Elmélet: 100 %

Gyakorlat: 0 %

A tantárgy tantervi helye: 1. félév

Munkarend: Nappali

Előtanulmányi feltételek: nincs

Értékelés: kollokvium

Tantárgy besorolása:

Oktatás nyelve: Magyar

Tantárgyfelelős: Dr. Göcs László

Felelős tanszék: Informatika Tanszék

Tantárgy oktatója(i): Dr. Göcs László

Ellenőrzésért felel: Irházi Zoltán

Tárgy oktatásának célja:
A hallgatók megismerjék az egyszerű munkaállomásokon át a vállalati rendszerekig minden biztonsági stratégiát az informatikai rendszerek védelmének érdekében.

Elsajátítandó ismeretanyag előadás:

1. Az informatikai biztonság fogalma, tartalma. ITB12, IBSZ, Biztonsági stratégia. 2. Biztonsági osztályok (A,F,K), károk jellege, fajtái, kár érték szintek. Megbízható működés, rendelkezésre állás. 3. Azonosítási technikák: a felhasználók azonosításának eszközei,(vonalkód, tudásalapú, birtokalapú és biometria). Jelszavak fontossága, jelszó választás problémái, jelszófeltörések megakadályozása. 4. Vállalati biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment, adatvédelem, szerverszobák kialakításának szempontjai. IDS rendszerek. 5. Titkosítás, hitelesítés. Kriptográfia, szteganográfia. Történeti áttekintés (de Vigenére, Enigma). Szimmetrikus kulcsú titkosítás. Aszimmetrikus kulcsú titkosítás. Titkosítási módszerek operációs rendszerekben. 6. ZH 7.Emberi tényező az IT biztonságban. Social Engineering. Helyi gépek biztonsága, PC védelmi lehetőségek. Adatmegsemmisítés lehetőségei. 8. Tűzfalak ismertetése, fajtái, kategóriái. A proxy működése és jellemzői. Vállalati routerek hozzáférési listái. IDS rendszerek, Honeypotok. 9. Az ITIL szerepe és ismertetése, ISO tanúsítvány. Törvények az informatikában. 10. Internetes veszélyforrások. Támadási formák, típusok. Milyen támadási formák irányulhatnak gyerekekkel szemben. Védekezési lehetőségek. 11. Világ méretű IT biztonsági problémák, vírusok, hackerek. 12. ZH 13. pót ZH

Elsajátítandó szakmai kompetenciák (tudás, képesség, attitűd, autonómia és felelősség, további szakmai kompetenciák):
Tudása:

Képes az új ismeretek, programnyelvek befogadására, alkalmazására.Képes informatikai rendszerek komponenseit installálni, működtetni és karbantartani.Képes az informatikus szakma fogalmainak és szaknyelvének használatára.Képes programok implementációjára legalább egy programnyelven és fejlesztési környezetben.Képes együttműködni a felhasználókkal és a szakember-kollégákkal.

Képességei:

Ismeri az informatika alapvető technikáit, az informatikai rendszerkomponensek szerepét, feladatát és működését.Tisztában van az informatikai szolgáltatások típusaival és azok szerepével.Ismeri a fejlesztési módszertanok szerepét, legalább egy fontos módszertant használ.Ismeri a dokumentálás és a folyamatok ábrázolásnak általánosan használt eszközeit, jelölési-ábrázolási rendszerét.Ismeri az IT-biztonság alapelveit, a feladatához kapcsolódó biztonsági elemeket.

Attitűdje:

Nyitott a megbízók szakmai üzemeltetési, fejlesztési környezetének megismerésére.Minden területen törekszik a hatékony és minőségi munkavégzésre.Szolgáltatóként viszonyul a felhasználókhoz.

Autonómia és felelősség:

Az informatikai fejlesztésekben irányítás alatt tevékenykedik.Fokozottan figyeli a rendszerek biztonsági állapotát, intézkedik, kezdeményezi a hiányosságok megszüntetésétÖnállóan és csapatban is dolgozik, ismeri korlátait.

További szakmai kompetenciák:

A számonkérés és értékelés rendszere:
Félévközi tanulmányi követelmények:
A félév során 2 db zárthelyi dolgozat megírása, majd vizsgaidőszakban szóbeli vizsga a kiadott tételsorból..
Vizsgakövetelmények:

A vizsgára bocsátás feltételei: a zárthelyi dolgozatok sikeres megírása (50% - 50 pont). A szóbelin vizsgán az előadások anyagából egy tételt húznak a hallgatók.

Tanulmányi segédanyagok, laborháttér:

Az ajánlott irodalmon kívül előadásvázlat (az oktató által megadott helyről letölthetőek). Az internetes források a hallgatók részére fenntartott számítógépes szolgáltatóteremben hozzáférhetőek.

Kötelező irodalom:

[1] IT biztonság közérthetően, Neumann János Számítógéptudományi Társaság (NJSZT), ISBN: 9786155036262, 2023 [2] Fekete Imre: Modern átverések - avagy IT biztonság a hétköznapokban, BBS-Info Kft., ISBN: 9786155477843, 2019 [3] dr. Erdősi Péter Máté: Elektronikus hitelesség, elektronikus aláírás, Neumann János Számítógép-tudományi Társaság (NJSZT), ISBN: 9786155036255, 2023

Ajánlott irodalom:

[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása [2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003. [3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000. [4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete, ISBN: 9789632065557, 2003 [5] Kevin D. Mitnick: A legendás hacker 2. - A behatolás művészete, ISBN: 9789638647252, 2006