Tantárgy neve, kódja: Az informatikai biztonság alapjai, GINFBAN-INFBIZAL-1

Szak neve, képzési szintje: Mérnökinformatikus alapszak, BSc
Tanterv: 2017
Heti órászám (előadás + gyakorlat + labor): 2+0+0
Kreditérték: 3
Elmélet: 100 %
Gyakorlat: 0 %
A tantárgy tantervi helye: 4. félév
Munkarend: Nappali
Előtanulmányi feltételek: nincs
Értékelés: kollokvium
Tantárgy besorolása: szakmai törzsanyag
Oktatás nyelve: Magyar
Tantárgyfelelős: Dr. Kovács Tamás
Felelős tanszék: Informatika Tanszék
Tantárgy oktatója(i): Dr. Göcs László
Ellenőrzésért felel: Halczman Szilvia Lídia
Tárgy oktatásának célja:
A hallgatók megismerjék az egyszerű munkaállomásokon át a vállalati rendszerekig minden biztonsági stratégiát az informatikai rendszerek védelmének érdekében.
Elsajátítandó ismeretanyag előadás:

Az informatikai biztonság fogalma, tartalma. Informatikai biztonsági követelmények: biztonsági osztályok az információvédelem és megbízható működés területén. Az informatikai biztonság ügyviteli szabályozása (hazai és nemzetközi törvények, rendeletek, szabványok). A kriptográfia alapjai (alapfogalmak, történeti áttekintés, szimmetrikus és aszimetrikus kulcsú rejtjelezés). Szimmetrikus ás aszimmetrikus kulcsú kriptográfia. A hálózat- és információbiztonság viszonya. Végpontkommunikáció védelme (kulcsmenedzsment, hitelesítés, titkosítási protokollok). Felhasználók azonosításának eszközei, biometria.. A kommunikációs infrastruktúra védelme (proxy, tűzfal, behatolásjelző rendszerek, RAID, Radix).Válalalt biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment lehetőségei.


Elsajátítandó szakmai kompetenciák (tudás, képesség, attitűd, autonómia és felelősség, további szakmai kompetenciák):
Tudása:

tudása - Ismeri az informatikai szakterületének műveléséhez szükséges természettudományi elveket és módszereket (matematika, fizika, egyéb természettudományok). - Ismeri az informatikai rendszerek hardver és szoftver elemeinek működését, megvalósításuk technológiáját, működtetéséből származó feladatok megoldásának mikéntjét, valamint informatikai és egyéb műszaki rendszerek összekapcsolásának lehetőségeit. - Birtokában van a mért jelek feldolgozásával, rendszerek és hálózatok modellezésével, szimulációjával és szabályozásával kapcsolatos alapismereteknek és mérnöki szemléletnek. - Ismeri a főbb programozási paradigmákat, programnyelveket, fejlesztési eszközöket. Tudása kiterjed az információs rendszerek modellezésére, adatbázis alapú rendszerek kialakítására, számítógépes hálózatok felépítésére, működésére és implementációjára, intelligens rendszerek jellemzőire, a mobil alkalmazásfejlesztés sajátosságaira, a korszerű, általános célú operációs rendszerek menedzselésére, és az IT biztonság szempontjaira - Ismeri a fontos szoftverfejlesztési módszertanokat, informatikai tervek és dokumentációk jelölésrendszerét. - Alapvető adatbiztonsági ismeretekkel bír. - Ismeri az informatika és a mérnöki szakma szókincsét és kifejezési sajátosságait magyar és angol nyelven, legalább alapszinten.

Képességei:

képességei - Felhasználja az informatikai szakterületének műveléséhez szükséges természettudományi elveket és módszereket (matematika, fizika, egyéb természettudományok) az informatikai rendszerek kialakítását célzó mérnöki munkájában. - Tanulmányai során szerzett ismeretanyagát felhasználva képes számítógépes és távközlő hálózatok telepítésére és konfigurálására, hálózati hibák elhárítására, hálózatok üzemeltetésére és továbbfejlesztésére. - Képes vállalati információs rendszereket fejlesztésére és korábbi fejlesztések implementációjára. - Képes a megszerzett alapismeretekre építve egy-egy műszaki informatikai területen mélyebb ismeretek önálló megszerzésére, a szakirodalom feldolgozására, majd a területhez kapcsolódó informatikai problémák megoldására. - Képes szakterületén elemzési, specifikációs, tervezési, fejlesztési és üzemeltetési feladatok ellátására, alkalmazza a fejlesztési módszertanokat, hibakeresési, tesztelési és minőségbiztosítási eljárásokat. - Együttműködik informatikusokkal és villamosmérnökökkel a csoportmunka során, és más szakterületek képviselőivel is az adott probléma követelményelemzésének és megoldásának kimunkálása során. - Folyamatosan képezi magát és lépést tart az informatikai szakma fejlődésével.

Attitűdje:

- Hitelesen képviseli a mérnöki és informatikai szakterületek szakmai alapelveit. - A saját munkaterületén túl a teljes műszaki rendszer átlátására törekszik. - Nyitott az informatikai eszközöket alkalmazó más szakterületek megismerésére és azokon informatikai megoldások kidolgozására az adott terület szakembereivel együttműködve. - Komplex megközelítést kívánó döntési helyzetekben is a jogszabályok és etikai normák teljes körű figyelembevételével hozza meg döntését. - Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait. - Törekszik a hatékony és minőségi munkavégzésre. - Szem előtt tartja és ügyel a munkatársai és megrendelői adatainak, információinak biztonságára.

Autonómia és felelősség:

- Feltárja az alkalmazott technológiák hiányosságait, a folyamatok kockázatait és kezdeményezi az ezeket csökkentő intézkedések megtételét. - A szakismeretek birtokában biztonságtudatos hozzáállású, szem előtt tartja a potenciális veszélyeket és támadási lehetőségeket, és felkészül azok kivédésére.

További szakmai kompetenciák:


A számonkérés és értékelés rendszere:
Félévközi tanulmányi követelmények:
A félév során 2 db zárthelyi dolgozat megírása, majd vizsgaidőszakban szóbeli vizsga a kiadott tételsorból..
Vizsgakövetelmények:

A vizsgára bocsátás feltételei: a zárthelyi dolgozat sikeres megírása (50% - 50 pont). A szóbelin vizsga elején beugró kérdés melynek 50%-át kell teljesíteni, majd az előadások anyagából egy tételt húznak a hallgatók.

Tanulmányi segédanyagok, laborháttér:

"Az ajánlott irodalmon kívül előadásvázlat, ábrák, (az oktató által megadott helyről letölthetőek). Az internetes források a hallgatók részére fenntartott számítógépes szolgáltatóteremben hozzáférhetőek.www.gocslaszlo.hu/oktatas"

Kötelező irodalom:

"[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása[2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003.[3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000.[4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete"

Ajánlott irodalom: