5

ECTS

30 sati

Predavanja
Team member six

Sigurnost operacijskih sustava

Status predmeta: Izborni

Saznajte više o predmetu:
Ciljevi predmeta:

Upoznati polaznike s potrebom sigurnosti operacijskih sustava i naučiti ih primjeni metoda i kontrolnih mehanizama putem kojih se ona postiže. Realizira se kroz:
•    Razumijevanje potrebe zaštite operacijskih sustava i posljedica neadekvatne zaštite. Poznavanje sigurnosnih sredstava i mehanizama, načina implementacije i ostvarenja zaštite u takovim sustavima.
•    Poznavanje metodike i prakse sigurnosti operacijskih sustava i pouzdanosti i raspoloživosti sustava. Sigurnosne funkcije, razine i način implementacije.
•    Prepoznavanje opasnosti od zlonamjernih upada i napada u operacijske sustave, posebice putem interneta (npr. DoS, DDoS), zlonamjernih kodova (virusi, zombiji, crvi,...) i načini obrane od njih (provjera vjerodostojnosti, kontrola pristupa, vatroštit,...). 
•    Primjena suvremenih kontrolnih mjera za usluge operacijskih sustava, putem kojih se postiže pouzdanost, integritet, tajnost i prava pristupa. Primjena sigurnosnih alata i mehanizama u operacijskim sustavima. 

Ishodi učenja:

Na razini programa:

  1. Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/ informacijskom sustavu. 
  2. Uspostaviti i primijeniti planove i procedure za osiguranje informacijske imovine, uključujući i planove oporavka, u skladu s međunarodnim normama, zakonskim aktima i iskustvima dobre prakse. 
  3. Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i uspostave sustava informacijske sigurnosti.
  4. Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti. 
  5. Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka rješenja u uspostavi sustava informacijske sigurnosti. 
  6. Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera

Na razini predmeta:

  1. Kritički prosuđivati značaj i odgovornosti uvođenja mjera sigurnosti i zaštite kod operacijskih sustava.
  2. Valorizirati standard, mehanizme i sustave sigurnosti.
  3. Analizirati uvođenje pojedinačnih sigurnosnih funkcija, predlaganje eventualnih poboljšanja i uspostava sustava sigurnosti.  
  4. Preporučiti korake, prioritete, učinke i načine uspostave sigurnosti operacijskih sustava.
  5. Vrednovanje djelotvornosti predloženih mjera i načina njihove implementacije.
  6. Argumentirati odabir sigurnosnih mehanizma i normi za ostvarivanje i unapređivanje sigurnosti operacijskih sustava.

Kompetencije:

  • K1 funkcionalna specifikacija informacijskih sustava
  • K2 primjena postojećih tehničkih arhitektura u informacijskim i komunikacijskim tehnologijama
  • K3 kako su poslovni procesi integrirani u programskoj podršci IKT-a i njihova međuzavisnosti
  • K4 promjena alata i tehnika koji se koriste za upravljanje
  • K5 najbolje prakse i norme u upravljanju informacijskom sigurnošću
  • K6 relevantni izvori informacija (npr. časopisi, konferencije, događaji, forumi i ostale publikacije)
  • K7 tehnike izvođenja računalnih napada i mjere za njihovo izbjegavanje
  • K8 moguće sigurnosne prijetnje
  • K9 tehnike otkrivanja sigurnosnih napada
  • K10 uređaji i alati za pohranu i dohvaćanje podataka

Sadržaj kolegija dijelom odgovara i sljedećim stručnim certifikatima:
(ISC)2 SSCP – Systems Security Certified Practitioner

Sadržaj predmeta:

Procjena rizika na razini operacijskog sustava 
Pregled postojećeg stanja i načini poboljšavanja sigurnosti, identifikacija ranjivosti operacijskog sustava, identifikacija nepotrebnih IT servisa i datoteka uključenih u operacijski sustav, identifikacija otvorenih komunikacijskih portova, identifikacija korisničkih računa s pravima pristupa operacijskom sustavu, identifikacija učinkovitosti postojećih metoda zaštite (vatroštit, antivirus).     
Ostvarivanje sigurnosnih mehanizama u operacijskim sustavima
Pregled kriptografskih tehnika.
Primjena enkripcije u zaštiti korisničkih računa, zaporke, višefaktorna autentikacija, korisnički certifikati, primjena smart kartica.
Lozinke, ACL, prava pristupa
Sigurnosne politike na razini operacijskih sustava
Izrada sigurnosnih kopija, replikacija
Višediskovni zalihosni sustavi, osnove sustava visoke raspoloživosti, georedundancija, izgradnja IT sustava u oblaku, hibridni IT sustavi (on-premisse/cloud)
Vatroštit     
Napadi na operacijski sustav
Klasifikacija napada
Metode prikrivanja napada
Metode otkrivanja i sprečavanja napada
Alati za održavanje sigurnosti
Uspostavljanje sustavne spremnosti za odgovor na kibernetički napad, definiranje odgovornosti i procedura za odgovor na incidente
Učenje na incidentima
Studija slučaja (10 sati)
Implementacija sigurnosti na razini operacijskog sustava u stvarnom poduzeću. Obrada dva studija slučaja.
Prezentacija i obrana samostalnih projekata (5 sati).