A hallgatók megismerjék az egyszerű munkaállomásokon át a vállalati rendszerekig minden biztonsági stratégiát az informatikai rendszerek védelmének érdekében.
Az informatikai biztonság alapjai (GPTIFKL-INFBIZAL-1)
Alapadatok
Szak és képzési szint
Programtervező informatikus, felsőoktatási szakképzés
Tanterv
2021
Óraszám
8 (Konzultáció)
Kreditérték
3 kredit
Elmélet–Gyakorlat arány
Elmélet: 0%, Gyakorlat: 0%
Tantervi félév
2. félév
Munkarend
Levelező
Előfeltételek
nincs
Értékelés típusa
Kollokvium
Tárgy kategória
Kötelező
Nyelv
magyar
Oktatók
Tantárgyfelelős
Dr. Göcs László
Felelős tanszék
Informatika Tanszék
Oktatók
Dr. Göcs László
Ellenőrzésért felel
Irházi Zoltán
Tantárgy célja
Elsajátítandó ismeretanyag
1. konzultáció Az informatikai biztonság fogalma, tartalma. ITB12, IBSZ, Biztonsági stratégia. Biztonsági osztályok (A,F,K), károk jellege, fajtái, kár érték szintek. Megbízható működés, rendelkezésre állás. Azonosítási technikák: a felhasználók azonosításának eszközei,(vonalkód, tudásalapú, birtokalapú és biometria). Jelszavak fontossága, jelszó választás problémái, jelszófeltörések megakadályozása. 2.konzultáció Vállalati biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment, adatvédelem, szerverszobák kialakításának szempontjai. IDS rendszerek. Titkosítás, hitelesítés. Kriptográfia, szteganográfia. Történeti áttekintés (de Vigenére, Enigma). Szimmetrikus kulcsú titkosítás. Aszimmetrikus kulcsú titkosítás. Titkosítási módszerek operációs rendszerekben. Emberi tényező az IT biztonságban. Social Engineering. Helyi gépek biztonsága, PC védelmi lehetőségek. Adatmegsemmisítés lehetőségei. 3. konzulátció Tűzfalak ismertetése, fajtái, kategóriái. A proxy működése és jellemzői. Vállalati routerek hozzáférési listái. IDS rendszerek, Honeypotok. Az ITIL szerepe és ismertetése, ISO tanúsítvány. Törvények az informatikában. Internetes veszélyforrások. Támadási formák, típusok. Milyen támadási formák irányulhatnak gyerekekkel szemben. Védekezési lehetőségek. Világ méretű IT biztonsági problémák, vírusok, hackerek. 4. konzultáció ZH 5. konzultáció pót ZH
Szakmai kompetenciák
Tudás
Képesség
a) tudásIsmeri az alapvető hardver és szoftver eszközöket.Ismeri a tipikus hardver és szoftver környezet kialakításának módszereit.Ismeri az alapvető jogi és szabvány előírásokat.Ismeri a fejlesztői és felhasználói dokumentációk készítésének alapvető módszertani eszközeit.b) képességKépes szakmai vélemény kialakítására a szoftverfejlesztéshez szükséges technológiák, hardver és szoftver eszközök kiválasztása során.Képes off-line és on-line tartalmak készítésére a vonatkozó jogi szabályozás keretében.Képes a jogi és szabvány előírások alkalmazására.Képes a munkájához kapcsolódó informatikai feladatok megoldásához szükséges együttműködésre, egyéni és team munkában való hatékony munkavégzésre.Képes fejlesztői és felhasználói dokumentációk készítésére.c) attitűdVállalja és hitelesen képviseli az adott informatikai szakterületet, képesítése szerinti tevékenységeket és azok eredményeit.Elkötelezett szakmai munkája ellenőrizhetősége, eredményessége, hatékonysága iránt.Elkötelezett szakterületének etikai és jogi szabályainak betartására.Nyitott a képesítésével, szakterületével kapcsolatos szakmai, technológiai, fejlesztési eredmények megismerésére, befogadására, és törekszik saját tudásának megosztására.Érdeklődő a szakterülettel összefüggő új módszerek és eszközök iránt.Megérti az élethosszig tartó tanulás jelentőségét, törekszik ennek megvalósítására, a folyamatos szakmai képzésre és általános önképzésre.d) autonómiája és felelősségeElőírt keretek között önállóan végzi munkaköri feladatait.Önálló a munkájához kapcsolódó előírások betartásában és a vonatkozó dokumentumok elkészítésében.Munkájáért felelősséget vállal önálló feladatvégzésnél és csoportmunkában egyaránt.Tudatában van az általa használt és működtetett informatikai eszközparkok értékének és jelentőségének, azokért személyes felelősséget vállal.e) szakmai kompetenciákA szaknak, szakképzésnek megfelelő digitális kompetencia és szakmaspecifikus digitális készségek, a médiatudatosság, a biztonságos internethasználat.Az ipari termelés területén elindult technológiai forradalom, az Ipar 4.0 alapú működés és technológiai tudás, a kiber-fizikai rendszerek, önszervező mechanizmusok ismerete.
Attitűd
Autonómia és felelősség
Számonkérés és értékelés
Félévközi követelmények
A félév során 1 db zárthelyi dolgozat megírása, majd vizsgaidőszakban szóbeli vizsga a kiadott tételsorból..
Vizsgakövetelmények
A vizsgára bocsátás feltételei: a zárthelyi dolgozat sikeres megírása (50% - 50 pont). A szóbelin vizsgán az előadások anyagából egy tételt húznak a hallgatók.
Generatív MI használata
2. álláspont: A GMI-eszközök használata korlátozottan engedélyezett (pl. irodalomkutatási segítségnyújtás vagy meghatározott eszközök). Ez azt jelenti, hogy a GMI-eszközök előre meghatározott módon használhatók a feladatok elkészítéséhez, megoldásához. Ebben az esetben a tantárgy gondozójának feladata és felelőssége meghatározni, hogy a GMI-eszközök használata mely esetekben megengedett vagy nem megengedett. A tantárgyleírásban részletesen meg kell határozni, hogy a GMI-eszközök milyen módon használhatóak az adott kurzus során.
Segédanyagok, laborháttér
Az ajánlott irodalmon kívül előadásvázlat, ábrák, (az oktató által megadott helyről letölthetőek). Az internetes források a hallgatók részére fenntartott számítógépes szolgáltatóteremben hozzáférhetőek.
Irodalom
Kötelező irodalom
[1] IT biztonság közérthetően, Neumann János Számítógéptudományi Társaság (NJSZT), ISBN: 9786155036262, 2023 [2] Fekete Imre: Modern átverések - avagy IT biztonság a hétköznapokban, BBS-Info Kft., ISBN: 9786155477843, 2019 [3] dr. Erdősi Péter Máté: Elektronikus hitelesség, elektronikus aláírás, Neumann János Számítógép-tudományi Társaság (NJSZT), ISBN: 9786155036255, 2023
Ajánlott irodalom
[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása [2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003. [3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000. [4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete, ISBN: 9789632065557, 2003 [5] Kevin D. Mitnick: A legendás hacker 2. - A behatolás művészete, ISBN: 9789638647252, 2006