Tantárgy neve, kódja: Az informatikai biztonság alapjai, GPTIFKL-INFBIZAL-1

Szak neve, képzési szintje: Programtervező informatikus, FOSZK
Tanterv: 2017
Féléves konzultációs órák száma: 8
Kreditérték: 3
Elmélet: 0 %
Gyakorlat: 0 %
A tantárgy tantervi helye: 2. félév
Munkarend: Levelező
Előtanulmányi feltételek: nincs
Értékelés: kollokvium
Tantárgy besorolása:
Oktatás nyelve: Magyar
Tantárgyfelelős: Dr. Kovács Tamás
Felelős tanszék: Informatika Tanszék
Tantárgy oktatója(i):
Ellenőrzésért felel:
Tárgy oktatásának célja:
A hallgatók megismerjék az egyszerű munkaállomásokon át a vállalati rendszerekig minden biztonsági stratégiát az informatikai rendszerek védelmének érdekében.
Elsajátítandó ismeretanyag:

Az informatikai biztonság fogalma, tartalma. ITB12, IBSZ, károk jellege, fajtái, kár érték szintek. Biztonsági osztályok (A,F,K), megbízható működés, rendelkezésre állás. IT biztonsági technikák: a felhasználók azonosításának eszközei,(vonalkód, tudásalapú, birtokalapú és biometria). Jelszavak fontossága, jelszó választás problémái, jelszófeltörések megakadályozása. Vállalati biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment, adatvédelem, szerverszobák kialakításának szempontjai. Titkosítás, hitelesítés. Kriptográfia, szteganográfia. Történeti áttekintés (de Vigenére, Enigma). Szimmetrikus kulcsú titkosítás. Aszimmetrikus kulcsú titkosítás. Titkosítási módszerek operációs rendszerekben. Emberi tényező az IT biztonságban. Social Engineering. Helyi gépek biztonsága, PC védelmi lehetőségek. Adatmegsemmisítés lehetőségei. Tűzfalak fajtái és lehetőségei. A Proxy szerver. Routerek hozzáférési listái. Törvények az informatikában. Az ITIL szerepe és ismertetése.

Elsajátítandó szakmai kompetenciák (tudás, képesség, attitűd, autonómia és felelősség, további szakmai kompetenciák):
Tudása:


Képességei:

a) tudásIsmeri az alapvető hardver és szoftver eszközöket.Ismeri a tipikus hardver és szoftver környezet kialakításának módszereit.Ismeri az alapvető jogi és szabvány előírásokat.Ismeri a fejlesztői és felhasználói dokumentációk készítésének alapvető módszertani eszközeit.b) képességKépes szakmai vélemény kialakítására a szoftverfejlesztéshez szükséges technológiák, hardver és szoftver eszközök kiválasztása során.Képes off-line és on-line tartalmak készítésére a vonatkozó jogi szabályozás keretében.Képes a jogi és szabvány előírások alkalmazására.Képes a munkájához kapcsolódó informatikai feladatok megoldásához szükséges együttműködésre, egyéni és team munkában való hatékony munkavégzésre.Képes fejlesztői és felhasználói dokumentációk készítésére.c) attitűdVállalja és hitelesen képviseli az adott informatikai szakterületet, képesítése szerinti tevékenységeket és azok eredményeit.Elkötelezett szakmai munkája ellenőrizhetősége, eredményessége, hatékonysága iránt.Elkötelezett szakterületének etikai és jogi szabályainak betartására.Nyitott a képesítésével, szakterületével kapcsolatos szakmai, technológiai, fejlesztési eredmények megismerésére, befogadására, és törekszik saját tudásának megosztására.Érdeklődő a szakterülettel összefüggő új módszerek és eszközök iránt.Megérti az élethosszig tartó tanulás jelentőségét, törekszik ennek megvalósítására, a folyamatos szakmai képzésre és általános önképzésre.d) autonómiája és felelősségeElőírt keretek között önállóan végzi munkaköri feladatait.Önálló a munkájához kapcsolódó előírások betartásában és a vonatkozó dokumentumok elkészítésében.Munkájáért felelősséget vállal önálló feladatvégzésnél és csoportmunkában egyaránt.Tudatában van az általa használt és működtetett informatikai eszközparkok értékének és jelentőségének, azokért személyes felelősséget vállal.e) szakmai kompetenciákA szaknak, szakképzésnek megfelelő digitális kompetencia és szakmaspecifikus digitális készségek, a médiatudatosság, a biztonságos internethasználat.Az ipari termelés területén elindult technológiai forradalom, az Ipar 4.0 alapú működés és technológiai tudás, a kiber-fizikai rendszerek, önszervező mechanizmusok ismerete.

Attitűdje:


Autonómia és felelősség:


További szakmai kompetenciák:


A számonkérés és értékelés rendszere:
Félévközi tanulmányi követelmények:

Vizsgakövetelmények:

A szóbelin vizsga elején beugró kérdés melynek 50%-át kell teljesíteni, majd az előadások anyagából egy tételt húznak a hallgatók.

Tanulmányi segédanyagok, laborháttér:

Az ajánlott irodalmon kívül előadásvázlat, ábrák, (az oktató által megadott helyről letölthetőek). Az internetes források a hallgatók részére fenntartott számítógépes szolgáltatóteremben hozzáférhetőek.www.gocslaszlo.hu/oktatas

Kötelező irodalom:

[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása[2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003.[3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000.[4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete

Ajánlott irodalom: