TÉMATICKÉ OKRUHY KE STÁTNÍM ZÁVĚREČNÝM ZKOUŠKÁM NAVAZUJÍCÍHO MAGISTERSKÉHO STUDIA

Transkript

1 TÉMATICKÉ OKRUHY KE STÁTNÍM ZÁVĚREČNÝM ZKOUŠKÁM NAVAZUJÍCÍHO MAGISTERSKÉHO STUDIA (pro studenty ČVUT v Praze Fakulty dopravní se zahájením studia v akademickém roce a později) Studijní program: N 3710 Technika a technologie v dopravě a spojích Obor 3708T039 BI Bezpečnost informačních a telekomunikačních systémů 1. povinný předmět: BEZPEČNOSTNÍ INŽENÝRSTVÍ V DISTRIBUOVANÝCH SYSTÉMECH Organizace výpočetního systému Základní elektronické prvky výstavby, kombinační a sekvenční logika, programovatelné pole, procesory, zpracování instrukcí, mikroprogramování, procesory RISC a CISC, vektorové procesory, postrisc procesory, zpracování instrukcí mimo pořadí, superskalární a hypervláknové procesory. Paměti a paměťové systémy, model paměťového systému, typy pamětí (RAM, SAM, DAM, CAM), vnitřní a vnější paměti, hierarchické paměťové systémy, strategie výměny stránek, přenosové systémy, topologie sítě, sběrnicové systémy, řízení přenosů, přerušení. Zásady informační bezpečnosti Ekonomika informační bezpečnosti, síťová ekonomika, lemon efect, cíle informační bezpečnosti, subjekt a objekt, zásady bezpečnosti systému (jednoduchost, otevřený design, kompartmentalizace, minimální expozice, nejmenší priority, důvěra a důvěryhodnost,...), bezpečné počáteční a koncové stavy, hrozby, taxonomie hrozeb, základní koncept bezpečnosti, bezpečnostní politika a bezpečnostní mechanizmus, specifikace a design, implementace a provozní podmínky, cost/benefit analýza a riziková analýza, organizační a lidské problémy (hrozby).

2 Obecné problémy bezpečnosti informačních a telekomunikačních systémů Kybernalita původ a vývoj, pět problémů kybernality, kyberprostor jeho vlastnosti, internetové závislosti, hacking a cracking, kybernetická kriminalita druhy a charakter, prostředky pro boj s kybernetickou kriminalitou, kybernetická kriminality a právní systém, sociální sítě jejich dopad na společnost, vliv technologií na společnost, sociální inženýrství, sociotechnický cyklus, specifické kybernetické aktivity kyberterorismus a kybernetické války, životní cykly slabiny a vývoj útoku. Architektura počítačů a sítí Topologie sítí, přístupové metody. Síťové technologie - Ethernet, Wi-Fi. RM ISO/OSI, aktivní prvky (opakovače, přepínače, směrovače, brány). Síťový model TCP/IP, IPv6. Přenosové služby počítačových sítí: spolehlivé a nespolehlivé, spojované a nespojované. Přenos a sdílení dat, elektronická pošta, služby pro zpřístupnění informací (WWW, proxy). Bezpečnost síťového přístupu, zabezpečené protokoly, překlad adres, firewally, certifikáty, VPN. Formální základy databázové technologie Relační kalkuly, relační algebry, relační úplnost. Bezpečné výrazy, ekvivalence relačních dotazovacích jazyků. Sémantika SQL. Rekurze v SQL. Statická analýza a optimalizace relačních dotazovacích jazyků. Databázové modely a jazyky Typy dotazovacích jazyků (procedurální, neprocedurální, jazyky pro výběr dokumentů), SQL a jeho standardy. Algoritmy implementace relačních operací. Vyhodnocování a optimalizace dotazů. Implementace databázových systémů Architektury databázových systémů. Modely a vlastnosti transakcí: uzamykací protokoly, časová razítka. Izolace transakcí, alokace prostředků. Zotavení z chyb, žurnály. Indexace relačních dat: B-stromy, hašování. Strana 2 (celkem 5)

3 2. povinný předmět: ANALÝZA A ŘÍZENÍ RIZIK Aktiva lidského systému Aktiva zohledňovaná při práci s riziky veřejná, soukromá, jejich základní charaktery a vzájemná vlastnost; principy All Hazard Approach, ALARA, ALARP; BOZP; přístupy reaktivní, proaktivní, předběžné opatrnosti, prevence, selži bezpečně, prováděj jen určité funkce; úrovně řešení problémů. Datový management Metodické aspekty data; zásady metriky umožňující převod alfabetických údajů na číselné údaje; vlastnosti kvalitních dat, reprezentativních souborů a kvalitních metod; indikátory; nejistoty a neurčitosti v datech; zásady pro hodnocení; požadavky na data při jejich zpracování; vypovídací schopnost datového souboru vůči řešenému problému; datový management; zásady systémového přístupu; SoS; vnitřní závislosti v systému a jejich povaha; koexistence systémů. Řízení a související problémy Řízení; koordinace; typy řízení; časová posloupnost fází řízení bezpečnosti; matice odpovědnosti; rozhodování a jeho typy; lidský faktor; legislativa, standardy, normy a jejich role; nástroje k řízení bezpečnosti entity; zásady pro strategický systém řízení bezpečnosti s ohledem na řízení rizik; přístupy dobré inženýrské praxe; inženýrská odbornost. Základní pojmy spojené s prací s riziky v praxi Základní pojmy spojené s prací s riziky v praxi; postup pro řešení problémů; rozdíly mezi řízením rizik, řízením bezpečnosti, nouzovým řízením, krizovým řízením, řízením kontinuity a strategickým řízením; krizové stavy dle české legislativy a zásady pro jejich vyhlášení. Příčiny rizik a jejich kritičnost Příčiny rizik a jejich kritičnost pohromy všeho druhu; vztah pohroma a nouzová situace; ohrožení; rozdíl mezi dopady projektové a nadprojektové pohromy; scénář pohromy; zranitelnost; pružná odolnost; adaptabilita; kritičnost extrémních pohrom; perioda návratu; riziko; přijatelnost rizika; matice rizik. Riziko Pojetí rizika (důraz na pojetí používané v inženýrské praxi); druhy rizik dílčí, integrované, integrální, průřezové; používané hodnotové stupnice při hodnocení rizik; typy dílčích rizik, jejichž vypořádání vyžaduje EU, OECD, WB atd.; specifická rizika soukromého sektoru ohledem na jeho bezpečnost. Strana 3 (celkem 5)

4 Práce s riziky Práce s riziky procesní model; identifikace, analýza, hodnocení, posouzení velikosti, rozhodnutí, řízení, vypořádání rizik; rozdělení metod určení rizika podle cíle a praktické potřeby; metody pro stanovení číselné hodnoty rizika používané ve strategickém plánování; používané procesní modely pro stanovení rizika a příklad známých metod. Metody pro práci s riziky Požadavky na zpracovatele analýzy a hodnocení rizik; přehled nejpoužívanějších metod, postupů, nástrojů a technik pro identifikaci, analýzu, hodnocení, řízení a vypořádání rizik; zásady pro řízení rizika z ekonomického pohledu; náklady na vypořádání rizik; možné postupy při zjištění, že riziko není přijatelné. Vypořádání rizik systému ve prospěch bezpečí a rozvoje Proaktivní, strategické a systémové vypořádání rizik systému ve prospěch bezpečí a rozvoje aktiv lidského systému fáze řízení a vypořádání rizik; způsoby vyjednávání s riziky; úrovně řešení problémů / rizik; plánování a jeho druhy; modely řízení a vypořádání rizik; systémy řízení bezpečnosti model a základní složky; zásady ochrany osob, majetku, životního prostředí a kritické infrastruktury; scénáře odezvy. Řízení rizik Typy řízení rizik jejich předpoklady, zásady a základní modely kroky pro stanovení rizik, hodnocení rizik, rozhodnutí o riziku, snížení rizika, odezvu a obnovu; požadavky na řízení rizik prosazované Mezinárodní organizací pro standardizaci a kvalifikované řízení rizik; proces optimalizace rizik. Rizikové inženýrství Rizikové inženýrství definice; typy inženýrských disciplín pracujících s riziky jejich předpoklady, zásady a modely; principy pro odvrácení selhání lidského faktoru; kultura bezpečnosti; rozdíl mezi rizikovým inženýrstvím, bezpečnostním inženýrstvím a inženýrstvím zaměřeným na bezpečí a udržitelný rozvoj systému; postup inženýrství, která pracují s riziky. Aplikace multikriteriálního hodnocení při práci s riziky Multikriteriální hodnocení principy; kritéria pro získání optimálního řešení; role expertů; zásady pro výběr expertů; složky kompetence k řešení problémů; specifika inženýrských metod pracujících s riziky; zásady pro sestavení DSS; účel a způsob použití DSS při práci s riziky. Strana 4 (celkem 5)

5 3. volitelný předmět: TECHNICKÉ ZNALECTVÍ Odborné vyjádření, znalecký posudek, expertiza. Náležitosti znaleckého posudku, znalecká pečeť. Jmenování a ustanovení znalce, znalec ad hoc, poučení znalce, odvolání znalce. Podklady pro znalecký posudek, ohledání v řízení trestním a občanskoprávním. Dokumentace místa dopravní nehody a postavení znalce při ní, vyšetřovací pokus. Znalecké obory, seznamy znalců a znaleckých ústavů. V Praze dne 10. dubna 2013 Doc. Ing. Václav J i r o v s k ý, CSc. v. r. proděkan pro rozvoj a výstavbu ČVUT FD garant oboru BI (Bezpečnost informačních a telekomunikačních systémů) Strana 5 (celkem 5)