DNN Designer
13 grudnia 2017   Wyszukaj w portalu:  Szukaj
 > Informacje i program > Tematyka studiów
 
StartInformacje i programe-LearningFAQOpłatyCertyfikat EITCAKontakt
Tematyka studiów

Europejskie Informatyczne Studium Certyfikacyjne Bezpieczeństwo Informatyczne obejmuje przegląd zagadnień i najnowszych technologii bezpieczeństwa w rozmaitych rozwiązaniach  informatycznych oraz sposoby zabezpieczania przechowywania, przetwarzania i przesyłania informacji (PPPI).

Bezpieczeństwo PPPI jest obecnie jednym z najważniejszych problemów informatycznych, w szczególności w rozwiązaniach sieciowych i komunikacyjnych w bankowości, w komunikacji ekonomicznej, administracyjnej, publicznej i specjalnej.

Obok przeglądu obecnie stosowanych technologii i rozwiązań bezpieczeństwa informatycznego, przedstawione zostaną aspekty kryptografii klasycznej i sposoby jej implementacji w rozwiązaniach praktycznych, a także najnowocześniejsze kierunki rozwoju systemów zabezpieczeń inżynierii kwantowej – kryptografii kwantowej. W  tym aspekcie celem studiów jest wprowadzenie do nowoczesnej i gwałtownie rozwijającej się w ostatnich latach szerokiej dziedziny jaką jest informatyka kwantowa. Dotyczy  ona nowego paradygmatu przetwarzania informacji, w sposób kwantowy, zupełnie niedostępny dla informatyki klasycznej. Techniki kwantowe wzbudzają wielkie zainteresowanie, ze względu na potencjalnie ogromne ich możliwości w porównaniu z informatyka klasyczną, zarówno co do szybkości przetwarzania informacji, jak i poziomu bezpieczeństwa. Z sukcesem rozwija się w szczególności  kryptografia kwantowa - metoda zabezpieczania danych, zarówno dla klasycznych jak i kwantowych systemów informatycznych. W zakresie kryptografii kwantowej uzyskano obecnie poziom komercyjnych zastosowań. W przypadku udanej konstrukcji dużego komputera kwantowego, będzie  to jedyna metoda zabezpieczania informacji, wobec zupełnej nieskuteczności w takiej sytuacji kryptografii klasycznej. W ramach studiów planuje się zapoznanie słuchaczy z tą wciąż rozwijającą się interdyscyplinarną dziedziną, jej odniesieniami do nanotechnologii i inżynierii kwantowej,  o ogromnym znaczeniu dla przyszłej technologii, nie tylko informatycznej.

Istota bezpieczeństwa informatycznego w obecnym systemie gospodarczym

Przeniesienie administracji procesów gospodarczych (także w zakresie międzynarodowym w kontekście postępującej globalizacji) do pamięci systemów informatycznych wymaga ciągłej ochrony danych. Ochrona ta sprowadza się do zapewnienia dwóch podstawowych warunków: poufności i wiarygodności informacji. W przypadku gdy chociaż jeden z tych warunków zostanie złamany, w funkcjonujących systemach informatycznych mamy do czynienia z utratą bezpieczeństwa i narażeniem odnośnej instytucji na poważne straty. W przypadku rozleglejszych kryzysów bezpieczeństwa informatycznego całej gospodarce grozi nagła destabilizacja.

Problematyka bezpieczeństwa dotyka użytkowników systemów informatycznych na co dzień – jednak wysoko zaawansowane i bardzo dynamicznie rozwijane rozwiązania są implementowane w sposób transparentny ( tj. przeźroczysty, czyli możliwie niezauważalny i wymagający jak najmniej obsługi ze strony użytkownika), dostarczając przy tym określony poziom bezpieczeństwa przetwarzanej informacji.

Zagrożenie dla bezpieczeństwa stanowią rozmaite ataki prowadzone przez hackerów w sieci czy też przez złośliwe oprogramowanie (odpowiednio przygotowane wcześniej i samo-rozpowszechniające się w sieci Internet). Wiele zagrożeń płynie również od wewnątrz organizacji zinformatyzowanej instytucji. Przykładowo nielojalny pracownik instytucji może wykorzystywać tzw. bomby logiczne lub tylne wejścia do systemów w celu późniejszej nieautoryzowanej ingerencji w ich działanie.

