Cílem přednášky je seznámit posluchače s obsahy (postupy) základních norem a standardů v kryptografii. Speciálně bude kladen důraz na normy ISO a normy používané při vyhodnocování kryptografických modulů a hodnocení informační bezpečnosti. Dále bude probírán soubor standardů důležitých kryptografických primitivů (hashovací funkce, asymetrické funkce, symetrické funkce). Vysvětleny budou rozdíly postupů (testování, evaluace, certifikace, akreditace), které se na tyto normy vážou.
Poslední úprava: T_KA (14.05.2013)
This course describes contents of basic norms and standards in cryptography. It focuses mainly on ISO norms and norms used in analysis of cryptographic modules and evaluation of information security. Standards of basic cryptographic primitives (hash functions, asymmetric functions, symmetric functions) will also be discussed. Differences in methods (testing, evaluation, certification, acreditation) of these norms will be explained.
Poslední úprava: T_KA (14.05.2013)
Podmínky zakončení předmětu
Předmět je zakončen ústní zkouškou.
Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (11.06.2019)
Literatura -
Smejkal V., Rais K. Řízení rizik ve firmách a jiných organizacích, GRADA 2009
Vondruška, P. Jak psát specifikaci bezpečnosti produktu nebo systému , Crypto-World 5/2005, str. 14-20
Vondruška, P Přehled některých základních kritérií hodnocení bezpečnosti IT, Crypto-World 3 3/2010, str. 14-20
Vondruška, P. České technické normy a svět, Crypto-World 1/2003, 2/2003, 3/2003
Originály norem a standardů ISO 15408, ISO17799, ISO 27001, ITSEC, FIPS.
Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (13.09.2013)
Originals of norms a standards ISO 15408, ISO17799, ISO 27001, ITSEC, FIPS.
Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (13.09.2013)
Požadavky ke zkoušce
Zkouška má ústní formu. Její požadavky odpovídají obsahu přednesené látky.
Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (11.06.2019)
Sylabus -
standardy, standardizační organizace, právní úprava národní technické normalizace, zákon č. 22/1997 Sb., ČIA - akreditace
přehled standardů bezpečnosti produktů: TCSEC, ITSEC, (okrajově: CTCPEC,FC), Common Criteria - velmi detailně, ISO 15408, FIPS 140-X
analýza rizik, řízení informační bezpečnosti v organizaci IS0 27001, systém ISO27k, GDPR, KII, praxe
aktuální dění v oblasti standardizace bezpečnosti a požadavky národní legislativy
nové evropské certifikační schéma (EU, ENISA, využití CC a dalšách standardů), CAB, aplikace na požadavky zákonů v gesci: NBÚ, NÚKIB, ÚOOÚ
Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (15.06.2020)
standards, standardization organization, legal regulation of national technical standardization, Act No. 22/1997 Coll., ČIA - accreditation
overview of product safety standards: TCSEC, ITSEC, (marginal: CTCPEC, FC), Common Criteria - very detailed, ISO 15408, FIPS 140-X
risk analysis, information security management in the organization IS0 27001, ISO27k system, GDPR, KII, practice
current events in the field of safety standardization and requirements of national legislation
new European certification scheme (EU, ENISA, use of CC and other standards), CAB, application to the requirements of laws under the responsibility of: NBU, NÚKIB, ÚOOÚ
Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (15.06.2020)