5

ECTS

30 sati

Predavanja
Team member six

Sustavi fizičke i logičke kontrole pristupa

Status predmeta: Izborni

Saznajte više o predmetu:
Ciljevi predmeta:

Temeljni cilj kolegija jest naučiti polaznike o sustavima kontrole pristupa, načinima kontrole pristupa te kako implementirati sustave kontrole pristupa.
Realizira se kroz: analizu najčešćih načina prodora u informacijske sustave kao i oblika zlouporabe informacija/podataka (iz oblika zlouporabe informacija/podataka mora se odrediti tip ranjivost kao i moguća protumjera), primjenu metoda kontrole pristupa, kontrolu i reviziju učinjenih aktivnosti, analizu i prepoznavanje potrebnih mjera za kvalitetnu kontrolu pristupa i smanjenje mogućih šteta, predlaganje i prezentaciju sustava kontrole pristupa u poslovnim/informacijskim sustavima, vrednovanje izvedenih aktivnost tijekom realizacije kolegija.

Ishodi učenja:

Na razini programa:

  1. Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/ informacijskom sustavu
  2. Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i uspostave sustava informacijske sigurnosti
  3. Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti. 
  4. Analizirati i procijeniti utjecaj različitih čimbenika (tehničkih, organizacijskih, ljudskih, zakonskih) na sigurnosne rizike.
  5. Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka rješenja u uspostavi sustava informacijske sigurnosti. 
  6. Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera.

Na razini predmeta:

  1. Očekivani ishodi učenja:
  2. Analizirati najčešće načine prodora u informacijske sustave kao i oblika zlouporabe informacija/podataka.
  3. Povezati zlouporabe informacija/podataka, tipove ranjivosti koje iskorištavaju i moguće mjere zaštite. 
  4. Preporučiti sustav kontrole pristupa u poslovnim/informacijskim sustavima.
  5. Vrednovati implementirani sustav kontrole pristupa.

Kolegij je razvijen u skladu sa znanjima i vještinama propisanim Europskim kvalifikacijskim okvirom.

  • K1 utjecaj pravnih propisa na informacijsku sigurnost
  • K2 moguće sigurnosne prijetnje
  • S1 definirati, prezentirati i promovirati politiku informacijske sigurnosti višem menadžmentu organizacije
  • S2 primijeniti relevantne standarde, najbolje prakse i pravne propise za informacijsku sigurnost
  • S3 predvidjeti potrebne promjene u strategiji informacijske sigurnosti organizacije i formulirati nove planove

Sadržaj kolegija dijelom odgovara i sljedećim stručnim certifikatima:

  • (ISC)2 SSCP – Systems Security Certified Practitioner
  • (ISC)2 CISSP – Certified Information Systems Security Professional


 

Sadržaj predmeta:

Uvod u predmet. Kontrola pristupa. Razlike fizičke i logičke kontrole pristupa. Zakonska regulativa. Autentifikacija      i identifikacija.
Fizička kontrola pristupa. Načini fizičke kontrole pristupa. 
Logička kontrola pristupa. Alati i protokoli. Operacijski sustavi, aplikacije, baze podataka. Kombinacija logičke i fizičke kontrole pristupa. Definicija biometrije i osnovne podjele. Metode identifikacije kroz razvoj informacijske tehnologije. Pregled najčešće korištenih biometrijskih karakteristika. Osnovna i posebna zakonska regulativa proizvodnje i korištenja biometrijskih uređaja. Zakonska regulativa korištenja biometrijskih karakteristika.

Biometrijski uzorak i arhitektura biometrijskog sustava. Prikupljanje i procesiranje biometrijskog uzorka. Prepoznavanje i identifikacija. Temeljni opis psiholoških karakteristika. Specifičnosti i ograničenja psiholoških karakteristika. Primjenjivost fizičkih biometrijskih karakteristika. Metode i alati za uzimanje uzoraka.

Sustavi za verifikaciju i identifikaciju slika otisaka prsta. Sustavi za predprocesiranje, procesiranje, procesiranje i prepoznavanje slika otisaka prsta. Uvjeti i metode izuzimanja geometrije dlana kao biometrijskog uzorka.

Evaluacija izvođenja potpisa, biometrijske karakteristike.
Osnovni koncept potpisa i njegova biometrijska obilježja. Algoritam za usporedbu potpisa. Uzorak šarenice kao biometrijska karakteristika. Tehnologija koja koristi mrežnicu kao osnovnu biometrijsku karakteristiku. Izgradnja biometrijskog modela baziranog na uhu i njegove osnovne karakteristike.  Forenzika DNA. Načini izuzimanja i usporedbe DNA.

Psihološka sposobnost prepoznavanja lica. Načini izuzimanja i izlučivanja karakteristika. Metode opisa lica. Sustavi detekcije i identifikacije. Procesiranje govora i glasa u kontekstu biometrijskih karakteristika. Izlučivanje i selekcija karakteristika.

Principi termogramske identifikacije. Razlike između termograma lica i termograma tijela. Osnovni elementi biometrijskog sustava baziranog na dinamici tipkanja. Osnovne karakteristike biometrijskog sustava baziranog na hodu. Osnovni elementi biometrijskog sustava baziranog na mirisu. Otisak jezika.

Pouzdanost sustava. Mogućnosti varanja biometrijskih čitača. Manipulacije sigurnosnim sustavima. Manipulacije pri izgradnji sigurnosnih sustava i propusti u izgradnji. Izgradnja biometrijske smart kartice. Implementacija biometrijskih karakteristika u profesionalnu i specifičnu strojnu podršku. Implementacija biometrijskih karakteristika u strojnu podršku opće namjene.