Bakalářský studijní program Informační a komunikační bezpečnost

Cílem předmětu je seznámit studenty se základními pojmy a postupy ve formální logice při řešení konkrétních deduktivních úloh. Studenti se seznámí se strukturou a sémantikou jazyka výrokové a predikátové logiky a jejich odvozovacích metod. Student se bude dále orientovat v teorii vyčíslitelnosti a složitosti, s důrazem na praktickou "programátorskou" stránku. Jde o kurz pro bakalářské studium, tudíž nejde o úzce zaměřená témata, ale o základní pojmy teorie algoritmů - rozhodnutelnost, časová a prostorová složitost a P=NP problém. Rovněž zde je kladen důraz na
pochopení vztahů k praktické algoritmizaci, jakož i na vztahy uvnitř teoretické informatiky. 1. Teoretická informatika - rozdělení, historie a účel. Přehled matematických metod a pojmů nutných ke studiu (množiny, relace atd.)
2. Teorie formálních jazyků a automatů, Vyčíslitelnost a složitost
3. Základní pojmy teorie vyčíslitelnosti - problém, rozhodnutelnost, částečná rozhodnutelnost, vlastnosti
4. Výpočetní model Turingova stroje a jeho vlastnosti
5. Úvod do formální logiky (syntaxe, sémantika)
6. Sémantika jazyka výrokové logiky, normální formy výrokových formulí
7. Splnitelnost a platnost výrokových formulí
8. Tablové a rezoluční nepřímé důkazy a dedukce ve výrokové logice
9. Model a jazyk predikátové logiky, sémantika jazyka predikátové logiky
10. Splňování a pravdivost v predikátové logice
11. Dedukce v predikátové logice pomocí nepřímých důkazů
12. Aplikace formální logiky v praxi

Předmět seznámí studenty se znalosti týkajícím se principů fungování komunikačních sítí a jejich zabezpečení. Krom toho studenti získají dovednosti v návrhu a konfiguraci malé LAN sítě. Výuka se bude postupně věnovat (v rozsahu uvedeném v závorkách) následujícím tématům.
1. Úvod - Propojený svět (2p)
2. Druhy komunikačních sítí (2p+1c)
3. Úvod do počítačových sítí (2p + 2c) – zajišťované služby, koncepty, síťová bezpečnost a aktuální trendy
4. Autentizace (3p+2c)
5. Zabezpečení komunikace (IPSec, TLS, SSH) (4p+2c)
6. Druhy aktivních síťových zařízení (routery, switche, L3 switche) (3p+2c)
7. Síťové operační systémy (3p + 6c) – pro koncová i mezilehlá zařízení, typy OS, syntaxe příkazů Cisco IOS, základní konfigurace
8. Identifikace v sítích (fyzické adresy, síťové adresy, aplikační jména) a jejich používání (2p+4c)
9. Návrh sítě malého rozsahu (3p + 5c) – design sítě a koncepty návrhu, zajištění bezpečnosti a řešení problémů v síti malého rozsahu,

Předmět seznamuje studenty s historií a především současným stavem počítačové architektury na různých úrovních abstrakce. Student bude schopen se orientovat v dynamicky se rozvíjející architektuře počítačových systémů a dovede pro řešení konkrétního problému vybrat optimální hardwarovou konfiguraci. Obsahová náplň přednášek:
1. Motivace (cíl předmětu), organizace výuky a podmínky ukončení, smysl a cíl semestrální práce, požadavky na semestrální práci (obsahové, formální), pravidla typografie a citování zdrojů.
2. Struktura počítače, historický vývoj výpočetní techniky (generace počítačů, principy J. von Neumanna).
3. Logické obvody.
4. Procesory – struktura, instrukce, instrukční cyklus, registry, měření výkonu.
5. Techniky zvyšování výpočetního výkonu počítačů, paralelizace výpočtů.
6. Aktuální procesory pro servery, osobní počítače a přenosná zařízení (Intel, AMD, ARM, …), očekávaný vývoj.
7. Principy drátových datových přenosů. Principy bezdrátových datových přenosů.
8. Současné sběrnice a rozhraní počítačů, základní desky, čipové sady.
9. Paměti – paměťová hierarchie počítače, typy a technologie pamětí, kvalitativní a kvantitativní parametry pamětí.
10. Vstupní zařízení počítače. Výstupní zařízení počítače.
11. Grafické adaptéry a zobrazovací jednotky, GPGPU.
12. Hardware mainframů, datových center a superpočítačů.
Obsahová náplň cvičení:
1. Seznámení s Arduino IDE a s jazykem (knihovnou) Wiring.
2. Základní struktury jazyka Wiring.
3. Pokročilejší struktury jazyka Wiring.
4. Knihovní a uživatelsky definované funkce jazyka Wiring.
5. Arduino – sériová komunikace a cykly.
6. Arduino – grafický výstup.
7. Arduino – práce s pamětí (FLASH, SRAM, EEPROM).
8. Arduino – komunikace a periférie.
9. Arduino – měření napětí.
10. Logické obvody (simulace v simulačním softwaru).
11. Hardware osobního počítače.
12. Obhajoby semestrálních prací.
Cvičení 1–9 budou probíhat v Laboratoři inteligentních systémů.

1. Základy maticového počtu (2p+2c)
2. Řešení soustavy lineárních rovnic (1p+2c)
3. Úvod do vyšší matematiky – diferenciální počet (3p+4c)
4. Úvod do vyšší matematiky – integrální počet (3p+4c)
5. Polynomy – operace s polynomy, rozklad na kořenové činitele (2p+2c)
6. Polynomy – vyšetřování průběhu funkce (2p+3c)
7. Základy pravděpodobnosti (1p+1c)
8. Diskrétní náhodná veličina (1p+2c)
9. Spojitá náhodná veličina (1p+2c)
10. Vybraná rozdělení náhodných veličin (Poissonovo, normální) (1p+2c)
11. Základy matematické statistiky (1p+1c)
12. Statistické charakteristiky polohy a variability pro jednorozměrný soubor (1p+2c)
13. Popis vícerozměrných statistických souborů (1p+2c)
14. Princip testování hypotéz, testy rozdělení (1p+2c)
15. Jedno a dvouvýběrové testy hypotéz (1p+2c)
16. Principy lineární regrese (2p+3c)

Cíle: naučit strukturovaně přemýšlet, získání základních analytických schopností v oblasti popisu procesů (řešení problémů), seznámení se základními způsoby zápisu algoritmů (přirozený jazyk, graficky), prohloubit algoritmické dovednosti získané v předchozím předmětu, naučit realizaci algoritmů ve vybraném skriptovacím jazyku.
1. týden Úvod do algoritmizace
2. týden Metody návrhu algoritmů
3.–4. týden Základní stavební struktury, Jazyk vývojových diagramů, výrazy
5. týden Jednoduché algoritmy
6. týden Algoritmy nad číselnými řadami
7. týden Seznámení se skriptovacím jazykem Python
8.–9. týden Algoritmy nad indexovanými proměnnými (seznamy, řetězce)
10. týden Podprogramy
11. týden Zpracování vstupů (textové soubory)
12. týden Algoritmy nad strukturovanými proměnnými (seznamy, množiny)
Výstupy předmětu:
Všeobecné kompetence: dovednosti spojené s využíváním a zpracováním informací, kapacita vytvářet nové myšlenky (kreativita), schopnost analýzy a syntézy, schopnost aplikace znalosti v praxi, schopnost řešit problémy. Oborově specifické kompetence: rozvoj logického a algoritmického myšlení; schopnost algoritmizace úloh hromadného zpracování dat; schopnost navrhovat a implementovat dobře strukturovaný algoritmus; znalost základních struktur (řídicích i datových) pro návrh algoritmů; znalost zásad strukturovaného programování.

Cílem předmětu je získat znalosti a celkový přehled o vazbě informatiky na globální strategii podniku a znalosti související se základními principy podnikových informačních systémů ERP. Studenti si prohloubí poznatky o architektuře IS a životním cyklu a metodikách vývoje IS. Důraz bude kladen na poslední etapy životního cyklu a to na správu, provoz a údržbu IS. Studenti si osvojí nejen metodiky a notace objektového přístupu k vývoji softwarových aplikací ale seznámí se s nejnovějšími technologiemi pro řízení a provoz informačních systémů včetně technologií cloudových, jmenovitě základů tvorby aplikací pro cloudová řešení se zaměřením na nasazení, zprávu a údržbu těchto aplikací. Součástí přednášek je rovněž bezpečnostní politika včetně příkladů z praxe.
1. Základní pojmy a definice (2p + 0c)
a. Vymezení základních pojmů IS/ICT
b. Hospodářské prostředí IS/ICT
c. Trendy IS/ICT
2. Architektura IS/ICT (4p + 4c)
a. Význam architektury pro implementaci a administrativu IS/ICT
b. Globální a dílčí architektura IS
c. Architektura 4+1 pohledů
d. Komponentová architektura a SOA
e. Modelem řízená architektura (MDA)
f. Architektura webových aplikací MVC
g. Podniková architektura (Enterprise architecture Zachmann, TOGAF)
3. Notace UML pro modelování architektury IS (2p + 4c)
4. Vývojový cyklus IS (4p + 0c)
a. Životní cyklus vývoje IS
b. Rigorózní a agilní metodiky vývoje IS
5. IS formou služby (4p + 0c)
a. Definice služby, katalog služeb
b. Nasazení IS formou služby (postupy a metodiky, ekonomický pohled)
6. Administrace IS/ICT (6p + 4c)
a. Provoz a údržba IS
b. Agilní a štíhlý provoz a údržba IS (testování, refaktoring, …)
c. Primární a sekundární servis systému (Helpdesk, řešení chyb, aktualizace, řízení tiketů, …)
7. Úvod do cloudových technologií (4p + 12c)
a. Vymezení základních pojmů
b. Seznámení se z opakovateli a monetizací těchto služeb
c. Vytváření a nasazení cloudové aplikace
d. Základy zprávy, údržby a monitoringu.
Cvičení a seminární práce: Studenti dostanou konkrétní aplikaci v cloudu, včetně základní architektury prezentované v UML, jejich úkolem bude vytvořit, nasadit a zpravovat jednoduchého reprezentanta cloudových aplikací. V rámci cvičení tedy získají základní povědomí a specifikách tvorby aplikací a rovněž se seznámí s nejrozšířenějšími poskytovateli těchto služeb.

1. Úloha operačních systémů (vazba na hardware počítače, služby operačního systému, typy operačních systémů)
2. Architektura operačních systémů (vrstevnatá architektura, virtualizovaná architektura, architektura klientserver)
3. Správa procesů (plánování procesů, komunikace a synchronizace procesů, uváznutí, vlákna)
4. Správa hlavní paměti (přidělování paměti, virtualizace paměti)
5. Správa vstupních a výstupních zařízení (typy komunikace, prostředky komunikace)
6. Správa sekundární paměti (obsluha požadavků na přístup k sekundární paměti)
7. Správa souborů (organizace souborových systémů, alokační metody)
8. Správa síťového rozhraní (síťový model a síťová architektura, síťové protokoly)
9. Uživatelská rozhraní (interpret příkazů, grafické uživatelské rozhraní), Systém ochran (ochrana objektů, ochrana paměti, bezpečnostní modely operačních systémů)
10. Distribuované operační systémy (čas a stav v distribuovaném prostředí, transakce a souběžnost, řízení souběžných transakcí, distribuované algoritmy, multicasting)
11. Operační systémy reálného času, Operační systémy mobilních zařízení
12. Architektura Windows, Unix, Linux, MAC OSx
Obsah cvičení
1. týden – úvod do výuky, bezpečnostní pravidla, opakování základních příkazů UNIXu
2. týden – vývoj (intepret vs. překlad), filtry, roury
3. týden – regulární výrazy, grep, sed
4. týden – editor VIM, proměnné prostředí, úvod do skriptů
5. týden – skripty
6. týden – skripty
7. týden – procesy a řízení úloh
8. týden – filesystém – adresářová struktura, linky, find
9. týden – filesystém – fdisk, gparted, mkfs, mount
10. týden – správa uživatelů
11. týden – instalace systému a aplikací, archivy
12. týden – opakování, příprava na zápočet

Předmět je zaměřen na seznámení studenta se základy objektově orientované návrhu. Při výuce je použit programovací jazyk C++, ve kterém je vedena veškerá výuka. Student se naučí koncepty objektové návrhu od tříd, přes jejich metody a atributy až po návrhové vzory.
Výuka je rozdělena do 12 týdnů:
1. Základy objektově orientovaného návrhu
2. Návrh třídy – začátek
3. Návrh třídy – pokračování
4. Sdílení dat mezi objekty
5. Vztahy mezi třídami – asociace a agregace
6. Vztahy mezi třídami – kompozice, vnořená třída, kolekce
7. Dědičnost
8. Polymorfismus
9. Opakování dědičnosti a polymorfismu
10. Velké projekty
11. Návrhové vzory – od začátku až po návrhový vzor Builder
12. Návrhové vzory – ostatní návrhové vzory

Předmět seznámí studenty se znalosti a dovednostmi z oblasti protokolů používaných v počítačových sítích. Výuka se bude postupně věnovat (v rozsahu uvedeném v závorkách) následujícím tématům.
1. Síťové protokoly a principy komunikace (2p + 3c) – referenční modely TCP/IP a ISO OSI, enkapsulace síťových protokolů
2. Fyzická média a přenos signálu (2p + 3c) – metalická, optická a bezdrátová media; kódování, modulace, metody přístupu k médiu
3. Ethernet (2p + 3c) – specifikace, formát rámce, princip přepínání rámců, ARP protokol
4. WiFi sítě – základní principy (2p+3c)
5. Protokoly síťové vrstvy (2p + 3c) – IPv4 a IPv6, formát jejich záhlaví, principy směrování, základní konfigurace směrovače
6. IP adresace (2p + 3c) – struktura IPv4 adresy, síťová maska, speciální adresy IPv4 a IPv6, protokol ICMP
7. Návrh adresního prostoru (2p + 4c) – třídní a beztřídní IPv4 adresace, podsíťování, návrh IPv4 I IPv6 adresace
8. Protokoly transportní vrstvy (2p + 4c) – TCP a UDP, zajištění spolehlivosti pomocí protokolu TCP
9. Aplikační vrstva (4p + 2c) – HTTP(S), e-mail (SMTP, IMAP, POP3), DNS, DHCP, telnet, SSH , FTP, TFTP
10. Návrh střední sítě (2p + 2c) – koncepce a design sítě a služeb, zajištění bezpečnosti a řešení problémů
11. Zabezpečení síťových zařízení (druhy autentizace, ochrana heslem) (2p + 3c)

Cílem předmětu je představit současné databázové modely a v praxi využít možnosti soudobých databázových systémů při vývoji vlastních aplikací. Po absolvování předmětu je student schopen navrhnout model databáze pro příslušnou aplikaci, popsat a vysvětlit pokročilé SQL dotazy a jejich části a porozumět logice SQL dotazů, realizovat implementaci modelu databáze v nejběžnějších databázových systémech, používat základní konstrukce PL/SQL.
1. Teoretický úvod do databázových systémů (2p + 0c)
a) Základní pojmy,
b) Historický vývoj zpracování dat,
c) Databázové modely.
2. Návrh logického modelu (6p + 10c)
a. Ukládání dat v počítači,
b. Datové modelování, entity, vztahy, integritní omezení, ERD,
c. Normální formy,
d. Pokročilejší nástroje modelování,
e. Modelování času.
3. Převod do fyzického modelu (2p + 6c)
a) Terminologie,
b) Převod na tabulky, mapování vazeb,
c) Použití DDL pro vytvoření databáze v rámci databázového systému,
d) DML – modifikace datové základny.
4. Dotazovací jazyk DQL (6p + 10c)
a) Anatomie příkazu SELECT,
b) Použití funkcí v dotazech (jednořádkové agregační),
c) Spojení (přirozené, vnitřní, vnější),
d) Hierarchické dotazování,
e) Vnořené dotazy (jednoduché, vracející více řádků, korelované).
5. Procedurální nástavba PL/SQL (8p + 10c)
a) Práce s nepojmenovaným blokem
b) Princip transakcí a jejich omezení
c) Procedury, funkce, triggery
d) Výjimky, jejich vyvolání a zpracování

Předmět seznámí studenty se znalosti a dovednostmi z oblasti směrování, konfigurace a využívání přepínačů v LAN, a dalším souvisejícím tématům. Výuka se bude postupně věnovat (v rozsahu uvedeném v závorkách) následujícím tématům.
1. Virtuální lokální sítě (4p+4c), DTP, VTP
2. Principy směrování (2p)
3. Statické směrování, výchozí brána (1p+2c)
4. Dynamické směrovací protokoly (1p+2c)
5. Směrování mezi VLAN (2p+2c)
6. Vzdálený přístup k síťovým prvkům (telnet, SSH) (2p+2c)
7. IPv6 a jeho aplikace (2p+2c)
8. Dynamické přidělování IP adres (DHCP) (2p+2c)
9. Převod síťových adres na fyzické - ARP, Neighbor discovery, přidělování IPv6 adres - DHCPv6, SLAAC (2p+2c)
10. Překlad IP adres (NAT) (2p+2c)
11. Redundance v LAN (STP, Etherchannel, HSRP) (2p+2c)
12. Přístupové seznamy (ACL) a jejich využití v sítích (2p+2c)

Cílem předmětu je seznámit studenty se zásadami a pravidly uplatňovanými ve správě serverů a koncových stanic založených na platformě Linux.
Předmět se bude zahrnovat např. následující témata:
- Základy práce a správy operačního systému Linux
- Monitoring serveru
- Vzdálená správa a nasazení Linux serveru
- Zabezpečení OS Linux (firewall, SELinux)
- Správa úložišť
- Sdílení souborů
- Adresářové služby
- Poštovní služby
- DNS a DHCP server
- Webové služby
Přednášky:
1. Automatizace deploymentu (3p)
2. Automatizace patchu, update management (3p)
3. Monitoring (3p)
4. Scripting (3p)
Cvičení:
1. Úvod do příkazového řádku (2p)
2. Správa fyzického úložiště (2p)
3. Informace o instalaci a konfiguraci softwarových komponent a služeb (2p)
4. Vytváření připojení k síti a přístupu k bráně firewall, Monitorování a řízení procesů (2p)
5. Správa a zabezpečení souborů, Správa uživatelů a skupin, Přístup k souborovým systémům Linuxu (2p)
6. Instalace a používání virtualizovaných systémů (2p)
7. Kontrola souborů systémových protokolů a žurnálu, Správa souborových systémů a logických svazků (2p)
8. Správa naplánovaných úloh, Přístup k síťovým souborovým systémům (2p)
9. Správa SELinux a firewallu (2p)
10. Správa síťových serverů s mezipamětí Domain Name Service (DNS), MariaDB, Apache HTTPD, Postfix SMTP, sdílení síťových souborů s Network File System (NFS) a Server Message Block (SMB), iniciátory a cíle iSCSI (18p)
11. Pokročilé konfigurace sítí a firewallů a použití skriptů Bash shell, které pomáhají automatizovat, konfigurovat a odstraňovat problémy se systémem (2p)

1. Možnosti nasazení operačního systému (1p + 3c)
2. Správa a konfigurace operačního systému Windows (2p + 6c)
3. Implementace Microsoft Active Directory a jeho využití ke správě (1p + 3c)
4. Služby Microsoft Azure (1p +2c)
5. Windows server v roli File serveru (1p + 3c)
6. Nástroje pro vzdálenou správu Windows (1p + 3c)
7. Konfigurace zabezpečení operačního systému Windows (1p + 3c)
8. Služba IIS a WSUS (1p + 5c)
9. Nasazení aplikačního softwaru (1p + 3c)
10. Správa pomocí SCCM (2p + 5c)
Výuka bude probíhat v nově vznikající laboratoři operačních systémů. Předpokládá se provoz na virtualizační platformě.

Cvičení probíhá v počítačové učebně s nainstalovaným vývojovým prostředím.
1. Úvod do problematiky webových aplikací (6p + 6c)
a) Internetové technologie a protokoly
b) Terminologie
2. Webové aplikace (10p + 12c)
a) Úvod do jazyka HTML, webové standardy, HTML5
b) Vytváření základní webové stránky včetně menu a dalších obsahových typů
b) Formuláře, předávání parametrů
c) Serverové skriptovací jazyky (PHP), vývojové rámce a knihovny
d) Jazyk SQL – manipulace s daty
e) Udržování stavu, propojení s DB systémem
f) Jazyk JavaScript, vývojové knihovny
g) Webová aplikační rozhraní a webové služby
3. Kaskádové styly CSS (4p + 4c)
a) Základní seznámení, vlastnosti objektů, formátování dokumentu
b) Design pomocí CSS, rozložení stránky
c) Pokročilé vlastnosti objektů, pozicování a plovoucí objekty
d) Responsivní webdesign
4. Bezpečnost webových aplikací (4p + 2c)
a) Autentizace a autorizace uživatelů
b) Bezpečnostní slabiny webových aplikací

Cílem předmětu je poskytnutí přehledu a znalostní báze pro úspěšné řízení informační bezpečnosti a výkon funkcí manažera/správce infomační bezpečnosti a představit problematiku informační bezpečnosti. Předmět pokrývá relevantní normy (ISO/IEC 15408, ISO/IEC 27001, ISO/IEC 27037), zákony (GDPR, ZoKB) a procesy bezpečnostního auditu, analýzy rizik a forenzní analýzy spolu s nástroji pro měření a zajišťování úrovně informační bezpečnosti.
Na konci tohoto kurzu bude student schopen:
 navrhnout politiku informační bezpečnosti,
 provést analýzu rizik,
 posoudit dosaženou úroveň bezpečnosti,
 zdůvodnit volbu bezpečnostních opatření
 vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace
 testovat úroveň bezpečnosti
Přednášky:
1. Principy bezpečnosti IS/IT (6p)
a. Komponenty IT, objekt IT, subjekt IT. Autorizace a autentizace.
b. Pojmy: aktivum, zranitelné místo, hrozba, riziko, útok. .
c. Bezpečnostní funkce. Bezpečnostní mechanismy.
d. Typy útoků a jejich cíle.
2. Metody zabezpečení podnikových IS/IT (6p)
a. Bezpečnostní politika podniku a bezpečnostní cíle.
b. Analýza rizik, havarijní plán, bezpečnostní audit.
c. Principy hodnoceni bezpečnosti IS/IT. Přehled standardů pro hodnocení IS/IT.
d. Standard ISO/IEC 15408 (Common Criteria).
e. Standard ISO 27001 (řízení informační bezpečnosti)
f. Dopady GDPR do IT systémů
g. Zákon o kybernetické bezpečnosti a jeho aplikace
3. Sociální inženýrství (2p)
a. Význam sociálního inženýrství v podnikové praxi
b. Metody sociotechniky (pretxting, phishing, pharming atd.)
c. Obranné mechanismy
4. Monitoring IT infrastruktury / IT systémů (2p)
a. monitorovací systémy
b. systémy hlášení incidentů
c. Forenzní analýza a zajišťování digitálních stop (2p)
d. metody forenzní analýzy
e. nástroje forenzní analýzy
5. Základy moderní kryptografie (6p)
a. Principy moderní kryptografie. Proces šifrování a dešifrování, šifrovací klíč, kryptoanalýza. Bezpečnostní funkcionalita kryptografických mechanismů.

Studenti se v předmětu seznámí se základní odbornou slovní zásobou potřebnou pro obor studia na konkrétních odborných textech, objasní si a procvičí gramatické jevy a struktury typické pro odborný jazyk, naučí se nejen porozumět středně obtížnému odbornému textu a vést diskuzi na odborné téma v angličtině.
Obsah předmětu:
1. Computer users
2. Computer architecture/applications/Peripherals
3. Operating systems
4. Graphic user interfaces
5. Appliations and programs
6. Multimedia
7. Networks
8. Internet/WWW
9. Communications, systems, support
10. Data security
11. Software Engineering
12. Development

Cílem předmětu je představit možnosti soudobých databázových systémů při vývoji vlastních aplikací v praxi. Předmět se především zaměří na instalaci, nastavení a správu různých databázových systémů (relační, NoSQL). Po absolvování předmětu je tedy student schopen naistalovat, nastavit a spravovat relační i NoSQL databázové systémy.
Náplň přednášek:
1. Instalace relačního databázového systému – 2p
2. Konfigurace a správa instancí databázového systému – 2p
a. Konfigurace,
b. Správa instancí,
Správa rolí a uživatelů
c. Správa přihlášení a role serveru,
d. Správa uživatelů a databázových rolí,
3. Úvod do problematiky NoSQL – 2p
a. Základní pojmy, principy NoSQL,
b. CAP teorém,
c. Rozdělení podle jednotlivých typů, seznámení se rozlišnostmi,
4. Key-value databáze – 2p
a. Redis,
b. Memcached,
c. Aerospike,
5. Dokumentové databáze – 2p
a. MongoDB
b. Apache CouchDB
6. Sloupcové databáze – 2p
a. Apache Cassandra,
b. Apache HBase
Grafové Databáze
c. Neo4j,
d. InfiniteGraph.
Náplň cvičení
1. týden – úvod do výuky, opakování základů z předmětu Databázové systémy a návrh databází,
2. týden – instalace relačního databázového systému,
3. týden – základní systémová nastavení,
4. týden – správa datových úložišť,
5. týden – správa přihlášení a role serveru,
6. týden – správa uživatelů a databázových rolí,
7. týden – shrnutí problematiky administrace relačních databází, práce na prvním projektu, konzultace,
8. týden – úvod do problematiky NoSQL databází
9. týden – key-value databáze,
10. týden – dokumentové databáze,
11. týden – sloupcové databáze,
12. týden – grafové databáze, shrnutí problematiky NoSQL databází, práce na druhém projektu, konzultace
Využití laboratoří
V rámci předmětu bude využíván připravovaný cluster, kde studenti budou mít k dispozici každý své virtuální prostředí, ve kterém budou mít administrátorské oprávnění.

1) Organizační informace, úvod do virtualizačních a kontejnerizačních technologií, principy a druhy virtualizace a kontejnerizace.
2) Hardwarové prostředky pro provoz virtualizačních platforem, jejich zapojení, organizace datacenter a clusterů.
3) až 6) Přehled, popis a vlastnosti vybraných virtualizačních platforem (VMware, KVM, Hyper-V).
7) až 8) Přehled, popis a vlastnosti vybraných kontejnerizačních platforem.
9) Jednotná správa virtualizačních a kontejnerizačních platforem.
10) Úvod do cloudových technologií a služeb. Privátní cloud.
11) Způsoby hromadného nasazování virtuálních zařízení a jejich softwarových konfigurací.
12) Seznámení s veřejnými cloudy a jejich službami. Výběr a návrh vhodných virtualizačních / kontejnerizačních / cloudových řešení, s ohledem na způsob využití v praxi.
Obsah cvičení:
1. týden – Úvod do výuky, bezpečnostní pravidla, seznámení s nástroji, které budou v rámci cvičení využívány.
2. týden – Konfigurace hardwarových prostředků, příprava serverů, storage a jejich zapojení.
3. a 4. týden – Nasazení a konfigurace vybrané virtualizační platformy (VMware) a její správa, údržba a monitoring.
5. a 6. týden – Nasazení a konfigurace vybrané virtualizační platformy (KVM) a její správa, údržba a monitoring.
7. a 8. týden – Nasazení a konfigurace vybrané kontejnerizační platformy a její správa, údržba a monitoring.
9. týden – Nasazení a konfigurace řešení pro jednotnou správu virtualizačních a kontejnerizačních platforem.
10. týden – Nasazení a konfigurace privátního cloudu.
11. týden – Zprovoznění řešení pro hromadné nasazování a softwarovou konfiguraci.
11. a 12. týden – Opakování, příprava na zápočet.

Předmět seznámí studenty se znalosti a dovednostmi z oblasti konfigurace WAN sítí. Výuka se bude postupně věnovat (v rozsahu uvedeném v závorkách) následujícím tématům.
1. Nástroje pro vzdálený přístup – VPN (2p+6c)
2. BGP (2p+4c)
3. Multi-area OSPF (2p+4c)
4. WiFi sítě: správa, kontrolérové sítě, konfigurace WLC (2p+2c)
5. AAA, Radius, LDAP (2p+4c)
6. Správa mobilních zařízení v síti, BYOD, MDM (2p+4c)
7. QoS, IP telefonie (2p+4c)
8. Zabezpečení DNS – DNSSEC, DNS over SSH (2p)
9. Monitoring a správa sítí (SNMP, syslog, NTP) (2p+3c)
10. Automatizace v sítích, SDN (2p)

1. Úvod, Předmět normy (2p + 2c)
2. Citované dokumenty, Termíny a definice (2p + 2c)
3. Kontext organizace, Vůdčí role (2p + 2c)
4. Plánování, Podpora (2p + 2c)
5. Provozování, Hodnocení výkonnosti (2p + 2c)
6. Zlepšování, Politiky bezpečnosti informací (2p + 2c)
7. Organizace bezpečnosti informací, Bezpečnost lidských zdrojů (2p + 2c)
8. Řízení aktiv, Řízení přístupu (2p + 2c)
9. Kryptografie Fyzická bezpečnost a bezpečnost prostředí (2p + 2c)
10. Bezpečnost provozu Bezpečnost komunikací (2p + 2c)
11. Akvizice, vývoj a údržba systémů, Dodavatelské vztahy (2p + 2c)
12. Řízení incidentů bezpečnosti informací, Aspekty řízení kontinuity činností organizace z hlediska bezpečnosti informací, Soulad s požadavky (2p + 2c)

Cílem předmětu je poskytnutí přehledu a znalostí pro nasazení, provozování a administraci pokročilých technických bezpečnostních prvků (primárně UTM). Předmět je zaměřen na nasazení a provozování moderních firewallů (aplikačních a stavových), IPS apod.
Tématy, na které se předmět zaměřuje jsou:
• Správa systému
• Automatizace a orchestrace
• Vysoká dostupnost
• Akcelerace
• Správa vzdálených přístupů
• Ochrana před sofistikovanými útoky
Absolvent předmětu bude schopen:
• popsat jednotlivá bezpečností řešení
• nasadit UTM řešení
• konfigurovat objekty, pravidla a nastavení definující bezpečnostní politiku
• konfigurovat site-site VPN a pracovat s HA clusterem
• vykonávat běžné pravidelné činnosti administrátora
Obsah přednášek:
1. Audity, testování; OSSTMM a OWASP
2. Bezpečnost OS,
3. Bezpečnost databází, Bezpečnost webových aplikací a aplikačních serverů
4. Bezpečnost bezdrátových a mobilních sítí;
5. Pokročilé technické a softwarové prostředky bezpečnosti informačních systémů (SEM, SIM aSIEM, IDS a IDP, UTM, DLP, Identity awareness; NextGEN FW
6. Typy útoků a možnosti (interní, externí, sociální, kombinované)
7. Mapování PC a sítě, Zneužití samotné sítě
8. Elevace oprávnění; heslové politiky; prolamování hesel
9. Udržování přístupu
10. Bezpečnost Mail serverů, FTP servery; DNS servery, servery pro vzdálený přístup
11. NFS, CIFS servery, Web servery a aplikace
12. Aktivní a pasivní preventivní opatření, Řízení přístupu
Cvičení:
1. Definování uživatelů a jejich rolí prostřednictvím GAiA Portálu, instalace a ovládání Smart Console
2. Konfigurace objektů, pravidel a nastavení tvořících bezpečnostní politiku, publikování změn v konfiguraci, instalace a správa bezpečnostních bran, Konfigurace překladu adres, Konfigurace VPN, Řízení přístupu uživatelů
3. Konfigurace technologií Application Control a URL Filtering
4. Současná práce více administrátorů, delegovaná administrace, Správa licencí,
5. Analýza a údržba logů, Tvorba reportů, Clustering, ClusterXL, VRRP
6. Ochrana před sofistikovanými útoky,
7. Přehled pokročilých příkazů, Postupy správy systému, včetně upgradů a aplikace hotfix, Automatizace s využitím API
8. Infrastruktura Check Point Firewall, Získávání informací prostřednictvím CPView a CPInfo
9. Technologie SecureXL, Technologie CoreXL
10. SmartEvent – komponenty, identifikace a eliminace bezpečnostních hrozeb
11. Řešení pro vzdálený přístup, Check Point Mobile Access, Check Point Capsule
12. Ochrana proti zero-day a APT útokům. Check Point SandBlast. Check Point Mobile Threat Prevention

Studenti, kteří tento kurz absolvují, získají odbornost v oblasti auditu, kontroly nebo bezpečnosti v oblastech:
 Proces auditu informačních systémů
 Správa a řízení IT
 Získávání, rozvoj a implementace informačních systémů
 Provoz, údržba a podpora informačních systémů
 Ochrana informačních aktiv
Obsah:
1. PROCES AUDITU INFORMAČNÍCH SYSTÉMŮ – 3p+1c
a. Standardy a pokyny pro audit informačních systémů ISACA
b. Základní podnikové procesy
c. Vypracování a implementace strategie auditu informačních systémů
d. Plán auditu
e. Provedení auditu
f. Životní cyklus důkazů
g. Komunikace problémů, rizik a výsledků auditů
h. Podpora implementace postupů řízení rizik a kontroly
2. IT governance a management – 4p + 2c
a. Vyhodnocení efektivity řízení IT
b. Vyhodnocení organizační struktury IT a řízení lidských zdrojů
c. Vyhodnocení strategie a směru IT
d. Vyhodnocení zásad, standardů a postupů IT
e. Vyhodnocení efektivnosti systémů řízení kvality
f. Vyhodnocení řízení IT a monitorování kontrol
g. IT investice, použití a praxe přidělení
h. Vyhodnocení strategie a politiky smluvních ujednání v oblasti IT
i. Vyhodnocení postupů řízení rizik
j. Monitorování výkonnosti a ověřovací procesů
k. Vyhodnocení plánů kontinuity organizace
3. AKVIZICE, VÝVOJ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ – 7p + 2c
a. Hodnocení Business CASE pro change management
b. Vyhodnocení rámce řízení projektů a postupů řízení
c. Řízení životního cyklu
d. Provádění pravidelné revize projektu
e. Vyhodnocení kontrolních mechanismů pro systémy
f. Vyhodnocení procesů vývoje a testování
g. Vyhodnocení připravenosti k realizaci
h. Vyhodnocení procesu migrace systému
i. Provedení procesů přezkumu systému po realizaci
4. PROVOZ, ÚDRŽBA A PODPORA INFORMAČNÍCH SYSTÉMŮ – 6p + 4c
a. Review procesu aktualizace systému
b. Vyhodnocení postupů řízení úrovně služeb (SLA)
c. Vyhodnocení manažerských postupů třetích stran
d. Vyhodnocení postupů a procesů pro správu koncových uživatelů
e. Vyhodnocení procesů údržby
f. Vyhodnocení postupů správy dat
g. Vyhodnocení využití metod sledování kapacity a výkonu
h. Vyhodnocení postupů správy změn, konfigurace a vydání
i. Vyhodnocení postupů řízení problémů a incidentů
j. Vyhodnocení přiměřenosti ustanovení o zálohování a obnově
5. OCHRANA INFORMAČNÍCH AKTIV – 4p +3c
a. Návrh zabezpečení informací (BP)
b. Základy šifrování
c. Vyhodnocení funkčnost IT infrastruktury
d. Vyhodnocení zabezpečení síťové infrastruktury
e. Vyhodnocení návrhu, implementace a monitorování řízení logického přístupu
f. Rizika a opatření pro virtualizaci
g. Vyhodnocení procesů návrhu, implementace a monitorování klasifikace dat
h. Vyhodnocení procesů návrhu, implementace a monitorování řízení fyzického přístupu
i. Vyhodnocení procesů návrhu, implementace a monitorování environmentálních kontrol

Student získá ucelený přehled technik hackingu, jako jsou pokročilá enumerace a skenování sítí či systémů v celopodnikovém rozsahu, tvorba malwaru a trojských koňů, pokročilé síťové útoky eliminující omezení VLAN a jiné techniky. Dále je obsahem předmětu rozšířená část testování webových serverů a aplikací, SQL Injection či hackování mobilních platforem.
Obsah:
1. Úvod do penetračních testů – 1p
2. Footprinting a techniky průzkumu – 2p
3. Skenování sítí, Enumerace – 2p
4. Analýza zranitelností – 2c
5. System Hacking – 2p
6. Malware - 2p
7. Odposlech komunikace – 2p
8. Pokročilé sociální inženýrství – 1p
9. Útoky odmítnutí služby – 2c
10. Session Hijacking – 2c
11. Evasive techniky (jak obejít zabezpeční pomocí IDS/IPS, Firewallu, WAF, Honeypotů) – 2c
12. Hacking Web Serverů - 2c
13. Hacking Web Aplikací – 2c
14. SQL injektáže, DOM injektáže – 2c
15. Hacking WIFI sítí – 2c
16. Mobilní platformy – 2c
17. IoT Hacking – 2c
18. Cloud Computing – 2c
19. Útoky na kryptogtafii – 2c

Cílem předmětu je prohloubení měkkých dovedností studentů – schopnost komunikovat a spolupracovat v týmu, plánovat a řídit projekty, vymýšlet řešení inovativních úloh a strukturovaně je popisovat a prezentovat. Základním výstupem z předmětu je prezentace konceptu nového výrobku nebo služby v oblasti IS/ICT. Koncept nového výrobku je hrubým modelem budoucího výrobku, který uspokojuje identifikované potřeby budoucích zákazníků. Nejedná se zde o prototyp, ve kterém jsou již vyřešeny obvodově všechny hardwarové části a nakódovány všechny části SW. Ten vzniká až technologickým rozpracováním konceptu. V konceptu (ideovém návrhu) nového výrobku se neřeší ani design budoucího výrobku. Koncept tedy představuje jen hrubý model budoucího výrobku s popisem uspořádání jeho funkcí, s definováním jeho parametrů, s naznačením jeho částí a vazeb mezi nimi, s popisem používání budoucím zákazníkem tak, aby naplnil jeho přání a očekávání, které byly identifikovány v rámci tvorby zadání konceptu. Vzhledem k tomu, že PEF nedisponuje prototypovými dílnami je model představen pouze ve své virtuální formě (prezentace + dokumentace + podnikatelský záměr).
1. Úvod do předmětu (1p + 1c)
2. Práce v týmu informatiků (1p + 2c)
3. Specifika firmy ICT (1p + 2c)
4. Orientace na zákazníka (1p + 2c)
5. Koncept nového produktu (1p + 3c)
6. Dokumentace a variantní návrhy (1p + 2c)
7. Prezentace (1p + 2c)
8. Plánování inovace v IS/ICT (1p + 2c)
9. Řízení inovace v IS/ICT (1p + 2c)
10. Inovace (1p + 2c)
11. Ochrana duševního vlastnictví (1p + 2c)
12. Podnikatelský záměr (1p + 2c)

Přednášky:
1. Úvod do problematiky počítačové kriminality a kyberkriminality
2. Základy trestní odpovědnosti za kyberkriminalitu
3. Objasňování a vyšetřování kyberkriminality (specifika dokazování, zajišťování výnosů z trestné činnosti, včetně kryptoměn)
4. Typologie pachatele a kyberkriminalita z pohledu kriminologického
5. Trestné činy spojené s integritou systému (phreaking, chipping, viry, hacktivismus, útoky DoS)
6. Trestné činy spojené s počítačem (podvody, krádeže informací a údajů, phishing. kybergrooming)
7. Trestné činy spojené s obsahem (internetové pirátství, nedovolená pornografie, trestné činy „z nenávisti“, kybersexting)
8. Kyberkriminalita jako projev ekonomické kriminality
9. Kybernetická bezpečnost a její místo v hospodářské a bezpečnostní politice státu
10. Kybernetická bezpečnost a ekonomika veřejného sektoru
11. Kybernetická bezpečnost a ekonomika podniku
12. Kyberkriminalita a kybernetická bezpečnost v mezinárodním kontextu
Cvičení:
1. Analýza související judikatury (10c)
2. Případové studie ekonomických dopadů kyberkriminality (2c)
3. Postup vyšetřování fiktivních trestných činů (12c)

