Stranice predmeta – Fakultet tehničkih nauka u Novom Sadu

Predmet: Informaciona i operaciona bezbednost u infrastrukturnim sistemima (17.ESI127)

Stepen i vrsta studija	Naziv
Master akademske studije	Primenjeno softversko inženjerstvo (Godina: 1, Semestar: Zimski)

Osnovne informacije:

Kategorija	Stručno-aplikativni
Uža naučna oblast	Primenjeno softversko inženjerstvo
ESPB	6

Osposobljavanje studenata za primenu metoda i tehnika za zaštitu informacionih i operacionih (IT/OT) tehnologija. Stečena znanja student treba da primeni u analizi, proučavanju i rešavanju realnih problema.

Poznavanje metoda i tehnologija za bezbednost informacionih i operacionih tehnologija (IT/OT). Student je kompetentan da koristi bezbednosne metode i tehnologije, realizuje softver za zaštitu podataka u IT/OT sistemima, projektuje i implementira mehanizme za proveru identiteta i kontrolu pristupa IT/OT sistema kao i da uspostavi sigurnu komunikaciju između IT/OT segmenata. Student je osposobljen da primenom stečenog znanja analizira, proučava i rešava realne probleme.

Uvod u bezbednost informacionih i operacionih (IT/OT) sistema: definicija (predmet interesovanja), osnovni pojmovi, bezbednosni zahtevi. Napad na IT/OT sisteme. Modelovanje pretnji i analiza rizika. Kriptografija: pregled osnovnih koncepata, kriptografski protokoli, algoritmi, digitalni potpisi, digitalni sertifikati. PKI infrastruktura: upravljanje ključevima, uspostavljanje PKI infrastrukture. Provera identiteta: jednofaktorska i multifaktorska autentifikacija, napadi, Kerberos i OAuth autentifikacija. Kontrola pristupa: mehanizmi i modeli kontrole pristupa. Primena bezbednosnih koncepata operativnom, aplikativnom i komunikacionom. Bezbednost SCADA sistema: osnovni koncepti, komponente SCADA sistema, sigurni protokoli, ranjivosti i napadi na SCADA infrastrukturu, metode i tehnologije za zaštitu SCADA sistema. Monitoring IT/OT sistema: logovi, mrežni saobraćaj, bezbednosti događaji, korelacija događaja, alarmiranje i SIEM (security information and event managemen) sistemi. Standardi za zaštitu kritičnih sistema: NIST –800-53, NIST – 800-82, NERC-CIP, ISO 27000, ISO 27019.

Predavanja. Praktičan rad na računaru. Konsultacije. Student je obavezan da samostalno uradi projekat i napiše seminarski rad.

Autori	Naziv	Godina	Izdavač	Jezik
Clint Bodungen, Bryan L. Singer, Aaron Shbeeb, Kyle Wilhoit, Stephen Hilt	Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions	2016	McGraw-Hill Education	Engleski
David F. Ferraiolo, D. Richard Kuhn, Ramaswamy Chandramouli	Role-Based Access Control, Second Edition	2007	Artech House	Engleski
Pascal Ackerman	Industrial Cybersecurity: Efficiently secure critical infrastructure systems	2017	Packt Publishing	Engleski
Knapp, E.D., Langill, J.T.	Industrial Network Security: Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems	2015	Elsevier	Engleski
Menezes, A.J., Van Oorschot, P.C., Vanstone, S.A.	Handbook of Applied Cryptography	1997	CRC Press, New York	Engleski
William Stallings	Cryptography and Network security Principles and Practice, seventh edition	2016	Pearson	Engleski

Predmetna aktivnost	Predispitna	Obavezna	Broj poena
Predmetna aktivnost Teorijski deo ispita	Predispitna Ne	Obavezna Da	Broj poena 30.00
Predmetna aktivnost Seminarski rad	Predispitna Da	Obavezna Da	Broj poena 20.00
Predmetna aktivnost Predmetni projekat	Predispitna Da	Obavezna Da	Broj poena 50.00

ORGANIZACIJA

DOKUMENTA

ZAPOSLENI

KONKURSI

AKREDITACIJA

KONTAKT

AKREDITACIJA

KONTAKT

Studentska služba

Predmet: Informaciona i operaciona bezbednost u infrastrukturnim sistemima (17.ESI127)

Studijski programi predmeta:

prof. dr Kupusinac Aleksandar

Predavanja

doc. Dalčeković Nikola

Računarske vežbe

Asistent Petrović Nikola

Računarske vežbe

Kontakt: