PředmětyPředměty(verze: 964)
Předmět, akademický rok 2024/2025
   Přihlásit přes CAS
Standardy a kryptografie - NMMB532
Anglický název: Standards and Cryptography
Zajišťuje: Katedra algebry (32-KA)
Fakulta: Matematicko-fyzikální fakulta
Platnost: od 2018
Semestr: letní
E-Kredity: 3
Rozsah, examinace: letní s.:2/0, Zk [HT]
Počet míst: neomezen
Minimální obsazenost: neomezen
4EU+: ne
Virtuální mobilita / počet míst pro virtuální mobilitu: ne
Stav předmětu: vyučován
Jazyk výuky: čeština
Způsob výuky: prezenční
Garant: Mgr. Pavel Vondruška
Vyučující: Mgr. Pavel Vondruška
Třída: M Mgr. MMIB
M Mgr. MMIB > Povinně volitelné
Kategorizace předmětu: Informatika > Předměty širšího základu
Matematika > Algebra
Neslučitelnost : NMIB009
Záměnnost : NMIB009
Je záměnnost pro: NMIB009
Anotace -
Cílem přednášky je seznámit posluchače s obsahy (postupy) základních norem a standardů v kryptografii. Speciálně bude kladen důraz na normy ISO a normy používané při vyhodnocování kryptografických modulů a hodnocení informační bezpečnosti. Dále bude probírán soubor standardů důležitých kryptografických primitivů (hashovací funkce, asymetrické funkce, symetrické funkce). Vysvětleny budou rozdíly postupů (testování, evaluace, certifikace, akreditace), které se na tyto normy vážou.
Poslední úprava: T_KA (14.05.2013)
Podmínky zakončení předmětu

Předmět je zakončen ústní zkouškou.

Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (11.06.2019)
Literatura -

Smejkal V., Rais K. Řízení rizik ve firmách a jiných organizacích, GRADA 2009

Vondruška, P. Jak psát specifikaci bezpečnosti produktu nebo systému , Crypto-World 5/2005, str. 14-20

Vondruška, P Přehled některých základních kritérií hodnocení bezpečnosti IT, Crypto-World 3 3/2010, str. 14-20

Vondruška, P. České technické normy a svět, Crypto-World 1/2003, 2/2003, 3/2003

Originály norem a standardů ISO 15408, ISO17799, ISO 27001, ITSEC, FIPS.

Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (13.09.2013)
Požadavky ke zkoušce

Zkouška má ústní formu. Její požadavky odpovídají obsahu přednesené látky.

Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (11.06.2019)
Sylabus -
  • standardy, standardizační organizace, právní úprava národní technické normalizace, zákon č. 22/1997 Sb., ČIA - akreditace

  • přehled standardů bezpečnosti produktů: TCSEC, ITSEC, (okrajově: CTCPEC,FC), Common Criteria - velmi detailně, ISO 15408, FIPS 140-X

  • analýza rizik, řízení informační bezpečnosti v organizaci IS0 27001, systém ISO27k, GDPR, KII, praxe

  • aktuální dění v oblasti standardizace bezpečnosti a požadavky národní legislativy

  • nové evropské certifikační schéma (EU, ENISA, využití CC a dalšách standardů), CAB, aplikace na požadavky zákonů v gesci: NBÚ, NÚKIB, ÚOOÚ

Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (15.06.2020)
 
Univerzita Karlova | Informační systém UK