.

---