IS411 Zaštita informacionih sistema
Cilj predmeta
U toku nastave studenti stiču znanja o: osnovnim teorijskim i praktičnim konceptima sigurnosti informacionih sistema; osnovnim i opštim principima za implementaciju, održavanje i unapređenje upravljanja sigurnošću informacija u sistemu; izvorima ugrožavanja bezbednosti, metodama, tehnikama, postupcima i proizvodima koji služe za zaštitu informacionih sistema.
Ishod predmeta
Studenti će po položenom ispitu iz Zaštite informacionih sistema:
znati osnovne principe za upravljanje informacijama;
poznavati moguće izvore ugrožavanja bezbednosti;
znati metode, tehnike i proizvode koji služe za zaštitu sistema.
Sadržaj predmeta
Teorijska nastava
Osnovni pojmovi: pretnje, napadi, sigurnost i metode zaštite; Sigurnosne arhitekture i modeli; Kriptografija; Sigurnosni protokoli; Kontrola pristupa i mrežne barijere; Sistemi za otkrivanje i sprečavanje upada; Zlonamerni programi; Elektronsko poslovanje i sigurnost na Internetu; Sigurnost baza podataka; Sigurnosni aspekti programiranja; Nadzor računarskih mreža; Organizacione, fizičke i pravne metode zaštite, društveni aspekti; Etičko hakerisanje i ispitivanje mogućnosti proboja; Sigurnosni standardi i programi sertifikacije; Besplatni alati, alati otvorenog koda i razni resursi koji se tiču sigurnosti.
Praktična nastava
Sigurnosni protokoli; neovlašćeni pristup sistemu; primeri besplatnih alata; projektovanje sistema zaštite.
Literatura
Snežana Vulović, IS411 Zaštita informacionih sistema, autorizovana predavanja u elektronskom obliku, Fakultet informacionih tehnologija, Beograd, 2008.
W.Stallings, L.Brown, Computer security: principles and practice, Prentice Hall, 2007.
W. Stallings: Cryptography and Network Security. Principles and Practice, Prentice Hall, Upper Sadle River, 2005.
H. F. Tipton, M. Krause, Information Security Managment Handbook, 6th edition, Auerbach Publications, 2006.