ZUT - Krajowe Ramy Kwalifikacji / Rok 2012/2013 / Wydział Elektryczny / Automatyka i robotyka (N1) / Sylabus przedmiotu

Wydział Elektryczny - Automatyka i robotyka (N1)

Sylabus przedmiotu Bezpieczeństwo systemów informatycznych:

Informacje podstawowe

Kierunek studiów	Automatyka i robotyka
Forma studiów	studia niestacjonarne	Poziom	pierwszego stopnia
Tytuł zawodowy absolwenta	inżynier
Obszary studiów	nauk technicznych, studiów inżynierskich
Profil	ogólnoakademicki
Moduł	—
Przedmiot	Bezpieczeństwo systemów informatycznych
Specjalność	przedmiot wspólny
Jednostka prowadząca	Katedra Zastosowań Informatyki
Nauczyciel odpowiedzialny	Andrzej Brykalski <Andrzej.Brykalski@zut.edu.pl>
Inni nauczyciele
ECTS (planowane)	2,0	ECTS (formy)	2,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	—	Grupa obieralna	—

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
wykłady	W	4	10	1,0	0,50	zaliczenie
laboratoria	L	4	9	1,0	0,50	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	Podstawy informatyki (ogólne wiadomości o funkcjonowaniu systemów operacyjnych i sieci komputerowych), umiejętność podstawowej konfiguracji systemów Unix(Linux) oraz Microsoft Windows NT (lub pochodnych), umiejętność programowania w języku C++ lub Java.

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	Rozpoznawanie i klasyfikowanie zagrożeń bezpieczeństwa systemów informatycznych
C-2	Umiejętność doboru odpowiednich systemowych rozwiązań oraz standardowych narzędzi przeciwdziałających zagrożeniom.
C-3	Zdobycie bazowej wiedzy umożliwiającej dalsze własne badania i rozwój w zakresie rozwiązań bezpieczeństwa systemów teleinformatycznych.

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Zastosowanie mechanizmów bezpieczeństwa systemu Microsoft Windows NT (mechanizmy kontroli, audyt).	4
T-L-2	Ochrona haseł na przykładzie sytemu Linux – ataki brute force.	2
T-L-3	Przykłady ataków na protokoły otwarte i ich zabezpieczanie.	2
T-L-4	Network monitoring.	2
T-L-5	Wykorzystanie infrastruktury klucza publicznego i zagrożenia z nią związane.	2
T-L-6	Implementacja zabezpieczeń na różnych poziomach komunikacji.	3
		15
wykłady
T-W-1	Wprowadzenie do problematyki bezpieczeństwa systemów teleinformatycznych – pojęcie bezpieczeństwa, poziomy i środki zapewnienia bezpieczeństwa i odpowiadające im źródła zagrożeń, ochrona poufności, autentyczności, integralności i dostępności	1
T-W-2	Wprowadzenie do kryptografii – szyfry symetryczne, podstawy kryptoanalizy, ciągi losowe, funkcje skrótu, algorytmy wymiany kluczy, szyfry klucza publicznego, podpis elektroniczny.	1
T-W-3	Bezpieczeństwo i zagrożenia systemów przemysłowych – uwierzytelnienie, autoryzacja, ochrona haseł, ochrona danych, procesów i integralności systemu, izolacja vs. potrzeby integranicji z systemami otwartymi.	2
T-W-4	Poziomy komunikacji (OSI/IP), sieci przemysłowe a sieci otwarte, sieci tekemetryczne, rodzaje ataków, przykłady podatności na zagrożenie/atak.	1
T-W-5	Protokoły otwarte i ich ochrona.	1
T-W-6	Przykłady zabezpieczeń na różnych poziomach komunikacji.	1
T-W-7	Zdalny dostęp, tunelowanie.	1
T-W-8	Uwierzytelnienie w sieci, relacje zaufania, modele hierarchiczne, systemy directory.	1
T-W-9	Systemy wykrywania intruzów, audyt.	1
		10

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Uczestniczenie w zajęciach	15
A-L-2	Przygotowywanie się do zajęć	10
A-L-3	Zaliczanie zajęć	5
		30
wykłady
A-W-1	Uczestniczenie w zajęciach	10
A-W-2	Studiowanie literatury	15
A-W-3	Przygotowanie się do zaliczenia	3
A-W-4	Zaliczanie zajęć	2
		30

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	Wykład z użyciem środków audiowizualnych
M-2	Prezentacje przykładowych rozwiązań informatycznych
M-3	Zajęcia praktyczne przy użyciu systemów informatycznych

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena podsumowująca: Zaliczenie pisemne
S-2	Ocena formująca: Ocena sprawozdań z wykonanych ćwiczeń

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
AR_1A_C24_W01 Student zna podstawowe rodzaje zagrożeń systemów teleinformatycznych oraz metody zapewniania bezpieczeństwa	AR_1A_W03	T1A_W01, T1A_W02, T1A_W07	InzA_W02	C-1, C-2, C-3	T-L-1, T-L-2, T-L-3, T-L-4, T-L-5, T-L-6, T-W-1, T-W-2, T-W-3, T-W-4, T-W-5, T-W-6, T-W-7, T-W-8, T-W-9	M-1, M-2, M-3	S-1

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
AR_1A_C24_U01 Student potrafi skonfigurować podstawowe zabezpieczenia systemu operacyjnego oraz protokołów sieciowych.	AR_1A_U15, AR_1A_U17	T1A_U13, T1A_U15, T1A_U16	InzA_U05, InzA_U07, InzA_U08	C-1, C-2, C-3	T-L-1, T-L-2, T-L-3, T-L-4, T-L-5, T-L-6, T-W-4, T-W-5, T-W-6, T-W-7, T-W-8, T-W-9	M-3	S-2

Kryterium oceny - wiedza

Efekt kształcenia	Ocena	Kryterium oceny
AR_1A_C24_W01 Student zna podstawowe rodzaje zagrożeń systemów teleinformatycznych oraz metody zapewniania bezpieczeństwa	2,0
	3,0	Student zna podstawowe rodzaje zagrożeń systemów teleinformatycznych oraz metody zapewniania bezpieczeństwa
	3,5
	4,0
	4,5
	5,0

Kryterium oceny - umiejętności

Efekt kształcenia	Ocena	Kryterium oceny
AR_1A_C24_U01 Student potrafi skonfigurować podstawowe zabezpieczenia systemu operacyjnego oraz protokołów sieciowych.	2,0
	3,0	Student potrafi skonfigurować podstawowe zabezpieczenia systemu operacyjnego oraz protokołów sieciowych.
	3,5
	4,0
	4,5
	5,0

Literatura podstawowa

William Stallings, Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji, Helion

Literatura dodatkowa

Matriały udostepnione przez prowadzącego

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Zastosowanie mechanizmów bezpieczeństwa systemu Microsoft Windows NT (mechanizmy kontroli, audyt).	4
T-L-2	Ochrona haseł na przykładzie sytemu Linux – ataki brute force.	2
T-L-3	Przykłady ataków na protokoły otwarte i ich zabezpieczanie.	2
T-L-4	Network monitoring.	2
T-L-5	Wykorzystanie infrastruktury klucza publicznego i zagrożenia z nią związane.	2
T-L-6	Implementacja zabezpieczeń na różnych poziomach komunikacji.	3
		15

