Aplikovaná informatika ÚVOD DO PŘEDMĚTU ZEMÁNEK, Z. - PLUSKAL, D.
Operační program Vzdělávání pro konkurenceschopnost
Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)
Úvod do předmětu Aplikovaná informatika 1. Úvod – informace ke studiu
A
i
2
2. Základní pojmy Ai 3. Vybrané pojmy
k jednotlivým kapitolám
Cíle přednášky
3
1.
Předat studentům základní informace o předmětu Aplikovaná informatika (Ai).
2.
Zopakovat dříve zavedené základní pojmy.
3.
Objasnit významné vybrané pojmy z problematiky Ai.
Význam předmětu
• Předmět vytváří obecně aplikační základ studia ostatních předmětů oboru bezpečnostní management, které tvoří obsah studijních plánů.
• Je nezbytnou podmínkou zvládnutí bezpečnosti informačních a komunikačních technologií v navazujících modulových předmětech. 4
Informace o předmětu Aplikovaná informatika 4. semestr
Prezenční studium
26 hodin 10h přednášek 16h cvičení Kombinované studium 12 hodin 4h přednášek 8h cvičení + Konzultace/Tutoriály - dle vyžádání
1. 2. 3. 4. 5. 5
Téma: Úvod do studia předmětu Využití OIS v práci bezpečnostního manažera Alternativní síťová komunikace Základy bezpečnosti IS Případová studie – bezpečnost IS
Tematický plán Ai – LS Poř. číslo
Název tématu, stručný obsah
Prezenční studium
Výukové místo
Kombinované studium
Výukové místo
Druh
Vyučující
Počet
Druh
Vyučující
2
P
2
C
Počet 1.
Úvod do studia předmětu
2
P
2.
Využití osobních informačních systémů v práci bezpečnostního manažera
2
P
3.
Opakování tématu 2
2
C
4.
Základy bezpečnosti v informačních systémech
2
P
5.
Opakování tématu 6, řešení obvyklých bezpečnostních incidentů
2
C
2
P
2
P
4
C
4
C
2
C
6.
7.
Případová studie bezpečnosti informačních systémů - zadání Případová studie bezpečnosti informačních systémů - vypracování
8.
Alternativní síťová komunikace
2
P
9.
Opakování tématu 5
2
C
10.
Zápočtové cvičení – obhajoba studie
4
C
Konzultace/Tutoriály - dle vyžádání CELKEM hodin
6
24
12
Koncepce předmětu Tematicky a obsahově předmět Aplikovaná informatika zapadá do odborného curricula vzdělávacího systému na FEM UO. Literatura - základní
7
DOSEDĚL, T. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. 200 s. ISBN 80-251-0106-1. PUŽMANOVÁ, R. Bezpečnost bezdrátové komunikace. Brno: Computer Press, 2005. 184 s. ISBN 80-251-0791-4.
Literatura – doplňující
PETERKA, J. E-archiv - Tutoriály. [online]. © Jiří Peterka, 2006-2011.URL:
. NORTHCUTT, S., et al. Bezpečnost počítačových sítí. Brno: CP Books, 2005. 589 s. ISBN 80-251-0697-7. PUŽMANOVÁ, R. Moderní komunikační sítě od A do Z. Brno: Computer Press, 2006. 432 s. ISBN 80-251-1278-0. KRÁL, M. Bezpečnost domácího počítače. Praha: Grada, 2006. 336 s. ISBN 80-247-1408-6. 8
Podmínky udělení zápočtu splnění zápočtového projektu.
Informace ke zkoušce
Foto: autor
Vstupní test ústní část. 9
Foto: autor
Rozdělení informatiky Teoretická informatika
zabývá se teorií informace, vytváří novou metodologii, formuluje otázky a hledá na ně odpovědi z hlediska potřeb praxe.
Aplikovaná informatika
zaměřuje se na komunikaci a využití dat, vytváří znalostní a metodologické zázemí pro kvalitní využívání výpočetní a přenosové techniky, informačních a komunikačních technologií (ICT). 10
ZÁKLADNÍ POJMOVÝ APARÁT
Z existence značného množství oborů využívajících poznatků aplikované informatiky a rozsáhlého spektra klasifikačních aspektů z nichž mnohé skupiny se často překrývají, doplňují nebo si dokonce odporují, lze usuzovat na obrovský počet termínů bezprostředně se dotýkajících nebo úzce souvisejících s daným procesem. Není proto překvapující, že formulace a mnohdy i obsah definice je výsledkem především profesionální orientace zpracovatele. 11
Základní pojmy
Data (údaje) Data jsou jakékoli vyjádření (reprezentace)
skutečnosti, schopné přenosu, zpracování tj. interpretace příjemcem. Účelem dat je přenášet a dále zpracovávat odraz skutečnosti. Jsou to jakékoli zaznamenané poznatky či fakta. Představují zprávu zakódovanou způsobem srozumitelným příjemci, tj. ve formě vhodné pro příjemce. 12
Jsou pouze nositelé informace!
Základní pojmy
Znalost Znalost je to, co jednotlivec vlastní (ví) po osvojení
informací a po jejich začlenění do souvislostí. Účelem znalostí je schopnost porozumět skutečnosti. Jako média pro uchování znalosti slouží člověku lidská paměť, počítači např. HDD.
Znalost je organizovaná informace uložená v naší paměti a využitelná k řešení problémů. 13
Základní pojmy
Informační technologie
IT- informační technologie = zahrnují postupy, algoritmy a metody, které v návaznosti na technickou infrastrukturu informatiky umožní efektivně a kvalitně provádět operace s velkým množstvím dat. 14
Základní pojmy
Informační systémy = jsou vytvořeny s využitím informačních technologií, = jejich kvalita je dána nejen kvalitou jejich konstrukce, ale je odvozena i od kvality informací, které zpracovávají, = bezpodmínečně ovlivňují kvalitu koncepčního řízení a tím i budoucnost organizace a její úspěšnost. 15
Základní pojmy
Informační systémy IS -informační systémy = SOUSTAVA: • datových zdrojů, • procesů získávání, transformace, přenosu a zpracování DAT, • postupů a prostředků zamýšleného využití dat... • uživatelů s jejich zkušenostmi a znalostmi, připravenými je smysluplně využít!!!
16
Základní pojmy
Komunikace Komunikace je obecně lidská schopnost užívat výrazových prostředků verbálních i neverbálních (slovních i neslovních) k vytváření, udržování a pěstování mezilidských vztahů. Při komunikaci jde o vzájemnou výměnu informací.
Mobilita Mobilita je stav, při kterém je subjekt v pohybu. 17
Základní pojmy
Interoperabilita
Foto: archiv HZS
Interoperabilita je schopnost různých systémů vzájemně spolupracovat, poskytovat si služby, dosáhnout vzájemné součinnosti, např. u složek IZS. Termín se používá nejen pro spolupráci na technické úrovni (spotřebič zapojen do elektrické zásuvky, televize zpracuje audio i video signál ap.), ale i pro sociální komunikaci (mezilidská komunikace), politickou spolupráci (mezinárodní vojenské cvičení, měnová unie) a spolupráci služeb (spolupráce státní správy a samosprávy, kooperace mezi podniky, mezi složkami IZS). 18
Základní pojmy
Telekomunikace Telekomunikace neboli sdělovací a přenosová technika se zabývá předáváním informací na dálku (z řeckého tele – vzdálený). • Jsou tak zároveň určitým druhem dopravy zpráv a technologií sloužící k dorozumívání. • Jedná se vlastně také o specifický druh elektronické komunikace. • Komunikace může probíhat mezi dvěma subjekty, ale také i od jednoho odesílatele k mnoha příjemcům (rozhlas, televize, varovné a výstražné systémy). 19
Vybrané pojmy -
kap. Alternativní síťová komunikace
Internetová komunikace
20
Internetová komunikace • Svět internetu nám nabízí synchronní (on-line) a asynchronní (off-line) způsoby komunikace. • Synchronní komunikaci umožňují různé nástroje, např. chat, VoIP telefonie, případně Skype. • Za asynchronní považujeme takové způsoby komunikace, při kterých není nutná okamžitá reakce, např. diskusní fóra a e-mail. • Po internetu lze přenášet v digitální formě rozhlas i televizi, lze zajistit i další doplňkové služby v rozsahu podobném klasické telefonii, resp. datové komunikaci.
Vybrané pojmy -
kap. Alternativní síťová komunikace
Satelitní komunikace Rozdíl oproti běžnému televiznímu satelitnímu vysílání plyne z principu internetového připojení, totiž ze vzájemné komunikace klient/server. Běžné antény pro příjem satelitní televize jsou totiž schopné pouze přijímat data vysílaná ze satelitu, čili je realizována pouze jednosměrná komunikace "server > klient". Podle způsobu řešení tohoto problému se satelitní připojení k internetu dělí na dvě skupiny: jednosměrné a obousměrné.
21
Vybrané pojmy -
kap. Alternativní síťová komunikace
Satelitní komunikace Jednosměrné satelitní připojení
22
- slouží pouze pro přijímání dat a zpětný kanál je realizován pomocí jiného druhu připojení. Hlavní výhodou jednosměrného satelitního spojení je pořizovací cena a zkušenost, že běžný uživatel stahuje mnohem více dat, než odesílá. Proto je jednosměrné spojení (příjem dat) velice zajímavé v kombinaci s nějakým klasickým levným druhem připojení (modem, ISDN – k odesílání požadavku).
Vybrané pojmy -
kap. Alternativní síťová komunikace
Satelitní komunikace Obousměrné satelitní připojení SkyX Gateway pracuje tak, že přeruší TCP spojení od klienta a převede posílaná data do formátu XTP pro přenos přes satelit. SkyX Gateway na druhé straně satelitního spojení převede data zpět do formátu TCP pro komunikaci se serverem.
23
Vybrané pojmy -
kap. Alternativní síťová komunikace
GSM GSM - (Global System for Mobile Communications) je nejrozšířenější norma digitálního mobilního spojení, zajišťující vysokou kvalitu, spolehlivost a široký zeměpisný dosah.
