Fakultet tehničkih nauka

Predmet: Informaciona i operaciona bezbednost u infrastrukturnim sistemima (17.ESI127)

Osnovne informacije:
 
Kategorija Stručno-aplikativni
Uža naučna oblast Primenjeno softversko inženjerstvo
ESPB 6

Osposobljavanje studenata za primenu metoda i tehnika za zaštitu informacionih i operacionih (IT/OT) tehnologija. Stečena znanja student treba da primeni u analizi, proučavanju i rešavanju realnih problema.

Poznavanje metoda i tehnologija za bezbednost informacionih i operacionih tehnologija (IT/OT). Student je kompetentan da koristi bezbednosne metode i tehnologije, realizuje softver za zaštitu podataka u IT/OT sistemima, projektuje i implementira mehanizme za proveru identiteta i kontrolu pristupa IT/OT sistema kao i da uspostavi sigurnu komunikaciju između IT/OT segmenata. Student je osposobljen da primenom stečenog znanja analizira, proučava i rešava realne probleme.

Uvod u bezbednost informacionih i operacionih (IT/OT) sistema: definicija (predmet interesovanja), osnovni pojmovi, bezbednosni zahtevi. Napad na IT/OT sisteme. Modelovanje pretnji i analiza rizika. Kriptografija: pregled osnovnih koncepata, kriptografski protokoli, algoritmi, digitalni potpisi, digitalni sertifikati. PKI infrastruktura: upravljanje ključevima, uspostavljanje PKI infrastrukture. Provera identiteta: jednofaktorska i multifaktorska autentifikacija, napadi, Kerberos i OAuth autentifikacija. Kontrola pristupa: mehanizmi i modeli kontrole pristupa. Primena bezbednosnih koncepata operativnom, aplikativnom i komunikacionom. Bezbednost SCADA sistema: osnovni koncepti, komponente SCADA sistema, sigurni protokoli, ranjivosti i napadi na SCADA infrastrukturu, metode i tehnologije za zaštitu SCADA sistema. Monitoring IT/OT sistema: logovi, mrežni saobraćaj, bezbednosti događaji, korelacija događaja, alarmiranje i SIEM (security information and event managemen) sistemi. Standardi za zaštitu kritičnih sistema: NIST –800-53, NIST – 800-82, NERC-CIP, ISO 27000, ISO 27019.

Predavanja. Praktičan rad na računaru. Konsultacije. Student je obavezan da samostalno uradi projekat i napiše seminarski rad.

Autori Naziv Godina Izdavač Jezik
Clint Bodungen, Bryan L. Singer, Aaron Shbeeb, Kyle Wilhoit, Stephen Hilt Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions 2016 McGraw-Hill Education Engleski
David F. Ferraiolo, D. Richard Kuhn, Ramaswamy Chandramouli Role-Based Access Control, Second Edition 2007 Artech House Engleski
Pascal Ackerman Industrial Cybersecurity: Efficiently secure critical infrastructure systems 2017 Packt Publishing Engleski
Knapp, E.D., Langill, J.T. Industrial Network Security: Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems 2015 Elsevier Engleski
Menezes, A.J., Van Oorschot, P.C., Vanstone, S.A. Handbook of Applied Cryptography 1997 CRC Press, New York Engleski
William Stallings Cryptography and Network security Principles and Practice, seventh edition 2016 Pearson Engleski
Predmetna aktivnost Predispitna Obavezna Broj poena
Predmetna aktivnost
Teorijski deo ispita
Predispitna
Ne
Obavezna
Da
Broj poena
30.00
Predmetna aktivnost
Seminarski rad
Predispitna
Da
Obavezna
Da
Broj poena
20.00
Predmetna aktivnost
Predmetni projekat
Predispitna
Da
Obavezna
Da
Broj poena
50.00
Predavanja
Računarske vežbe
Računarske vežbe