Az informatikai biztonság alapjai (GINFBAN-INFBIZAL-1)
Alapadatok
Oktatók
Tantárgy célja
A hallgatók megismerjék az egyszerű munkaállomásokon át a vállalati rendszerekig minden biztonsági stratégiát az informatikai rendszerek védelmének érdekében.
Elsajátítandó ismeretanyag
Előadás
Az informatikai biztonság fogalma, tartalma. Informatikai biztonsági követelmények: biztonsági osztályok az információvédelem és megbízható működés területén. Az informatikai biztonság ügyviteli szabályozása (hazai és nemzetközi törvények, rendeletek, szabványok). A kriptográfia alapjai (alapfogalmak, történeti áttekintés, szimmetrikus és aszimetrikus kulcsú rejtjelezés). Szimmetrikus ás aszimmetrikus kulcsú kriptográfia. A hálózat- és információbiztonság viszonya. Végpontkommunikáció védelme (kulcsmenedzsment, hitelesítés, titkosítási protokollok). Felhasználók azonosításának eszközei, biometria.. A kommunikációs infrastruktúra védelme (proxy, tűzfal, behatolásjelző rendszerek, RAID, Radix).Válalalt biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment lehetőségei.
Szakmai kompetenciák
Tudás
tudása - Ismeri az informatikai szakterületének műveléséhez szükséges természettudományi elveket és módszereket (matematika, fizika, egyéb természettudományok). - Ismeri az informatikai rendszerek hardver és szoftver elemeinek működését, megvalósításuk technológiáját, működtetéséből származó feladatok megoldásának mikéntjét, valamint informatikai és egyéb műszaki rendszerek összekapcsolásának lehetőségeit. - Birtokában van a mért jelek feldolgozásával, rendszerek és hálózatok modellezésével, szimulációjával és szabályozásával kapcsolatos alapismereteknek és mérnöki szemléletnek. - Ismeri a főbb programozási paradigmákat, programnyelveket, fejlesztési eszközöket. Tudása kiterjed az információs rendszerek modellezésére, adatbázis alapú rendszerek kialakítására, számítógépes hálózatok felépítésére, működésére és implementációjára, intelligens rendszerek jellemzőire, a mobil alkalmazásfejlesztés sajátosságaira, a korszerű, általános célú operációs rendszerek menedzselésére, és az IT biztonság szempontjaira - Ismeri a fontos szoftverfejlesztési módszertanokat, informatikai tervek és dokumentációk jelölésrendszerét. - Alapvető adatbiztonsági ismeretekkel bír. - Ismeri az informatika és a mérnöki szakma szókincsét és kifejezési sajátosságait magyar és angol nyelven, legalább alapszinten.
Képesség
képességei - Felhasználja az informatikai szakterületének műveléséhez szükséges természettudományi elveket és módszereket (matematika, fizika, egyéb természettudományok) az informatikai rendszerek kialakítását célzó mérnöki munkájában. - Tanulmányai során szerzett ismeretanyagát felhasználva képes számítógépes és távközlő hálózatok telepítésére és konfigurálására, hálózati hibák elhárítására, hálózatok üzemeltetésére és továbbfejlesztésére. - Képes vállalati információs rendszereket fejlesztésére és korábbi fejlesztések implementációjára. - Képes a megszerzett alapismeretekre építve egy-egy műszaki informatikai területen mélyebb ismeretek önálló megszerzésére, a szakirodalom feldolgozására, majd a területhez kapcsolódó informatikai problémák megoldására. - Képes szakterületén elemzési, specifikációs, tervezési, fejlesztési és üzemeltetési feladatok ellátására, alkalmazza a fejlesztési módszertanokat, hibakeresési, tesztelési és minőségbiztosítási eljárásokat. - Együttműködik informatikusokkal és villamosmérnökökkel a csoportmunka során, és más szakterületek képviselőivel is az adott probléma követelményelemzésének és megoldásának kimunkálása során. - Folyamatosan képezi magát és lépést tart az informatikai szakma fejlődésével.
Attitűd
- Hitelesen képviseli a mérnöki és informatikai szakterületek szakmai alapelveit. - A saját munkaterületén túl a teljes műszaki rendszer átlátására törekszik. - Nyitott az informatikai eszközöket alkalmazó más szakterületek megismerésére és azokon informatikai megoldások kidolgozására az adott terület szakembereivel együttműködve. - Komplex megközelítést kívánó döntési helyzetekben is a jogszabályok és etikai normák teljes körű figyelembevételével hozza meg döntését. - Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait. - Törekszik a hatékony és minőségi munkavégzésre. - Szem előtt tartja és ügyel a munkatársai és megrendelői adatainak, információinak biztonságára.
Autonómia és felelősség
- Feltárja az alkalmazott technológiák hiányosságait, a folyamatok kockázatait és kezdeményezi az ezeket csökkentő intézkedések megtételét. - A szakismeretek birtokában biztonságtudatos hozzáállású, szem előtt tartja a potenciális veszélyeket és támadási lehetőségeket, és felkészül azok kivédésére.
Számonkérés és értékelés
Félévközi követelmények
A félév során 2 db zárthelyi dolgozat megírása, majd vizsgaidőszakban szóbeli vizsga a kiadott tételsorból..
Vizsgakövetelmények
A vizsgára bocsátás feltételei: a zárthelyi dolgozat sikeres megírása (50% - 50 pont). A szóbelin vizsga elején beugró kérdés melynek 50%-át kell teljesíteni, majd az előadások anyagából egy tételt húznak a hallgatók.
Generatív MI használata
Nincs megadva
Irodalom
Kötelező irodalom
"[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása[2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003.[3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000.[4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete"
Ajánlott irodalom
Nincs megadva