Osnovne informacije o programu

  • Trajanje studija: 1 godina
  • Broj ESPB: 60 ESPB
  • Zvanje: Master informatičar
  • Polje: Prirodno-matematičko
  • Oblast: Računarske nauke
  • Oblici studiranja: onlajn, preko Interneta (e-učenje)

Opis programa

Ovaj program je usmeren na proučavanje nekoliko važnih aspekata bezbednosti informacija. On se bavi aspektima bezbednosti od mrežnog sloja do aplikacionog sloja, pružajući sveobuhvatno razumevanje pojma bezbednosti i implikacije na računarske mreže, baze podataka, infrastrukturu web servisa i softverskog dizajna. Posebna područja istraživanja uključuju, ali nisu ograničena na najbolje prakse u oblasti bezbednosti računarskih mreža i bezbednosti operativnih sistema, bezbednosti baza podataka i bezbednosni softverski inženjering, provale u računarske sisteme, detekciju i metode odbrane, kriptografiju i kripto tehnologije, bezbednost Web aplikacija i računarsku forenziku.
Studijski program Master akademskih studija Bezbednost informacija obrazuje studente da rade na razvoju bezbednosti i implikacijama na računarske mreže, baze podataka, infrastrukturu veb servisa i softverskog dizajna, sve sa aspekta bezbednosti informacija i sistema sa detekcijom i metodama odbrane, kriptografije i kriptotehnologije, bezbednosti Veb aplikacija i računarsku forenziku.

 

Studijski program obezbeđuje sticanje kompetencija koje su društveno opravdane i korisne i u skladu su sa zadacima i ciljevima Univerziteta na kome se studijski program i izvodi. Svrha studijskog programa je da studentima pruži dobru teorijsku osnovu neophodnu za suštinsko razumevanje problema bezbednosti informacija i informacionih sistema, kao i da osposobi za racionalno i stručno obavljanje različitih praktičnih poslova i zadataka koji su povezani sa strukom a čiji je ishod utvrđivanje potreba i zahteva čije zadovoljenje obezbeđuje punu funkcionalnost bezbednosti informacija uz definisanje svih modula i komponenata sa projektovanjem složenog sistema bezbednosti informacija.

Ishodi učenja studijskog programa

Stečeno znanje će studentu omogućiti da radi sledeće poslove:

  • Digitalni forenzičar,
  • Arhitekta informatičar bezbednih sistema ili mreža,
  • Kontrolor i ekspert za testiranje i reviziju bezbednosnih komponenti sistema,
  • Analitičar bezbednosti sistema ili mreža,
  • Konsultant privrednih i državnih organizacija za računarsku bezbednost,
  • Tehnički direktor bezbednosti u različitim vrstama organizacija,
  • Glavni informatičar bezbednosti informacija
  • Stručnjak koji učestvuje u razvoju softvera ili informacionog sistema, a sa aspekta bezbednosti informacija (bezbednosno softversko inženjerstvo),
  • Instruktor za obuku osoblja organizacija na temu bezbednosne prakse u radu na informacionim sistemima i pri primeni računarskih bezbednosnih rešenja.

Sem

RB

MAS BEZBEDNOST INFORMACIJA (60 ESPB)
Ončaln nastava sa konsultacijama

ESPB

P

V

 

1

 

1

CS470 Kriptografija i kriptotehnologija

8

2

3

2

CS471 Bezbednost operativnih sistema

8

2

3

3

CS472 Bezbednost računarskih mreža

8

2

3

4

CS571 Računarska forenzika

8

2

3

2

5

CS535  Etika i privatnost podataka

8

2

3

6

Izborni predmet

8

7

CS595 Završni rad

12

 0

0

 

 Sem

Izborni predmet

ESPB

P

V

 

2

6

CS545 Sajber bezbednost sa blokčejnom

8

2

3

CS530 Menadžemnt sistema bezbednosti

8

2

3

 

Kratak opis svih predmeta

CS470 Kriptografija i kriptotehnologija
Studenti se upoznaju sa predmetom izučavanja kriptografije. Poznaju različite klase kriptografskih sistema i osnovne nivoe kritpoalalitičkih napada. Predmet pruža osnove vezane za modularnu aritmetiku i teoriju brojeva i pregled algoritama za faktorizaciju velikih brojeva, na taj način student stiče neophodna matematička znanja koja se koriste u kriptografiji. Studenti se upoznaju sa osnovnim karakteristikama blokovnih kriptografskih sistema sa i bez ključa i tehnikama za formiranje digitalnog potpisa i razmenu ključa. Nastavne teme koje se izučavaju na predmetu: Klasična kriptografija (Istorija kriptografije, osnovni pojmovi, vrste kriptografskih sistema), Klasične tehnike šifrovanja (Supstitucione šifre, Transpozicijske šifre i uređaji za šifrovanje), Matematičke osnove (Modularna aritmetika, Euklidov algoritam, Konačno polje, ECC, Grupa, prsten i polje) , Blokovske šifre i DES, AES, Simetirčni alogirtmi za šifrovanje – Simetrična kriptografija, Generatori pseodoslučajnih sekvenci i šifre toka (stream ciphers), Kriptografija javnih kljčeva (Public key cryptography – Asimetrična kriptografija), RSA i ElGamal algoritam, Upravljanje ključevima, Heš (Hash) funkcije, MAC i HMAC algoritmi, PKI, Steganografija i Kriptoanaliza (Modeli i karakteristike kriptoanalize)
CS471 Bezbednost operativnih sistema
Studenti se upoznaju sa predmetom Operativnih Sistema. Cilj predmeta je osposobljavanje studenta za dalje studiranje u oblasti bezbednosti aplikacionog softvera, računarskih sistema i mreža, kao i kvalifikacija za stručni rad na problemima odbrane od elektronsog napada i zaštite informacija. Studenti se upoznaju sa sa osnovnim konceptima bezbednosti OS-a, zaštitom memorije, multitaskingom, instalacijom Sistema kao I administracijom samog operativnog Sistema. Nastavne teme koje se izučavaju na predmetu: Osnove računarskog hardvera,ponašanjem RUN time programa (ponašanje programa u toku izvršenja), Operativni sistemi nulte zaštite kao što su (CPM, MSDOS, OS bez zaštite), Zaštita memorije i multitasking (Koncept birtuelnosti), Virtuelni operativni sistemi, Očvršćavanje sistema, Inicijalizacija operativnog sistema, Kontrola pristupa nad datotekama, Praćenje aktivnosti sistema, Instaliranje OS-a njegovo krpljenje i ažuriranje, Bekap sistema.
CS472 Bezbednost računarskih mreža
Predmet se bavi raznim aspektima bezbednosti računarskih mreža. Razumevanje i sposobnost primjene znanja stečenih nakon uspešnog završetka kursa je neophodan preduslov za druge kurseve u programu. Cilj ovog kursa je da upozna studente sa osnovnim konceptima i komponentama koje su neophodne za zaštitu računarski mreža kao što su mrežne barijere (firewall), ruteri, prekidači, sistemi za detekciju i zaštitu od neovlaštenog pristupa računarskim mrežama (intrusion detection and protection systems) te strukture za registrovanje događaja (logging infrastructure). U toku semestra, studenti ce implementirati projekt koji će se baviti analizom i upotrebom kritičnih komponenata zaštite mreža. Time će se studenti bolje pripremiti za dalja usavršavaja u oblasti bezbednosti računarskih mreža. Nastavne teme koje se izučavaju na predmetu: Student će se najpre upoznati sa osnovnim mrežnim uređajima, OSI modelom ICMP protokolom. Student će takođe biti upoznat sa Proxy zaštitnim zidom, DMZ-om, IPS i IDS-om. Student će takođe izučavati Filtriranje paketa, Dinamičko filtriranje paketa (ACL –RACL), upoznati se sa IPTABLES komandama, Virtuelnim privatnim mrežama i bezbednošću Wireless bežične mreže.
CS571 Računarska forenzika
Studenti se upoznaju sa predmetom izučavanja kriptografije. Poznaju različite klase kriptografskih sistema i osnovne nivoe kritpoalalitičkih napada. Predmet pruža osnove vezane za modularnu aritmetiku i teoriju brojeva i pregled algoritama za faktorizaciju velikih brojeva, na taj način student stiče neophodna matematička znanja koja se koriste u kriptografiji. Studenti se upoznaju sa osnovnim karakteristikama blokovnih kriptografskih sistema sa i bez ključa i tehnikama za formiranje digitalnog potpisa i razmenu ključa. Nastavne teme koje se izučavaju na predmetu: Klasična kriptografija (Istorija kriptografije, osnovni pojmovi, vrste kriptografskih sistema), Klasične tehnike šifrovanja (Supstitucione šifre, Transpozicijske šifre i uređaji za šifrovanje), Matematičke osnove (Modularna aritmetika, Euklidov algoritam, Konačno polje, ECC, Grupa, prsten i polje) , Blokovske šifre i DES, AES, Simetirčni alogirtmi za šifrovanje – Simetrična kriptografija, Generatori pseodoslučajnih sekvenci i šifre toka (stream ciphers), Kriptografija javnih kljčeva (Public key cryptography – Asimetrična kriptografija), RSA i ElGamal algoritam, Upravljanje ključevima, Heš (Hash) funkcije, MAC i HMAC algoritmi, PKI, Steganografija i Kriptoanaliza (Modeli i karakteristike kriptoanalize)
CS535 Etika i privatnost podataka
Etika je sastavni deo istraživačkog projekta, počev od faze predloga istraživanja sve do samog kraja istraživačkog projekta. U odnosu na podatke koji se prikupljaju, potrebno je poštovati različite propise, kao što su propisi u oblasti intelektualne svojine, propisi u oblasti zaštite podataka o ličnosti, naročito Opšte uredbe o zaštiti podataka o ličnosti (GDPR). Bezbednost podataka može biti ugrožena nelegalnim pristupom osetljivim podacima, promenom podataka ili drugim oblicima zloupotreba. Predmet se bavi osnovnim etičkim postulatima u oblasti bezbednosti podataka, etičkim, socijalnim i pravnim aspektima razvoja softvera, organizacionim i bezbednosno pravnim pitanjima zaštite podataka, sajber zakonodavstvom, sajber politikom, relevantnim propisima u oblasti sajber kriminala, kao i digitalnim ugovorima.
CS545 Sajber bezbednost sa blokčejnom
Cilj predmeta jeste da se studenti upoznaju sa konceptom blokčejn tehnologije u kontektsu sigurnosti podataka, aktuelnim bezbednosnom politikom na Internetu, ranjivostima modernih računarskih sistema i tehnologija i napadima na iste. Prеdmеt оspоsоbljаvа studеntе da prepoznaju sigurnosne probleme koji su vezani za blokčejn tehnologiju, način na koji se odbraniti od napada i zaštititi podatke koristeći odgovarajuće mehanizme. Nakon uspešno savladanih nastavnih tema i zadataka predviđenih Planom i programom predmeta, očekuje se da student uspešno primenjuje stečena znanja u praktičnim situacijama. Nastavne teme koje se izučavaju na predmetu: Distribuirani sistemi i blokčejn tehnologija, mehanizmi koncenzusa unutar blokčejn tehnologije, pametni ugovori, simetrična kriptografija, asimetrična kriptografija, blokčejn i Internet Stvari (Internet of Things, IoT), aktuelni bezbednosni napadi na sisteme, bezbednosni ekosistem, bezbednost blokčejna – poverljivost, integritet, dostupnost, bezbednosna infrastruktura javnim ključem (public key infrastructure, PKI), autentifikacija primenom blokčejna, blokčejn u ulozi DNS servera, primena blokčejna protiv distribuiranih DoS napada (distributed denial od servise, DDoS).
CS530 Menadžemnt sistema bezbednosti
Studenti se upoznaju sa predmetom Menadžmenta sistema bezbednosti. Cilj predmeta je osposobljavanje studenta za dalje studiranje u oblasti menadžmenta Sistema bezbednosti (ISMS), upravljanja rizicima , kao i kvalifikacija za stručni rad na problemima uvođenja ISO27000 standarda. Studenti se upoznaju sa sa osnovnim konceptima ISMS-a, njegovom revizijom, upravljanjem, operacijama kao I njegovom sertifikacijom I unapređenjem. Nastavne teme koje se izučavaju na predmetu: Osnove ISMS porodice, Upravljanje ISMS rizicima, Kontrole upravljanja rizicima, ISMS operacije, Evaluacija performansi, Akreditovana ISMS sertifikacija, Upravljanje imovinom, Komunikacije i upravljanje operacijama, Kontrole protiv zlonamernog softvera i rezervnih kopija i Upravljanje mrežnom bezbednošću i rukovanjem medijima, Razmena informacija i kontrola pristupa, Mrežna kontrola pristupa i kriptografske kontrole, kao i Upravljanje kontinuitetom poslovanja, saglasnoscu i revizijom.