Sveučilište u Rijeci
ODJEL ZA INFORMATIKU
Ulica Radmile Matejčić 2, Rijeka
Akademska 2020/2021. godina

SIGURNOST INFORMACIJSKIH I KOMUNIKACIJSKIH SUSTAVA

OSNOVNI PODACI O PREDMETU

Naziv predmeta: Sigurnost informacijskih i komunikacijskih sustava
Studijski program: Sveučilišni preddiplomski studij informatike
Status predmeta: obvezatan/izborni
Semestar: 4.
Bodovna vrijednost i način izvođenja nastave
- ECTS koeficijent opterećenosti studenata: 5
- Broj sati (P+V+S): 30+30+0
Nositelj predmeta: izv. prof. dr. sc. Božidar Kovačić
Ured: O-414
Vrijeme konzultacija: Srijedom od 14:00 do 16:00 po dogovoru e-mailom
Asistent: v. pred. dr. sc. Vedran Miletić
Ured: O-520
Vrijeme konzultacija: Ponedjeljkom od 14:00 do 16:00 po dogovoru e-mailom

DETALJNI OPIS PREDMETA

Ciljevi predmeta

Cilj je predmeta usvajanje temeljnih znanja u području sigurnosti informacijskih sustava, upoznavanje s rizicima i prijetnjama informacijskim sustavima, metodama njihove zaštite, metodama enkripcije i dekripcije podataka te postupcima za mjerenje i vrednovanje postignute razine informacijske sigurnosti.

Uvjeti za upis predmeta

Odslušani predmeti Osnove informatike i Računalne mreže.

Očekivani ishodi učenja za predmet

Očekuje se da nakon izvršavanja svih programom predviđenih obveza studenti budu sposobni:

I1. Analizirati protokole u sigurnom i nesigurnom komunikacijskom kanalu.
I2. Definirati i objasniti razlike između protokola HTTP i HTTPS.
I3. Odrediti zaštitne funkcije informacijskog sustava, te izgraditi informacijski sustav s autentifikacijskim, autorizacijskim i dnevničkim modulima.
I4. Procijeniti rizike informacijske sigurnosti osobnih računala i poslužitelja te opisati načine izvođenja mogućih napada.
I5. Pojasniti načine zaštite informacijskog sustava od pojedinih vrsta napada na integritet podataka.

Sadržaj predmeta

  • Sigurnosni rizici informacijskih sustava. Analiza i procjena rizika. Prijetnje sigurnosti i vjerojatnost njihova nastanka. Ranjivost informacijskih sustava.

  • Sigurnosni incidenti informacijskih sustava. Prepoznavanje znakova sigurnosnih incidenata.

  • Sigurnosni mehanizmi i kontrolni postupci, kriptografija, enkripcija i dekripcija podataka.

  • Upravljanje, poboljšanje i nadzor sustava informacijske sigurnosti. Mjerenje učinkovitosti kontrola.

  • Upravljanje sigurnosnim rizicima. Metode za procjenu rizika. Upravljanje rizikom kao instrument unaprjeđivanja sigurnosti.

Vrsta izvođenja nastave

  • [x] predavanja

  • [x] samostalni zadaci

  • [ ] seminari i radionice

  • [x] multimedija i mreža

  • [x] vježbe

  • [x] laboratorij

  • [x] obrazovanje na daljinu

  • [ ] mentorski rad

  • [ ] terenska nastava

  • [ ] ostalo ___________________

Komentari

Nastava se izvodi kombinirajući rad u učionici i računalnom laboratoriju uz primjenu sustava za udaljeno učenje. Studenti će kod upisa kolegija biti upućeni na korištenje sustava za udaljeno učenje.