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Wprowadzenie do problematyki bezpieczeństwa systemów teleinformatycznych – pojęcie bezpieczeństwa, poziomy i środki zapewnienia bezpieczeństwa i odpowiadające im źródła zagrożeń, ochrona poufności, autentyczności, integralności i dostępności	1
T-W-2	Wprowadzenie do kryptografii – szyfry symetryczne, podstawy kryptoanalizy, ciągi losowe, funkcje skrótu, algorytmy wymiany kluczy, szyfry klucza publicznego, podpis elektroniczny.	1
T-W-3	Bezpieczeństwo i zagrożenia systemów przemysłowych – uwierzytelnienie, autoryzacja, ochrona haseł, ochrona danych, procesów i integralności systemu, izolacja vs. potrzeby integranicji z systemami otwartymi.	2
T-W-4	Poziomy komunikacji (OSI/IP), sieci przemysłowe a sieci otwarte, sieci tekemetryczne, rodzaje ataków, przykłady podatności na zagrożenie/atak.	1
T-W-5	Protokoły otwarte i ich ochrona.	1
T-W-6	Przykłady zabezpieczeń na różnych poziomach komunikacji.	1
T-W-7	Zdalny dostęp, tunelowanie.	1
T-W-8	Uwierzytelnienie w sieci, relacje zaufania, modele hierarchiczne, systemy directory.	1
T-W-9	Systemy wykrywania intruzów, audyt.	1
		10

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Uczestniczenie w zajęciach	15
A-L-2	Przygotowywanie się do zajęć	10
A-L-3	Zaliczanie zajęć	5
		30

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Uczestniczenie w zajęciach	10
A-W-2	Studiowanie literatury	15
A-W-3	Przygotowanie się do zaliczenia	3
A-W-4	Zaliczanie zajęć	2
		30

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	AR_1A_C24_W01	Student zna podstawowe rodzaje zagrożeń systemów teleinformatycznych oraz metody zapewniania bezpieczeństwa
Odniesienie do efektów kształcenia dla kierunku studiów	AR_1A_W03	Ma wiedzę z informatyki i jej zastosowań przemysłowych niezbędną w nowoczesnej automatyce i robotyce.
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_W01	ma wiedzę z zakresu matematyki, fizyki, chemii i innych obszarów właściwych dla studiowanego kierunku studiów przydatną do formułowania i rozwiązywania prostych zadań z zakresu studiowanego kierunku studiów
	T1A_W02	ma podstawową wiedzę w zakresie kierunków studiów powiązanych ze studiowanym kierunkiem studiów
	T1A_W07	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_W02	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
Cel przedmiotu	C-1	Rozpoznawanie i klasyfikowanie zagrożeń bezpieczeństwa systemów informatycznych
	C-2	Umiejętność doboru odpowiednich systemowych rozwiązań oraz standardowych narzędzi przeciwdziałających zagrożeniom.
	C-3	Zdobycie bazowej wiedzy umożliwiającej dalsze własne badania i rozwój w zakresie rozwiązań bezpieczeństwa systemów teleinformatycznych.
Treści programowe	T-L-1	Zastosowanie mechanizmów bezpieczeństwa systemu Microsoft Windows NT (mechanizmy kontroli, audyt).
	T-L-2	Ochrona haseł na przykładzie sytemu Linux – ataki brute force.
	T-L-3	Przykłady ataków na protokoły otwarte i ich zabezpieczanie.
	T-L-4	Network monitoring.
	T-L-5	Wykorzystanie infrastruktury klucza publicznego i zagrożenia z nią związane.
	T-L-6	Implementacja zabezpieczeń na różnych poziomach komunikacji.
	T-W-1	Wprowadzenie do problematyki bezpieczeństwa systemów teleinformatycznych – pojęcie bezpieczeństwa, poziomy i środki zapewnienia bezpieczeństwa i odpowiadające im źródła zagrożeń, ochrona poufności, autentyczności, integralności i dostępności
	T-W-2	Wprowadzenie do kryptografii – szyfry symetryczne, podstawy kryptoanalizy, ciągi losowe, funkcje skrótu, algorytmy wymiany kluczy, szyfry klucza publicznego, podpis elektroniczny.
	T-W-3	Bezpieczeństwo i zagrożenia systemów przemysłowych – uwierzytelnienie, autoryzacja, ochrona haseł, ochrona danych, procesów i integralności systemu, izolacja vs. potrzeby integranicji z systemami otwartymi.
	T-W-4	Poziomy komunikacji (OSI/IP), sieci przemysłowe a sieci otwarte, sieci tekemetryczne, rodzaje ataków, przykłady podatności na zagrożenie/atak.
	T-W-5	Protokoły otwarte i ich ochrona.
	T-W-6	Przykłady zabezpieczeń na różnych poziomach komunikacji.
	T-W-7	Zdalny dostęp, tunelowanie.
	T-W-8	Uwierzytelnienie w sieci, relacje zaufania, modele hierarchiczne, systemy directory.
	T-W-9	Systemy wykrywania intruzów, audyt.
Metody nauczania	M-1	Wykład z użyciem środków audiowizualnych
	M-2	Prezentacje przykładowych rozwiązań informatycznych
	M-3	Zajęcia praktyczne przy użyciu systemów informatycznych
Sposób oceny	S-1	Ocena podsumowująca: Zaliczenie pisemne
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	Student zna podstawowe rodzaje zagrożeń systemów teleinformatycznych oraz metody zapewniania bezpieczeństwa
	3,5
	4,0
	4,5
	5,0

