Ovaj program je usmeren na proučavanje nekoliko važnih aspekata bezbednosti informacija. On se bavi aspektima bezbednosti od mrežnog sloja do aplikacionog sloja, pružajući sveobuhvatno razumevanje pojma bezbednosti i implikacije na računarske mreže, baze podataka, infrastrukturu web servisa i softverskog dizajna. Posebna područja istraživanja uključuju, ali nisu ograničena na najbolje prakse u oblasti bezbednosti računarskih mreža i bezbednosti operativnih sistema, bezbednosti baza podataka i bezbednosni softverski inženjering, provale u računarske sisteme, detekciju i metode odbrane, kriptografiju i kripto tehnologije, bezbednost Web aplikacija i računarsku forenziku.
Studijski program Master akademskih studija Bezbednost informacija obrazuje studente da rade na razvoju bezbednosti i implikacijama na računarske mreže, baze podataka, infrastrukturu veb servisa i softverskog dizajna, sve sa aspekta bezbednosti informacija i sistema sa detekcijom i metodama odbrane, kriptografije i kriptotehnologije, bezbednosti Veb aplikacija i računarsku forenziku.
Studijski program obezbeđuje sticanje kompetencija koje su društveno opravdane i korisne i u skladu su sa zadacima i ciljevima Univerziteta na kome se studijski program i izvodi. Svrha studijskog programa je da studentima pruži dobru teorijsku osnovu neophodnu za suštinsko razumevanje problema bezbednosti informacija i informacionih sistema, kao i da osposobi za racionalno i stručno obavljanje različitih praktičnih poslova i zadataka koji su povezani sa strukom a čiji je ishod utvrđivanje potreba i zahteva čije zadovoljenje obezbeđuje punu funkcionalnost bezbednosti informacija uz definisanje svih modula i komponenata sa projektovanjem složenog sistema bezbednosti informacija.
Studenti se upoznaju sa predmetom izučavanja kriptografije. Poznaju različite klase kriptografskih sistema i osnovne nivoe kritpoalalitičkih napada. Predmet pruža osnove vezane za modularnu aritmetiku i teoriju brojeva i pregled algoritama za faktorizaciju velikih brojeva, na taj način student stiče neophodna matematička znanja koja se koriste u kriptografiji. Studenti se upoznaju sa osnovnim karakteristikama blokovnih kriptografskih sistema sa i bez ključa i tehnikama za formiranje digitalnog potpisa i razmenu ključa. Nastavne teme koje se izučavaju na predmetu: Klasična kriptografija (Istorija kriptografije, osnovni pojmovi, vrste kriptografskih sistema), Klasične tehnike šifrovanja (Supstitucione šifre, Transpozicijske šifre i uređaji za šifrovanje), Matematičke osnove (Modularna aritmetika, Euklidov algoritam, Konačno polje, ECC, Grupa, prsten i polje) , Blokovske šifre i DES, AES, Simetirčni alogirtmi za šifrovanje – Simetrična kriptografija, Generatori pseodoslučajnih sekvenci i šifre toka (stream ciphers), Kriptografija javnih kljčeva (Public key cryptography – Asimetrična kriptografija), RSA i ElGamal algoritam, Upravljanje ključevima, Heš (Hash) funkcije, MAC i HMAC algoritmi, PKI, Steganografija i Kriptoanaliza (Modeli i karakteristike kriptoanalize)
Studenti se upoznaju sa predmetom Operativnih Sistema. Cilj predmeta je osposobljavanje studenta za dalje studiranje u oblasti bezbednosti aplikacionog softvera, računarskih sistema i mreža, kao i kvalifikacija za stručni rad na problemima odbrane od elektronsog napada i zaštite informacija. Studenti se upoznaju sa sa osnovnim konceptima bezbednosti OS-a, zaštitom memorije, multitaskingom, instalacijom Sistema kao I administracijom samog operativnog Sistema. Nastavne teme koje se izučavaju na predmetu: Osnove računarskog hardvera,ponašanjem RUN time programa (ponašanje programa u toku izvršenja), Operativni sistemi nulte zaštite kao što su (CPM, MSDOS, OS bez zaštite), Zaštita memorije i multitasking (Koncept birtuelnosti), Virtuelni operativni sistemi, Očvršćavanje sistema, Inicijalizacija operativnog sistema, Kontrola pristupa nad datotekama, Praćenje aktivnosti sistema, Instaliranje OS-a njegovo krpljenje i ažuriranje, Bekap sistema.
Predmet se bavi raznim aspektima bezbednosti računarskih mreža. Razumevanje i sposobnost primjene znanja stečenih nakon uspešnog završetka kursa je neophodan preduslov za druge kurseve u programu. Cilj ovog kursa je da upozna studente sa osnovnim konceptima i komponentama koje su neophodne za zaštitu računarski mreža kao što su mrežne barijere (firewall), ruteri, prekidači, sistemi za detekciju i zaštitu od neovlaštenog pristupa računarskim mrežama (intrusion detection and protection systems) te strukture za registrovanje događaja (logging infrastructure). U toku semestra, studenti ce implementirati projekt koji će se baviti analizom i upotrebom kritičnih komponenata zaštite mreža. Time će se studenti bolje pripremiti za dalja usavršavaja u oblasti bezbednosti računarskih mreža. Nastavne teme koje se izučavaju na predmetu: Student će se najpre upoznati sa osnovnim mrežnim uređajima, OSI modelom ICMP protokolom. Student će takođe biti upoznat sa Proxy zaštitnim zidom, DMZ-om, IPS i IDS-om. Student će takođe izučavati Filtriranje paketa, Dinamičko filtriranje paketa (ACL –RACL), upoznati se sa IPTABLES komandama, Virtuelnim privatnim mrežama i bezbednošću Wireless bežične mreže.
Studenti se upoznaju sa predmetom izučavanja kriptografije. Poznaju različite klase kriptografskih sistema i osnovne nivoe kritpoalalitičkih napada. Predmet pruža osnove vezane za modularnu aritmetiku i teoriju brojeva i pregled algoritama za faktorizaciju velikih brojeva, na taj način student stiče neophodna matematička znanja koja se koriste u kriptografiji. Studenti se upoznaju sa osnovnim karakteristikama blokovnih kriptografskih sistema sa i bez ključa i tehnikama za formiranje digitalnog potpisa i razmenu ključa. Nastavne teme koje se izučavaju na predmetu: Klasična kriptografija (Istorija kriptografije, osnovni pojmovi, vrste kriptografskih sistema), Klasične tehnike šifrovanja (Supstitucione šifre, Transpozicijske šifre i uređaji za šifrovanje), Matematičke osnove (Modularna aritmetika, Euklidov algoritam, Konačno polje, ECC, Grupa, prsten i polje) , Blokovske šifre i DES, AES, Simetirčni alogirtmi za šifrovanje – Simetrična kriptografija, Generatori pseodoslučajnih sekvenci i šifre toka (stream ciphers), Kriptografija javnih kljčeva (Public key cryptography – Asimetrična kriptografija), RSA i ElGamal algoritam, Upravljanje ključevima, Heš (Hash) funkcije, MAC i HMAC algoritmi, PKI, Steganografija i Kriptoanaliza (Modeli i karakteristike kriptoanalize)
Etika je sastavni deo istraživačkog projekta, počev od faze predloga istraživanja sve do samog kraja istraživačkog projekta. U odnosu na podatke koji se prikupljaju, potrebno je poštovati različite propise, kao što su propisi u oblasti intelektualne svojine, propisi u oblasti zaštite podataka o ličnosti, naročito Opšte uredbe o zaštiti podataka o ličnosti (GDPR). Bezbednost podataka može biti ugrožena nelegalnim pristupom osetljivim podacima, promenom podataka ili drugim oblicima zloupotreba. Predmet se bavi osnovnim etičkim postulatima u oblasti bezbednosti podataka, etičkim, socijalnim i pravnim aspektima razvoja softvera, organizacionim i bezbednosno pravnim pitanjima zaštite podataka, sajber zakonodavstvom, sajber politikom, relevantnim propisima u oblasti sajber kriminala, kao i digitalnim ugovorima.
Cilj predmeta jeste da se studenti upoznaju sa konceptom blokčejn tehnologije u kontektsu sigurnosti podataka, aktuelnim bezbednosnom politikom na Internetu, ranjivostima modernih računarskih sistema i tehnologija i napadima na iste. Prеdmеt оspоsоbljаvа studеntе da prepoznaju sigurnosne probleme koji su vezani za blokčejn tehnologiju, način na koji se odbraniti od napada i zaštititi podatke koristeći odgovarajuće mehanizme. Nakon uspešno savladanih nastavnih tema i zadataka predviđenih Planom i programom predmeta, očekuje se da student uspešno primenjuje stečena znanja u praktičnim situacijama. Nastavne teme koje se izučavaju na predmetu: Distribuirani sistemi i blokčejn tehnologija, mehanizmi koncenzusa unutar blokčejn tehnologije, pametni ugovori, simetrična kriptografija, asimetrična kriptografija, blokčejn i Internet Stvari (Internet of Things, IoT), aktuelni bezbednosni napadi na sisteme, bezbednosni ekosistem, bezbednost blokčejna – poverljivost, integritet, dostupnost, bezbednosna infrastruktura javnim ključem (public key infrastructure, PKI), autentifikacija primenom blokčejna, blokčejn u ulozi DNS servera, primena blokčejna protiv distribuiranih DoS napada (distributed denial od servise, DDoS).
Studenti se upoznaju sa predmetom Menadžmenta sistema bezbednosti. Cilj predmeta je osposobljavanje studenta za dalje studiranje u oblasti menadžmenta Sistema bezbednosti (ISMS), upravljanja rizicima , kao i kvalifikacija za stručni rad na problemima uvođenja ISO27000 standarda. Studenti se upoznaju sa sa osnovnim konceptima ISMS-a, njegovom revizijom, upravljanjem, operacijama kao I njegovom sertifikacijom I unapređenjem. Nastavne teme koje se izučavaju na predmetu: Osnove ISMS porodice, Upravljanje ISMS rizicima, Kontrole upravljanja rizicima, ISMS operacije, Evaluacija performansi, Akreditovana ISMS sertifikacija, Upravljanje imovinom, Komunikacije i upravljanje operacijama, Kontrole protiv zlonamernog softvera i rezervnih kopija i Upravljanje mrežnom bezbednošću i rukovanjem medijima, Razmena informacija i kontrola pristupa, Mrežna kontrola pristupa i kriptografske kontrole, kao i Upravljanje kontinuitetom poslovanja, saglasnoscu i revizijom.
