Informacijska varnost in zasebnost

Pogojev za vključitev v delo ni.

Uvodni pregled področja.
• Ključne organizacije in standardi (ISO, ITU-T, IETF, W3C, OASIS, OMA).
• Obvladovanje tveganj.
• Varnostni mehanizmi (simetrični in asimetrični algoritmi, enosmerne zgoščevalne funkcije, homomorfna kriptografija) in varnostne storitve (principi in praktične izvedbe overjanja, zaupnosti, celovitosti, nezatajljivosti, nadzora dostopa, beleženja in alarmiranja), infrastruktura javnih ključev (časovna normala, upravljanje imenskega prostora, operativni protokoli), post-kvantno računalništvo (kvantna izmenjava ključev, Lamportova kripto-shema), problematika stranskih kanalov in protiukrepi.
• Inženirski vidiki varnostnih mehanizmov.
• Infrastruktura za overjanje, avtorizacijo in nadzor (principi, primeri standardiziranih rešitev – RADIUS in Diameter).
• Varovanje na fizičnem in linijskem sloju (protokoli WEP, WPA1 in WPA2 in WP3).
• Varovanje na mrežnem, transportnem in aplikacijskem sloju, vključno z internetom stvari in računalništvom v oblaku (protokoli in aplikacije kot so IPSec, TLS, S/MIME, XMLSec, SAML, XACML, WS-*, Bitcoin in bločne verige, Passkey).
• Formalne metode (taksonomija formalnih metod s primeri kot so metoda R. Rueppla ter SPIN / Promela).
• Obvladovanje zasebnosti in obvladovanje zaupanja ter ugleda v storitvenih arhitekturah.
• Nove varnostne paradigme – internet stvari in varnost v oblaku.
• Varnostno usmerjeno programsko inženirstvo (preverjanje modelov).
• Obvladovanje tveganj pri varovanju informacijskih sistemov, organizacijski pristopi ter obvladovanje človeškega dejavnika (varnostne politike, modeliranje človeškega dejavnika in simulacije).
• Akreditacijski in nadzorno-revizijski postopki varnosti informacijskih sistemov (ISO 2700X, CISSP), evalvacijski postopki za zagotavljanje varnosti strojno-programskih komponent (Common Criteria) ter rešitev s področja umetne inteligence.
• Temeljna zakonodaja (direktive EU in nacionalne implementacije).
• Zaključki.
• Addendum: Mini vložki s praktičnim delom, ki pokrivajo najnovejše trende.

Stallings W., Network Security Essentials, Pearson educations, 2017.
D. Trček, Informacijska varnost in zasebnost, kopije prosojnic, FRI UL 2023.
D. Trček: Information Systems Security and Privacy, Springer, New York, Heidelberg, 2006.

Cilj predmeta je, da študentje aktivno osvojijo znanja varovanja omrežij in zasebnosti v sodobnih informacijskih sistemih in sicer za namen skrbništva (administracije), kot tudi namen razvoja novih rešitev.
Kategorizirane kompetence:

-Razvijanje sposobnosti kritičnega, analitičnega in sintetičnega razmišljanja.
-Sposobnost definiranja, razumevanja in reševanja kreativnih profesionalnih izzivov na področju računalništva in informatike.
-Sposobnost profesionalnega komuniciranja v materinem in tujem jeziku.
-Sposobnost biti skladen z varnostnimi, funkcionalnimi in okoljskimi zahtevami.
-Sposobnost razumevanja in uporabe znanja računalništva in informatike na drugih relevantnih področjih (ekonomija, organizacija, umetnost, itd.).
-Praktična znanja in sposobnosti na področju strojne in programske opreme ter informacijske tehnologije za uspešno profesionalno delo.

Po zaključku predmeta bo študent:

-poznal in razumel principe varovanja informacijskih sistemov ter zagotavljanja zasebnosti,
-poznal in razumel standardne rešitve na tem področju,
-sposoben operativno upravljati informacijske sisteme s stališča zagotavljanja varnosti in zasebnosti,
-znal razvijati enostavnejše varnostne rešitve,
-sposoben interne revizije informacijskih sistemov s stališča varnosti,
-znal specificirati varnostno politiko.

Predavanja, vaje s projektnim delom (praktične prototipne implementacije), lastne predstavitve.
Udeležba na vajah je obvezna (zahtevan procent udeležbe se določi ob začetku študijskega leta).
Nosilec predmeta lahko določi obvezno udeležbo tudi na predavanjih.

50 % ocene predstavlja sprotno delo študenta v obliki preverjanj na vajah (domače naloge, kvizi, praktičen projekt)
50 % ocene pa predstavlja izpit, ki je načeloma v pisni obliki, lahko pa tudi v pisni in ustni obliki (pri čemer lahko nosilec namesto ustnega izpita uvede zagovor seminarja).
Za uspešno opravljene obveznosti pri predmetu morata biti pozitivni obe delni oceni. Pristop k pisnemu izpitu je možen le po uspešno opravljenih obveznostih pri vajah (in v primeru dodatnih zahtev, ki se nanašajo na predavanja, po izpolnitvi le-teh).
(ocene: 5 (negativno), 6-10 (pozitivno), ob upoštevanju Statuta UL)

Nekaj najpomembnejših del:
1. TRČEK, Denis, Cultural heritage preservation by using blockchain technologies. Heritage science. Jan. 2022, vol. 10, str. 1-11, ISSN 2050-7445. https://heritagesciencejournal.springeropen.com/articles/10.1186/s40494-021-00643-9, 2022.
2. Trček D, Wireless sensors grouping proofs for medical care and ambient assisted-living deployment, Sensors, vol. 16, no. 1, str. 1-12, 2016.
3. HUČ, Aleks, TRČEK, Denis. Anomaly detection in IoT networks : from architectures to machine learning transparency. IEEE access. Apr. 2021, vol. 9, str. 60607-60616, ISSN 2169-3536. https://ieeexplore.ieee.org/document/9406023.
4. Trček D., Lightweight protocols and privacy for all-in-silicon objects, Ad hoc networks, Elsevier, ISSN 1570-8705, July 2013, vol. 11, no. 5, str. 1619-1628.
5. Trček D., Brodnik A., Hard and soft security provisioning for computationally weak pervasive computing systems in e-health, IEEE wireless communications, vol. 20, no. 4, 8 str., 2013.

Celotna bibliografija je dostopna na SICRISu:
The whole bibliography can be obtained at the below URL:
https://bib.cobiss.net/biblioweb/eval/si/slv/evalrsr/11077.