Wiele zagrożeń jest związanych z zablokowaniem działania całego systemu informatycznego (Denial of Service), najczęściej spowodowanego agresywnym zapychaniem sieci i zasobów komponentów w jej obrębie.

Wśród zagrożeń poufności i wiarygodności informacji w warstwie sprzętowej można wyróżnić fizyczne przechwycenie medium komunikacyjnego, nasłuch i modyfikację transmisji bezprzewodowej, przechwytywanie informacji wewnątrz sieci za pomocą ukrytych urządzeń (np. keyloggerów), bezprzewodowe podsłuchy, kamery, etc.

W warstwie programowej główne zagrożenia to wirusy i inne złośliwe oprogramowanie nazywane malware,  takie jak robaki i konie trojańskie (pozwalające na przejęcie pełnej kontroli nad systemem informatycznym), spyware (czyli oprogramowanie gromadzące i przesyłające prywatne informacje o użytkownikach systemów, np. w ramach mechanizmów cookies), adware (oprogramowanie reklamowe utrudniające pracę systemów informatycznych), exploity (wykorzystujące dziury w krytycznym oprogramowaniu sieciowym do uzyskanie dostępu do systemów informatycznych).

Problemy z narażeniem bezpieczeństwa (a więc poufności i wiarygodności danych) stają się szczególnie ważne, gdy dotyczą systemów informatyzujących sektor finansowy – dotyczą wówczas bezpośrednio zasobów finansowych zakodowanych jako informacja bitowa. W tym kontekście uzyskanie dowolnymi środkami nieautoryzowanego dostępu przez niepowołane osoby, pozwalającego na odczyt i modyfikację poufnych danych w ramach systemu spowodować może bardzo poważny kryzys w instytucji, której system bezpieczeństwa okazał się niewystarczający.

Obecnie komercyjny rynek bezpieczeństwa informatycznego, w szczególności w sektorze finansowym jest najbardziej dynamicznie rozwijającym się obszarem. Implementacje i obsługa zaawansowanych i najnowocześniejszych technologii bezpieczeństwa jest ogromnie pożądane przez wszelkie instytucje tego sektora, ponieważ bezpośrednio odnosi się do stabilności i niezawodności funkcjonowania tych instytucji.

Zarządzanie bezpieczeństwem to złożony proces zidentyfikowania zależności zachodzących w ramach struktury systemu informatycznego danej organizacji i późniejszego nadzoru przepływu informacji, według określonych polityk bezpieczeństwa. Technologie informatyczne zarządzania, automatyzujące odpowiednie procesy, pomimo transparentności dla użytkowników końcowych są bardzo złożone i wymagają skomplikowanego wdrożenia oraz nadzoru systemowego przez wysoko wykwalifikowane kadry. Szczególnie w ogromnej skali zinformatyzowanym sektorze finansowym kadry pracownicze łączyć muszą wiedzę i kwalifikacje z zakresu nowoczesnego zarządzania, finansowości oraz technologii bezpieczeństwa informatycznego.

    
Logowanie e-Learning Zmniejsz


Nie pamiętam hasła
Dlaczego studiować
Tematyka studiów
Program studiów
Kadra prowadząca
Organizacja studiów
Regulamin studiów
Sekretariat studiów
Podmiot certyfikujący Zmniejsz

eitci.jpg

    
Realizator

CompSecur IT Solutions
Centrum Szkoleniowe IT CompLearn
Laboratorium Kryptografii Kwantowej przy Politechnice Wrocławskiej

Krajowa sieć naukowa KBN Laboratorium Fizycznych Podstaw Przetwarzania Informacji

  
Realizator jest partnerem

Partner Microsoft
Partner IBM
Partner Sun Microsystems
Partner Cisco
Partner Juniper
Partner Hewlett Packard
Partner Symantec
Partner Novell
Partner Internet Security Systems
Partner MySQL
Partner RedHat Enterprise Linux

  
Dlaczego studiować | Tematyka studiów | Program studiów | Kadra prowadząca | Organizacja studiów | Regulamin studiów | Sekretariat studiów
Informatyczne Studium Certyfikacyjne eLearning | Warunki korzystania | Polityka prywatności
Wykonanie systemu
Krajowa edycja Studium EITCA realizowana jest przy współfinansowaniu z Budżetu Państwa oraz Unii Europejskiej ze środków Europejskiego Funduszu Rozwoju Regionalnego
w ramach Programu Operacyjnego Innowacyjna Gospodarka.