Obavezna literatura (u trenutku prijave prijedloga studijskog programa)

  1. Dieter Gollman, “Computer Security”, John Wiley & Sons, 2011.

  2. Harold F. Tipton, Micki Krause, “Information Security Management”, 6th Edition, Taylor & Francis Group, 2007.

  3. Thomas R. Peltier, “Information Security Policies and Procedures: A Practitioner’s Reference”, Second Edition, 2004.

  4. Wenliang Du, “Computer Security: A Hands-on Approach”, Create Space, 2017.

Dopunska literatura (u trenutku prijave prijedloga studijskog programa)

  1. Donald L. Pipkin, “Information Security”, Prentice Hall PTR, 2000.

  2. Thomas R. Peltier, “Information Security Risk Analysis”, Third Edition, CRC Press, 2010.

Načini praćenja kvalitete koji osiguravaju stjecanje izlaznih znanja, vještina i kompetencija

Predviđa se periodičko provođenje evaluacije s ciljem osiguranja i kontinuiranog unapređenja kvalitete nastave i studijskog programa (u okviru aktivnosti Odbora za upravljanje i unapređenje kvalitete Odjela za informatiku). U zadnjem tjednu nastave provodit će se anonimna evaluacija kvalitete održane nastave od strane studenata. Provest će se i analiza uspješnosti studenata na predmetu (postotak studenata koji su položili predmet i prosjek njihovih ocjena).

Mogućnost izvođenja na stranom jeziku

Nema.

OBVEZE, PRAĆENJE RADA I VREDNOVANJE STUDENATA

VRSTA AKTIVNOSTI

ECTS

ISHODI UČENJA

SPECIFIČNA AKTIVNOST

METODA PROCJENJIVANJA

BODOVI MAX.

Pohađanje nastave i aktivnosti u nastavi

1,5

I1–I5

Prisutnost studenata i odgovaranje na pitanja nastavnika

Popisivanje (evidencija)

0

Pisani ispit

1

I1, I2

Kolokvij iz dijela gradiva predavanja

Ovisno o stupnju točnosti i potpunosti

25

Kontinuirana provjera znanja

1

I1, I2

Kontrolna zadaća iz dijela gradiva vježbi

Ovisno o stupnju točnosti i potpunosti

25

Projekt (dio)

0,5

I3

Određivanje zaštitne funkcije informacijskog sustava te izrada ili konfiguracija model autentifikacije i autorizacije korisnika za zadanu aplikaciju

20 bodova prema definiranim kriterijima

20

Završni ispit

1

I3, I4, I5

Analiza rizika i upravljanje razinom usluga, incidentima, problemima, zahtjevima i raspoloživošću

30 bodova prema definiranim kriterijima

30

UKUPNO

5

100

Obveze i vrednovanje studenata

Pohađanje nastave i aktivnosti u nastavi

Nastava se odvija prema mješovitom modelu u kombinaciji klasične nastave u učionici i online nastave uz pomoć sustava za e-učenje Merlin (https://moodle.srce.hr/2020-2021/).

Pisani ispit

Tijekom semestra pisat će se kolokvij koji će uključivati teorijska pitanja iz dijela sadržaja predavanja. Na kolokviju student će moći sakupiti najviše 25 ocjenskih bodova.

Kontinuirana provjera znanja

Tijekom semestra bit će održano pet laboratorijskih vježbi koje će uključivati korištenje algoritama za šifriranje u okviru nekoliko gotovih aplikacija (sigurna ljuska, VPN klijent i poslužitelj, web klijent i poslužitelj te sustav za upravljanje bazom podataka) na računalu prema danim uputama. Laboratorijske vježbe se izvode po modelu obrnute učionice (engl. flipped classroom) tako da student unaprijed dobiva nastavne materijale i zadatke za samostalnu pripremu putem sustava za e-učenje, a zatim na laboratorijskoj vježbi rješava zadatke i predaje rješenja koja se ocjenjuju. Student će rješavanjem zadanih zadataka na svakoj laboratorijskoj vježbi moći skupiti maksimalno 5 boda, dakle ukupno na svih pet laboratorijskih vježbi maksimalno 25 bodova.

Projekt (dio)

Student samostalno ili u paru na praktičnom projektnom zadatku za konkretno zadani informacijski sustav određuje zaštitne funkcije informacijskog sustava te izrađuje ili konfigurira model autentifikacije i autorizacije korisnika za zadanu aplikaciju. Na taj način može steći maksimalno 20 bodova. Student mora ostvariti minimalno 50% (10 bodova) da bi izrađeni projektni zadatak smatrao uspješnim, čime ostvaruje uvjet za pristupanje završnom ispitu.

Završni ispit

Student samostalno ili u paru nakon izrade ili konfiguriranja modela autentifikacije i autorizacije korisnika za zadanu aplikaciju projekta u pisanom obliku izrađuje analizu rizika te argumentirano objašnjava postupke upravljanja razinom usluga, incidentima, problemima, zahtjevima i raspoloživošću (npr. izraditi tablicu odaziva s obzirom na vrstu problema i incidenta).

Ocjenjivanje

Završni ispit

Kontinuiranim radom tijekom semestra na prethodno opisani način studenti mogu ostvariti najviše 70 ocjenskih bodova, a da bi mogli pristupiti završnom ispitu moraju ostvarili 50% i više bodova (minimalno 35).

Studenti koji su skupili najmanje 35 ocjenskih bodova, mogu pristupiti završnom ispitu.

Ukoliko je završni ispit prolazan, skupljeni bodovi će se pribrojati prethodnima i prema ukupnom rezultatu formirati će se pripadajuća ocjena. U suprotnom, student ima pravo pristupa završnom ispitu još 2 puta (ukupno do 3 puta).

Konačna ocjena

Donosi se na osnovu zbroja svih bodova prikupljenih tijekom izvođenja nastave prema sljedećoj skali:

  • A – 90%–100% (ekvivalent: izvrstan 5)

  • B – 75%–89,9% (ekvivalent: vrlo dobar 4)

  • C – 60%–74,9% (ekvivalent: dobar 3)

  • D – 50%–59,9% (ekvivalent: dovoljan 2)

  • F – 0%–49,9% (ekvivalent: nedovoljan 1)

Ispitni rokovi

Redoviti:

  • 24. lipnja 2021.

  • 8. srpnja 2021.

Izvanredni:

  • 2. rujna 2021.

  • 16. rujna 2021.

RASPORED NASTAVE – ljetni (4.) semestar ak. godine 2020./2021.

Nastava će se na predmetu odvijati u zimskom semestru prema sljedećem rasporedu:

  • predavanja: srijedom od 12:00 do 13:30 u O-S32 i online

  • vježbe: četvrtkom od 16:15 do 17:45 u O-350 i online

Tj.

Datum

Vrijeme

Prostor

Tema

Nastava

Izvođač

1.

3. 3. 2021.

12:00–13:30

online

Sigurnosni rizici informacijskih sustava

P1

izv. prof. dr. sc. Božidar Kovačić

1.

4. 3. 2021.

16:15–17:45

O-350

Uvod i motivacija. Hashiranje, kodiranje, šifriranje i zaporke (OpenSSL)

V1

v. pred. dr. sc. Vedran Miletić

2.

10. 3. 2021.

12:00–13:30

online

Analiza i procjena rizika

P2

izv. prof. dr. sc. Božidar Kovačić

2.

11. 3. 2021.

16:15–17:45

O-350

Primjena kriptografije javnog ključa (OpenSSL)

V2

v. pred. dr. sc. Vedran Miletić

3.

17. 3. 2021.

12:00–13:30

online

Prijetnje sigurnosti i vjerojatnost njihova nastanka

P3

izv. prof. dr. sc. Božidar Kovačić

3.

18. 3. 2021.

16:15–17:45

O-350

Laboratorijska vježba 1: Sigurna ljuska (OpenSSH)

V3

v. pred. dr. sc. Vedran Miletić

4.

24. 3. 2021.

12:00–13:30

online

Ranjivost informacijskih sustava

P4

izv. prof. dr. sc. Božidar Kovačić

4.

25. 3. 2021.

16:15–17:45

O-350

Certifikat javnog ključa, certifikacijska tijela i sigurni poslužitelj (OpenSSL)

V4

v. pred. dr. sc. Vedran Miletić

5.

31. 3. 2021.

12:00–13:30

online

Sigurnosni incidenti informacijskih sustava

P5

izv. prof. dr. sc. Božidar Kovačić

5.

