Katedra počítačov a informatiky FEI TU KOŠICE
Akademický rok 2025/2026
| Predmet zabezpečuje: | doc. Ing. Miroslav Michalko, PhD. Ing. Ondrej Kainz, PhD. |
| Rozsah: | 2/2 |
| Semester: | Zimný – študijný program Kyberbezpečnosť |
| Forma hodnotenia: | Skúška |
| Prednášajúci: | doc. Ing. Miroslav Michalko, PhD. |
| Cvičiaci: | doc. Ing. Miroslav Michalko, PhD. |
| Ing. Ondrej Kainz, PhD. | |
| Bc. Samuel Šulek |
I. INFORMÁCIE O CVIČENIACH
Cvičenia sa budú konať podľa rozvrhu cvičení pre jednotlivé študijné skupiny v laboratóriu B526 Endor, 5. poschodie, hlavná budova TU Košice. Zmeny v rozvrhu cvičení resp. zaradení do skupín budú vykonané len na základe dohovoru medzi cvičiacim a študentom v odôvodnených prípadoch (kolidovanie cvičenia s iným a pod.). Presuny medzi študijnými skupinami počas výučby nebudú možné, účasť na cvičeniach je povinná.
Náplň a priebeh cvičení sa bude riadiť časovým harmonogramom štúdia.
Cvičenie č. 2
Pre bezproblémové absolvovanie cvičenia je potrebné:
- Nainštalovať si IDE, najlepšie Visual Studio Code
- Vytvoriť si účet na https://snyk.io
- Do IDE nainštalovať Snyk extension: https://docs.snyk.io/scm-ide-and-ci-cd-integrations/snyk-ide-plugins-and-extensions/visual-studio-code-extension
- Autentifikovať sa v rámci extensionu pomocou Snyk účtu vytvoreného v kroku 2.
II. HODNOTENIE PREDMETU
Podmienky udelenia zápočtu
- Max. 3 absencie z cvičenia.
- Min. 21 bodov zo zápočtu, min. 31 bodov zo skúšky.
- Znalosť základov technickej angličtiny.
- Podvádzanie: Vylúčenie z cvičenia (Opakované podvádzanie: Vylúčenie z predmetu).
Zápočet – max. 40 bodov:
Študent má možnosť získať:
- 40 bodov za záverečný test z cvičení.
Dátum závereného a náhradného testu bude zverejnený v priebehu semestra.
Skúška – max. 60 bodov:
- maximálne 60 bodov za ústnu odpoveď, minimálne 31 pre úspešné absolvovanie ústnej odpovede.
III. ČASOVÝ HARMONOGRAM ŠTÚDIA
1
Modul 1-2, 3-4- Prednáška: Úvod do predmetu, základné pojmy, kyberbezpečnostné hrozby.
- Cvičenie: Intro do predmetu a úvodný test: Informácie ohľadne predmetu, priebehu cvičení, podmienok pre zápočet; Odkaz na úvodný test bude poslaný mailom.
2
Modul 5-10- Prednáška: TBA
- Cvičenie: Princípy kyberbezpečnosti: Informačná bezpečnosť, IT bezpečnosť a kyberbezpečnosť; CIA a DAD triáda; IAAA (Identifikácia, Autentifikácia, Autorizácia, Audit); Risk a risk manažment; Zákony a regulácie; Zálohovanie; Hardening a Asset tracking.
3
Modul 5-10- Prednáška: TBA
- Cvičenie: Koncepty Incident Response (IR), Business Continuity (BC) a Disaster Recovery (DR) a kontroly prístupu: Rozdiel medzi BC, DR a IR; Princípy BC; Princípy DR; Princípy IR; Kontrola prístupu (Access control); Fyzická a logická kontrola prístupu; Typy a kategórie kontroly prístupu.
4
-- Prednáška: TBA
- Cvičenie: Pokročilá sieťová bezpečnosť: Sieťové káble, zariadenia a ich bezpečnosť; DMZ, VPN, IoT; IDS a IPS systémy; SIEM, SOAR; Honeynets a Honeypots.
5
Modul 11-12- Prednáška: TBA
- Cvičenie: Security Operations: Configuration management; Patch management; Change management; Kryptografia; Data handling, Storage and Retention; Training and Awareness; Social engineering.
6
Modul 13-17- Prednáška: TBA
- Cvičenie: Fyzická bezpečnosť: Perimeter security; CCTV, Turnikety, Mantraps a ďalšie technológie; Typy Access controls; Insider threat; Security dizajn budov a priestorov.
7
Modul 18-20- Prednáška: TBA
- Cvičenie: Secure SDLC (S-SDLC): Životný cyklus vývoja softvéru (SDLC); Shift-left stratégia; Statické a dynamické testovanie; Compliance a Licencie; Secure coding; Supply chain útoky; Penetračné testovanie.
8
-- Prednáška: TBA
- Cvičenie: Static Application Security Testing (SAST): Čo je SAST a jeho význam; Výhody a nevýhody; Funkcionalita SAST nástroja; Integrácia do SDLC a CI/CD pipeline; Nástroje.
9
Modul 21-23- Prednáška: TBA
- Cvičenie: Software Composition Analysis (SCA): Čo je SCA a jej význam; SBOM a CBOM; Direct a Transitive dependencies; Supply chain riziká; Nástroje a Integrácia do vývoja.
10
Modul 24-25, 26-28- Prednáška: TBA
- Cvičenie: Aktuálne hrozby a trendy v kyberbezpečnosti: AI a Kyberbezpečnosť (vrátane AI Act); APT skupiny; Deepfakes; Nedávne incidenty a Poučenia z nich.
11
-- Prednáška: TBA
- Cvičenie: –
12
-- Prednáška: TBA
- Cvičenie: –
13
-- Prednáška: TBA
- Cvičenie: –
IV. PODVÁDZANIE
Na predmete platí striktný zákaz podvádzať počas praktickej alebo teoretickej záverečnej skúšky. Pokiaľ bude študent prichytený pri podvádzaní, tak dôjde k jeho okamžitému vylúčeniu z daného cvičenia a z testu dostáva nula bodov. Ak by sa situácia zopakovala na náhradnom termíne bude študent automatický vyradený z predmetu. Podvod je slobodným rozhodnutím študenta za ktoré má právo byť potrestaný.