FOI nastava
FOI logo

Lista kolegija iz:

smjer:
ak.god:
2013/2014
semestar:
6. semestar

2013/2014

5ECTSa

Stručni

PITUP Sisak v1.1

Program Obavezan
PITUP PITUP Da
6. semestar
3. nastavna godina

Sigurnost informacijskih sustava npp:50975

Engleski naziv

Security in Information Systems

Katedra

Katedra za informatičke tehnologije i računarstvo

Cilj kolegija

Cilj predmeta

Nastava

Predavanje
30sati
Seminar
15sati
Vježbe (jezici, tzk)
15sati

Ishodi učenja programa

 • Izraditi i održavati dokumentaciju potrebnu za instalaciju, konfiguraciju, prilagodbu, administraciju i zaštitu informacijskih sustavaIzraditi i održavati dokumentaciju potrebnu za instalaciju, konfiguraciju, prilagodbu, administraciju i zaštitu informacijskih sustava
 • Odabrati i primijeniti odabrane tehnike zaštite informacijskih sustava uz poznavanje zakonskih i normativnih okvira za informacijsku i računalnu sigurnostOdabrati i primijeniti odabrane tehnike zaštite informacijskih sustava uz poznavanje zakonskih i normativnih okvira za informacijsku i računalnu sigurnost
 • Planirati i podržati uvođenje novih informacijskih tehnologija za potporu organizacijskim procesimaPlanirati i podržati uvođenje novih informacijskih tehnologija za potporu organizacijskim procesima

Sadržaj predavanja

 • Uvod u predmet
  Uvod u predmet i objašnjenje načina rada
 • Pojam sigurnosti
  Pojam sigurnosti i osiguranja djelotvornosti informacijskog sustava, razlozi osiguranja informacijskog sustava, uvjetovanost organizacijskog razvoja poslovnog sustava o efikasnoj zaštiti informacijskog sustava. Razvoj sustava sigurnosti i zaštite informacijskih sustava do danas, s naznakama mogućih pravaca razvoja. Ekonomski, kulturni ili politički motivi prijetnji, vrste i oblici prijetnji kroz povijest. Pojam kompjutorskog kriminala, nastanak i razvoj kompjutorskog kriminala, pojavni oblici, nositelji nedozvoljenih aktivnosti primjenom informacijske tehnologije
 • Koraci u izgradnji sustava sigurnosti
  Koraci u izgradnji sustava sigurnosti poslovnog informacijskog sustava, definiranje politike sigurnosti informacijskog sustava, odabir strategija izgradnje sustava sigurnosti informacijskog sustava, odabir nositelja odgovornosti za izgradnju sustava sigurnosti, odabir pristupa u načinu realizacije sustava sigurnosti.
 • Mjere zaštite informacijskih sustava,
  Mjere zaštite informacijskih sustava, materijalni nositelj kao mjera zaštite, programske mjere zaštite, zaštita na razini operacijskog sustava, zaštita na razini aplikativne programske potpore, sigurnosna kopija s promjenom materijalnog nositelja kao mjera zaštite, zaštita kriptografskim mjerama zaštite, simetrični kripto sustavi, asimetrični kripto sustavi, funkcija digitalnog potpisa, načini ostvarivanja digitalnog potpisa, infrastruktura digitalnog potpisa, područja primjene digitalnog potpisa.
 • Zaštita od virusa,
  Zaštita od virusa, povijest nastanka virusa, pojam virusa i vrste malicioznog softvera, putovi zaraze virusa, posljedice napada virusa, vrste virusa prema načinu skrivanja, vrste virusa prema načinu djelovanja, metode prevencije u zaštiti od virusa, metode za otkrivanje virusa, mogućnosti pojedinih programskih rješenja za identifikaciju virusa, «liječenje» i oporavak zaraženog sustava.
 • Tehničke mjere zaštite,
  Tehničke mjere zaštite, mjere zaštite na razini računalnog sustava, mjere povećanja redundance u opremi zavisno o riziku nestanka sadržaja i kontinuitetu funkcionalnosti sustava, mjere zaštite postavljanjem alternativnih sustava napajanja, otežavanje ulaska u štićeni prostor, nadzor prostora u vrijeme neprijavljenog boravka, sigurnosne brave, čip kartice, uvjeti primjene pojedine mjere, fizičke mjere zaštite, građevinske mjere zaštite, smještaj osjetljive informatičke opreme u širem prostoru, smještaj opreme unutar zgrade, mjere protupožarne zaštite, preventivne mjere, mjere identifikacije i mjere gašenja nastalog požara.

Sadržaj seminara/vježbi

 • Vježbe: Sigurnosne postavke u operacijskom sustavu Windows.
  Sigurnosne postavke u operacijskom sustavu Windows. Korisnički računi – vrste, kreiranje, prava. Način prijave u sustav (korišteni sigurnosni protokoli). Korisničke grupe. Upravljanje korisničkim računima. Lokalna sigurnosna politika (Local Security Settings) – politika korisničkih računa, lokalna politika, ograničavanje pristupa softveru, IP security politika
 • Vježbe; Kriptografija – PGP/GPG.
  Asimetrična kriptografija. Implementacija asimetrične kriptografije kroz PGP/GPG alate. Instalacija i konfiguracija PGP i GPG (GnuPG) alata (Windows/Linux). Generiranje para privatni/javni ključ. Razmjena javnih ključeva putem key-servera i pretraživanje keyservera. Primjena PGP/GPG alata - enkripcija datoteka i elektroničke pošte, digitalno potpisivanje, dekriptiranje datoteka i elektroničke pošte, provjera valjanosti digitalnog potpisa.
 • Vježbe: Antivirusna zaštita i vatrozid.
  Primjer antivirusnog softvera – instalacija, podešavanje postavki, skeniranje medija, obnavljanje baze s definicijama virusa, izvješća, karantena. Namjena vatrozida, pravila za filtriranje prometa. Osobni vatrozid – integrirani Windows vatrozid (ICF), Kerio Personal Firewall, Sygate Personal Firewall – instalacija, konfiguracija, definiranje pravila filtriranja.
 • Vježbe: Sigurnosno pohranjivanje podataka.
  Vrste sigurnosnih pohranjivanja – kopiranje (sa ili bez kompresije), obični backup, diferencijalni i inkrementalni backup. Sigurnosna pohrana sistemskih postavki računala. Primjena pomoću Windows Backup Utility.

Osnovna literatura

 • Tudor, J.K. Information Security Architecture. CRC Press LLC, USA, 2001.

Dopunska literatura

 • Krapac, D., Kompjutorski kriminalitet, Pravni fakultet Zagreb, 1992.
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Hutinski Željko Predavanje 4 5 1
Kišasondi Tonimir Laboratorijske vježbe 3 5 2
redovni rok
Datum: 26.08.2020.
Opis: u 16:00 online
Prijava do: 23.08.2020. 23:59
Odjava do: 25.08.2020. 11:59
redovni rok
Datum: 16.09.2020.
Opis: u 16:00 online
Prijava do: 13.09.2020. 23:59
Odjava do: 15.09.2020. 11:59
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh