IT

Bezbednost informacija – profesionalni kurs na Računarskom fakultetu

Informacije su postale najvredniji resurs u savremenom poslovanju. Banke, osiguravajuća društva, vlada i njene organizacije, zdravstvene institucija, vojka, policija, državna i privatna preduzeća – danas je gotovo nemoguće pronaći privredne i druge organizacije koje nemaju uspostavljen informacioni sistem radi prikupljanja, obrade i razmenjivanja informacija medju korisnicima.

A bezbednost ovih informacija od suštinskog je značaja za njihov opstanak. Prema najnovijim istraživanjima, nakon gubitka informacija 43% kompanija se trajno zatvara, 51% se zatvori posle dve godine, dok svega 6% uspe da nastavi sa poslovanjem. Ove brojke su alarmatne pa je zbog toga pravi trenutak da naučite da zaštitite svoje informacije na profesionalnom kursu koji za vas organizuje Računarski fakultet.

U okviru kursa slušaju se predmeti: Bezbednost računarskih sistema, Bezbednosni menadžment, Kriptologija i kriptoanaliza, Razvoj bezbednog softvera, Testiranje bezbednosti i Računarska forenzika.

Kurs počinje 2. novembra 2009. godine. Nastava se izvodi svakim radnim danom od 17.00h do 21.00h. Kurs traje dva semestra (540 časova).

Polaznici polažu završni ispit iz svakog predmeta, nakon čega dobijaju sertifikat Računarskog fakulteta o završenom profesionalnom kursu.

Cena kursa je 2700 EUR u dinarskoj protivrednosti na dan uplate (srednji kurs NBS), za plaćanje odjednom pre početka kursa, ili 3000 EUR ukoliko se plaćanje vrši u tri rate (1200 EUR pri upisu, 800 EUR do 15. januara i 800 EUR do 15. aprila). Cena je All Inclusive (uključuje nastavu, literaturu u elektronskom obliku,upotrebu standardne i specijalizovane opreme, polganje ispita i izdavanje sertifikata).

Predmeti na kursu

Bezbednost računarskih sistema  (90 časova)


U okviru ovog kursa analiziraju se ključna pitanja bezbednosti u računarskim mrežama i informacionim sistemima. Takođe, analiziraju se osnovne bezbednosne karakteristike savremenih računarskih mreža bazirane na Internet tehnologijama i daje se prikaz tehnika i kriptografskih protokola kojima se navedeni bezbednosni problemi rešavaju. Razmatraju se trendovi u zaštiti računarskih mreža, potencijalni napadi, mogući načini odbrane, tehnologije zaštite, standardni kriptografski algoritmi, digitalni potpis, digitalna envelopa, PKCS standardi i višeslojna arhitektura zaštite.

Bezbednosni menadžment (60 časova)


Kurs daje osnovna znanja u oblasti bezbednosnog menadžmenta, uključujući izradu politika bezbednosti koje se odnose na korišćenje računarskih resursa, antivirusnu zaštitu, bezbednost VPN konekcija, bezbednost rutera i switch-eva, zaštitu podataka, kontinualnog monitorisanja bezbednosnih slabosti i analizu rizika, korišćenje e-mail servisa, korišćenje lozinki, povezivanje eksternih korisnika i partnera sa informacionim sistemom, etički kodeks, itd. U okviru kursa realizuje se projekat implementacije ISO 27001 standarda za ISMS (Information Security Management System) u informacionom sistemu jedne organizacije. Ovaj projekat je sastavni deo stručne prakse i sastoji se od izrade elaborata o uspostavi ISMS po ISO/IEC 27001:2005, definisanja opsega ISMS i informacionih granica, analize rizika, analize opcija za tretiranje rizika, selekcije bezbednosnih kontrola i izrade Izjave o primenljivosti, implementacije ISMS, internog auditinga i pripreme za sertifikaciju.

Kriptologija i kriptoanaliza (90 časova)


Kurs daje kratak pregled matematičkih činjenica iz teorije brojeva, verovatnoće i statistike, entropije i teorije informacija, algebre, složenosti algoritama i klasa kompleksnosti. Zatim se opisuju klasični i moderni šifarski sistemi. Tu su obuhvaćeni apsolutno sigurni sistemi, sekvencijalni i blokovski sistemi, asimetrični sistemi i jednosmerne funkcije, kao i problem faktorizacije brojeva.

U drugom delu kursa prestvljaju se pojmovi i ciljevi kriptoanalize, zatim tehnike kriptoanalize sekvencijalnih i blokovskih šifarskih algoritama, koje obuhvataju kompromis između vremena i memorije, linearnu i diferencijalnu kritoanalizu. Sve tehnike propraćene su demostracijom primene na algoritmu SAES. Tehike kriptoanalize asimetričnih šifarskih sistema obuhvataju algoritme za faktorizaciju brojeva, kao i algoritme  za rešavanje problema diskretnog logaritma. Na kraju se objašnjava uloga implementacionih slabosti u kriptoanalizi šifarskih algoritama

Razvoj bezbednog softvera (90 časova)


Savremeno softversko inženjerstvo ima nekoliko metoda za razvoj softvera, ali oni koriste zajedničke elemente na osnovu kojih se može formirati skoro univerzalni radni okvir. Na takav rani okvir mogu se primeniti metode razvoja bezbednog softvera i to u svim fazama životnog ciklusa. Tu spadaju metode u fazi prikupljanja zahteva, koje obuhvataju izbor razvojnog tima, politike zaštite tajnosti projekta, autentifikaciju i upravljanje lozinkama, bezbednost računarske mreže i validaciju podataka, kao i analizu komponenti trećeg proizvođača.

Faza dizajna obuhvata modelovanje pretnji i analizu rizika, izbor bezbednosnih standarda, kao i proverenih alata, kao što su kriptografske biblioteke. Faza programiranja (kodovanja) obuhvata minilanu upotrebu nesigurnih funkcija, upotrebu najnovijih alata za prevođenje programa, upotrebu alata za statičku i dinamičku analizu, validaciju ulaza i izlaza, upotrebu kakoničnih formata podataka, eliminaciju slabe kriptografije, itd. Faza testiranja obuhvata klasično i fuzz testiranje (namerna upotreba pogrešnih podataka), testiranje upada i testiranje od strane trećeg lica. Na kraju, posebna pažnja se posvećuje integritetu programa i načinu njegovog održavanja.

Testiranje bezbednosti (120 časova)

Svi znamo kako u američkim filmovima genijalni klinci upadaju u vojne i špijunske računarske sisteme  za nekoliko minuta. Ali, stvarni život je sasvim drugačiji. Upadu u sistem prethodi mukotrpno traženje nebezbednih elemenata, upotrebom raznih tehnika testiranja bezbednosti. Ovo testiranje predstavlja veliki izazov jer zahteva značajno poznavanje različitih oblasti, bez obzira na to gde se rezultati testiranja primenjuju. A to može da bude zloupotreba (hacking), ali i prevencija zloupotrebe kroz pronalaženje i otklanjanje slabosti sistema (ethical hacking).

Ovaj kurs uvodi studente u interaktivno okruženje u kome mogu da skeniraju, testiraju, obezbeđuju, napadaju i brane sopstvene računarske sisteme. Intenzivna laboratorijska nastava daje suštinsko znanje i praktično iskustvo sa savremenim bezbednosnim sistemima. Studenti počinju sa proučavanjem kako funkcioniše perimetarska odbrana, a zatim nastavljaju sa skeniranjem i napadom na sopstvenu mrežu. Nijedna prava mreža ovim nije ugrožena. Pored ovoga, izučavaju se metode koje napadači primenjuju za dobijanje visokih privilegina na sistemu, koje su mteode za detekciju upada, kreiranje politike, napada usled prekoračenja bafera i kreiranja virusa.

Računarska forenzika (90 časova)


U savremenom  informatičkom dobu, kriminal se polako seli u oblast visokih tehnologija, a za njegovo otkrivanje potrebna su znanja koja do sada nisu bila uobičajena u ovoj oblasti. Završetkom ovog kursa stiču se neophodne veštine za identifikaciju napadača na računarske sisteme kao i prikupljanje potrebnih dokaza relevantnih za njegovu zakonsku odgovornost. Posebna pažnja posvećena je upotrebi vrhunskih forenzičkih alata, koji uključuju softverske, hardverske i specijalizovane tehnike.

VIše informacija na ovoj stranici

Leave a Reply