Katedra počítačov a informatiky FEI TU KOŠICE
Akademický rok 2022/2023
| Predmet zabezpečuje: | doc. Ing. Anton Baláž, PhD. Ing. Miroslav Michalko, PhD. doc. Ing. František Jakab PhD. |
| Rozsah: | 2/2 |
| Semester: | Zimný – študijný program Kyberbezpečnosť |
| Forma hodnotenia: | Skúška |
| Prednášajúci: | Ing. Miroslav Michalko, PhD. |
| Cvičiaci: | Ing. Miroslav Michalko, PhD. |
| Ing. Ondrej Kainz, PhD. |
I. INFORMÁCIE O CVIČENIACH
Všetky študijné materiály potrebné k zvládnutiu náplne predmetu formou riadeného samoštúdia (s využitím technológie e-learningu) sú poskytované študentom prostredníctvom LMS (Learning Management System) systému v rámci akademického programu Cisco – portál: www.netacad.com. Prostredníctvom tohto LMS je zabezpečované aj priebežné overovanie vedomostí študentov. Náplň cvičení vychádza z osnovy predmetu.
Cvičenia sa budú konať podľa rozvrhu cvičení pre jednotlivé študijné skupiny v laboratóriu L534A, 5. poschodie, hlavná budova TU Košice. Zmeny v rozvrhu cvičení resp. zaradení do skupín budú vykonané len na základe dohovoru medzi cvičiacim a študentom v odôvodnených prípadoch (kolidovanie cvičenia s iným a pod.). Presuny medzi študijnými skupinami počas výučby nebudú možné, účasť na cvičeniach je povinná.
Náplň cvičení je založená na praktických cvičeniach kurzu CyberOps. Náplň a priebeh cvičení sa bude riadiť časovým harmonogramom štúdia. Študenti sú cvičiacim zaradení do virtuálnej triedy prostredníctvom portálu netacad.com, ktorého administratívne prostredie bude využívané v priebehu celého semestra pre riadenie výučby. Študenti majú prostredníctvom portálu sprístupnené učebné texty kurzov. Súčasťou učebného textu sú aj návody na cvičenia.
Študenti sú povinní vykonávať priebežné testy podľa stanoveného časového harmonogramu štúdia. O dodatočné aktivovanie testov (mimo časového harmonogramu štúdia) je možné požiadať iba osobne na cvičení a len v odôvodniteľných prípadoch.
II. HODNOTENIE PREDMETU
Podmienky udelenia zápočtu
- Max. 3 absencie z cvičenia.
- Min. 21 bodov zo zápočtu, min. 31 bodov zo skúšky.
- Znalosť základov technickej angličtiny.
- Vykonávanie priebežných testov z modulov na portáli NetAcad.
- Podvádzanie: Vylúčenie z cvičenia (Opakované podvádzanie: Vylúčenie z predmetu).
Zápočet – max. 40 bodov:
Študent má možnosť získať:
- cvičenia z predmetu sú konzultačné,
- študent získava zápočet za absolvovanie priebežných testov z kurzu CyberOps Associate 1.0 (každý priebežný test nad 70% úspešnosť),
- výška zápočtu je daná percentom prepočtu výsledku záverečného testu kurzu CyberOps Associate (na prezenčnom cvičení v 11. týždni semestra, opravný final v 12. týždni semestra)
| Harmonogram klikania priebezných testov | |
| Týždeň semestra | Test z kapitoly č. |
| 1. | 1-2,3-4 |
| 2. | 5-10 |
| 3. | 5-10 |
| 4. | – |
| 5. | 11-12 |
| 6. | 13-17 |
| 7. | 18-20 |
| 8. | – |
| 9. | 21-23 |
| 10. | 24-25,26-28 |
Medzinárodný CyberOps NetAcad certifikát:
- Všetky priebežné testy v NetAcade nad 80%.
- Znalosti zo CyberOps: minimálne na 80%.
Skúška – max. 60 bodov:
- maximálne 60 bodov za ústnu odpoveď, minimálne 31 pre úspešné absolvovanie ústnej odpovede.
Poznámka:
- Študenti tohto predmetu majú možnosť získať medzinárodne uznávaný certifikát. Požiadavkou na získanie tohto certifikátu je vykonanie všetkých on-line testov (priebežných aj finálnych) na minimálne 80%.
- Priebežné testy je možné vykonať 3× (riadny a dva náhradné pokusy) a finálne testy 2× (riadny a náhradný pokus)
- Pre získanie certifikátov sa od študentov vyžadujú základné vedomosti technickej angličtiny, na úrovni porozumenia technického textu.
IV. ČASOVÝ HARMONOGRAM ŠTÚDIA
| Týždeň | Prednáška | Cvičenie |
|---|---|---|
| 1 | Úvod do predmetu, základné pojmy, kyberbezpečnostné hrozby | – |
| 2 | Legislatíva (zákon 69/2018, ISO 2700x) | – |
| 3 | Pohľad odborníka z praxe (Ing. Igor Chudáčik, GAMO) | – |
| 4 | OSINT (Ladislav Bačo, ESET) | – |
| 5 | Hĺbšie pochopenie legislatívy (RNDr. JUDr. Pavol Sokol, PhD., UPJŠ) | – |
| 6 | Regulácia a riadenie bezpečnosti (Ing. Ivan Makatura, KCCKB) | – |
| 7 | Tvorba vlastného penetračného nástroja využitím jazyka Python (Rastislav Petija, Erika Katonová, CNL) | – |
| 8 | Prednáška zrušená | – |
| 9 | Kyberbezpečnostný manažment vo firmách (Miroslav Michalko) | – |
| 10 | STN ISO/IEC 27001 a jej implementácia v praxi (Ladislav Martinček, LYNX) | – |
| 11 | Overovanie úrovne kybernetickej bezpečnosti (Ing. Ivan Makatura, KCCKB) | – |
| 12 | Fortinet riešenia pre kybernetickú bezpečnosť (Daniel Kaničár, Exclusive Networks) | – |
| 13 | Predtermín skúšky | – |
V. PODVÁDZANIE
Na predmete platí striktný zákaz podvádzať počas praktickej alebo teoretickej záverečnej skúšky. Pokiaľ bude študent prichytený pri podvádzaní, tak dôjde k jeho okamžitému vylúčeniu z daného cvičenia a z testu dostáva nula bodov. Ak by sa situácia zopakovala na náhradnom termíne bude študent automatický vyradený z predmetu. Podvod je slobodným rozhodnutím študenta za ktoré má právo byť potrestaný.
VI. ROZVRH NA ZIMNÝ SEMESTER
| Deň | Čas | Skupina | Vyučujúci |
|---|---|---|---|
| Utorok | 07:30 – 09:00 | Cvičenie | – |
| Streda | 13:30 – 15:00 | Cvičenie | – |
| Štvrtok | 12:30 – 14:00 | Cvičenie | – |
| Streda | 15:10 – 16:40 | Prednáška | – |
Podklady
BM_Prednaska1_Michalko
BM_Prednaska6_Makatura
BM_Prednaska9_Michalko
Otázky na skúšku
BM_Prednaska10_Martinček
BM_Prednaska_11_Makatura
Zdroje
William Stallings, Computer Security Principles and Practices
COMPUTER SECURITY RESOURCE CENTER
Bezpečnosť informačných systémov (DP), Miroslav Gápa