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	AR_1A_C24_U01	Student potrafi skonfigurować podstawowe zabezpieczenia systemu operacyjnego oraz protokołów sieciowych.
Odniesienie do efektów kształcenia dla kierunku studiów	AR_1A_U15	Umie wybrać odpowiedni interfejs i protokół komunikacyjny wykorzystywany w układach automatyki i robotyki oraz skonfigurować i uruchomić bezpieczną wymianę danych pomiędzy różnymi urządzeniami.
Odniesienie do efektów kształcenia dla kierunku studiów	AR_1A_U17	Umie wykorzystywać podstawowe funkcje systemów czasu rzeczywistego stosowanych w automatyce i robotyce.
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_U13	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	T1A_U15	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	T1A_U16	potrafi - zgodnie z zadaną specyfikacją - zaprojektować oraz zrealizować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_U05	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	InzA_U07	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	InzA_U08	potrafi - zgodnie z zadaną specyfikacją - zaprojektować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Cel przedmiotu	C-1	Rozpoznawanie i klasyfikowanie zagrożeń bezpieczeństwa systemów informatycznych
	C-2	Umiejętność doboru odpowiednich systemowych rozwiązań oraz standardowych narzędzi przeciwdziałających zagrożeniom.
	C-3	Zdobycie bazowej wiedzy umożliwiającej dalsze własne badania i rozwój w zakresie rozwiązań bezpieczeństwa systemów teleinformatycznych.
Treści programowe	T-L-1	Zastosowanie mechanizmów bezpieczeństwa systemu Microsoft Windows NT (mechanizmy kontroli, audyt).
	T-L-2	Ochrona haseł na przykładzie sytemu Linux – ataki brute force.
	T-L-3	Przykłady ataków na protokoły otwarte i ich zabezpieczanie.
	T-L-4	Network monitoring.
	T-L-5	Wykorzystanie infrastruktury klucza publicznego i zagrożenia z nią związane.
	T-L-6	Implementacja zabezpieczeń na różnych poziomach komunikacji.
	T-W-4	Poziomy komunikacji (OSI/IP), sieci przemysłowe a sieci otwarte, sieci tekemetryczne, rodzaje ataków, przykłady podatności na zagrożenie/atak.
	T-W-5	Protokoły otwarte i ich ochrona.
	T-W-6	Przykłady zabezpieczeń na różnych poziomach komunikacji.
	T-W-7	Zdalny dostęp, tunelowanie.
	T-W-8	Uwierzytelnienie w sieci, relacje zaufania, modele hierarchiczne, systemy directory.
	T-W-9	Systemy wykrywania intruzów, audyt.
Metody nauczania	M-3	Zajęcia praktyczne przy użyciu systemów informatycznych
Sposób oceny	S-2	Ocena formująca: Ocena sprawozdań z wykonanych ćwiczeń
Kryteria oceny	Ocena	Kryterium oceny
	2,0
	3,0	Student potrafi skonfigurować podstawowe zabezpieczenia systemu operacyjnego oraz protokołów sieciowych.
	3,5
	4,0
	4,5
	5,0