Accesibility Adjustments

Choose the right accessibility profile for you
OFF ON
Highlight Links Highlights all the links on the site!
OFF ON
Pause Animations Animations will be paused on the site!
OFF ON
Dyslexia Font Dyslexia Font will be applied on the site!
OFF ON
Hide Images All images will be hidden on the site!
Choose the right accessibility profile for you
Adjust Font Sizing
Default
High Saturation
High Contrast
Light Contrast
Dark Contrast
Adjust Letter Spacing
Default
Adjust Line Height
Default
Speak Mode
Align Center
Align Left
Align Right

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / UVOD U INFORMACIONU BEZBJEDNOST

Naziv predmeta:UVOD U INFORMACIONU BEZBJEDNOST
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39161Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaNema.
Ciljevi izučavanja predmetaCilj predmeta je upoznavanje studenata sa osnovama bezbjednosti u infomaciono-komunikacionim sistemima. Naime, studenti se upoznaju sa slabostima pojedinih djelova računarskih sistema, uobičajenim napadima na pojedine servise (kao što su razni web servisi, e-mail i cloud servisi) i mehanizmima njihove zaštite. Cilj je osposobiti studente da identifikuju bezbjednosne rizike u računasrkim sistema kao i da prepoznaju slabosti sistema kako bi bili u mogućnosti da predlože poboljšanja mehanizama zaštite u ovim sistemima.
Ishodi učenjaNakon što student položi ovaj ispit biće u mogućnosti da: - Identifikuje i analizira bezbjednosne probleme u računarskim sistemima - Identifikuje bezbjednosne rizike i definiše kritične tačke sistema - Prepoznaje zlonamjerne napade u sajber prostoru - Poznaje bezbjednosne mehanizme i kriptografske protokole za zaštitu računarskih sistema - Predloži poboljšanja sigurnosnih mezanizama za zaštitu računarskih sistema - Identifikuje pravna i etička pitanja u sajber bezbjednosti
Ime i prezime nastavnika i saradnikaProf. dr Irena Orović, Doc. dr Anđela Draganić
Metod nastave i savladanja gradivaPredavanja, vježbe, konsultacije, samostalni rad.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Uvod. Istorija bezbjednosti informacionih i računarskih sistema.
I nedjelja, vježbe - Uvod. Istorija bezbjednosti informacionih i računarskih sistema.
II nedjelja, pred.-Analiza slabosti sistema. Softverske i hardverske slabosti.
II nedjelja, vježbe Analiza slabosti sistema. Softverske i hardverske slabosti.
III nedjelja, pred.- Ataci i prijetnje u sajber prostoru. Malware-i. Crvi, virusi, ransomware, adware i spyware programi.
III nedjelja, vježbe - Ataci i prijetnje u sajber prostoru. Malware-i. Crvi, virusi, ransomware, adware i spyware programi.
IV nedjelja, pred.- Kontrola pristupa. Konvencionalne kriptografske tehnike.
IV nedjelja, vježbe - Kontrola pristupa. Konvencionalne kriptografske tehnike.
V nedjelja, pred.- Autentifikacija i digitalni potpis. Biometrija.
V nedjelja, vježbe - Autentifikacija i digitalni potpis. Biometrija.
VI nedjelja, pred.- Primjena kriptografskih protokola u zaštiti sajber prostora.
VI nedjelja, vježbe - Primjena kriptografskih protokola u zaštiti sajber prostora.
VII nedjelja, pred.- I kolokvijum
VII nedjelja, vježbe - I kolokvijum
VIII nedjelja, pred.- Digitalni watermarking. Primjena tehnika digitalnog watermarking-a u zaštiti sajber podataka.
VIII nedjelja, vježbe - Digitalni watermarking. Primjena tehnika digitalnog watermarking-a u zaštiti sajber podataka.
IX nedjelja, pred.- Detekcija upada. Mehanizmi prevencije i zaštite Cloud i e-mail servisa.
IX nedjelja, vježbe - Detekcija upada. Mehanizmi prevencije i zaštite Cloud i e-mail servisa.
X nedjelja, pred.- Privatnost na web-u. Mrežne slabosti i mrežna odbrana.
X nedjelja, vježbe - Privatnost na web-u. Mrežne slabosti i mrežna odbrana.
XI nedjelja, pred.- Mehanizmi zaštite ličnih uređaja (mobilnih telefona, tableta, desktop i prenosivih računara).
XI nedjelja, vježbe - Mehanizmi zaštite ličnih uređaja (mobilnih telefona, tableta, desktop i prenosivih računara).
XII nedjelja, pred.- Sigurnosna arhitektura računarskih sistema.
XII nedjelja, vježbe - Sigurnosna arhitektura računarskih sistema.
XIII nedjelja, pred.- II kolokvijum
XIII nedjelja, vježbe - II kolokvijum
XIV nedjelja, pred.- Upravljanje digitalnim pravima (Digital Rights Managemet – DRM).
XIV nedjelja, vježbe - Upravljanje digitalnim pravima (Digital Rights Managemet – DRM).
XV nedjelja, pred.- Pravna i etička pitanja zaštite ličnih podataka i privatnosti u informacionim/računarksim sistemima.
XV nedjelja, vježbe - Pravna i etička pitanja zaštite ličnih podataka i privatnosti u informacionim/računarksim sistemima.
Opterećenje studentaNedjeljno: 6 kredita x 40/30 = 8 sati Struktura: 3 sata predavanja 1 sat računskih i laboratorijskih vježbi 4 sata samostalnog rada, uključujući konsultacije U toku semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje za predmet 6x30 = 180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet 180 sati
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveRedovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja.
Konsultacijenakon predavanja, a po potrebi po dogovoru
LiteraturaMatthew A. Bishop, “Introduction to Computer Security”, Addison-Wesley, 2005 - 747 pages, ISBN: 0-321-24744-2 -D. Kim, M. G. Solomon: “Fundamentals of information systems security”, Jones & Bartlett Learning, ISBN 128411645X, 571 pages, 2018. - B. Schneier: “Applied Cryptography: Protocols, Algorithms and Source Code in C”, J. Wiley & Sons, ISBN 1119096723, 784 pages, 2015. - B. Gupta, G. Martinez Perez, D. P. Agrawal, D. Gupta: “Handbook Of Computer Networks And Cyber Security: Principles And Paradigms”, Springer, ISBN 3030222772, 957 pages, 2020.
Oblici provjere znanja i ocjenjivanjeKolokvijum 50 poena ukupno 50 poena Završni ispit 50 poena ukupno 50 poena
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ZAŠTITA KOMUNIKACIJA I PROTOKOLI

Naziv predmeta:ZAŠTITA KOMUNIKACIJA I PROTOKOLI
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39181Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimanema
Ciljevi izučavanja predmetaStudenti se upoznaju sa osnovnim bezbjednosnim aspektima odnosno zaštitom savremenih komunikacionih sistema, postojećim standardima i preporukama u ovoj oblasti. Detaljno se razrađuju izazovi bezbjednosti bežičnih i žičanih komunikacionih sistema, načini monitoringa i detekcija napada, bezbjednosne arhitekture, protokoli i rješenja od fizičkog nivoa do aplikativnog nivoa. Proučavaju se osnovni bezbjednosni izazovi u celularnim mrežama, a naročito četvrte, pete i narednih generacija. Takođe se razmatraju osnovni aspekti bezbjednosti u senzorskim mrežama, IoT sistemima, komunikacijama industrijskog i mašinskog tipa, kao i uobičajeni napadi i tehnike za smanjenje rizika po njihovu bezbjednosti.
Ishodi učenjaRazumijevanje osnovnih principa funkcionisanja i bezbjednosnih problema savremenih komunikacionih sistema. Shvatanje načina zaštite komunikacija, posebno najnovijih tehnika na fizičkom nivou, ali i na ostalim nivima OSI referentnog modela. Razumijevanje principa funkcionisanja, bezbjednosnih sistema, kao i zaštite celularnih komunikacionih sistema, posebno sistema pete i naredne generacije. Principi zaštite različitih tipova IoT sistema, IEEE 802.11-WiFi sistema, kao i zaštita komunikacija industrijskog i mašinskog tipa.
Ime i prezime nastavnika i saradnikaDoc. dr Uglješa Urošević
Metod nastave i savladanja gradivaPredavanja, vježbe, konsultacije, studije slučaja, seminarski radovi, primjeri iz prakse itd.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Osnovni principi savremenih komunikacionih sistema.
I nedjelja, vježbe -
II nedjelja, pred.-Osnovni bezbjednosni problemi komunikacionih sistema.
II nedjelja, vježbe
III nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela
III nedjelja, vježbe -
IV nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela
IV nedjelja, vježbe -
V nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela
V nedjelja, vježbe -
VI nedjelja, pred.- Zaštita komunikacija na nivou linka OSI referentnog modela
VI nedjelja, vježbe -
VII nedjelja, pred.- Zaštita komunikacija na nivou mreže OSI referentnog modela
VII nedjelja, vježbe -
VIII nedjelja, pred.- Zaštita komunikacija na ostalim nivoima OSI referentnog modela
VIII nedjelja, vježbe -
IX nedjelja, pred.- Osnovni principi celularnih komunukacionih sistema
IX nedjelja, vježbe -
X nedjelja, pred.- Bezbjednosni problemi celularnih komunikaciionih sistema – od druge do četvrte genracije
X nedjelja, vježbe -
XI nedjelja, pred.- Bezbjednosni problemi celularnih komunikacionih sistema – peta i naredne generacije
XI nedjelja, vježbe -
XII nedjelja, pred.- Zaštita IoT sistema, masivnih IoT sistema, kritičnih IoT sistema.
XII nedjelja, vježbe -
XIII nedjelja, pred.- Zaštita IEEE 802.11-WiFi sistema.
XIII nedjelja, vježbe -
XIV nedjelja, pred.- Zaštita komunikacija industrijskog i mašinskog tipa.
XIV nedjelja, vježbe -
XV nedjelja, pred.- Zaštita komunikacija industrijskog i mašinskog tipa.
XV nedjelja, vježbe -
Opterećenje studentaNedeljno 6 kredita x 40/30 = 8 sati Struktura: 2 sata 15 minuta predavanja 45 minuta računskih vježbi 5 sati samostalnog rada uključujući konsultacije Tokom semestra Nastava i završni ispit: (8 časova) x 16 = 128 časova Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje 6x30 = 180 časova Dopunski rad za pripremu ispita u terminu popravnog ispita, uključujući polaganje popravnog ispita od 0 do 36 časova (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja 180 časova) Struktura opterećenja: 128 sati (nastava) + 16 sati (priprema) + 36 sati (dopunski rad)
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveStudenti su obavezni da pohađaju nastavu i polažu ispite.
Konsultacije
LiteraturaH. Arslan, H. M. Furqan - Physical Layer Security for Wireless Sensing and Communication-The Institution of Engineering and Technology (2023) S. Pramanik, D. Samanta, M. Vinay, A. Guha - Cyber Security and Network Security-Wiley-Scrivener (2022) R. Tafazolli, C. Wang, P. Chatzimisios, M. Liyanage - The Wiley 5G REF_ Security-Wiley (2021) X. Hei - Security, Data Analytics, and Energy-Aware Solutions in the IoT-Engineering Science Reference (2021)
Oblici provjere znanja i ocjenjivanje- Kolokvijum (50 %) - Ispit (50 %)
Posebne naznake za predmetNema
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ZAŠTITA DIGITALNIH PODATAKA

Naziv predmeta:ZAŠTITA DIGITALNIH PODATAKA
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39182Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetima
Ciljevi izučavanja predmetaJedan od ciljeva ovog predmeta je upoznavanje studenata sa savremenim tehnikama i metodama zaštite digitalnih podataka i mehanizmima zaštite baza podataka. Primarni cilj je upoznati studente sa tehnikama digitalnog watermarking-a, steganografije i kriptografije. Razmatraju se robustne i lomljive watermarking tehnike za zaštitu različitih tipova podataka kao što su audio podaci, video podaci i digitalna slika. Takođe, cilj je upoznati studente sa osnovama informacione bezbjednosti u savremenim računarskim sistemima, različitim vrstama napada koji se javljaju u računarskim sistemima kao i mehanizmima njihove zaštite primjenom kriptografije i tehnika digitalnog watermarking-a.
Ishodi učenjaNakon što student položi ovaj ispit biće u mogućnosti da: - Poznaje različite vrste napada na sigurnost računarskih sistema - Poznaje i definiše osnovne tehnike i principe zaštite digitalnih podataka, zasnovane na steganografiji, kriptografiji i umetanju vodenog žiga (watermarking-u) - Primjenjuje tehnike robustnog i lomljivog watermarkiranja na različite tipove podataka (npr. govorne signale, digitalnu sliku i digitalni video) - Razlikuje vrste napada na baze podataka i definiše mehanizme za njihovu zaštitu - Dizajnira i implementira algoritme za zaštitu digitalnih podataka u različitim aplikacijama - Demonstrira razlike između robustnog i fragilnog scenarija zaštite podataka
Ime i prezime nastavnika i saradnikaProf. dr Irena Orović, Prof. dr Srđan Stanković-nastavnici, MSc Andrej Cvijetić - saradnik
Metod nastave i savladanja gradivaPredavanja, vježbe, konsultacije, samostalni rad.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Uvod. Osnovi zaštite digitalnih podataka i sistema.
I nedjelja, vježbe - Uvod. Osnovi zaštite digitalnih podataka i sistema.
II nedjelja, pred.-Napadi na digitalne sisteme. Načeli bezbjednosti i bezbjednosni protokoli u računarskim sistemima.
II nedjelja, vježbe Napadi na digitalne sisteme. Načeli bezbjednosti i bezbjednosni protokoli u računarskim sistemima.
III nedjelja, pred.- Kriptografija i steganografija. Klasifikacija kriptografskih algoritama.
III nedjelja, vježbe - Kriptografija i steganografija. Klasifikacija kriptografskih algoritama.
IV nedjelja, pred.- Javna kriptografija (Public key encryption). Digitalni sertifikat/digitalni potpis.
IV nedjelja, vježbe - Javna kriptografija (Public key encryption). Digitalni sertifikat/digitalni potpis.
V nedjelja, pred.- Digitalni vodeni žig (Digital watermarking). Procedure za umetanje vodenog žiga (watermark-a). Robustni i lomljivi vodeni žig.
V nedjelja, vježbe - Digitalni vodeni žig (Digital watermarking). Procedure za umetanje vodenog žiga (watermark-a). Robustni i lomljivi vodeni žig.
VI nedjelja, pred.- I kolokvijum
VI nedjelja, vježbe - I kolokvijum
VII nedjelja, pred.- Napadi na digitalni sadržaj i robustnost watermark-a.
VII nedjelja, vježbe - Napadi na digitalni sadržaj i robustnost watermark-a.
VIII nedjelja, pred.- Algoritmi robusnog i lomljivog watermark-iranja. Transformacioni domeni u procedurama umetanja digitalnog watermark-a.
VIII nedjelja, vježbe - Algoritmi robusnog i lomljivog watermark-iranja. Transformacioni domeni u procedurama umetanja digitalnog watermark-a.
IX nedjelja, pred.- Primjena watermarking algoritama u zaštiti različitih vrsta digitalnih podataka (audio, slika, video). Metode detekcije digitalnog watermark-a u štićenom sadržaju.
IX nedjelja, vježbe - Primjena watermarking algoritama u zaštiti različitih vrsta digitalnih podataka (audio, slika, video). Metode detekcije digitalnog watermark-a u štićenom sadržaju.
X nedjelja, pred.- Sistemi upravljanja i nadziranja tokovima podataka. Baze podataka. Sistemi upravljanja bazama podataka (database management system – DBMS).
X nedjelja, vježbe - Sistemi upravljanja i nadziranja tokovima podataka. Baze podataka. Sistemi upravljanja bazama podataka (database management system – DBMS).
XI nedjelja, pred.- Mrežna infrastruktura za pristup bazama podataka. Metodi za procjenu ranjivosti baza podataka.
XI nedjelja, vježbe - Mrežna infrastruktura za pristup bazama podataka. Metodi za procjenu ranjivosti baza podataka.
XII nedjelja, pred.- II kolokvijum
XII nedjelja, vježbe - II kolokvijum
XIII nedjelja, pred.- Napadi na baze podataka.
XIII nedjelja, vježbe - Napadi na baze podataka.
XIV nedjelja, pred.- Mehanizmi za zaštitu baza podataka. Mrežna zaštita baza podataka i monitoring aktivnosti (Database activity monitoring – DAM). Sigurnosna arhitektura.
XIV nedjelja, vježbe - Mehanizmi za zaštitu baza podataka. Mrežna zaštita baza podataka i monitoring aktivnosti (Database activity monitoring – DAM). Sigurnosna arhitektura.
XV nedjelja, pred.- Napredne metode zaštite digitalnih podataka. BlockChain i cyber bezbjednost.
XV nedjelja, vježbe - Napredne metode zaštite digitalnih podataka. BlockChain i cyber bezbjednost.
Opterećenje studentaNedjeljno: 6 kredita x 40/30 = 8 sati Struktura: 3 sata predavanja 1 sat računskih i laboratorijskih vježbi 4 sata samostalnog rada, uključujući konsultacije U toku semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje za predmet 6x30 = 180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet 180 sati)
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveRedovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja.
Konsultacijenakon predavanja, a po potrebi po dogovoru
Literatura- S. Stanković, I. Orović, E. Sejdić: “Multimedia signals and systems- Basic and Advanced Algorithms for Signal Processing”, Springer, ISBN 978-3-319-23948-4, 391 pages, 2016. - Borra, Surekha & Thanki, Dr & Dey, Nilanjan. (2018). Digital Image Watermarking: Theoretical and Computational Advances. 10.1201/9780429423291. - B. Gupta, G. Martinez Perez, D. P. Agrawal, D. Gupta: “Handbook Of Computer Networks And Cyber Security: Principles And Paradigms”, Springer, ISBN 3030222772, 957 pages, 2020. - B. Schneier: “Applied Cryptography: Protocols, Algorithms and Source Code in C”, J. Wiley & Sons, ISBN 1119096723, 784 pages, 2015.
Oblici provjere znanja i ocjenjivanjeKolokvijum 50 poena ukupno 50 poena Završni ispit 50 poena ukupno 50 poena
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / KRIPTOGRAFIJA

Naziv predmeta:KRIPTOGRAFIJA
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39183Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaPredmet nije uslovljen drugim predmetima.
Ciljevi izučavanja predmetaCilj kursa je da upozna studente sa osnovama klasične kriptografije, kao što su sistemi simetrične kriptografije, kao i sa osnovnim tehnikama kriptoanalize. U drugom dijelu kursa uglavnom ćemo se baviti asimetričnim (sistemima javnog ključa) sistemima, tehnikama faktorizacije, eliptičnom kriptografijom i digitalnim potpisom. Određena poglavlja iz teorije brojeva uključena su kao sastavni deo ovog kursa kako bi se u potpunosti razumjele određene teorijske cjeline.
Ishodi učenjaNakon što student položi ovaj ispit, biće u mogućnosti da: - Opiše svrhu kriptografije i navede načine na koje se koristi u prenosu podataka. - Opiše sljedeće pojmove: šifra, kryptoanaliza, kriptografski algoritam i kriptologija, kao i osnovne metode (šifre) za pretvaranje otvorenog teksta u šifrovani tekst. - Objasni kako infrastruktura javnog ključa podržava digitalno potpisivanje i enkripciju, kao i da diskutuje o njenim ograničenjima i ranjivostima. - Opiše koje kriptografske protokole, alate i tehnike je prikladno koristiti u određenoj situaciji. - Objasni ciljeve potpune (end-to-end) sigurnosti podataka.
Ime i prezime nastavnika i saradnikaprof. dr Vladimir Božović
Metod nastave i savladanja gradivaPredavanja, vježbe, konsultacije, samostalan rad.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Uvod u kriptografiju. Istorija kriptografije. Jednostavni supstitucioni sistemi. Uvod u kriptoanalizu.
I nedjelja, vježbe - Uvod u kriptografiju. Istorija kriptografije. Jednostavni supstitucioni sistemi. Uvod u kriptoanalizu.
II nedjelja, pred.-Enkripcija i dekripcija, autentifikacija pošiljaoca, integritet podataka, neporecivost.
II nedjelja, vježbe Enkripcija i dekripcija, autentifikacija pošiljaoca, integritet podataka, neporecivost.
III nedjelja, pred.- Klasifikacija napada na kripto-sisteme (cipher text-only, known plaintext, chosen plaintext, chosen cipher text)
III nedjelja, vježbe - Klasifikacija napada na kripto-sisteme (cipher text-only, known plaintext, chosen plaintext, chosen cipher text)
IV nedjelja, pred.- Simetrična (secret-key) i asimetrična (public-key) kriptografija
IV nedjelja, vježbe - Simetrična (secret-key) i asimetrična (public-key) kriptografija
V nedjelja, pred.- Matematičke osnove: Modularna aritmetika, Primitivni korijeni, problem diskretnog logaritma, testiranje primalnosti, faktorisanje velikih brojeva.
V nedjelja, vježbe - Matematičke osnove: Modularna aritmetika, Primitivni korijeni, problem diskretnog logaritma, testiranje primalnosti, faktorisanje velikih brojeva.
VI nedjelja, pred.- Matematičke osnove: Fermaova i Ojlerova teorema.
VI nedjelja, vježbe - Matematičke osnove: Fermaova i Ojlerova teorema.
VII nedjelja, pred.- Matematičke osnove: Eliptične krive, rešetke i teški problemi rešetki, apstraktna algebra, konačna polja, i Teorija Informacija.
VII nedjelja, vježbe - Matematičke osnove: Eliptične krive, rešetke i teški problemi rešetki, apstraktna algebra, konačna polja, i Teorija Informacija.
VIII nedjelja, pred.- Informaciono-teorijska sigurnost: jednokratna šifra (one-time pad), Šenonova teorema, računarska sigurnost.
VIII nedjelja, vježbe - Informaciono-teorijska sigurnost: jednokratna šifra (one-time pad), Šenonova teorema, računarska sigurnost.
IX nedjelja, pred.- Napredni koncepti: dokazi nultog znanja (zero-knowledge proofs), dijeljenje tajni, obavezujući protokoli (commitment), nesvjesni prenos (oblivious transfer), sigurno višestrano računanje.
IX nedjelja, vježbe - Napredni koncepti: dokazi nultog znanja (zero-knowledge proofs), dijeljenje tajni, obavezujući protokoli (commitment), nesvjesni prenos (oblivious transfer), sigurno višestrano računanje.
X nedjelja, pred.- Napredni savremeni razvoj: potpuno homomorfna enkripcija, zamagljivanje (obfuscation), kvantna kriptografija i KLJN šema.
X nedjelja, vježbe - Napredni savremeni razvoj: potpuno homomorfna enkripcija, zamagljivanje (obfuscation), kvantna kriptografija i KLJN šema.
XI nedjelja, pred.- Istorijske šifre: šifra pomjeranja (Shift šifra), afina šifra, supstituciona šifra, Viženerova šifra, ROT-13 i Hilova šifra, Enigma mašina i druge.
XI nedjelja, vježbe - Istorijske šifre: šifra pomjeranja (Shift šifra), afina šifra, supstituciona šifra, Viženerova šifra, ROT-13 i Hilova šifra, Enigma mašina i druge.
XII nedjelja, pred.- Simetrične (tajni ključ) šifre. Blokovske šifre i strim šifre (pseudonasumične permutacije, pseudonasumični generatori), Fajstelove mreže, standard za šifrovanje podataka (DES).
XII nedjelja, vježbe - Simetrične (tajni ključ) šifre. Blokovske šifre i strim šifre (pseudonasumične permutacije, pseudonasumični generatori), Fajstelove mreže, standard za šifrovanje podataka (DES).
XIII nedjelja, pred.- Simetrične (tajni ključ) šifre: Napredni standard za šifrovanje (AES), režimi rada za blokovske šifre, diferencijalni napad, linearni napad i strim šifre, registarski pomjerači sa linearnom povratnom spregom (LFSR), RC4.
XIII nedjelja, vježbe - Simetrične (tajni ključ) šifre: Napredni standard za šifrovanje (AES), režimi rada za blokovske šifre, diferencijalni napad, linearni napad i strim šifre, registarski pomjerači sa linearnom povratnom spregom (LFSR), RC4.
XIV nedjelja, pred.- Asimetrične (javni ključ) šifre: Teorijski koncepti (računarska složenost, jednosmerne funkcije sa tajnim prolazom), naivni RSA, slabosti naivnog RSA algoritma, prošireni (padded) RSA.
XIV nedjelja, vježbe - Asimetrične (javni ključ) šifre: Teorijski koncepti (računarska složenost, jednosmerne funkcije sa tajnim prolazom), naivni RSA, slabosti naivnog RSA algoritma, prošireni (padded) RSA.
XV nedjelja, pred.- Asimetrične (javni ključ) šifre: Difije-Helmanov protokol, El Gamal šifra, druge šifre sa javnim ključem, uključujući Goldwasser-Micali, Rabin, Paillier, McEliece i šifre zasnovane na eliptičnim krivama.
XV nedjelja, vježbe - Asimetrične (javni ključ) šifre: Difije-Helmanov protokol, El Gamal šifra, druge šifre sa javnim ključem, uključujući Goldwasser-Micali, Rabin, Paillier, McEliece i šifre zasnovane na eliptičnim krivama.
Opterećenje studenta
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveUkoliko student ne može da izađe na ispit u definisanim rokovima, a ne postoje ozbiljni zdravstveni razlozi (potkrepljeni dokumentacijom), nema pravo da polaže ispit u posebnom roku. Ukoliko student polaže popravni kolokvijum, rezultat ostvaren na njemu se smatra konačnim za taj dio ispita. Student koji na kolokvijumima osvoji manje od 20 poena nema pravo da brani projektni zadatak. Prisustvo nastavi je poželjno, ali nije obavezno.
KonsultacijePo dogovoru sa nastavnikom.
Literatura1. An Introduction to Mathematical Cryptography, Jeffrey Hoffstein, Jill Pipher, Joseph H. Silverman, 2008, ISBN: 978-0-387-77993-5. 2. A Course in Number Theory and Cryptography, Neal Koblitz, 1994, ISBN: 0-387-94293-9.
Oblici provjere znanja i ocjenjivanje- Dva testa (po 30 poena) - Projektni zadatak (rad u grupama) (30 poena) - Posebna posvećenost i trud tokom nastave, kao i izuzetna rešenja pojedinačnih zadataka, ocjenjuju se do 10 poena.
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SAJBER KRIMINAL

Naziv predmeta:SAJBER KRIMINAL
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39184Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetima
Ciljevi izučavanja predmeta
Ishodi učenja
Ime i prezime nastavnika i saradnika
Metod nastave i savladanja gradiva
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. -
I nedjelja, vježbe -
II nedjelja, pred.-
II nedjelja, vježbe
III nedjelja, pred.-
III nedjelja, vježbe -
IV nedjelja, pred.-
IV nedjelja, vježbe -
V nedjelja, pred.-
V nedjelja, vježbe -
VI nedjelja, pred.-
VI nedjelja, vježbe -
VII nedjelja, pred.-
VII nedjelja, vježbe -
VIII nedjelja, pred.-
VIII nedjelja, vježbe -
IX nedjelja, pred.-
IX nedjelja, vježbe -
X nedjelja, pred.-
X nedjelja, vježbe -
XI nedjelja, pred.-
XI nedjelja, vježbe -
XII nedjelja, pred.-
XII nedjelja, vježbe -
XIII nedjelja, pred.-
XIII nedjelja, vježbe -
XIV nedjelja, pred.-
XIV nedjelja, vježbe -
XV nedjelja, pred.-
XV nedjelja, vježbe -
Opterećenje studenta
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastave
Konsultacije
Literatura
Oblici provjere znanja i ocjenjivanje
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SIGUROSNI ASPEKTI RAZVOJA SOFTVERA

Naziv predmeta:SIGUROSNI ASPEKTI RAZVOJA SOFTVERA
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39185Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaPredmet nije uslovljen drugim predmetima.
Ciljevi izučavanja predmetaOsnovni cilj kursa je sticanje neophodnog teorijskog i praktičnog znanja o osnovnim principima dizajna sigurnosnih aspekata softvera, poput principa ograničenih privilegija, jednostavnosti i drugih metodoloških principa. Ostali ciljevi uključuju izučavanje bezbjednosnih zahtjeva i njihove uloge u dizajnu i pitanjima implementacije, statičko i dinamičko testiranje, konfigurisanje i ažuriranje, kao i etiku, naročito u razvoju, testiranju i otkrivanju ranjivosti.
Ishodi učenjaNakon što student položi ovaj ispit: - Moći će da razumije principe koji leže u osnovi dizajna i implementacije bezbjednog softvera. - Moći će da uključi bezbjednosne aspekte tokom čitavog procesa dizajniranja softvera. - Moći će da uključi bezbjednosne aspekte tokom implementacije softvera. - Moći će da objasni aspekte testiranja kako bi se provjerilo da li softver ispunjava navedene i nenavedene bezbjednosne zahtjeve i specifikacije. - Razumjeće bezbjednosne aspekte upotrebe softvera, kao i njegovog postavljanja, održavanja i uklanjanja. - Moći će da uključi informacije o bezbjednosnim aspektima u konfiguraciji, upotrebi i drugim aspektima korišćenja softvera.
Ime i prezime nastavnika i saradnikaProf. dr Aleksandar Popović, MSc Kosta Pavlović
Metod nastave i savladanja gradivaPredavanja, vježbe, konsultacije, samostalan rad.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Osnovni principi – principi restrikcije. Princip najmanjih privilegija (Softveru treba dodijeliti samo one privilegije koje su mu potrebne za izvršenje zadatka). Podrazumijevane sigurnosne postavke (Početno stanje treba biti odbijanje pristupa, osim ako pristup nije eksplicitno dozvoljen). Potpuna medijacija (Softver treba da validira svaki pristup objektima kako bi se osiguralo da je pristup dozvoljen).
I nedjelja, vježbe -
II nedjelja, pred.-Osnovni principi – principi restrikcije. Separation (Odvajanje) (Softver ne smije davati pristup resursu na osnovu samo jednog uslova). Minimizacija povjerenja (Softver treba da provjeri sve ulaze i rezultate svih akcija koje su vezane za bezbjednost).
II nedjelja, vježbe
III nedjelja, pred.- Osnovni principi – principi jednostavnosti. Ekonomičnost mehanizma (Bezbjednosne funkcionalnosti softvera treba da budu što jednostavnije).
III nedjelja, vježbe -
IV nedjelja, pred.- Osnovni principi – principi jednostavnosti. Minimizacija zajedničkih mehanizama (Dijeljenje resursa treba biti smanjeno što je više moguće). Najmanje iznenađenja (Bezbjednosni mehanizmi treba da budu dizajnirani tako da njihovo funkcionisanje bude što logičnije i jednostavnije).
IV nedjelja, vježbe -
V nedjelja, pred.- Osnovni principi - metodološki principi. Otvoren dizajn (Bezbjednost softvera, kao i ono što taj softver pruža, ne smije zavisiti od tajnosti njegovog dizajna ili implementacije). Slojnost (Organizovati softver u slojeve). Apstrakcija (Skrivanjem unutrašnjih detalja svakog sloja, omogućiti samo interfejse). Modularnost (Dizajnirati i implementirati softver kao skup kooperirajućih modula).
V nedjelja, vježbe -
VI nedjelja, pred.- Osnovni principi – metodološki principi. Potpuna povezanost (Povezati dizajn i implementaciju bezbjednosti softvera sa bezbjednosnim specifikacijama tog softvera). Dizajn za iteraciju (Planirati dizajn na način da može biti promijenjen, ako je to potrebno).
VI nedjelja, vježbe -
VII nedjelja, pred.- Dizajn. Uvođenje tehnika za uključivanje bezbjednosnih razmatranja kroz cijeli proces dizajniranja softvera. Derivacija bezbjednosnih zahtjeva (Počevši od poslovnih, misijskih ili drugih ciljeva, odrediti koji bezbjednosni zahtjevi su neophodni za uspjeh). Specifikacija bezbjednosnih zahtjeva (Prevesti bezbjednosne zahtjeve u oblik formalne specifikacije, neformalne specifikacije, specifikacije za testiranje).
VII nedjelja, vježbe -
VIII nedjelja, pred.- Dizajn. Ciklus razvoja softvera / Ciklus razvoja bezbjednosti (vodopadni model, agilni razvoj i bezbjednost). Programski jezici i type-safe jezici (Razmatranje problema koje programski jezici uvode, šta type safety radi i zašto je važan).
VIII nedjelja, vježbe -
IX nedjelja, pred.- Implementacija. Uvođenje tehnika za uključivanje bezbjednosnih razmatranja kroz cijeli proces implementacije softvera. Validacija unosa i provjera njegove reprezentacije. Ispravno korišćenje API-ja. Korišćenje bezbjednosnih funkcionalnosti. Provjera vremenskih i stanjskih odnosa. Pravilno rukovanje izuzecima i greškama.
IX nedjelja, vježbe -
X nedjelja, pred.- Implementacija. Robusno programiranje. Enkapsulacija struktura i modula. Uzimanje okruženja u obzir (ne stavljati osjetljive informacije u izvorni kod).
X nedjelja, vježbe -
XI nedjelja, pred.- Analiza i testiranje. Statička i dinamička analiza. Testiranje jedinica softvera. Integracijsko testiranje. Testiranje softvera.
XI nedjelja, vježbe -
XII nedjelja, pred.- Uvođenje u upotrebu i održavanje. Konfigurisanje. Ažuriranje i ciklus ranjivosti. Provjera okruženja (osiguravanje da okruženje odgovara pretpostavkama napravljenim u softveru).
XII nedjelja, vježbe -
XIII nedjelja, pred.- Uvođenje u upotrebu i održavanje. DevOps (spajanje razvoja i operacija). Deaktivacija/Obustava (kako ukloniti softver bez izazivanja bezbjednosnih problema).
XIII nedjelja, vježbe -
XIV nedjelja, pred.- Dokumentacija. Uvođenje i uključivanje informacija o bezbjednosnim razmatranjima u konfiguraciji, upotrebi i drugim aspektima korišćenja softvera i njegovog održavanja. Dokumenti za instalaciju. Korisnički priručnici i vodiči. Dokumentacija za osiguranje. Bezbjednosna dokumentacija.
XIV nedjelja, vježbe -
XV nedjelja, pred.- Etika. Ponovno korišćenje koda (licenciranje). Profesionalna odgovornost. Socijalni aspekti razvoja softvera. Pravni aspekti razvoja softvera. Otkrivanje ranjivosti. Etičke implikacije testiranja.
XV nedjelja, vježbe -
Opterećenje studentaSedmično: 6 kredita x 40/30 = 8 sati Struktura: 2 sata 15 minuta predavanja 45 minuta računarskih vježbi 5 sati samostalnog rada, uključujući konsultacije Tokom semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, registracija, sertifikacija): 2 x (8 sati) = 16 sati Ukupno opterećenje za kurs 6x30 = 180 sati Dodatni rad za pripremu ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za kurs 180 sati) Struktura opterećenja: 128 sati (nastava) + 16 sati (priprema) + 36 sati (dodatni rad)
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveRedovno pohađanje nastave, primjereno ponašanje i prisustvovanje testovima znanja.
Konsultacije
Literatura1. Computer Security, Dieter Gollman, 2011, ISBN: 978-0470741153 2. Software Security: Principles, Policies, and Protection, Mathias Payer, 2021 3. Computer Security: Principles and Practice, William Stallings, Lawrie Brown, 2017, ISBN: 978- 0134794105
Oblici provjere znanja i ocjenjivanje- Dva testa, vrijedna po 30 poena. Projekat (rad u grupama), vrijedan 30 poena. Posebna posvećenost i trud tokom nastave, kao i izuzetna rješenja pojedinačnih zadataka, vrednuju se do 10 poena. - Student će položiti ispit ako sakupi najmanje 50 poena.
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / RAČUNARSKA FORENZIKA

Naziv predmeta:RAČUNARSKA FORENZIKA
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39186Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaPredmet nije uslovljen drugim predmetima.
Ciljevi izučavanja predmetaPruža mogućnost savladavanja osnova računarske forenzike, postupaka, alata i metodologija računarske forenzike, osposobljava studente za analizu računarskih sistema i programa radi prikupljanja forenzičkih dokaza.
Ishodi učenjaObjasni ulogu i značaj računarske forenzike. Pravilno definiše i navodi odgovarajuće primjere primjene računarske forenzike. Pravilno: prikuplja, čuva, obrađuje i prezentuje računarsko-forenzičke dokaze. Učestvuje u svim fazama računarske forenzike: priprema, planira i sprovodi računarsko-forenzičku istragu. Priprema izvještaj o rezultatima forenzičke obrade prikupljenih dokaza.
Ime i prezime nastavnika i saradnikaDr Srđan Kadić, MSc Nikola Pižurica
Metod nastave i savladanja gradivaPredavanja i vježbe u računarskoj učionici uz korišćenje odgovarajućih virtuelnih (online) platformi. Učenje i samostalna izrada praktičnih zadataka i seminarskih radova. Konsultacije.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Uvod u računarsku forenziku
I nedjelja, vježbe - Uvod u računarsku forenziku
II nedjelja, pred.-Koncepti, metodologije, alati and tehnologije računarske forenzike
II nedjelja, vježbe Koncepti, metodologije, alati and tehnologije računarske forenzike
III nedjelja, pred.- Grane računarske forenzike
III nedjelja, vježbe - Grane računarske forenzike
IV nedjelja, pred.- Pregled softverskih i hardverskih alata za računarsku forenziku
IV nedjelja, vježbe - Pregled softverskih i hardverskih alata za računarsku forenziku
V nedjelja, pred.- Open-Source forenzički alati
V nedjelja, vježbe - Open-Source forenzički alati
VI nedjelja, pred.- Postupak forenzičke istrage - sistematski pristup
VI nedjelja, vježbe - Postupak forenzičke istrage - sistematski pristup
VII nedjelja, pred.- Akvizicija podataka – očuvanje, verifikacija i autentifikacija dokaza
VII nedjelja, vježbe - Akvizicija podataka – očuvanje, verifikacija i autentifikacija dokaza
VIII nedjelja, pred.- Forenzička analiza i validacija
VIII nedjelja, vježbe - Forenzička analiza i validacija
IX nedjelja, pred.- Forenzika za Windows / Mac / Linux
IX nedjelja, vježbe - Forenzika za Windows / Mac / Linux
X nedjelja, pred.- Napredna Windows forenzika
X nedjelja, vježbe - Napredna Windows forenzika
XI nedjelja, pred.- Forenzika skladištenja podataka (HDD-SSD-USB)
XI nedjelja, vježbe - Forenzika skladištenja podataka (HDD-SSD-USB)
XII nedjelja, pred.- Forenzika prenosivih i embedded uređaja
XII nedjelja, vježbe - Forenzika prenosivih i embedded uređaja
XIII nedjelja, pred.- Mrežna i cloud forenzika
XIII nedjelja, vježbe - Mrežna i cloud forenzika
XIV nedjelja, pred.- Forenzika aplikacija i baza podataka
XIV nedjelja, vježbe - Forenzika aplikacija i baza podataka
XV nedjelja, pred.- Obrada prikupljenih i identifikovanih dokaza - Izvještavanje
XV nedjelja, vježbe - Obrada prikupljenih i identifikovanih dokaza - Izvještavanje
Opterećenje studenta
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveStudenti su obavezni da prisustvuju nastavi, urade i predaju sve domaće zadatke i urade sve zadatke za vježbu.
Konsultacije
LiteraturaIncident Response and Computer Forensics,3rd Edition, Luttgens, Pepe and Mandia, McGraw Hill; 2014
Oblici provjere znanja i ocjenjivanjeIspit se sastoji od praktičnog dijela i završnog ispita. Praktični rad se ocjenjuje sa 35 poena, a završni ispit sa 65 poena. Prolazna ocjena se dobija ako se kumulativno sakupi najmanje 51 poen.
Posebne naznake za predmetNastava se izvodi za grupu od oko 40 studenata. Nastava se može izvoditi online, uz pomoć platformi za učenje na daljinu, i eksternih platformi za provjeru praktičnih vještina.
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / PENETRACIONO TESTIRANJE

Naziv predmeta:PENETRACIONO TESTIRANJE
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39187Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaPredmet nije uslovljen drugim predmetima.
Ciljevi izučavanja predmetaOvaj kurs pruža napredno usvajanje tehnika koje obuhvataju prikupljanje informacija, pripremu i planiranje testiranja ranjivosti sistema u cilju pravilnog izvršavanja specifičnih napada i izrade izvještaja o sprovedenom testiranju. Studenti će biti u stanju da identifikuju i iskoriste ranjivosti sistema, čime se stvara osnova za davanje preporuka za ublažavanje identifikovanih rizika.
Ishodi učenjaNakon što student položi ovaj ispit, biće sposoban da: Pravilno planira i pripremi penetracioni test Sprovodi aktivno i pasivno prikupljanje informacija Izvrši testiranje i iskoristi ranjivosti ciljnog sistema Izradi i preda završni izvještaj i preporuke
Ime i prezime nastavnika i saradnikaSrđan Kadić, Savo Tomović
Metod nastave i savladanja gradivaPredavanja i vježbe u računarskoj učionici uz korišćenje odgovarajućih (online) platformi. Učenje i samostalna priprema praktičnih zadataka i seminarskih radova. Konsultacije.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Uvod u penetraciono testiranje i etički haking
I nedjelja, vježbe -
II nedjelja, pred.-Koncept, metodologije, alati i tehnologije
II nedjelja, vježbe
III nedjelja, pred.- Pregled ranjivosti i tehnika iskorišćavanja
III nedjelja, vježbe -
IV nedjelja, pred.- Planiranje penetracionog testa, određivanje obima i izviđanje (rekon)
IV nedjelja, vježbe -
V nedjelja, pred.- Aktivno i pasivno prikupljanje informacija i skeniranje sistema
V nedjelja, vježbe -
VI nedjelja, pred.- Priprema i izvršenje inicijalnog pristupa ciljanom sistemu
VI nedjelja, vježbe -
VII nedjelja, pred.- Post-eksploatacija
VII nedjelja, vježbe -
VIII nedjelja, pred.- Napadi na ključnu infrastrukturu
VIII nedjelja, vježbe -
IX nedjelja, pred.- Napadi zasnovani na mrežnoj arhitekturi
IX nedjelja, vježbe -
X nedjelja, pred.- Web napadi
X nedjelja, vježbe -
XI nedjelja, pred.- Mobilni i prenosivi uređaji
XI nedjelja, vježbe -
XII nedjelja, pred.- IoT i Cloud
XII nedjelja, vježbe -
XIII nedjelja, pred.- Prenosivi i ugrađeni uređaji
XIII nedjelja, vježbe -
XIV nedjelja, pred.- Netipični uređaji
XIV nedjelja, vježbe -
XV nedjelja, pred.- Analiza i izveštavanje rezultata penetracionog testa
XV nedjelja, vježbe -
Opterećenje studentaNedeljno 6 ESPB x 40/30 = 8 sati Struktura: 2 sata i 15 minuta predavanja 45 minuta računarskih vežbi 5 sati samostalnog rada, uključujući konsultacije Tokom semestra Časovi i završni ispit: (8 sati) x 16 = 128 sati Potrebne pripreme pre početka semestra (administracija, upis, sertifikacija) 2 x (8 sati) = 16 sati Ukupno radno opterećenje za kurs 6 x 30 = 180 sati Dopunski rad za pripremu ispita u periodu popravnog ispita, uključujući polaganje popravnog ispita, od 0 do 36 sati (preostalo vreme od prva dva stavka do ukupnog radnog opterećenja kursa od 180 sati) Struktura opterećenja: 128 sati (nastava) + 16 sati (priprema) + 36 sati (dopunski rad)
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastave
Konsultacije
LiteraturaEthical Hacking - A Hands-on Introduction to Breaking In, Daniel G. Graham, NoStarchPress, 2021 Real-World Bug Hunting - A Field Guide to Web Hacking, Peter Yaworski, NoStarchPress, 2019 Attacking Network Protocols - A Hackers Guide to Capture, Analysis, and Exploitation, James Forshaw, NoStarchPress, 2017 Metasploit, 2nd Edition, David Kennedy, Mati Aharoni, Devon Kearns, Jim O’Gorman, and Daniel Graham, NoStarchPress, November 2023
Oblici provjere znanja i ocjenjivanjeIspit se sastoji iz praktičnog i završnog dela. Praktični rad se ocenjuje sa 35 poena, a završni ispit sa 65 poena. Pozitivna ocena se dobija ako je ukupno osvojeno najmanje 51 poen.
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / BEZBJEDNOST SISTEMA

Naziv predmeta:BEZBJEDNOST SISTEMA
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39188Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaNema uslova za prijavljivanje, praćenje i polaganje predmeta.
Ciljevi izučavanja predmetaKroz ovaj predmet studenti se upoznaju sa opštim pojmovima vazanim za bezbjednost računarskih sistema. Biće upoznati sa važnošću posmatranja sistema kao cjeline. Biće u stanju da prepoznaju rizike i na njih adekvatno odgovore.
Ishodi učenjaNakon što student položi ovaj ispit: - Biće u mogućnosti da prepozna rizike u računarskim sistemima - Znaće metode atentifikacije u autorizacije - Biće svjestan važnosti podjele odgovornosti - Umjeće da prepozna i analizira bezbjednosne rizike u web i mobilnim aplikacijama - Upoznaće osnovne tehnike odbrane od ovih prijetnji
Ime i prezime nastavnika i saradnikaProf. dr Slobodan Đukanović, Doc. dr Stefan Vujović
Metod nastave i savladanja gradivaPredavanja, laboratorijske vježbe, konsultacije.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Uvod. Holistički pristup. Sistem kao cjelina. Djelovi sistema.
I nedjelja, vježbe - Uvod. Holistički pristup. Sistem kao cjelina. Djelovi sistema.
II nedjelja, pred.-Rizici u računarskim sistemima.
II nedjelja, vježbe Rizici u računarskim sistemima.
III nedjelja, pred.- Podjela odgovornosti.
III nedjelja, vježbe - Podjela odgovornosti.
IV nedjelja, pred.- Metode autentifikacije: čovjek-računar, računar-računar
IV nedjelja, vježbe - Metode autentifikacije: čovjek-računar, računar-računar
V nedjelja, pred.- Sigurnost mreža i mrežni protokoli
V nedjelja, vježbe - Sigurnost mreža i mrežni protokoli
VI nedjelja, pred.- Identite na internetu
VI nedjelja, vježbe - Identite na internetu
VII nedjelja, pred.- Kolokvijum
VII nedjelja, vježbe - Kolokvijum
VIII nedjelja, pred.- Bezbjednost web aplikacija
VIII nedjelja, vježbe - Bezbjednost web aplikacija
IX nedjelja, pred.- Bezbjednost web aplikacija
IX nedjelja, vježbe - Bezbjednost web aplikacija
X nedjelja, pred.- Bezbjednost mobilinih aplikacija
X nedjelja, vježbe - Bezbjednost mobilinih aplikacija
XI nedjelja, pred.- Praćenje podataka
XI nedjelja, vježbe - Praćenje podataka
XII nedjelja, pred.- Odbrana od naprada: ASLR, IP hopping
XII nedjelja, vježbe - Odbrana od naprada: ASLR, IP hopping
XIII nedjelja, pred.- Zaštita hardvera
XIII nedjelja, vježbe - Zaštita hardvera
XIV nedjelja, pred.- Organizacija i procedure
XIV nedjelja, vježbe - Organizacija i procedure
XV nedjelja, pred.- Napredne tehinke u zaštiti
XV nedjelja, vježbe - Napredne tehinke u zaštiti
Opterećenje studenta
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveRedovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja (kolokvijum i završni ispit).
KonsultacijeNakon predavanja, a po potrebi po dogovoru
Literatura
Oblici provjere znanja i ocjenjivanjeKolokvijum (50 poena) Završni ispit (50 poena)
Posebne naznake za predmetNema.
NapomenaNema.
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ORGANIZACIONA BEZBJEDNOST, BEZBJEDNOST NA RADU

Naziv predmeta:ORGANIZACIONA BEZBJEDNOST, BEZBJEDNOST NA RADU
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39189Obavezan63+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetima
Ciljevi izučavanja predmeta
Ishodi učenja
Ime i prezime nastavnika i saradnika
Metod nastave i savladanja gradiva
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. -
I nedjelja, vježbe -
II nedjelja, pred.-
II nedjelja, vježbe
III nedjelja, pred.-
III nedjelja, vježbe -
IV nedjelja, pred.-
IV nedjelja, vježbe -
V nedjelja, pred.-
V nedjelja, vježbe -
VI nedjelja, pred.-
VI nedjelja, vježbe -
VII nedjelja, pred.-
VII nedjelja, vježbe -
VIII nedjelja, pred.-
VIII nedjelja, vježbe -
IX nedjelja, pred.-
IX nedjelja, vježbe -
X nedjelja, pred.-
X nedjelja, vježbe -
XI nedjelja, pred.-
XI nedjelja, vježbe -
XII nedjelja, pred.-
XII nedjelja, vježbe -
XIII nedjelja, pred.-
XIII nedjelja, vježbe -
XIV nedjelja, pred.-
XIV nedjelja, vježbe -
XV nedjelja, pred.-
XV nedjelja, vježbe -
Opterećenje studenta
NedjeljnoU toku semestra
6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
4 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
8 sati i 0 minuta x 2 =16 sati i 0 minuta
Ukupno opterećenje za predmet:
6 x 30=180 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
36 sati i 0 minuta
Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastave
Konsultacije
Literatura
Oblici provjere znanja i ocjenjivanje
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SAVREMENE TEHNIKE ZAŠTITE RAČUNARSKIH SISTEMA

Naziv predmeta:SAVREMENE TEHNIKE ZAŠTITE RAČUNARSKIH SISTEMA
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39190Obavezan7.53+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaNema
Ciljevi izučavanja predmetaUpoznavanje studenata sa osnovnim metodama i tehnikama zaštite računarskih sistema u smislu zaštite podataka, komunikacija i pristupa sistemu. Identifikacija slabih tačaka koje umanjuju sigurnost računarskog sistema.
Ishodi učenjaNakon što student položi ovaj ispit biće u mogućnosti da: - Prepozna elemente računarskog sistema koji utiču na njegovu bezbjednost. - Primijeni metode zaštite na serverskim računarskim sistemima. - Primijeni metode zaštite na korisničkim uređajima. - Vrši obuku korisnika sistema u cilju povećanja bezbjednosti.
Ime i prezime nastavnika i saradnikaProf. dr Miloš Daković, doc. dr Isidora Stanković
Metod nastave i savladanja gradivaPredavanja, vježbe, konsultacije, samostalni rad.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Uvod
I nedjelja, vježbe - Avoid
II nedjelja, pred.-Metodi zaštite računarskih sistema
II nedjelja, vježbe Metodi zaštite računarskih sistema
III nedjelja, pred.- Zaštita podataka
III nedjelja, vježbe - Zaštita podataka
IV nedjelja, pred.- Zaštita komunikacija
IV nedjelja, vježbe - Zaštita komunikacija
V nedjelja, pred.- Zaštita serverskih računara
V nedjelja, vježbe - Zaštita serverskih računara
VI nedjelja, pred.- Metodi i tehnike zaštite serverskih računara
VI nedjelja, vježbe - Metodi i tehnike zaštite serverskih računara
VII nedjelja, pred.- Zaštita korisničkih uređaja za pristup računarskom sistemu
VII nedjelja, vježbe - Zaštita korisničkih uređaja za pristup računarskom sistemu
VIII nedjelja, pred.- Metodi i tehnike zaštite korisničkih uređaja
VIII nedjelja, vježbe - Metodi i tehnike zaštite korisničkih uređaja
IX nedjelja, pred.- Mehanizmi identifikacije i autentifikacije korisnika računarskog sistema
IX nedjelja, vježbe - Mehanizmi identifikacije i autentifikacije korisnika računarskog sistema
X nedjelja, pred.- Autorizacija korisnika računarskog sistema
X nedjelja, vježbe - Autorizacija korisnika računarskog sistema
XI nedjelja, pred.- Kolokvijum
XI nedjelja, vježbe - Kolokvijum
XII nedjelja, pred.- Obuka korisnika u oblasti zaštite računarskog sistema
XII nedjelja, vježbe - Obuka korisnika u oblasti zaštite računarskog sistema
XIII nedjelja, pred.- Napredne tehnike zaštite
XIII nedjelja, vježbe - Napredne tehnike zaštite
XIV nedjelja, pred.- Studije slučaja
XIV nedjelja, vježbe - Studije slučaja
XV nedjelja, pred.- Studije slučaja
XV nedjelja, vježbe - Studije slučaja
Opterećenje studenta
NedjeljnoU toku semestra
7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
6 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
10 sati i 0 minuta x 2 =20 sati i 0 minuta
Ukupno opterećenje za predmet:
7.5 x 30=225 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
45 sati i 0 minuta
Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveRedovno praćenje nastave, izrada domaćih zadataka i provjera znanja.
KonsultacijeNakon predavanja.
Literatura1. William Stallings, Lawrie Brown, Computer Security: Principles and Practice, Pearson, 2017. 2. Dieter Gollman, Computer Security, Willey, 2011. 3. Matt Bishop, Introduction to Computer Security, Addison-Wesley, 2004.
Oblici provjere znanja i ocjenjivanjeDomaći zadaci i vježbe: 15 poena; Kolokvijum: 40 poena; Završni ispit: 45 poena.
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / NAPREDNA KOMPJUTERSKA FORENZIKA

Naziv predmeta:NAPREDNA KOMPJUTERSKA FORENZIKA
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39191Obavezan7.53+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetima
Ciljevi izučavanja predmetaOvaj kurs pruža uvod u napredne teme iz oblasti računarske forenzike. Omogućava studentima da ovladaju osnovama napredne računarske forenzike, procedurama, alatima i metodologijama s ciljem analiziranja specifičnih sistema i programa radi prikupljanja forenzičkih dokaza.
Ishodi učenja • Upoznaje studente sa najsavremenijim tehnikama napredne računarske forenzike za računarske sisteme i netradicionalne uređaje. • Upoznaje studente sa specifičnostima fajl sistema i njihovim operativnim artefaktima (Windows, Mac i Linux operativni sistemi). • Teme koje se mogu obuhvatiti uključuju: napredno izdvajanje i rekonstrukciju fajlova, mrežnu i forenziku u oblaku, forenziku mobilnih uređaja, forenziku radne memorije i antiforenziku.
Ime i prezime nastavnika i saradnikaProf. Srđan Kadić, Velibor Došljak
Metod nastave i savladanja gradiva
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Uvod u naprednu računarsku forenziku
I nedjelja, vježbe - Uvod u naprednu računarsku forenziku
II nedjelja, pred.-Koncept, metodologije, alati i tehnologije napredne računarske forenzike
II nedjelja, vježbe Koncept, metodologije, alati i tehnologije napredne računarske forenzike
III nedjelja, pred.- Pregled napadačkih tehnika i odgovora na incidente
III nedjelja, vježbe - Pregled napadačkih tehnika i odgovora na incidente
IV nedjelja, pred.- Forenzika volatilne memorije, RAM i keš
IV nedjelja, vježbe - Forenzika volatilne memorije, RAM i keš
V nedjelja, pred.- Forenzika nevolatilnih podataka
V nedjelja, vježbe - Forenzika nevolatilnih podataka
VI nedjelja, pred.- Napredna Windows forenzika – registar, dnevnici događaja i sistemske datoteke
VI nedjelja, vježbe - Napredna Windows forenzika – registar, dnevnici događaja i sistemske datoteke
VII nedjelja, pred.- Napredna Mac/Linux forenzika
VII nedjelja, vježbe - Napredna Mac/Linux forenzika
VIII nedjelja, pred.- Forenzika pretraivača
VIII nedjelja, vježbe - Forenzika pretraivača
IX nedjelja, pred.- Forenzika Emailova i socialnih medija
IX nedjelja, vježbe - Forenzika Emailova i socialnih medija
X nedjelja, pred.- Forenzika mobilnih uređaja
X nedjelja, vježbe - Forenzika mobilnih uređaja
XI nedjelja, pred.- Forenzika mreža i klauda
XI nedjelja, vježbe - Forenzika mreža i klauda
XII nedjelja, pred.- Forenzika netradicionalnih uređaja – IoT, dronovi i kamere
XII nedjelja, vježbe - Forenzika netradicionalnih uređaja – IoT, dronovi i kamere
XIII nedjelja, pred.- Forenzika GPS sistema
XIII nedjelja, vježbe - Forenzika GPS sistema
XIV nedjelja, pred.- Analiza Malvara
XIV nedjelja, vježbe - Analiza Malvara
XV nedjelja, pred.- Pronalaženje na prijetnji i odgovor na incidente
XV nedjelja, vježbe - Pronalaženje na prijetnji i odgovor na incidente
Opterećenje studenta
NedjeljnoU toku semestra
7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
6 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
10 sati i 0 minuta x 2 =20 sati i 0 minuta
Ukupno opterećenje za predmet:
7.5 x 30=225 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
45 sati i 0 minuta
Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastave
Konsultacije
Literatura
Oblici provjere znanja i ocjenjivanje
Posebne naznake za predmet
Napomena
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / PREVENCIJA I OPORAVAK OD BEZBJEDONOSNIH INCIDENATA

Naziv predmeta:PREVENCIJA I OPORAVAK OD BEZBJEDONOSNIH INCIDENATA
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39192Obavezan7.53+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaNema
Ciljevi izučavanja predmetaCilj predmeta je sticanje potrebnih teorijskih i praktičnih znanja za suočavanje sa incidentima u oblasti sajber bezbjednosti u organizacijama.
Ishodi učenjaNakon položenog ispita, student će biti sposoban da: - samostalno identifikuje vrste bezbjednosnih incidenata; - objasni i analizira osnovne principe upravljanja sajber bezbjednosnim incidentima; - razumije i diskutuje o značaju plana odgovora na sajber incidente; - razmotri raspodjelu odgovornosti i ulogu eksternih stručnjaka za sajber incidente; - razumije i analizira ulogu hardvera i softvera u sajber incidentima; - kritički procijeni adekvatne komunikacione strategije tokom incidenta; - objasni i analizira načine detekcije i identifikacije incidenata; - analizira i kritički procjenjuje mehanizme suzbijanja, uklanjanja i oporavka od incidenta; - objasni i analizira značaj i načine praćenja, izvještavanja i procjene incidenata radi budućih akcija.
Ime i prezime nastavnika i saradnikaProf. dr Ljiljana Kašćelan Dr Sunčica Vuković
Metod nastave i savladanja gradivaPredavanja, vježbe, konsultacije, studije slučaja, eseji, seminarski radovi, primjeri iz prakse itd.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Koncept i vrste incidenata u sajber bezbjednosti
I nedjelja, vježbe - Koncept i vrste incidenata u sajber bezbjednosti
II nedjelja, pred.-Osnovni principi upravljanja incidentima
II nedjelja, vježbe Osnovni principi upravljanja incidentima
III nedjelja, pred.- Plan odgovora na sajber incidente
III nedjelja, vježbe - Plan odgovora na sajber incidente
IV nedjelja, pred.- Raspodjela odgovornosti i kreiranje tima za odgovor
IV nedjelja, vježbe - Raspodjela odgovornosti i kreiranje tima za odgovor
V nedjelja, pred.- Uloga stručnjaka za sajber incidente
V nedjelja, vježbe - Uloga stručnjaka za sajber incidente
VI nedjelja, pred.- Hardver i softver za upravljanje incidentima
VI nedjelja, vježbe - Hardver i softver za upravljanje incidentima
VII nedjelja, pred.- Komunikacione strategije
VII nedjelja, vježbe - Komunikacione strategije
VIII nedjelja, pred.- Sajber osiguranje
VIII nedjelja, vježbe - Sajber osiguranje
IX nedjelja, pred.- Detekcija i identifikacija potencijalnih incidenata
IX nedjelja, vježbe - Detekcija i identifikacija potencijalnih incidenata
X nedjelja, pred.- Suzbijanje trenutnog incidenta
X nedjelja, vježbe - Suzbijanje trenutnog incidenta
XI nedjelja, pred.- Uklanjanje i oporavak od incidenta
XI nedjelja, vježbe - Uklanjanje i oporavak od incidenta
XII nedjelja, pred.- Komunikacija tokom incidenta
XII nedjelja, vježbe - Komunikacija tokom incidenta
XIII nedjelja, pred.- Praćenje i izvještavanje
XIII nedjelja, vježbe - Praćenje i izvještavanje
XIV nedjelja, pred.- Evaluacija i buduće akcije
XIV nedjelja, vježbe - Evaluacija i buduće akcije
XV nedjelja, pred.- Studija slučaja i rezime gradiva
XV nedjelja, vježbe - Studija slučaja i rezime gradiva
Opterećenje studenta7.5 kredita x 40/30 = 10 sati sedmično 2h 15min predavanja 45min vježbi 7h samostalnog rada (uključujući konsultacije) Ukupno po semestru: Nastava i ispit: 160 sati Priprema: 20 sati Dodatni rad (popravni ispit itd.): do 45 sati Ukupno: 225 sati
NedjeljnoU toku semestra
7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
6 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
10 sati i 0 minuta x 2 =20 sati i 0 minuta
Ukupno opterećenje za predmet:
7.5 x 30=225 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
45 sati i 0 minuta
Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveRedovno prisustvo, odgovorno ponašanje, učešće na provjerama znanja.
KonsultacijeBiće naknadno najavljene.
LiteraturaThompson, E.C. (2018). Cybersecurity incident response: How to contain, eradicate, and recover from incidents. Apress. Center for Cyber Security Belgium (2019). Cyber security incident management guide. Trim, P. & Lee, Y. (2022). Strategic Cyber Security Management. Routledge.
Oblici provjere znanja i ocjenjivanjeKolokvijum – 30 poena Aktivnost na času – 10 poena Seminarski rad – 20 poena Završni ispit – 40 poena
Posebne naznake za predmet/
Napomena/
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena

Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / UPRAVLJANJE BEZBJEDONOSNIM RIZIKOM

Naziv predmeta:UPRAVLJANJE BEZBJEDONOSNIM RIZIKOM
Šifra predmetaStatus predmetaSemestarBroj ECTS kreditaFond časova (P+V+L)
39193Obavezan7.53+1+0
Studijski programi za koje se organizujeInformaciona bezbjednost
Uslovljenost drugim predmetimaThe subject is not conditioned by other subjects.
Ciljevi izučavanja predmetaThe aim of the course is to acquire the necessary theoretical and practical knowledge for dealing with cyber security risk management in organizations and institutions.
Ishodi učenjaAfter the student passes this exam, the student will be able to: - independently identifies types of security risks, - describe risk management and its role in the organization, - describe risk management techniques to identify and prioritize risk factors for information assets and how risk is assessed, - discuss the strategy options used to treat risk and be prepared to select from them when given background information, - explain and analyze the basic principles of cyber security risk management, - understand and discuss the importance of cyber sercurity risk management in organizations and intitutions, - understand and analyze the role of hardware and software in risk management process, - explain and analyze ways to detect and identify cyber security risks, - explain and analyze the significance and ways of cyber risk identification, cyber risk assesment and cyber risk mitigation, - understand the link between security risk management and individual, group and organizational performance, - develop strategic thinking about cybersecurity risk management, - analyze critical decisions and processes in cybersecurity risk management process, - improve managerial decision-making capabilities with regard to security risk management and human capital issues in a modern organizations and institutions, - instill ethical and sustainability consideration in management decisions, - understand process of monitoring, reporting and evaluating cyber incidents for future actions.
Ime i prezime nastavnika i saradnikaIvan Radević, Assistant Professor
Metod nastave i savladanja gradivaLectures, exercises, consultations, case studies, essays, seminar papers, examples from practice, etc.
Plan i program rada
Pripremne nedjelje - priprema i upis semestra
I nedjelja, pred. - Concept of Risk Management and Cyber Security Risk Management.
I nedjelja, vježbe - Concept of Risk Management and Cyber Security Risk Management.
II nedjelja, pred.-Cyber Threats and Enterprise Risk.
II nedjelja, vježbe Cyber Threats and Enterprise Risk.
III nedjelja, pred.- Context Establishment, Corporate Risk Environment and Cyber Risk.
III nedjelja, vježbe - Context Establishment, Corporate Risk Environment and Cyber Risk.
IV nedjelja, pred.- Cybersecurity Enterprise Risk Management.
IV nedjelja, vježbe - Cybersecurity Enterprise Risk Management.
V nedjelja, pred.- Standards, Regulations and Security Measures (Data-Driven Security).
V nedjelja, vježbe - Standards, Regulations and Security Measures (Data-Driven Security).
VI nedjelja, pred.- Cyber Risk Identification.
VI nedjelja, vježbe - Cyber Risk Identification.
VII nedjelja, pred.- Cyber Risk Assessment.
VII nedjelja, vježbe - Cyber Risk Assessment.
VIII nedjelja, pred.- Cyber Risk Mitigation.
VIII nedjelja, vježbe - Cyber Risk Mitigation.
IX nedjelja, pred.- Cyber Risk Monitoring, Detection and Reporting.
IX nedjelja, vježbe - Cyber Risk Monitoring, Detection and Reporting.
X nedjelja, pred.- Cyber Attack Response and Recovery.
X nedjelja, vježbe - Cyber Attack Response and Recovery.
XI nedjelja, pred.- Vulnerability Management.
XI nedjelja, vježbe - Vulnerability Management.
XII nedjelja, pred.- Risk Management Practice – Case Studies.
XII nedjelja, vježbe - Risk Management Practice – Case Studies.
XIII nedjelja, pred.- Corporate Risk Environment.
XIII nedjelja, vježbe - Corporate Risk Environment.
XIV nedjelja, pred.- Strategic Cybersecurity Risk Management.
XIV nedjelja, vježbe - Strategic Cybersecurity Risk Management.
XV nedjelja, pred.- Evaluation and Recapitulation.
XV nedjelja, vježbe - Evaluation and Recapitulation.
Opterećenje studenta
NedjeljnoU toku semestra
7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja
0 sat(a) praktičnog predavanja
1 vježbi
6 sat(a) i 0 minuta
samostalnog rada, uključujući i konsultacije
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta
Neophodna priprema prije početka semestra (administracija, upis, ovjera):
10 sati i 0 minuta x 2 =20 sati i 0 minuta
Ukupno opterećenje za predmet:
7.5 x 30=225 sati
Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet)
45 sati i 0 minuta
Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad)
Obaveze studenta u toku nastaveRegular attendance at classes, appropriate behavior, attending knowledge tests.
KonsultacijeDuring the regular consultation hours of the course professor, before and after classes, as well as via email radevic@ucg.ac.me.
Literatura1. Oh, K-B., Ho, B. & Slade, B. (2022). Cybersecurity Risk Management: An Enterprise Risk Management Approach. Nova Science Publishers, USA. 2. Vellani, K. H. (2020). Strategic Security Management: A Risk Assessment Guide for Decision Makers. Taylor and Francis Group, USA. 3. Kissoon, T. (2022). Optimal Spending on Cybersecurity Measures. Routledge, UK. 4. Refsdal, T., Solhaug, B. & Stølen, K. (2015). Cyber-Risk Management. Springer, UK. 5. Hodson, C. J. (2019). Cyber Risk Management: Prioritize threats, idenrtify vulnerabilities and apply controls. Kogan Page Limited, UK. 6. Brumfield, C. & Haugli, B. (2022). Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework. Wiley, USA. 7. Leirvik, R. (2022). Understand, Manage and Measure Cyber Risk: Practical Solutions for Creating a Sustainable Cyber Program. Apress, USA. 8. Hubbard, D. W. & Seiersen, R. (2016). How to Measure Anything in Cybersecurity Risk. Wiley, USA. 9. Trim, P. & Lee, Y. (2022). Strategic Cyber Security Management. Routledge, UK.
Oblici provjere znanja i ocjenjivanje1. Mid term exam – 30 points 2. Class activity – 10 points 3. Seminar paper – 20 points 4. Final exam – 40 points
Posebne naznake za predmet/
Napomena/
Ocjena:FEDCBA
Broj poenamanje od 50 poenaviše ili jednako 50 poena i manje od 60 poenaviše ili jednako 60 poena i manje od 70 poenaviše ili jednako 70 poena i manje od 80 poenaviše ili jednako 80 poena i manje od 90 poenaviše ili jednako 90 poena
//