Norma GSM umožňuje využívat hlasové a faxové spojení, rychlostního přenosu dat, přenosu textových a multimediálních zpráv. Sítě GSM využívají několika frekvenčních pásem. Na americkém kontinentu jsou nejrozšířenější frekvence 800, 850, 1900 MHz, na ostatních kontinentech 900 a 1800 MHz.
24
Vybrané pojmy -
kap. Alternativní síťová komunikace
GPRS GPRS (General Packet Radio Service) je technologie superrychlostního přenosu dat v sítích mobilního spojení, která Vám umožňuje:
3 - 4krát zvýšit rychlost přijímání a předávání dat, platit jen skutečný objem přijatých a předaných informací v průběhu celé doby připojení k síti Internetu, připojovat se k Internetu v průběhu několika málo vteřin. 25
Vybrané pojmy -
kap. Alternativní síťová komunikace
EDGE EDGE (Enhanced Data rates for Global Evolution), někdy také
jako Enhanced Data rates for GSM Evolution (EDGE) je dalším vývojovým stupněm technologii GSM po zavedení datových přenosů pomocí GPRS (General Packet Radio Services).
Technologie EDGE nabízí několik metod a vylepšení, které umožňují dosáhnout efektivního přenosu dat a vysoké spektrální účinnosti v tomto úzkopásmovém buňkovém systému.
26
-
Vybrané pojmy kap. Základy bezpečnosti v IS
Vlastnosti systému ovlivňující jeho bezpečnost:
• Zajištění Autentizace (z německého Authentisierung)
je proces ověření proklamované identity přistupujícího subjektu. • Proběhne-li proces autentizace, dojde k Autorizaci (souhlas, schválení, umožnění přístupu, atp.). • Proces je realizován přidělením oprávnění: • přístupu na soubory, adresáře, • provedení operace, • nebo přístupu k jiným prostředkům v počítači.
27
-
Vybrané pojmy kap. Základy bezpečnosti v IS
Riziko lze všeobecně definovat:
28
•
z kvalitativního aspektu jako možnost, že s jistou pravděpodobností dojde ke vzniku nežádoucí události, která se liší od předpokládaného stavu či vývoje a která způsobí vyšší či nižší ztráty na movitém či nemovitém majetku, újmu na zdraví lidí nebo zátěž životního prostředí.
•
Z kvantitativního pohledu pak lze riziko vymezit jako velikost ztráty vyjádřené v peněžních nebo jiných jednotkách (počtem zraněných osob nebo zmařených lidských životů, počtem vadných nebo zničených výrobků, objemem kontaminované zeminy apod.) pomocí součinu pravděpodobnosti vzniku nežádoucí události a očekávaného rozsahu ztrát způsobených aktivací potenciální nežádoucí události
Vybrané pojmy -
kap.
Základy bezpečnosti v IS
Aktiva [Assets] označují vše, co má pro organizaci či společnost hodnotu, která může být zmenšena působením hrozby (Smejkal, V. - Rais, K., 2006).
Aktiva se dělí: • hmotná [Tangible, Material, Physical], např. lidé, nemovitosti nebo peníze, • nehmotná [Intangible, Immaterial], např. informace, programové vybavení, předměty průmyslového a autorského práva, morálka pracovníků nebo kvalita personálu. Poznámka: • Základní charakteristikou aktiva je hodnota aktiva [Assets Value], která je založena na objektivním vyjádření obecně vnímané ceny nebo na subjektivním ocenění kritičnosti (důležitosti) aktiva pro daný subjekt či společnost, popř. kombinaci obou postupů.
29
Vybrané pojmy -
kap.
Základy bezpečnosti v IS
Hrozba [Threat] je přírodní nebo člověkem podmíněný proces představující potenciál, tj. schopnost zdroje hrozby [Threat-Source] být aktivován a způsobit škodu.
Zranitelnost [Vulnerability] je nedostatek, slabina nebo stav analyzovaného aktiva, jež může hrozba využít pro uplatnění svého nežádoucího vlivu.
30
Vybrané pojmy -
kap.
Základy bezpečnosti v IS
Analýza rizika [Risk Analysis] je nedílnou součástí
managementu rizika, zahrnující systematickou aplikaci metod identifikace a hodnocení párů hrozba/zranitelnost. Dále se zabývá hodnocením podmínek a příčin vzniku nežádoucích událostí, sestavením, popisem a vytvořením reálných scénářů včetně vyhodnocení pravděpodobnosti aktivace hrozeb a možných dopadů (následků) na sledované aktivum pro jednotlivé vytvořené scénáře.
31
Úkoly do samostudia
Znáte podmínky pro udělení zápočtu a průběh zkoušky z předmětu Aplikovaná informatika. Proto se připravujte průběžně! V rámci samostudia si zopakujte základní pojmy a souvislosti s jejich zavedením. Charakterizujte vybrané pojmy z oblasti Ai a připravte si praktické příklady využití. 32
