Bezpečnosť informačných systémov z pohľadu praxe

Prednášajúci:Michal Šrámka
Cvičiaci:Peter Švec
Pavol Litauszki
Sabina Daniela Pekareková
Linky:IS Sylabus
Vyučovanie
Kategória predmetu:,
Oznamy a diskusie

Teams – BISPP 2026

Upozornenie

Predpokladá sa, že študenti majú znalosti z operačných systémov, programovania, komunikačných sietí a z kryptológie.

Výuka
Cvičenia
Podmienky
Literatúra

Cvičenia

Cvičiaci: Ing. Peter Švec, PhD., Bc. Pavol Litauszki, Ing. Sabina Daniela Pekareková
informácie k cvičeniam sú v záložke Cvičenia

Prednášky

Pondelky o 13:00 v AB-150 (prednáška 16.2. nebude, začíname 23.2.)
Prednášajúci: doc. Ing. Michal Šrámka, PhD.
Konzultácie: priebežne na MS Teams vo všeobecnej diskusii, osobnejšie cez MS Teams chat alebo email sramka(na)stuba.sk

Ciele predmetu

Základné informácie z oblasti bezpečnosti informačných systémov a to najmä z pohľadu praxe. Výučba bude rozdelené do niekoľkých blokov, v ktorých sa bude postupne analyzovať problematika formálnej bezpečnosti (bezpečnostné normy, manažment bezpečnosti), sieťovej bezpečnosti (architektúry, komponenty, bezpečná komunikácia), systémovej a aplikačnej bezpečnosti (autentifikácia, autorizácia, dôveryhodné systémy, škodlivé kódy) a problematika súkromia (sledovanie na webe, emailu, ochrana súkromia). Súčasťou výučby budú reálne príklady z praxe, z pohľadu útočníkov aj bezpečnostných špecialistov.

Informácie ohľadom cvičení:

  • Cieľom cvičení je oboznámiť sa s ofenzívnou bezpečnosťou formou praktických úloh vo formáte CTF (Capture The Flag).
  • V rámci semestra bude 5 tém, spolu za 50b (každá téma za 10b).
  • Polovica hodnotenia bude pozostávať z praktických úloh (5b) a druhá polovica za malý test na cvičení (5b).
  • Úlohy sa budú riešiť v jednočlenných tímoch.
  • Na udelenie zápočtu je potrebné získať 28 z 50 bodov.

Stránka predmetu: https://feictf.xyz

Harmonogram cvičení:

18.2.2026 Úvodné cvičenie + Jazyk symbolických inštrukcií
25.2.2026 Reverzné inžinierstvo (5b)
4.3.2026 Reverzné inžinierstvo konzultácia
11.3.2026 Pamäťové zraniteľnosti (5b) + Reverzné inžinierstvo písomka (5b)
18.3.2026 Pamäťové zraniteľnosti konzultácia
25.3.2026 Webová bezpečnosť (5b) + Pamäťové zraniteľnosti písomka (5b)
1.4.2026 Webová bezpečnosť konzultácia
8.4.2026 Systémové zraniteľnosti (5b) + Webová bezpečnosť písomka (5b)
15.4.2026 Systémové zraniteľnosti konzultácia
22.4.2026 Systémové zraniteľnosti konzultácia
6.5.2026 Forenzná analýza (5b) + Systémové zraniteľnosti (5b)
13.5.2026 Forenzná analýza písomka (5b)

Bodové rozdelenie

Cvičenia: 50 bodov
Prednášky a skúška: 50 bodov za prezentáciu, za testy vrátane skúšky
Ďalšie „bonusové“ body je možné získať na cvičeniach aj na prednáškach.

Podmienky absolvovania

Zápočet získa a predmet absolvuje ten, kto

  1. má aspoň 56% úspešnosť z cvičení
  2. a zároveň má aspoň 56% celkovú úspešnosť z prednášok.

Známky budú pridelené podľa platnej klasifikačnej stupnice FEI.

Literatúra

Ďalšie študijné materiály budú uvedené na prednáškach. Jedná sa väčšinou o odborné a vedecké články v angličtine a materiály z webu.

  1. William Stallings, Lawrie Brown. Computer Security: Principles and Practice, 4th ed., Pearson, 2018. (odporúčané čítanie)
  2. Charles P. Pfleeger, Shari L. Pfleeger, Jonathan Marguiles: Security in Computing, 5th ed., Prentice Hall, 2015. (dá sa vygoogliť pdf)
  3. Ross Anderson: Security Engineering, 3rd ed., Wiley, 2020. (2. vydanie z 2008 zadarmo)