Elmélet: 0 %

Gyakorlat: 0 %

A tantárgy tantervi helye: 4. félév

Munkarend: Levelező

Előtanulmányi feltételek: nincs

Értékelés: kollokvium

Tantárgy besorolása: Kötelező

Oktatás nyelve: Magyar

Tantárgyfelelős: Dr. Göcs László

Felelős tanszék: Informatika Tanszék

Tantárgy oktatója(i): Dr. Göcs László

Ellenőrzésért felel: Szerémi Éva Krisztina

Tárgy oktatásának célja:
A hallgatók megismerjék az egyszerű munkaállomásokon át a vállalati rendszerekig minden biztonsági stratégiát az informatikai rendszerek védelmének érdekében.

Elsajátítandó ismeretanyag:

1. konzultáció Az informatikai biztonság fogalma, tartalma. ITB12, IBSZ, Biztonsági stratégia. Biztonsági osztályok (A,F,K), károk jellege, fajtái, kár érték szintek. Megbízható működés, rendelkezésre állás. Azonosítási technikák: a felhasználók azonosításának eszközei,(vonalkód, tudásalapú, birtokalapú és biometria). Jelszavak fontossága, jelszó választás problémái, jelszófeltörések megakadályozása. 2.konzultáció Vállalati biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment, adatvédelem, szerverszobák kialakításának szempontjai. IDS rendszerek. Titkosítás, hitelesítés. Kriptográfia, szteganográfia. Történeti áttekintés (de Vigenére, Enigma). Szimmetrikus kulcsú titkosítás. Aszimmetrikus kulcsú titkosítás. Titkosítási módszerek operációs rendszerekben. Emberi tényező az IT biztonságban. Social Engineering. Helyi gépek biztonsága, PC védelmi lehetőségek. Adatmegsemmisítés lehetőségei. 3. konzulátció Tűzfalak ismertetése, fajtái, kategóriái. A proxy működése és jellemzői. Vállalati routerek hozzáférési listái. IDS rendszerek, Honeypotok. Az ITIL szerepe és ismertetése, ISO tanúsítvány. Törvények az informatikában. Internetes veszélyforrások. Támadási formák, típusok. Milyen támadási formák irányulhatnak gyerekekkel szemben. Védekezési lehetőségek. Világ méretű IT biztonsági problémák, vírusok, hackerek. 4. konzultáció ZH 5. konzultáció pót ZH

Elsajátítandó szakmai kompetenciák (tudás, képesség, attitűd, autonómia és felelősség, további szakmai kompetenciák):
Tudása:

képességei - Felhasználja az informatikai szakterületének műveléséhez szükséges természettudományi elveket és módszereket (matematika, fizika, egyéb természettudományok) az informatikai rendszerek kialakítását célzó mérnöki munkájában. - Tanulmányai során szerzett ismeretanyagát felhasználva képes számítógépes és távközlő hálózatok telepítésére és konfigurálására, hálózati hibák elhárítására, hálózatok üzemeltetésére és továbbfejlesztésére. - Képes vállalati információs rendszereket fejlesztésére és korábbi fejlesztések implementációjára. - Képes a megszerzett alapismeretekre építve egy-egy műszaki informatikai területen mélyebb ismeretek önálló megszerzésére, a szakirodalom feldolgozására, majd a területhez kapcsolódó informatikai problémák megoldására. - Képes szakterületén elemzési, specifikációs, tervezési, fejlesztési és üzemeltetési feladatok ellátására, alkalmazza a fejlesztési módszertanokat, hibakeresési, tesztelési és minőségbiztosítási eljárásokat. - Együttműködik informatikusokkal és villamosmérnökökkel a csoportmunka során, és más szakterületek képviselőivel is az adott probléma követelményelemzésének és megoldásának kimunkálása során. - Folyamatosan képezi magát és lépést tart az informatikai szakma fejlődésével.

Képességei:

tudása - Ismeri az informatikai szakterületének műveléséhez szükséges természettudományi elveket és módszereket (matematika, fizika, egyéb természettudományok). - Ismeri az informatikai rendszerek hardver és szoftver elemeinek működését, megvalósításuk technológiáját, működtetéséből származó feladatok megoldásának mikéntjét, valamint informatikai és egyéb műszaki rendszerek összekapcsolásának lehetőségeit. - Birtokában van a mért jelek feldolgozásával, rendszerek és hálózatok modellezésével, szimulációjával és szabályozásával kapcsolatos alapismereteknek és mérnöki szemléletnek. - Ismeri a főbb programozási paradigmákat, programnyelveket, fejlesztési eszközöket. Tudása kiterjed az információs rendszerek modellezésére, adatbázis alapú rendszerek kialakítására, számítógépes hálózatok felépítésére, működésére és implementációjára, intelligens rendszerek jellemzőire, a mobil alkalmazásfejlesztés sajátosságaira, a korszerű, általános célú operációs rendszerek menedzselésére, és az IT biztonság szempontjaira - Ismeri a fontos szoftverfejlesztési módszertanokat, informatikai tervek és dokumentációk jelölésrendszerét. - Alapvető adatbiztonsági ismeretekkel bír. - Ismeri az informatika és a mérnöki szakma szókincsét és kifejezési sajátosságait magyar és angol nyelven, legalább alapszinten.

Attitűdje:

- Hitelesen képviseli a mérnöki és informatikai szakterületek szakmai alapelveit. - A saját munkaterületén túl a teljes műszaki rendszer átlátására törekszik. - Nyitott az informatikai eszközöket alkalmazó más szakterületek megismerésére és azokon informatikai megoldások kidolgozására az adott terület szakembereivel együttműködve. - Komplex megközelítést kívánó döntési helyzetekben is a jogszabályok és etikai normák teljes körű figyelembevételével hozza meg döntését. - Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait. - Törekszik a hatékony és minőségi munkavégzésre. - Szem előtt tartja és ügyel a munkatársai és megrendelői adatainak, információinak biztonságára.

Autonómia és felelősség:

További szakmai kompetenciák:

A számonkérés és értékelés rendszere:
Félévközi tanulmányi követelmények:
A félév során 1 db zárthelyi dolgozat megírása, majd vizsgaidőszakban szóbeli vizsga a kiadott tételsorból..
Vizsgakövetelmények:

A vizsgára bocsátás feltételei: a zárthelyi dolgozat sikeres megírása (50% - 50 pont). A szóbelin vizsgán az előadások anyagából egy tételt húznak a hallgatók.

Tanulmányi segédanyagok, laborháttér:

Az ajánlott irodalmon kívül előadásvázlat, ábrák, (az oktató által megadott helyről letölthetőek). Az internetes források a hallgatók részére fenntartott számítógépes szolgáltatóteremben hozzáférhetőek.

Kötelező irodalom:

[1] IT biztonság közérthetően, Neumann János Számítógéptudományi Társaság (NJSZT), ISBN: 9786155036262, 2023 [2] Fekete Imre: Modern átverések - avagy IT biztonság a hétköznapokban, BBS-Info Kft., ISBN: 9786155477843, 2019 [3] dr. Erdősi Péter Máté: Elektronikus hitelesség, elektronikus aláírás, Neumann János Számítógép-tudományi Társaság (NJSZT), ISBN: 9786155036255, 2023

Ajánlott irodalom:

[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása [2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003. [3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000. [4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete, ISBN: 9789632065557, 2003 [5] Kevin D. Mitnick: A legendás hacker 2. - A behatolás művészete, ISBN: 9789638647252, 2006