Информациона и операциона безбедност у инфраструктурним системима | Факултет Техничких Наука

Предмет: Информациона и операциона безбедност у инфраструктурним системима (17.ESI127)

Степен и врста студија	Назив
Мастер академске студије	Примењено софтверско инжењерство (Година: 1, Семестар: Зимски)

Основне информације:

Категорија	Стручно-апликативни
Ужа научна област	Примењено софтверско инжењерство
ЕСПБ	6

Оспособљавање студената за примену метода и техника за заштиту информационих и операционих (IT/OT) технологија. Стечена знања студент треба да примени у анализи, проучавању и решавању реалних проблема.

Познавање метода и технологија за безбедност информационих и операционих технологија (IT/OT). Студент је компетентан да користи безбедносне методе и технологије, реализује софтвер за заштиту података у IT/OT системима, пројектује и имплементира механизме за проверу идентитета и контролу приступа IT/OT система као и да успостави сигурну комуникацију између IT/OT сегмената. Студент је оспособљен да применом стеченог знања анализира, проучава и решава реалне проблеме.

Увод у безбедност информационих и операционих (IT/OT) система: дефиниција (предмет интересовања), основни појмови, безбедносни захтеви. Напад на IT/OT системе. Моделовање претњи и анализа ризика. Криптографија: преглед основних концепата, криптографски протоколи, алгоритми, дигитални потписи, дигитални сертификати. PKI инфраструктура: управљање кључевима, успостављање PKI инфраструктуре. Провера идентитета: једнофакторска и мултифакторска аутентификација, напади, Kerberos и OAuth аутентификација. Контрола приступа: механизми и модели контроле приступа. Примена безбедносних концепата оперативном, апликативном и комуникационом. Безбедност SCADA система: основни концепти, компоненте SCADA система, сигурни протоколи, рањивости и напади на SCADA инфраструктуру, методе и технологије за заштиту SCADA система. Мониторинг IT/OT система: логови, мрежни саобраћај, безбедности догађаји, корелација догађаја, алармирање и SIEM (security information and event managemen) системи. Стандарди за заштиту критичних система: NIST –800-53, NIST – 800-82, NERC-CIP, ISO 27000, ISO 27019.

Предавања. Практичан рад на рачунару. Консултације. Студент је обавезан да самостално уради пројекат и напише семинарски рад.

Аутори	Назив	Година	Издавач	Језик
William Stallings	Cryptography and Network security Principles and Practice, seventh edition	2016	Pearson	Енглески
Knapp, E.D., Langill, J.T.	Industrial Network Security: Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems	2015	Elsevier	Енглески
Pascal Ackerman	Industrial Cybersecurity: Efficiently secure critical infrastructure systems	2017	Packt Publishing	Енглески
David F. Ferraiolo, D. Richard Kuhn, Ramaswamy Chandramouli	Role-Based Access Control, Second Edition	2007	Artech House	Енглески
Clint Bodungen, Bryan L. Singer, Aaron Shbeeb, Kyle Wilhoit, Stephen Hilt	Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions	2016	McGraw-Hill Education	Енглески
Menezes, A.J., Van Oorschot, P.C., Vanstone, S.A.	Handbook of Applied Cryptography	1997	CRC Press, New York	Енглески

Предметна активност	Предиспитна	Обавезна	Број поена
Предметна активност Предметни пројекат	Предиспитна Да	Обавезна Да	Број поена 50.00
Предметна активност Семинарски рад	Предиспитна Да	Обавезна Да	Број поена 20.00
Предметна активност Теоријски део испита	Предиспитна Не	Обавезна Да	Број поена 30.00

Предавања

Рачунарске вежбе

ОРГАНИЗАЦИЈА

ДОКУМЕНТА

ЗАПОСЛЕНИ

КОНКУРСИ

Галерије

АКРЕДИТАЦИЈА

КОНТАКТ

АКРЕДИТАЦИЈА

КОНТАКТ

Студентска служба

Предмет: Информациона и операциона безбедност у инфраструктурним системима (17.ESI127)

Студијски програми предмета:

Контакт: