Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / UVOD U INFORMACIONU BEZBJEDNOST
| Naziv predmeta: | UVOD U INFORMACIONU BEZBJEDNOST |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39161 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Nema. |
| Ciljevi izučavanja predmeta | Cilj predmeta je upoznavanje studenata sa osnovama bezbjednosti u infomaciono-komunikacionim sistemima. Naime, studenti se upoznaju sa slabostima pojedinih djelova računarskih sistema, uobičajenim napadima na pojedine servise (kao što su razni web servisi, e-mail i cloud servisi) i mehanizmima njihove zaštite. Cilj je osposobiti studente da identifikuju bezbjednosne rizike u računasrkim sistema kao i da prepoznaju slabosti sistema kako bi bili u mogućnosti da predlože poboljšanja mehanizama zaštite u ovim sistemima. |
| Ishodi učenja | Nakon što student položi ovaj ispit biće u mogućnosti da: - Identifikuje i analizira bezbjednosne probleme u računarskim sistemima - Identifikuje bezbjednosne rizike i definiše kritične tačke sistema - Prepoznaje zlonamjerne napade u sajber prostoru - Poznaje bezbjednosne mehanizme i kriptografske protokole za zaštitu računarskih sistema - Predloži poboljšanja sigurnosnih mezanizama za zaštitu računarskih sistema - Identifikuje pravna i etička pitanja u sajber bezbjednosti |
| Ime i prezime nastavnika i saradnika | Prof. dr Irena Orović, Doc. dr Anđela Draganić |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalni rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod. Istorija bezbjednosti informacionih i računarskih sistema. I nedjelja, vježbe - Uvod. Istorija bezbjednosti informacionih i računarskih sistema. II nedjelja, pred.-Analiza slabosti sistema. Softverske i hardverske slabosti. II nedjelja, vježbe Analiza slabosti sistema. Softverske i hardverske slabosti. III nedjelja, pred.- Ataci i prijetnje u sajber prostoru. Malware-i. Crvi, virusi, ransomware, adware i spyware programi. III nedjelja, vježbe - Ataci i prijetnje u sajber prostoru. Malware-i. Crvi, virusi, ransomware, adware i spyware programi. IV nedjelja, pred.- Kontrola pristupa. Konvencionalne kriptografske tehnike. IV nedjelja, vježbe - Kontrola pristupa. Konvencionalne kriptografske tehnike. V nedjelja, pred.- Autentifikacija i digitalni potpis. Biometrija. V nedjelja, vježbe - Autentifikacija i digitalni potpis. Biometrija. VI nedjelja, pred.- Primjena kriptografskih protokola u zaštiti sajber prostora. VI nedjelja, vježbe - Primjena kriptografskih protokola u zaštiti sajber prostora. VII nedjelja, pred.- I kolokvijum VII nedjelja, vježbe - I kolokvijum VIII nedjelja, pred.- Digitalni watermarking. Primjena tehnika digitalnog watermarking-a u zaštiti sajber podataka. VIII nedjelja, vježbe - Digitalni watermarking. Primjena tehnika digitalnog watermarking-a u zaštiti sajber podataka. IX nedjelja, pred.- Detekcija upada. Mehanizmi prevencije i zaštite Cloud i e-mail servisa. IX nedjelja, vježbe - Detekcija upada. Mehanizmi prevencije i zaštite Cloud i e-mail servisa. X nedjelja, pred.- Privatnost na web-u. Mrežne slabosti i mrežna odbrana. X nedjelja, vježbe - Privatnost na web-u. Mrežne slabosti i mrežna odbrana. XI nedjelja, pred.- Mehanizmi zaštite ličnih uređaja (mobilnih telefona, tableta, desktop i prenosivih računara). XI nedjelja, vježbe - Mehanizmi zaštite ličnih uređaja (mobilnih telefona, tableta, desktop i prenosivih računara). XII nedjelja, pred.- Sigurnosna arhitektura računarskih sistema. XII nedjelja, vježbe - Sigurnosna arhitektura računarskih sistema. XIII nedjelja, pred.- II kolokvijum XIII nedjelja, vježbe - II kolokvijum XIV nedjelja, pred.- Upravljanje digitalnim pravima (Digital Rights Managemet – DRM). XIV nedjelja, vježbe - Upravljanje digitalnim pravima (Digital Rights Managemet – DRM). XV nedjelja, pred.- Pravna i etička pitanja zaštite ličnih podataka i privatnosti u informacionim/računarksim sistemima. XV nedjelja, vježbe - Pravna i etička pitanja zaštite ličnih podataka i privatnosti u informacionim/računarksim sistemima. |
| Opterećenje studenta | Nedjeljno: 6 kredita x 40/30 = 8 sati Struktura: 3 sata predavanja 1 sat računskih i laboratorijskih vježbi 4 sata samostalnog rada, uključujući konsultacije U toku semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje za predmet 6x30 = 180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet 180 sati |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja. |
| Konsultacije | nakon predavanja, a po potrebi po dogovoru |
| Literatura | Matthew A. Bishop, “Introduction to Computer Security”, Addison-Wesley, 2005 - 747 pages, ISBN: 0-321-24744-2 -D. Kim, M. G. Solomon: “Fundamentals of information systems security”, Jones & Bartlett Learning, ISBN 128411645X, 571 pages, 2018. - B. Schneier: “Applied Cryptography: Protocols, Algorithms and Source Code in C”, J. Wiley & Sons, ISBN 1119096723, 784 pages, 2015. - B. Gupta, G. Martinez Perez, D. P. Agrawal, D. Gupta: “Handbook Of Computer Networks And Cyber Security: Principles And Paradigms”, Springer, ISBN 3030222772, 957 pages, 2020. |
| Oblici provjere znanja i ocjenjivanje | Kolokvijum 50 poena ukupno 50 poena Završni ispit 50 poena ukupno 50 poena |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ZAŠTITA KOMUNIKACIJA I PROTOKOLI
| Naziv predmeta: | ZAŠTITA KOMUNIKACIJA I PROTOKOLI |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39181 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | nema |
| Ciljevi izučavanja predmeta | Studenti se upoznaju sa osnovnim bezbjednosnim aspektima odnosno zaštitom savremenih komunikacionih sistema, postojećim standardima i preporukama u ovoj oblasti. Detaljno se razrađuju izazovi bezbjednosti bežičnih i žičanih komunikacionih sistema, načini monitoringa i detekcija napada, bezbjednosne arhitekture, protokoli i rješenja od fizičkog nivoa do aplikativnog nivoa. Proučavaju se osnovni bezbjednosni izazovi u celularnim mrežama, a naročito četvrte, pete i narednih generacija. Takođe se razmatraju osnovni aspekti bezbjednosti u senzorskim mrežama, IoT sistemima, komunikacijama industrijskog i mašinskog tipa, kao i uobičajeni napadi i tehnike za smanjenje rizika po njihovu bezbjednosti. |
| Ishodi učenja | Razumijevanje osnovnih principa funkcionisanja i bezbjednosnih problema savremenih komunikacionih sistema. Shvatanje načina zaštite komunikacija, posebno najnovijih tehnika na fizičkom nivou, ali i na ostalim nivima OSI referentnog modela. Razumijevanje principa funkcionisanja, bezbjednosnih sistema, kao i zaštite celularnih komunikacionih sistema, posebno sistema pete i naredne generacije. Principi zaštite različitih tipova IoT sistema, IEEE 802.11-WiFi sistema, kao i zaštita komunikacija industrijskog i mašinskog tipa. |
| Ime i prezime nastavnika i saradnika | Doc. dr Uglješa Urošević |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, studije slučaja, seminarski radovi, primjeri iz prakse itd. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Osnovni principi savremenih komunikacionih sistema. I nedjelja, vježbe - II nedjelja, pred.-Osnovni bezbjednosni problemi komunikacionih sistema. II nedjelja, vježbe III nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela III nedjelja, vježbe - IV nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela IV nedjelja, vježbe - V nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela V nedjelja, vježbe - VI nedjelja, pred.- Zaštita komunikacija na nivou linka OSI referentnog modela VI nedjelja, vježbe - VII nedjelja, pred.- Zaštita komunikacija na nivou mreže OSI referentnog modela VII nedjelja, vježbe - VIII nedjelja, pred.- Zaštita komunikacija na ostalim nivoima OSI referentnog modela VIII nedjelja, vježbe - IX nedjelja, pred.- Osnovni principi celularnih komunukacionih sistema IX nedjelja, vježbe - X nedjelja, pred.- Bezbjednosni problemi celularnih komunikaciionih sistema – od druge do četvrte genracije X nedjelja, vježbe - XI nedjelja, pred.- Bezbjednosni problemi celularnih komunikacionih sistema – peta i naredne generacije XI nedjelja, vježbe - XII nedjelja, pred.- Zaštita IoT sistema, masivnih IoT sistema, kritičnih IoT sistema. XII nedjelja, vježbe - XIII nedjelja, pred.- Zaštita IEEE 802.11-WiFi sistema. XIII nedjelja, vježbe - XIV nedjelja, pred.- Zaštita komunikacija industrijskog i mašinskog tipa. XIV nedjelja, vježbe - XV nedjelja, pred.- Zaštita komunikacija industrijskog i mašinskog tipa. XV nedjelja, vježbe - |
| Opterećenje studenta | Nedeljno 6 kredita x 40/30 = 8 sati Struktura: 2 sata 15 minuta predavanja 45 minuta računskih vježbi 5 sati samostalnog rada uključujući konsultacije Tokom semestra Nastava i završni ispit: (8 časova) x 16 = 128 časova Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje 6x30 = 180 časova Dopunski rad za pripremu ispita u terminu popravnog ispita, uključujući polaganje popravnog ispita od 0 do 36 časova (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja 180 časova) Struktura opterećenja: 128 sati (nastava) + 16 sati (priprema) + 36 sati (dopunski rad) |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Studenti su obavezni da pohađaju nastavu i polažu ispite. |
| Konsultacije | |
| Literatura | H. Arslan, H. M. Furqan - Physical Layer Security for Wireless Sensing and Communication-The Institution of Engineering and Technology (2023) S. Pramanik, D. Samanta, M. Vinay, A. Guha - Cyber Security and Network Security-Wiley-Scrivener (2022) R. Tafazolli, C. Wang, P. Chatzimisios, M. Liyanage - The Wiley 5G REF_ Security-Wiley (2021) X. Hei - Security, Data Analytics, and Energy-Aware Solutions in the IoT-Engineering Science Reference (2021) |
| Oblici provjere znanja i ocjenjivanje | - Kolokvijum (50 %) - Ispit (50 %) |
| Posebne naznake za predmet | Nema |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ZAŠTITA DIGITALNIH PODATAKA
| Naziv predmeta: | ZAŠTITA DIGITALNIH PODATAKA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39182 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | Jedan od ciljeva ovog predmeta je upoznavanje studenata sa savremenim tehnikama i metodama zaštite digitalnih podataka i mehanizmima zaštite baza podataka. Primarni cilj je upoznati studente sa tehnikama digitalnog watermarking-a, steganografije i kriptografije. Razmatraju se robustne i lomljive watermarking tehnike za zaštitu različitih tipova podataka kao što su audio podaci, video podaci i digitalna slika. Takođe, cilj je upoznati studente sa osnovama informacione bezbjednosti u savremenim računarskim sistemima, različitim vrstama napada koji se javljaju u računarskim sistemima kao i mehanizmima njihove zaštite primjenom kriptografije i tehnika digitalnog watermarking-a. |
| Ishodi učenja | Nakon što student položi ovaj ispit biće u mogućnosti da: - Poznaje različite vrste napada na sigurnost računarskih sistema - Poznaje i definiše osnovne tehnike i principe zaštite digitalnih podataka, zasnovane na steganografiji, kriptografiji i umetanju vodenog žiga (watermarking-u) - Primjenjuje tehnike robustnog i lomljivog watermarkiranja na različite tipove podataka (npr. govorne signale, digitalnu sliku i digitalni video) - Razlikuje vrste napada na baze podataka i definiše mehanizme za njihovu zaštitu - Dizajnira i implementira algoritme za zaštitu digitalnih podataka u različitim aplikacijama - Demonstrira razlike između robustnog i fragilnog scenarija zaštite podataka |
| Ime i prezime nastavnika i saradnika | Prof. dr Irena Orović, Prof. dr Srđan Stanković-nastavnici, MSc Andrej Cvijetić - saradnik |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalni rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod. Osnovi zaštite digitalnih podataka i sistema. I nedjelja, vježbe - Uvod. Osnovi zaštite digitalnih podataka i sistema. II nedjelja, pred.-Napadi na digitalne sisteme. Načeli bezbjednosti i bezbjednosni protokoli u računarskim sistemima. II nedjelja, vježbe Napadi na digitalne sisteme. Načeli bezbjednosti i bezbjednosni protokoli u računarskim sistemima. III nedjelja, pred.- Kriptografija i steganografija. Klasifikacija kriptografskih algoritama. III nedjelja, vježbe - Kriptografija i steganografija. Klasifikacija kriptografskih algoritama. IV nedjelja, pred.- Javna kriptografija (Public key encryption). Digitalni sertifikat/digitalni potpis. IV nedjelja, vježbe - Javna kriptografija (Public key encryption). Digitalni sertifikat/digitalni potpis. V nedjelja, pred.- Digitalni vodeni žig (Digital watermarking). Procedure za umetanje vodenog žiga (watermark-a). Robustni i lomljivi vodeni žig. V nedjelja, vježbe - Digitalni vodeni žig (Digital watermarking). Procedure za umetanje vodenog žiga (watermark-a). Robustni i lomljivi vodeni žig. VI nedjelja, pred.- I kolokvijum VI nedjelja, vježbe - I kolokvijum VII nedjelja, pred.- Napadi na digitalni sadržaj i robustnost watermark-a. VII nedjelja, vježbe - Napadi na digitalni sadržaj i robustnost watermark-a. VIII nedjelja, pred.- Algoritmi robusnog i lomljivog watermark-iranja. Transformacioni domeni u procedurama umetanja digitalnog watermark-a. VIII nedjelja, vježbe - Algoritmi robusnog i lomljivog watermark-iranja. Transformacioni domeni u procedurama umetanja digitalnog watermark-a. IX nedjelja, pred.- Primjena watermarking algoritama u zaštiti različitih vrsta digitalnih podataka (audio, slika, video). Metode detekcije digitalnog watermark-a u štićenom sadržaju. IX nedjelja, vježbe - Primjena watermarking algoritama u zaštiti različitih vrsta digitalnih podataka (audio, slika, video). Metode detekcije digitalnog watermark-a u štićenom sadržaju. X nedjelja, pred.- Sistemi upravljanja i nadziranja tokovima podataka. Baze podataka. Sistemi upravljanja bazama podataka (database management system – DBMS). X nedjelja, vježbe - Sistemi upravljanja i nadziranja tokovima podataka. Baze podataka. Sistemi upravljanja bazama podataka (database management system – DBMS). XI nedjelja, pred.- Mrežna infrastruktura za pristup bazama podataka. Metodi za procjenu ranjivosti baza podataka. XI nedjelja, vježbe - Mrežna infrastruktura za pristup bazama podataka. Metodi za procjenu ranjivosti baza podataka. XII nedjelja, pred.- II kolokvijum XII nedjelja, vježbe - II kolokvijum XIII nedjelja, pred.- Napadi na baze podataka. XIII nedjelja, vježbe - Napadi na baze podataka. XIV nedjelja, pred.- Mehanizmi za zaštitu baza podataka. Mrežna zaštita baza podataka i monitoring aktivnosti (Database activity monitoring – DAM). Sigurnosna arhitektura. XIV nedjelja, vježbe - Mehanizmi za zaštitu baza podataka. Mrežna zaštita baza podataka i monitoring aktivnosti (Database activity monitoring – DAM). Sigurnosna arhitektura. XV nedjelja, pred.- Napredne metode zaštite digitalnih podataka. BlockChain i cyber bezbjednost. XV nedjelja, vježbe - Napredne metode zaštite digitalnih podataka. BlockChain i cyber bezbjednost. |
| Opterećenje studenta | Nedjeljno: 6 kredita x 40/30 = 8 sati Struktura: 3 sata predavanja 1 sat računskih i laboratorijskih vježbi 4 sata samostalnog rada, uključujući konsultacije U toku semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje za predmet 6x30 = 180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet 180 sati) |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja. |
| Konsultacije | nakon predavanja, a po potrebi po dogovoru |
| Literatura | - S. Stanković, I. Orović, E. Sejdić: “Multimedia signals and systems- Basic and Advanced Algorithms for Signal Processing”, Springer, ISBN 978-3-319-23948-4, 391 pages, 2016. - Borra, Surekha & Thanki, Dr & Dey, Nilanjan. (2018). Digital Image Watermarking: Theoretical and Computational Advances. 10.1201/9780429423291. - B. Gupta, G. Martinez Perez, D. P. Agrawal, D. Gupta: “Handbook Of Computer Networks And Cyber Security: Principles And Paradigms”, Springer, ISBN 3030222772, 957 pages, 2020. - B. Schneier: “Applied Cryptography: Protocols, Algorithms and Source Code in C”, J. Wiley & Sons, ISBN 1119096723, 784 pages, 2015. |
| Oblici provjere znanja i ocjenjivanje | Kolokvijum 50 poena ukupno 50 poena Završni ispit 50 poena ukupno 50 poena |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / KRIPTOGRAFIJA
| Naziv predmeta: | KRIPTOGRAFIJA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39183 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Predmet nije uslovljen drugim predmetima. |
| Ciljevi izučavanja predmeta | Cilj kursa je da upozna studente sa osnovama klasične kriptografije, kao što su sistemi simetrične kriptografije, kao i sa osnovnim tehnikama kriptoanalize. U drugom dijelu kursa uglavnom ćemo se baviti asimetričnim (sistemima javnog ključa) sistemima, tehnikama faktorizacije, eliptičnom kriptografijom i digitalnim potpisom. Određena poglavlja iz teorije brojeva uključena su kao sastavni deo ovog kursa kako bi se u potpunosti razumjele određene teorijske cjeline. |
| Ishodi učenja | Nakon što student položi ovaj ispit, biće u mogućnosti da: - Opiše svrhu kriptografije i navede načine na koje se koristi u prenosu podataka. - Opiše sljedeće pojmove: šifra, kryptoanaliza, kriptografski algoritam i kriptologija, kao i osnovne metode (šifre) za pretvaranje otvorenog teksta u šifrovani tekst. - Objasni kako infrastruktura javnog ključa podržava digitalno potpisivanje i enkripciju, kao i da diskutuje o njenim ograničenjima i ranjivostima. - Opiše koje kriptografske protokole, alate i tehnike je prikladno koristiti u određenoj situaciji. - Objasni ciljeve potpune (end-to-end) sigurnosti podataka. |
| Ime i prezime nastavnika i saradnika | prof. dr Vladimir Božović |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalan rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod u kriptografiju. Istorija kriptografije. Jednostavni supstitucioni sistemi. Uvod u kriptoanalizu. I nedjelja, vježbe - Uvod u kriptografiju. Istorija kriptografije. Jednostavni supstitucioni sistemi. Uvod u kriptoanalizu. II nedjelja, pred.-Enkripcija i dekripcija, autentifikacija pošiljaoca, integritet podataka, neporecivost. II nedjelja, vježbe Enkripcija i dekripcija, autentifikacija pošiljaoca, integritet podataka, neporecivost. III nedjelja, pred.- Klasifikacija napada na kripto-sisteme (cipher text-only, known plaintext, chosen plaintext, chosen cipher text) III nedjelja, vježbe - Klasifikacija napada na kripto-sisteme (cipher text-only, known plaintext, chosen plaintext, chosen cipher text) IV nedjelja, pred.- Simetrična (secret-key) i asimetrična (public-key) kriptografija IV nedjelja, vježbe - Simetrična (secret-key) i asimetrična (public-key) kriptografija V nedjelja, pred.- Matematičke osnove: Modularna aritmetika, Primitivni korijeni, problem diskretnog logaritma, testiranje primalnosti, faktorisanje velikih brojeva. V nedjelja, vježbe - Matematičke osnove: Modularna aritmetika, Primitivni korijeni, problem diskretnog logaritma, testiranje primalnosti, faktorisanje velikih brojeva. VI nedjelja, pred.- Matematičke osnove: Fermaova i Ojlerova teorema. VI nedjelja, vježbe - Matematičke osnove: Fermaova i Ojlerova teorema. VII nedjelja, pred.- Matematičke osnove: Eliptične krive, rešetke i teški problemi rešetki, apstraktna algebra, konačna polja, i Teorija Informacija. VII nedjelja, vježbe - Matematičke osnove: Eliptične krive, rešetke i teški problemi rešetki, apstraktna algebra, konačna polja, i Teorija Informacija. VIII nedjelja, pred.- Informaciono-teorijska sigurnost: jednokratna šifra (one-time pad), Šenonova teorema, računarska sigurnost. VIII nedjelja, vježbe - Informaciono-teorijska sigurnost: jednokratna šifra (one-time pad), Šenonova teorema, računarska sigurnost. IX nedjelja, pred.- Napredni koncepti: dokazi nultog znanja (zero-knowledge proofs), dijeljenje tajni, obavezujući protokoli (commitment), nesvjesni prenos (oblivious transfer), sigurno višestrano računanje. IX nedjelja, vježbe - Napredni koncepti: dokazi nultog znanja (zero-knowledge proofs), dijeljenje tajni, obavezujući protokoli (commitment), nesvjesni prenos (oblivious transfer), sigurno višestrano računanje. X nedjelja, pred.- Napredni savremeni razvoj: potpuno homomorfna enkripcija, zamagljivanje (obfuscation), kvantna kriptografija i KLJN šema. X nedjelja, vježbe - Napredni savremeni razvoj: potpuno homomorfna enkripcija, zamagljivanje (obfuscation), kvantna kriptografija i KLJN šema. XI nedjelja, pred.- Istorijske šifre: šifra pomjeranja (Shift šifra), afina šifra, supstituciona šifra, Viženerova šifra, ROT-13 i Hilova šifra, Enigma mašina i druge. XI nedjelja, vježbe - Istorijske šifre: šifra pomjeranja (Shift šifra), afina šifra, supstituciona šifra, Viženerova šifra, ROT-13 i Hilova šifra, Enigma mašina i druge. XII nedjelja, pred.- Simetrične (tajni ključ) šifre. Blokovske šifre i strim šifre (pseudonasumične permutacije, pseudonasumični generatori), Fajstelove mreže, standard za šifrovanje podataka (DES). XII nedjelja, vježbe - Simetrične (tajni ključ) šifre. Blokovske šifre i strim šifre (pseudonasumične permutacije, pseudonasumični generatori), Fajstelove mreže, standard za šifrovanje podataka (DES). XIII nedjelja, pred.- Simetrične (tajni ključ) šifre: Napredni standard za šifrovanje (AES), režimi rada za blokovske šifre, diferencijalni napad, linearni napad i strim šifre, registarski pomjerači sa linearnom povratnom spregom (LFSR), RC4. XIII nedjelja, vježbe - Simetrične (tajni ključ) šifre: Napredni standard za šifrovanje (AES), režimi rada za blokovske šifre, diferencijalni napad, linearni napad i strim šifre, registarski pomjerači sa linearnom povratnom spregom (LFSR), RC4. XIV nedjelja, pred.- Asimetrične (javni ključ) šifre: Teorijski koncepti (računarska složenost, jednosmerne funkcije sa tajnim prolazom), naivni RSA, slabosti naivnog RSA algoritma, prošireni (padded) RSA. XIV nedjelja, vježbe - Asimetrične (javni ključ) šifre: Teorijski koncepti (računarska složenost, jednosmerne funkcije sa tajnim prolazom), naivni RSA, slabosti naivnog RSA algoritma, prošireni (padded) RSA. XV nedjelja, pred.- Asimetrične (javni ključ) šifre: Difije-Helmanov protokol, El Gamal šifra, druge šifre sa javnim ključem, uključujući Goldwasser-Micali, Rabin, Paillier, McEliece i šifre zasnovane na eliptičnim krivama. XV nedjelja, vježbe - Asimetrične (javni ključ) šifre: Difije-Helmanov protokol, El Gamal šifra, druge šifre sa javnim ključem, uključujući Goldwasser-Micali, Rabin, Paillier, McEliece i šifre zasnovane na eliptičnim krivama. |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Ukoliko student ne može da izađe na ispit u definisanim rokovima, a ne postoje ozbiljni zdravstveni razlozi (potkrepljeni dokumentacijom), nema pravo da polaže ispit u posebnom roku. Ukoliko student polaže popravni kolokvijum, rezultat ostvaren na njemu se smatra konačnim za taj dio ispita. Student koji na kolokvijumima osvoji manje od 20 poena nema pravo da brani projektni zadatak. Prisustvo nastavi je poželjno, ali nije obavezno. |
| Konsultacije | Po dogovoru sa nastavnikom. |
| Literatura | 1. An Introduction to Mathematical Cryptography, Jeffrey Hoffstein, Jill Pipher, Joseph H. Silverman, 2008, ISBN: 978-0-387-77993-5. 2. A Course in Number Theory and Cryptography, Neal Koblitz, 1994, ISBN: 0-387-94293-9. |
| Oblici provjere znanja i ocjenjivanje | - Dva testa (po 30 poena) - Projektni zadatak (rad u grupama) (30 poena) - Posebna posvećenost i trud tokom nastave, kao i izuzetna rešenja pojedinačnih zadataka, ocjenjuju se do 10 poena. |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SAJBER KRIMINAL
| Naziv predmeta: | SAJBER KRIMINAL |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39184 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | |
| Ishodi učenja | |
| Ime i prezime nastavnika i saradnika | |
| Metod nastave i savladanja gradiva |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - I nedjelja, vježbe - II nedjelja, pred.- II nedjelja, vježbe III nedjelja, pred.- III nedjelja, vježbe - IV nedjelja, pred.- IV nedjelja, vježbe - V nedjelja, pred.- V nedjelja, vježbe - VI nedjelja, pred.- VI nedjelja, vježbe - VII nedjelja, pred.- VII nedjelja, vježbe - VIII nedjelja, pred.- VIII nedjelja, vježbe - IX nedjelja, pred.- IX nedjelja, vježbe - X nedjelja, pred.- X nedjelja, vježbe - XI nedjelja, pred.- XI nedjelja, vježbe - XII nedjelja, pred.- XII nedjelja, vježbe - XIII nedjelja, pred.- XIII nedjelja, vježbe - XIV nedjelja, pred.- XIV nedjelja, vježbe - XV nedjelja, pred.- XV nedjelja, vježbe - |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SIGUROSNI ASPEKTI RAZVOJA SOFTVERA
| Naziv predmeta: | SIGUROSNI ASPEKTI RAZVOJA SOFTVERA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39185 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Predmet nije uslovljen drugim predmetima. |
| Ciljevi izučavanja predmeta | Osnovni cilj kursa je sticanje neophodnog teorijskog i praktičnog znanja o osnovnim principima dizajna sigurnosnih aspekata softvera, poput principa ograničenih privilegija, jednostavnosti i drugih metodoloških principa. Ostali ciljevi uključuju izučavanje bezbjednosnih zahtjeva i njihove uloge u dizajnu i pitanjima implementacije, statičko i dinamičko testiranje, konfigurisanje i ažuriranje, kao i etiku, naročito u razvoju, testiranju i otkrivanju ranjivosti. |
| Ishodi učenja | Nakon što student položi ovaj ispit: - Moći će da razumije principe koji leže u osnovi dizajna i implementacije bezbjednog softvera. - Moći će da uključi bezbjednosne aspekte tokom čitavog procesa dizajniranja softvera. - Moći će da uključi bezbjednosne aspekte tokom implementacije softvera. - Moći će da objasni aspekte testiranja kako bi se provjerilo da li softver ispunjava navedene i nenavedene bezbjednosne zahtjeve i specifikacije. - Razumjeće bezbjednosne aspekte upotrebe softvera, kao i njegovog postavljanja, održavanja i uklanjanja. - Moći će da uključi informacije o bezbjednosnim aspektima u konfiguraciji, upotrebi i drugim aspektima korišćenja softvera. |
| Ime i prezime nastavnika i saradnika | Prof. dr Aleksandar Popović, MSc Kosta Pavlović |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalan rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Osnovni principi – principi restrikcije. Princip najmanjih privilegija (Softveru treba dodijeliti samo one privilegije koje su mu potrebne za izvršenje zadatka). Podrazumijevane sigurnosne postavke (Početno stanje treba biti odbijanje pristupa, osim ako pristup nije eksplicitno dozvoljen). Potpuna medijacija (Softver treba da validira svaki pristup objektima kako bi se osiguralo da je pristup dozvoljen). I nedjelja, vježbe - II nedjelja, pred.-Osnovni principi – principi restrikcije. Separation (Odvajanje) (Softver ne smije davati pristup resursu na osnovu samo jednog uslova). Minimizacija povjerenja (Softver treba da provjeri sve ulaze i rezultate svih akcija koje su vezane za bezbjednost). II nedjelja, vježbe III nedjelja, pred.- Osnovni principi – principi jednostavnosti. Ekonomičnost mehanizma (Bezbjednosne funkcionalnosti softvera treba da budu što jednostavnije). III nedjelja, vježbe - IV nedjelja, pred.- Osnovni principi – principi jednostavnosti. Minimizacija zajedničkih mehanizama (Dijeljenje resursa treba biti smanjeno što je više moguće). Najmanje iznenađenja (Bezbjednosni mehanizmi treba da budu dizajnirani tako da njihovo funkcionisanje bude što logičnije i jednostavnije). IV nedjelja, vježbe - V nedjelja, pred.- Osnovni principi - metodološki principi. Otvoren dizajn (Bezbjednost softvera, kao i ono što taj softver pruža, ne smije zavisiti od tajnosti njegovog dizajna ili implementacije). Slojnost (Organizovati softver u slojeve). Apstrakcija (Skrivanjem unutrašnjih detalja svakog sloja, omogućiti samo interfejse). Modularnost (Dizajnirati i implementirati softver kao skup kooperirajućih modula). V nedjelja, vježbe - VI nedjelja, pred.- Osnovni principi – metodološki principi. Potpuna povezanost (Povezati dizajn i implementaciju bezbjednosti softvera sa bezbjednosnim specifikacijama tog softvera). Dizajn za iteraciju (Planirati dizajn na način da može biti promijenjen, ako je to potrebno). VI nedjelja, vježbe - VII nedjelja, pred.- Dizajn. Uvođenje tehnika za uključivanje bezbjednosnih razmatranja kroz cijeli proces dizajniranja softvera. Derivacija bezbjednosnih zahtjeva (Počevši od poslovnih, misijskih ili drugih ciljeva, odrediti koji bezbjednosni zahtjevi su neophodni za uspjeh). Specifikacija bezbjednosnih zahtjeva (Prevesti bezbjednosne zahtjeve u oblik formalne specifikacije, neformalne specifikacije, specifikacije za testiranje). VII nedjelja, vježbe - VIII nedjelja, pred.- Dizajn. Ciklus razvoja softvera / Ciklus razvoja bezbjednosti (vodopadni model, agilni razvoj i bezbjednost). Programski jezici i type-safe jezici (Razmatranje problema koje programski jezici uvode, šta type safety radi i zašto je važan). VIII nedjelja, vježbe - IX nedjelja, pred.- Implementacija. Uvođenje tehnika za uključivanje bezbjednosnih razmatranja kroz cijeli proces implementacije softvera. Validacija unosa i provjera njegove reprezentacije. Ispravno korišćenje API-ja. Korišćenje bezbjednosnih funkcionalnosti. Provjera vremenskih i stanjskih odnosa. Pravilno rukovanje izuzecima i greškama. IX nedjelja, vježbe - X nedjelja, pred.- Implementacija. Robusno programiranje. Enkapsulacija struktura i modula. Uzimanje okruženja u obzir (ne stavljati osjetljive informacije u izvorni kod). X nedjelja, vježbe - XI nedjelja, pred.- Analiza i testiranje. Statička i dinamička analiza. Testiranje jedinica softvera. Integracijsko testiranje. Testiranje softvera. XI nedjelja, vježbe - XII nedjelja, pred.- Uvođenje u upotrebu i održavanje. Konfigurisanje. Ažuriranje i ciklus ranjivosti. Provjera okruženja (osiguravanje da okruženje odgovara pretpostavkama napravljenim u softveru). XII nedjelja, vježbe - XIII nedjelja, pred.- Uvođenje u upotrebu i održavanje. DevOps (spajanje razvoja i operacija). Deaktivacija/Obustava (kako ukloniti softver bez izazivanja bezbjednosnih problema). XIII nedjelja, vježbe - XIV nedjelja, pred.- Dokumentacija. Uvođenje i uključivanje informacija o bezbjednosnim razmatranjima u konfiguraciji, upotrebi i drugim aspektima korišćenja softvera i njegovog održavanja. Dokumenti za instalaciju. Korisnički priručnici i vodiči. Dokumentacija za osiguranje. Bezbjednosna dokumentacija. XIV nedjelja, vježbe - XV nedjelja, pred.- Etika. Ponovno korišćenje koda (licenciranje). Profesionalna odgovornost. Socijalni aspekti razvoja softvera. Pravni aspekti razvoja softvera. Otkrivanje ranjivosti. Etičke implikacije testiranja. XV nedjelja, vježbe - |
| Opterećenje studenta | Sedmično: 6 kredita x 40/30 = 8 sati Struktura: 2 sata 15 minuta predavanja 45 minuta računarskih vježbi 5 sati samostalnog rada, uključujući konsultacije Tokom semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, registracija, sertifikacija): 2 x (8 sati) = 16 sati Ukupno opterećenje za kurs 6x30 = 180 sati Dodatni rad za pripremu ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za kurs 180 sati) Struktura opterećenja: 128 sati (nastava) + 16 sati (priprema) + 36 sati (dodatni rad) |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno pohađanje nastave, primjereno ponašanje i prisustvovanje testovima znanja. |
| Konsultacije | |
| Literatura | 1. Computer Security, Dieter Gollman, 2011, ISBN: 978-0470741153 2. Software Security: Principles, Policies, and Protection, Mathias Payer, 2021 3. Computer Security: Principles and Practice, William Stallings, Lawrie Brown, 2017, ISBN: 978- 0134794105 |
| Oblici provjere znanja i ocjenjivanje | - Dva testa, vrijedna po 30 poena. Projekat (rad u grupama), vrijedan 30 poena. Posebna posvećenost i trud tokom nastave, kao i izuzetna rješenja pojedinačnih zadataka, vrednuju se do 10 poena. - Student će položiti ispit ako sakupi najmanje 50 poena. |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / RAČUNARSKA FORENZIKA
| Naziv predmeta: | RAČUNARSKA FORENZIKA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39186 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Predmet nije uslovljen drugim predmetima. |
| Ciljevi izučavanja predmeta | Pruža mogućnost savladavanja osnova računarske forenzike, postupaka, alata i metodologija računarske forenzike, osposobljava studente za analizu računarskih sistema i programa radi prikupljanja forenzičkih dokaza. |
| Ishodi učenja | Objasni ulogu i značaj računarske forenzike. Pravilno definiše i navodi odgovarajuće primjere primjene računarske forenzike. Pravilno: prikuplja, čuva, obrađuje i prezentuje računarsko-forenzičke dokaze. Učestvuje u svim fazama računarske forenzike: priprema, planira i sprovodi računarsko-forenzičku istragu. Priprema izvještaj o rezultatima forenzičke obrade prikupljenih dokaza. |
| Ime i prezime nastavnika i saradnika | Dr Srđan Kadić, MSc Nikola Pižurica |
| Metod nastave i savladanja gradiva | Predavanja i vježbe u računarskoj učionici uz korišćenje odgovarajućih virtuelnih (online) platformi. Učenje i samostalna izrada praktičnih zadataka i seminarskih radova. Konsultacije. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod u računarsku forenziku I nedjelja, vježbe - Uvod u računarsku forenziku II nedjelja, pred.-Koncepti, metodologije, alati and tehnologije računarske forenzike II nedjelja, vježbe Koncepti, metodologije, alati and tehnologije računarske forenzike III nedjelja, pred.- Grane računarske forenzike III nedjelja, vježbe - Grane računarske forenzike IV nedjelja, pred.- Pregled softverskih i hardverskih alata za računarsku forenziku IV nedjelja, vježbe - Pregled softverskih i hardverskih alata za računarsku forenziku V nedjelja, pred.- Open-Source forenzički alati V nedjelja, vježbe - Open-Source forenzički alati VI nedjelja, pred.- Postupak forenzičke istrage - sistematski pristup VI nedjelja, vježbe - Postupak forenzičke istrage - sistematski pristup VII nedjelja, pred.- Akvizicija podataka – očuvanje, verifikacija i autentifikacija dokaza VII nedjelja, vježbe - Akvizicija podataka – očuvanje, verifikacija i autentifikacija dokaza VIII nedjelja, pred.- Forenzička analiza i validacija VIII nedjelja, vježbe - Forenzička analiza i validacija IX nedjelja, pred.- Forenzika za Windows / Mac / Linux IX nedjelja, vježbe - Forenzika za Windows / Mac / Linux X nedjelja, pred.- Napredna Windows forenzika X nedjelja, vježbe - Napredna Windows forenzika XI nedjelja, pred.- Forenzika skladištenja podataka (HDD-SSD-USB) XI nedjelja, vježbe - Forenzika skladištenja podataka (HDD-SSD-USB) XII nedjelja, pred.- Forenzika prenosivih i embedded uređaja XII nedjelja, vježbe - Forenzika prenosivih i embedded uređaja XIII nedjelja, pred.- Mrežna i cloud forenzika XIII nedjelja, vježbe - Mrežna i cloud forenzika XIV nedjelja, pred.- Forenzika aplikacija i baza podataka XIV nedjelja, vježbe - Forenzika aplikacija i baza podataka XV nedjelja, pred.- Obrada prikupljenih i identifikovanih dokaza - Izvještavanje XV nedjelja, vježbe - Obrada prikupljenih i identifikovanih dokaza - Izvještavanje |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Studenti su obavezni da prisustvuju nastavi, urade i predaju sve domaće zadatke i urade sve zadatke za vježbu. |
| Konsultacije | |
| Literatura | Incident Response and Computer Forensics,3rd Edition, Luttgens, Pepe and Mandia, McGraw Hill; 2014 |
| Oblici provjere znanja i ocjenjivanje | Ispit se sastoji od praktičnog dijela i završnog ispita. Praktični rad se ocjenjuje sa 35 poena, a završni ispit sa 65 poena. Prolazna ocjena se dobija ako se kumulativno sakupi najmanje 51 poen. |
| Posebne naznake za predmet | Nastava se izvodi za grupu od oko 40 studenata. Nastava se može izvoditi online, uz pomoć platformi za učenje na daljinu, i eksternih platformi za provjeru praktičnih vještina. |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / PENETRACIONO TESTIRANJE
| Naziv predmeta: | PENETRACIONO TESTIRANJE |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39187 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Predmet nije uslovljen drugim predmetima. |
| Ciljevi izučavanja predmeta | Ovaj kurs pruža napredno usvajanje tehnika koje obuhvataju prikupljanje informacija, pripremu i planiranje testiranja ranjivosti sistema u cilju pravilnog izvršavanja specifičnih napada i izrade izvještaja o sprovedenom testiranju. Studenti će biti u stanju da identifikuju i iskoriste ranjivosti sistema, čime se stvara osnova za davanje preporuka za ublažavanje identifikovanih rizika. |
| Ishodi učenja | Nakon što student položi ovaj ispit, biće sposoban da: Pravilno planira i pripremi penetracioni test Sprovodi aktivno i pasivno prikupljanje informacija Izvrši testiranje i iskoristi ranjivosti ciljnog sistema Izradi i preda završni izvještaj i preporuke |
| Ime i prezime nastavnika i saradnika | Srđan Kadić, Savo Tomović |
| Metod nastave i savladanja gradiva | Predavanja i vježbe u računarskoj učionici uz korišćenje odgovarajućih (online) platformi. Učenje i samostalna priprema praktičnih zadataka i seminarskih radova. Konsultacije. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod u penetraciono testiranje i etički haking I nedjelja, vježbe - II nedjelja, pred.-Koncept, metodologije, alati i tehnologije II nedjelja, vježbe III nedjelja, pred.- Pregled ranjivosti i tehnika iskorišćavanja III nedjelja, vježbe - IV nedjelja, pred.- Planiranje penetracionog testa, određivanje obima i izviđanje (rekon) IV nedjelja, vježbe - V nedjelja, pred.- Aktivno i pasivno prikupljanje informacija i skeniranje sistema V nedjelja, vježbe - VI nedjelja, pred.- Priprema i izvršenje inicijalnog pristupa ciljanom sistemu VI nedjelja, vježbe - VII nedjelja, pred.- Post-eksploatacija VII nedjelja, vježbe - VIII nedjelja, pred.- Napadi na ključnu infrastrukturu VIII nedjelja, vježbe - IX nedjelja, pred.- Napadi zasnovani na mrežnoj arhitekturi IX nedjelja, vježbe - X nedjelja, pred.- Web napadi X nedjelja, vježbe - XI nedjelja, pred.- Mobilni i prenosivi uređaji XI nedjelja, vježbe - XII nedjelja, pred.- IoT i Cloud XII nedjelja, vježbe - XIII nedjelja, pred.- Prenosivi i ugrađeni uređaji XIII nedjelja, vježbe - XIV nedjelja, pred.- Netipični uređaji XIV nedjelja, vježbe - XV nedjelja, pred.- Analiza i izveštavanje rezultata penetracionog testa XV nedjelja, vježbe - |
| Opterećenje studenta | Nedeljno 6 ESPB x 40/30 = 8 sati Struktura: 2 sata i 15 minuta predavanja 45 minuta računarskih vežbi 5 sati samostalnog rada, uključujući konsultacije Tokom semestra Časovi i završni ispit: (8 sati) x 16 = 128 sati Potrebne pripreme pre početka semestra (administracija, upis, sertifikacija) 2 x (8 sati) = 16 sati Ukupno radno opterećenje za kurs 6 x 30 = 180 sati Dopunski rad za pripremu ispita u periodu popravnog ispita, uključujući polaganje popravnog ispita, od 0 do 36 sati (preostalo vreme od prva dva stavka do ukupnog radnog opterećenja kursa od 180 sati) Struktura opterećenja: 128 sati (nastava) + 16 sati (priprema) + 36 sati (dopunski rad) |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | Ethical Hacking - A Hands-on Introduction to Breaking In, Daniel G. Graham, NoStarchPress, 2021 Real-World Bug Hunting - A Field Guide to Web Hacking, Peter Yaworski, NoStarchPress, 2019 Attacking Network Protocols - A Hackers Guide to Capture, Analysis, and Exploitation, James Forshaw, NoStarchPress, 2017 Metasploit, 2nd Edition, David Kennedy, Mati Aharoni, Devon Kearns, Jim O’Gorman, and Daniel Graham, NoStarchPress, November 2023 |
| Oblici provjere znanja i ocjenjivanje | Ispit se sastoji iz praktičnog i završnog dela. Praktični rad se ocenjuje sa 35 poena, a završni ispit sa 65 poena. Pozitivna ocena se dobija ako je ukupno osvojeno najmanje 51 poen. |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / BEZBJEDNOST SISTEMA
| Naziv predmeta: | BEZBJEDNOST SISTEMA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39188 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Nema uslova za prijavljivanje, praćenje i polaganje predmeta. |
| Ciljevi izučavanja predmeta | Kroz ovaj predmet studenti se upoznaju sa opštim pojmovima vazanim za bezbjednost računarskih sistema. Biće upoznati sa važnošću posmatranja sistema kao cjeline. Biće u stanju da prepoznaju rizike i na njih adekvatno odgovore. |
| Ishodi učenja | Nakon što student položi ovaj ispit: - Biće u mogućnosti da prepozna rizike u računarskim sistemima - Znaće metode atentifikacije u autorizacije - Biće svjestan važnosti podjele odgovornosti - Umjeće da prepozna i analizira bezbjednosne rizike u web i mobilnim aplikacijama - Upoznaće osnovne tehnike odbrane od ovih prijetnji |
| Ime i prezime nastavnika i saradnika | Prof. dr Slobodan Đukanović, Doc. dr Stefan Vujović |
| Metod nastave i savladanja gradiva | Predavanja, laboratorijske vježbe, konsultacije. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod. Holistički pristup. Sistem kao cjelina. Djelovi sistema. I nedjelja, vježbe - Uvod. Holistički pristup. Sistem kao cjelina. Djelovi sistema. II nedjelja, pred.-Rizici u računarskim sistemima. II nedjelja, vježbe Rizici u računarskim sistemima. III nedjelja, pred.- Podjela odgovornosti. III nedjelja, vježbe - Podjela odgovornosti. IV nedjelja, pred.- Metode autentifikacije: čovjek-računar, računar-računar IV nedjelja, vježbe - Metode autentifikacije: čovjek-računar, računar-računar V nedjelja, pred.- Sigurnost mreža i mrežni protokoli V nedjelja, vježbe - Sigurnost mreža i mrežni protokoli VI nedjelja, pred.- Identite na internetu VI nedjelja, vježbe - Identite na internetu VII nedjelja, pred.- Kolokvijum VII nedjelja, vježbe - Kolokvijum VIII nedjelja, pred.- Bezbjednost web aplikacija VIII nedjelja, vježbe - Bezbjednost web aplikacija IX nedjelja, pred.- Bezbjednost web aplikacija IX nedjelja, vježbe - Bezbjednost web aplikacija X nedjelja, pred.- Bezbjednost mobilinih aplikacija X nedjelja, vježbe - Bezbjednost mobilinih aplikacija XI nedjelja, pred.- Praćenje podataka XI nedjelja, vježbe - Praćenje podataka XII nedjelja, pred.- Odbrana od naprada: ASLR, IP hopping XII nedjelja, vježbe - Odbrana od naprada: ASLR, IP hopping XIII nedjelja, pred.- Zaštita hardvera XIII nedjelja, vježbe - Zaštita hardvera XIV nedjelja, pred.- Organizacija i procedure XIV nedjelja, vježbe - Organizacija i procedure XV nedjelja, pred.- Napredne tehinke u zaštiti XV nedjelja, vježbe - Napredne tehinke u zaštiti |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja (kolokvijum i završni ispit). |
| Konsultacije | Nakon predavanja, a po potrebi po dogovoru |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | Kolokvijum (50 poena) Završni ispit (50 poena) |
| Posebne naznake za predmet | Nema. |
| Napomena | Nema. |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ORGANIZACIONA BEZBJEDNOST, BEZBJEDNOST NA RADU
| Naziv predmeta: | ORGANIZACIONA BEZBJEDNOST, BEZBJEDNOST NA RADU |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39189 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | |
| Ishodi učenja | |
| Ime i prezime nastavnika i saradnika | |
| Metod nastave i savladanja gradiva |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - I nedjelja, vježbe - II nedjelja, pred.- II nedjelja, vježbe III nedjelja, pred.- III nedjelja, vježbe - IV nedjelja, pred.- IV nedjelja, vježbe - V nedjelja, pred.- V nedjelja, vježbe - VI nedjelja, pred.- VI nedjelja, vježbe - VII nedjelja, pred.- VII nedjelja, vježbe - VIII nedjelja, pred.- VIII nedjelja, vježbe - IX nedjelja, pred.- IX nedjelja, vježbe - X nedjelja, pred.- X nedjelja, vježbe - XI nedjelja, pred.- XI nedjelja, vježbe - XII nedjelja, pred.- XII nedjelja, vježbe - XIII nedjelja, pred.- XIII nedjelja, vježbe - XIV nedjelja, pred.- XIV nedjelja, vježbe - XV nedjelja, pred.- XV nedjelja, vježbe - |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SAVREMENE TEHNIKE ZAŠTITE RAČUNARSKIH SISTEMA
| Naziv predmeta: | SAVREMENE TEHNIKE ZAŠTITE RAČUNARSKIH SISTEMA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39190 | Obavezan | 7.5 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Nema |
| Ciljevi izučavanja predmeta | Upoznavanje studenata sa osnovnim metodama i tehnikama zaštite računarskih sistema u smislu zaštite podataka, komunikacija i pristupa sistemu. Identifikacija slabih tačaka koje umanjuju sigurnost računarskog sistema. |
| Ishodi učenja | Nakon što student položi ovaj ispit biće u mogućnosti da: - Prepozna elemente računarskog sistema koji utiču na njegovu bezbjednost. - Primijeni metode zaštite na serverskim računarskim sistemima. - Primijeni metode zaštite na korisničkim uređajima. - Vrši obuku korisnika sistema u cilju povećanja bezbjednosti. |
| Ime i prezime nastavnika i saradnika | Prof. dr Miloš Daković, doc. dr Isidora Stanković |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalni rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod I nedjelja, vježbe - Avoid II nedjelja, pred.-Metodi zaštite računarskih sistema II nedjelja, vježbe Metodi zaštite računarskih sistema III nedjelja, pred.- Zaštita podataka III nedjelja, vježbe - Zaštita podataka IV nedjelja, pred.- Zaštita komunikacija IV nedjelja, vježbe - Zaštita komunikacija V nedjelja, pred.- Zaštita serverskih računara V nedjelja, vježbe - Zaštita serverskih računara VI nedjelja, pred.- Metodi i tehnike zaštite serverskih računara VI nedjelja, vježbe - Metodi i tehnike zaštite serverskih računara VII nedjelja, pred.- Zaštita korisničkih uređaja za pristup računarskom sistemu VII nedjelja, vježbe - Zaštita korisničkih uređaja za pristup računarskom sistemu VIII nedjelja, pred.- Metodi i tehnike zaštite korisničkih uređaja VIII nedjelja, vježbe - Metodi i tehnike zaštite korisničkih uređaja IX nedjelja, pred.- Mehanizmi identifikacije i autentifikacije korisnika računarskog sistema IX nedjelja, vježbe - Mehanizmi identifikacije i autentifikacije korisnika računarskog sistema X nedjelja, pred.- Autorizacija korisnika računarskog sistema X nedjelja, vježbe - Autorizacija korisnika računarskog sistema XI nedjelja, pred.- Kolokvijum XI nedjelja, vježbe - Kolokvijum XII nedjelja, pred.- Obuka korisnika u oblasti zaštite računarskog sistema XII nedjelja, vježbe - Obuka korisnika u oblasti zaštite računarskog sistema XIII nedjelja, pred.- Napredne tehnike zaštite XIII nedjelja, vježbe - Napredne tehnike zaštite XIV nedjelja, pred.- Studije slučaja XIV nedjelja, vježbe - Studije slučaja XV nedjelja, pred.- Studije slučaja XV nedjelja, vježbe - Studije slučaja |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 6 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 10 sati i 0 minuta x 2 =20 sati i 0 minuta Ukupno opterećenje za predmet: 7.5 x 30=225 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 45 sati i 0 minuta Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno praćenje nastave, izrada domaćih zadataka i provjera znanja. |
| Konsultacije | Nakon predavanja. |
| Literatura | 1. William Stallings, Lawrie Brown, Computer Security: Principles and Practice, Pearson, 2017. 2. Dieter Gollman, Computer Security, Willey, 2011. 3. Matt Bishop, Introduction to Computer Security, Addison-Wesley, 2004. |
| Oblici provjere znanja i ocjenjivanje | Domaći zadaci i vježbe: 15 poena; Kolokvijum: 40 poena; Završni ispit: 45 poena. |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / NAPREDNA KOMPJUTERSKA FORENZIKA
| Naziv predmeta: | NAPREDNA KOMPJUTERSKA FORENZIKA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39191 | Obavezan | 7.5 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | Ovaj kurs pruža uvod u napredne teme iz oblasti računarske forenzike. Omogućava studentima da ovladaju osnovama napredne računarske forenzike, procedurama, alatima i metodologijama s ciljem analiziranja specifičnih sistema i programa radi prikupljanja forenzičkih dokaza. |
| Ishodi učenja | • Upoznaje studente sa najsavremenijim tehnikama napredne računarske forenzike za računarske sisteme i netradicionalne uređaje. • Upoznaje studente sa specifičnostima fajl sistema i njihovim operativnim artefaktima (Windows, Mac i Linux operativni sistemi). • Teme koje se mogu obuhvatiti uključuju: napredno izdvajanje i rekonstrukciju fajlova, mrežnu i forenziku u oblaku, forenziku mobilnih uređaja, forenziku radne memorije i antiforenziku. |
| Ime i prezime nastavnika i saradnika | Prof. Srđan Kadić, Velibor Došljak |
| Metod nastave i savladanja gradiva |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod u naprednu računarsku forenziku I nedjelja, vježbe - Uvod u naprednu računarsku forenziku II nedjelja, pred.-Koncept, metodologije, alati i tehnologije napredne računarske forenzike II nedjelja, vježbe Koncept, metodologije, alati i tehnologije napredne računarske forenzike III nedjelja, pred.- Pregled napadačkih tehnika i odgovora na incidente III nedjelja, vježbe - Pregled napadačkih tehnika i odgovora na incidente IV nedjelja, pred.- Forenzika volatilne memorije, RAM i keš IV nedjelja, vježbe - Forenzika volatilne memorije, RAM i keš V nedjelja, pred.- Forenzika nevolatilnih podataka V nedjelja, vježbe - Forenzika nevolatilnih podataka VI nedjelja, pred.- Napredna Windows forenzika – registar, dnevnici događaja i sistemske datoteke VI nedjelja, vježbe - Napredna Windows forenzika – registar, dnevnici događaja i sistemske datoteke VII nedjelja, pred.- Napredna Mac/Linux forenzika VII nedjelja, vježbe - Napredna Mac/Linux forenzika VIII nedjelja, pred.- Forenzika pretraivača VIII nedjelja, vježbe - Forenzika pretraivača IX nedjelja, pred.- Forenzika Emailova i socialnih medija IX nedjelja, vježbe - Forenzika Emailova i socialnih medija X nedjelja, pred.- Forenzika mobilnih uređaja X nedjelja, vježbe - Forenzika mobilnih uređaja XI nedjelja, pred.- Forenzika mreža i klauda XI nedjelja, vježbe - Forenzika mreža i klauda XII nedjelja, pred.- Forenzika netradicionalnih uređaja – IoT, dronovi i kamere XII nedjelja, vježbe - Forenzika netradicionalnih uređaja – IoT, dronovi i kamere XIII nedjelja, pred.- Forenzika GPS sistema XIII nedjelja, vježbe - Forenzika GPS sistema XIV nedjelja, pred.- Analiza Malvara XIV nedjelja, vježbe - Analiza Malvara XV nedjelja, pred.- Pronalaženje na prijetnji i odgovor na incidente XV nedjelja, vježbe - Pronalaženje na prijetnji i odgovor na incidente |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 6 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 10 sati i 0 minuta x 2 =20 sati i 0 minuta Ukupno opterećenje za predmet: 7.5 x 30=225 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 45 sati i 0 minuta Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / PREVENCIJA I OPORAVAK OD BEZBJEDONOSNIH INCIDENATA
| Naziv predmeta: | PREVENCIJA I OPORAVAK OD BEZBJEDONOSNIH INCIDENATA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39192 | Obavezan | 7.5 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Nema |
| Ciljevi izučavanja predmeta | Cilj predmeta je sticanje potrebnih teorijskih i praktičnih znanja za suočavanje sa incidentima u oblasti sajber bezbjednosti u organizacijama. |
| Ishodi učenja | Nakon položenog ispita, student će biti sposoban da: - samostalno identifikuje vrste bezbjednosnih incidenata; - objasni i analizira osnovne principe upravljanja sajber bezbjednosnim incidentima; - razumije i diskutuje o značaju plana odgovora na sajber incidente; - razmotri raspodjelu odgovornosti i ulogu eksternih stručnjaka za sajber incidente; - razumije i analizira ulogu hardvera i softvera u sajber incidentima; - kritički procijeni adekvatne komunikacione strategije tokom incidenta; - objasni i analizira načine detekcije i identifikacije incidenata; - analizira i kritički procjenjuje mehanizme suzbijanja, uklanjanja i oporavka od incidenta; - objasni i analizira značaj i načine praćenja, izvještavanja i procjene incidenata radi budućih akcija. |
| Ime i prezime nastavnika i saradnika | Prof. dr Ljiljana Kašćelan Dr Sunčica Vuković |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, studije slučaja, eseji, seminarski radovi, primjeri iz prakse itd. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Koncept i vrste incidenata u sajber bezbjednosti I nedjelja, vježbe - Koncept i vrste incidenata u sajber bezbjednosti II nedjelja, pred.-Osnovni principi upravljanja incidentima II nedjelja, vježbe Osnovni principi upravljanja incidentima III nedjelja, pred.- Plan odgovora na sajber incidente III nedjelja, vježbe - Plan odgovora na sajber incidente IV nedjelja, pred.- Raspodjela odgovornosti i kreiranje tima za odgovor IV nedjelja, vježbe - Raspodjela odgovornosti i kreiranje tima za odgovor V nedjelja, pred.- Uloga stručnjaka za sajber incidente V nedjelja, vježbe - Uloga stručnjaka za sajber incidente VI nedjelja, pred.- Hardver i softver za upravljanje incidentima VI nedjelja, vježbe - Hardver i softver za upravljanje incidentima VII nedjelja, pred.- Komunikacione strategije VII nedjelja, vježbe - Komunikacione strategije VIII nedjelja, pred.- Sajber osiguranje VIII nedjelja, vježbe - Sajber osiguranje IX nedjelja, pred.- Detekcija i identifikacija potencijalnih incidenata IX nedjelja, vježbe - Detekcija i identifikacija potencijalnih incidenata X nedjelja, pred.- Suzbijanje trenutnog incidenta X nedjelja, vježbe - Suzbijanje trenutnog incidenta XI nedjelja, pred.- Uklanjanje i oporavak od incidenta XI nedjelja, vježbe - Uklanjanje i oporavak od incidenta XII nedjelja, pred.- Komunikacija tokom incidenta XII nedjelja, vježbe - Komunikacija tokom incidenta XIII nedjelja, pred.- Praćenje i izvještavanje XIII nedjelja, vježbe - Praćenje i izvještavanje XIV nedjelja, pred.- Evaluacija i buduće akcije XIV nedjelja, vježbe - Evaluacija i buduće akcije XV nedjelja, pred.- Studija slučaja i rezime gradiva XV nedjelja, vježbe - Studija slučaja i rezime gradiva |
| Opterećenje studenta | 7.5 kredita x 40/30 = 10 sati sedmično 2h 15min predavanja 45min vježbi 7h samostalnog rada (uključujući konsultacije) Ukupno po semestru: Nastava i ispit: 160 sati Priprema: 20 sati Dodatni rad (popravni ispit itd.): do 45 sati Ukupno: 225 sati |
| Nedjeljno | U toku semestra |
| 7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 6 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 10 sati i 0 minuta x 2 =20 sati i 0 minuta Ukupno opterećenje za predmet: 7.5 x 30=225 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 45 sati i 0 minuta Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno prisustvo, odgovorno ponašanje, učešće na provjerama znanja. |
| Konsultacije | Biće naknadno najavljene. |
| Literatura | Thompson, E.C. (2018). Cybersecurity incident response: How to contain, eradicate, and recover from incidents. Apress. Center for Cyber Security Belgium (2019). Cyber security incident management guide. Trim, P. & Lee, Y. (2022). Strategic Cyber Security Management. Routledge. |
| Oblici provjere znanja i ocjenjivanje | Kolokvijum – 30 poena Aktivnost na času – 10 poena Seminarski rad – 20 poena Završni ispit – 40 poena |
| Posebne naznake za predmet | / |
| Napomena | / |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / UPRAVLJANJE BEZBJEDONOSNIM RIZIKOM
| Naziv predmeta: | UPRAVLJANJE BEZBJEDONOSNIM RIZIKOM |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39193 | Obavezan | 7.5 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | The subject is not conditioned by other subjects. |
| Ciljevi izučavanja predmeta | The aim of the course is to acquire the necessary theoretical and practical knowledge for dealing with cyber security risk management in organizations and institutions. |
| Ishodi učenja | After the student passes this exam, the student will be able to: - independently identifies types of security risks, - describe risk management and its role in the organization, - describe risk management techniques to identify and prioritize risk factors for information assets and how risk is assessed, - discuss the strategy options used to treat risk and be prepared to select from them when given background information, - explain and analyze the basic principles of cyber security risk management, - understand and discuss the importance of cyber sercurity risk management in organizations and intitutions, - understand and analyze the role of hardware and software in risk management process, - explain and analyze ways to detect and identify cyber security risks, - explain and analyze the significance and ways of cyber risk identification, cyber risk assesment and cyber risk mitigation, - understand the link between security risk management and individual, group and organizational performance, - develop strategic thinking about cybersecurity risk management, - analyze critical decisions and processes in cybersecurity risk management process, - improve managerial decision-making capabilities with regard to security risk management and human capital issues in a modern organizations and institutions, - instill ethical and sustainability consideration in management decisions, - understand process of monitoring, reporting and evaluating cyber incidents for future actions. |
| Ime i prezime nastavnika i saradnika | Ivan Radević, Assistant Professor |
| Metod nastave i savladanja gradiva | Lectures, exercises, consultations, case studies, essays, seminar papers, examples from practice, etc. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Concept of Risk Management and Cyber Security Risk Management. I nedjelja, vježbe - Concept of Risk Management and Cyber Security Risk Management. II nedjelja, pred.-Cyber Threats and Enterprise Risk. II nedjelja, vježbe Cyber Threats and Enterprise Risk. III nedjelja, pred.- Context Establishment, Corporate Risk Environment and Cyber Risk. III nedjelja, vježbe - Context Establishment, Corporate Risk Environment and Cyber Risk. IV nedjelja, pred.- Cybersecurity Enterprise Risk Management. IV nedjelja, vježbe - Cybersecurity Enterprise Risk Management. V nedjelja, pred.- Standards, Regulations and Security Measures (Data-Driven Security). V nedjelja, vježbe - Standards, Regulations and Security Measures (Data-Driven Security). VI nedjelja, pred.- Cyber Risk Identification. VI nedjelja, vježbe - Cyber Risk Identification. VII nedjelja, pred.- Cyber Risk Assessment. VII nedjelja, vježbe - Cyber Risk Assessment. VIII nedjelja, pred.- Cyber Risk Mitigation. VIII nedjelja, vježbe - Cyber Risk Mitigation. IX nedjelja, pred.- Cyber Risk Monitoring, Detection and Reporting. IX nedjelja, vježbe - Cyber Risk Monitoring, Detection and Reporting. X nedjelja, pred.- Cyber Attack Response and Recovery. X nedjelja, vježbe - Cyber Attack Response and Recovery. XI nedjelja, pred.- Vulnerability Management. XI nedjelja, vježbe - Vulnerability Management. XII nedjelja, pred.- Risk Management Practice – Case Studies. XII nedjelja, vježbe - Risk Management Practice – Case Studies. XIII nedjelja, pred.- Corporate Risk Environment. XIII nedjelja, vježbe - Corporate Risk Environment. XIV nedjelja, pred.- Strategic Cybersecurity Risk Management. XIV nedjelja, vježbe - Strategic Cybersecurity Risk Management. XV nedjelja, pred.- Evaluation and Recapitulation. XV nedjelja, vježbe - Evaluation and Recapitulation. |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 6 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 10 sati i 0 minuta x 2 =20 sati i 0 minuta Ukupno opterećenje za predmet: 7.5 x 30=225 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 45 sati i 0 minuta Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Regular attendance at classes, appropriate behavior, attending knowledge tests. |
| Konsultacije | During the regular consultation hours of the course professor, before and after classes, as well as via email radevic@ucg.ac.me. |
| Literatura | 1. Oh, K-B., Ho, B. & Slade, B. (2022). Cybersecurity Risk Management: An Enterprise Risk Management Approach. Nova Science Publishers, USA. 2. Vellani, K. H. (2020). Strategic Security Management: A Risk Assessment Guide for Decision Makers. Taylor and Francis Group, USA. 3. Kissoon, T. (2022). Optimal Spending on Cybersecurity Measures. Routledge, UK. 4. Refsdal, T., Solhaug, B. & Stølen, K. (2015). Cyber-Risk Management. Springer, UK. 5. Hodson, C. J. (2019). Cyber Risk Management: Prioritize threats, idenrtify vulnerabilities and apply controls. Kogan Page Limited, UK. 6. Brumfield, C. & Haugli, B. (2022). Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework. Wiley, USA. 7. Leirvik, R. (2022). Understand, Manage and Measure Cyber Risk: Practical Solutions for Creating a Sustainable Cyber Program. Apress, USA. 8. Hubbard, D. W. & Seiersen, R. (2016). How to Measure Anything in Cybersecurity Risk. Wiley, USA. 9. Trim, P. & Lee, Y. (2022). Strategic Cyber Security Management. Routledge, UK. |
| Oblici provjere znanja i ocjenjivanje | 1. Mid term exam – 30 points 2. Class activity – 10 points 3. Seminar paper – 20 points 4. Final exam – 40 points |
| Posebne naznake za predmet | / |
| Napomena | / |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