1. 4. 2021.

16:15–17:45

online

Laboratorijska vježba 2: Sigurnost virtualne privatne mreže tipa točka-do-točke (OpenVPN)

V5

v. pred. dr. sc. Vedran Miletić

6.

7. 4. 2021.

12:00–13:30

online

Prepoznavanje znakova sigurnosnih incidenata

P6

izv. prof. dr. sc. Božidar Kovačić

6.

8. 4. 2021.

16:15–17:45

online

Laboratorijska vježba 3: Sigurnost virtualne privatne mreže korištenjem certifikacijskog tijela (OpenVPN i OpenSSL)

V6

v. pred. dr. sc. Vedran Miletić

7.

14. 4. 2021.

12:00–13:30

O-S32

Kolokvij

P7

izv. prof. dr. sc. Božidar Kovačić

7.

15. 4. 2021.

16:15–17:45

online

Laboratorijska vježba 4: Sigurni web poslužitelj (HTTPie, Apache, OpenSSL i Siege)

V7

v. pred. dr. sc. Vedran Miletić

8.

21. 4. 2021.

12:00–13:30

O-S32

Sigurnosni mehanizmi i kontrolni postupci

P8

izv. prof. dr. sc. Božidar Kovačić

8.

22. 4. 2021.

16:15–17:45

O-350

Laboratorijska vježba 5: Sigurnost baze podataka (MariaDB)

V8

v. pred. dr. sc. Vedran Miletić

9.

28. 4. 2021.

12:00–13:30

O-S32

Simetrična kriptografija

P9

izv. prof. dr. sc. Božidar Kovačić

9.

29. 4. 2021.

16:15–17:45

O-350

Simetrična kriptografija (Python)

V9

v. pred. dr. sc. Vedran Miletić

10.

5. 5. 2021.

12:00–13:30

O-S32

Asimetrična kriptografija

P10

izv. prof. dr. sc. Božidar Kovačić

10.

6. 5. 2021.

16:15–17:45

O-350

Asimetrična kriptografija (Python)

V10

v. pred. dr. sc. Vedran Miletić

11.

12. 5. 2021.

12:00–13:30

O-S32

Enkripcija i dekripcija podataka

P11

izv. prof. dr. sc. Božidar Kovačić

11.

13. 5. 2021.

16:15–17:45

O-350

Autentifikacija i autentificirano šifriranje (Python)

V11

v. pred. dr. sc. Vedran Miletić

12.

19. 5. 2021.

12:00–13:30

O-S32

Sigurnost transportnog sloja

P12

izv. prof. dr. sc. Božidar Kovačić

12.

20. 5. 2021.

16:15–17:45

O-350

Autentifikacija i sažeci poruka (Python)

V12

v. pred. dr. sc. Vedran Miletić

13.

26. 5. 2021.

12:00–13:30

online

Upravljanje, poboljšanje i nadzor sustava informacijske sigurnosti. Mjerenje učinkovitosti kontrola

P13

izv. prof. dr. sc. Božidar Kovačić

13.

27. 5. 2021.

16:15–17:45

O-350

Napadi na kriptografske algoritme (Python)

V13

v. pred. dr. sc. Vedran Miletić

14.

2. 6. 2021.

12:00–13:30

online

Upravljanje sigurnosnim rizicima. Metode za procjenu rizika

P14

izv. prof. dr. sc. Božidar Kovačić

15.

9. 6. 2021.

12:00–13:30

online

Upravljanje rizikom kao instrument unaprjeđivanja sigurnosti

P15

izv. prof. dr. sc. Božidar Kovačić

15.

10. 6. 2021.

16:15–17:45

O-350

Sigurnost transportnog sloja (Python)

V14

v. pred. dr. sc. Vedran Miletić

16.

17. 6. 2021.

16:15–17:45

O-350

Sigurnost transportnog sloja (Python)

V15

v. pred. dr. sc. Vedran Miletić

P – predavanja
V – vježbe

Napomena: Moguće su izmjene rasporeda nastave. Za nove verzije rasporeda potrebno je pratiti obavijesti u e-kolegiju.