Az informatikai biztonság alapjai (GPTIFKL-INFBIZAL-1)
Alapadatok
Oktatók
Tantárgy célja
A hallgatók megismerjék az egyszerű munkaállomásokon át a vállalati rendszerekig minden biztonsági stratégiát az informatikai rendszerek védelmének érdekében.
Elsajátítandó ismeretanyag
Az informatikai biztonság fogalma, tartalma. ITB12, IBSZ, károk jellege, fajtái, kár érték szintek. Biztonsági osztályok (A,F,K), megbízható működés, rendelkezésre állás. IT biztonsági technikák: a felhasználók azonosításának eszközei,(vonalkód, tudásalapú, birtokalapú és biometria). Jelszavak fontossága, jelszó választás problémái, jelszófeltörések megakadályozása. Vállalati biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment, adatvédelem, szerverszobák kialakításának szempontjai. Titkosítás, hitelesítés. Kriptográfia, szteganográfia. Történeti áttekintés (de Vigenére, Enigma). Szimmetrikus kulcsú titkosítás. Aszimmetrikus kulcsú titkosítás. Titkosítási módszerek operációs rendszerekben. Emberi tényező az IT biztonságban. Social Engineering. Helyi gépek biztonsága, PC védelmi lehetőségek. Adatmegsemmisítés lehetőségei. Tűzfalak fajtái és lehetőségei. A Proxy szerver. Routerek hozzáférési listái. Törvények az informatikában. Az ITIL szerepe és ismertetése.
Szakmai kompetenciák
Tudás
Képesség
a) tudásIsmeri az alapvető hardver és szoftver eszközöket.Ismeri a tipikus hardver és szoftver környezet kialakításának módszereit.Ismeri az alapvető jogi és szabvány előírásokat.Ismeri a fejlesztői és felhasználói dokumentációk készítésének alapvető módszertani eszközeit.b) képességKépes szakmai vélemény kialakítására a szoftverfejlesztéshez szükséges technológiák, hardver és szoftver eszközök kiválasztása során.Képes off-line és on-line tartalmak készítésére a vonatkozó jogi szabályozás keretében.Képes a jogi és szabvány előírások alkalmazására.Képes a munkájához kapcsolódó informatikai feladatok megoldásához szükséges együttműködésre, egyéni és team munkában való hatékony munkavégzésre.Képes fejlesztői és felhasználói dokumentációk készítésére.c) attitűdVállalja és hitelesen képviseli az adott informatikai szakterületet, képesítése szerinti tevékenységeket és azok eredményeit.Elkötelezett szakmai munkája ellenőrizhetősége, eredményessége, hatékonysága iránt.Elkötelezett szakterületének etikai és jogi szabályainak betartására.Nyitott a képesítésével, szakterületével kapcsolatos szakmai, technológiai, fejlesztési eredmények megismerésére, befogadására, és törekszik saját tudásának megosztására.Érdeklődő a szakterülettel összefüggő új módszerek és eszközök iránt.Megérti az élethosszig tartó tanulás jelentőségét, törekszik ennek megvalósítására, a folyamatos szakmai képzésre és általános önképzésre.d) autonómiája és felelősségeElőírt keretek között önállóan végzi munkaköri feladatait.Önálló a munkájához kapcsolódó előírások betartásában és a vonatkozó dokumentumok elkészítésében.Munkájáért felelősséget vállal önálló feladatvégzésnél és csoportmunkában egyaránt.Tudatában van az általa használt és működtetett informatikai eszközparkok értékének és jelentőségének, azokért személyes felelősséget vállal.e) szakmai kompetenciákA szaknak, szakképzésnek megfelelő digitális kompetencia és szakmaspecifikus digitális készségek, a médiatudatosság, a biztonságos internethasználat.Az ipari termelés területén elindult technológiai forradalom, az Ipar 4.0 alapú működés és technológiai tudás, a kiber-fizikai rendszerek, önszervező mechanizmusok ismerete.
Attitűd
Autonómia és felelősség
Számonkérés és értékelés
Félévközi követelmények
Vizsgakövetelmények
A szóbelin vizsga elején beugró kérdés melynek 50%-át kell teljesíteni, majd az előadások anyagából egy tételt húznak a hallgatók.
Generatív MI használata
Nincs megadva
Irodalom
Kötelező irodalom
[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása[2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003.[3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000.[4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete
Ajánlott irodalom
Nincs megadva