Cílem předmětu je rozvoj jazykových znalostí a dovedností studenta zaměřených na oblast informačních technologií. Student si prohloubí znalosti gramatických struktur, osvojí si klíčovou slovní zásobu z oblasti IT a seznámí se s různými odbornými texty. Level B1.
Obsah předmětu:
1. Technology in use (skills: describing technical functions and applications; explaining how technology works, emphasizing technical advantages, simplifying and illustrating technical explanations) – 5c
2. Materials technology (skills: describing specific materials; categorizing materials; specifying and describing properties, discussing quality issues) – 5c
3. Components and assemblies (skills: describing component shapes and features; explaining and assessing manufacturing techniques, explaining jointing and fixing techniques, describing positions of assembled components) – 5c
4. Engineering design (skills: working with drawings; discussing dimensions and precision, describing design phases and procedures, resolving design problems) – 5c
5. Breaking point (describing types of technical problem, assessing and interpreting faults, describing the causes of faults, discussing repairs and maintenance) – 4c

Cílem předmětu je rozvoj jazykových znalostí a dovedností studenta zaměřených na oblast informačních technologií. Student si prohloubí znalosti gramatických struktur, osvojí si klíčovou odbornou slovní zásobu a seznámí se s různými odbornými texty. Level B2.
Obsah předmětu:
1. Technical development (discussing technical requirements, suggesting ideas and solutions, assessing feasibility, describing improvements and redesigns) – 5c
2. Procedures and precautions (describing health and safety precautions, emphasizing the importance of precautions, discussing regulations and standards, working with written instructions and notices) – 5c
3. Monitoring and control (describing automated systems, referring to measurable parameters, discussing readings and trends, giving approximate figures) – 5c
4. Theory and practice (explaining tests and experiments, exchanging views on predictions and theories, comparing results with expectations, discussing causes and effects) – 5c
5. Pushing the boundaries (discussing performance and suitability, describing physical forces, discussing relative performance, describing capabilities and limitations) – 4c

1. Úvod do předmětu. Mobilní aplikace, architektura mobilních aplikací. (2p + 0c)
2. Technologie pro vývoj mobilních aplikací – Apache Cordova, AngularJS, Ratchet. (2p + 4c)
3. Apache Cordova – princip fungování, instalace, způsob vytváření mobilních aplikací. (2p + 2c)
4. AngularJS – úvod, základní principy, MVC. (2p + 2c)
5. AngularJS – formuláře, zpracování událostí. (2p + 2c)
6. Angular JS – práce s REST API. (2p + 0c)
7. Ratchet – vytváření základního vzhledu mobilních aplikací. (2p + 4c)
8. Ratchet – rozložení mobilní aplikace, tvorba pokročilého vzhledu mobilní aplikace.
(2p + 0c)
9. Tvorba základní mobilní aplikace – struktura, vzhled. (2p + 0c)
10. Tvorba základní mobilní aplikace – aplikační logika, kompilace. (2p + 4c)
11. Testování a ladění mobilních aplikací. (2p + 4c)
12. Přizpůsobení mobilních aplikací pro Android a iOS – rozdíly, možnosti sjednocení. Publikace aplikace na
Google Play – pravidla, nahrávání aplikace do Google Play (2p + 2c)

1. Úvod do předmětu. Programovací paradigmata, programovací jazyky, dávkové a interaktivní zpracování dat. (2p + 0c)
2. Datové typy, jejich změny a konverze, univerzální datové typy. (2p + 4c)
3. Statické a dynamické datové struktury. Možnosti a vlastnosti. (2p + 2c)
4. Dávkové zpracování dat, spolupráce programů a prostředí operačního systému. (2p + 2c)
5. Zpracování dat v textových a binárních souborech. Konfigurační soubory, tvary a jejich využití. (2p + 4c)
6. Abstraktní datové typy a možnosti jejich implementace. (2p + 0c)
7. Význačné abstraktní typy dat, jejich využití, hodnocení implementace. (2p + 4c)
8. Členění programových systémů do samostatných modulů, vytváření a údržba programových knihoven. (2p + 0c)
9. Algoritmy a hodnocení časové a prostorové složitosti. (2p + 0c)
10. Rekurentní algoritmy, úvod do numerických úloh. (2p + 4c)
11. Algoritmy pro vyhledávání, vyhledávací a rozptylovací tabulky. (2p + 2c)
12. Algoritmy pro řazení, kritéria a hodnocení aplikační vhodnosti. (2p + 2c)

Seznámení s programovacím jazykem Python teoretické i praktické stránce. Využití jazyka python nejen pro automatizaci úloh ale také pro tvorbu rozsáhlých plnohodnotných aplikací. Vhled do funkcí standardní knihovny a práci s moduly. Důraz bude kladen na praktickou schopnost zpracování dat uložených v souborech a schopnost práce
s webovými aplikacemi (vytvoření webové aplikace pro získávání dat, propojení existujících webových systémů atp.)
Obsah předmětu:
1. Úvod do interpretovaných jazyků.
2. Seznámení se základní syntaxí, datovými typy a jejich použitím
3. Metody a funkce
4. Standardní knihovna, Moduly
5. Práce se soubory a výjimky
6. Objektový návrh v jazyce Python, použití návrhových vzorů
7. Dědičnost, Polymorfismus
8. Lambda výrazy, Iterátory, Regulární výrazy a parsování
9. Paralelní programování a vícevláknové aplikace
10. Integrace s databázovými systémy
11. Tvorba aplikačních rozhraní, Tvorba webových aplikací
12. Grafické uživatelské rozhraní
Obsah cvičení:
1. týden – úvod do předmětu
2. týden – interpretované jazyky, seznámení s IDE
3. týden – základní principy a konstrukce jazyka, datové typy
4. týden – práce se std
5. týden – objektový návrh v Pythonu, implementace vybraných návrhových vzorů
6. týden – implementace iterátorů
7. týden – parsování textu pomocí regulárních výrazů
8. týden – řešení paralelních úloh
9. týden – komunikace a práce s databází
10. týden – návrh a implementace vlastního API
11. týden – návrh a implementace jednoduché webové aplikace
12. týden – prezentace projektů

Předmět pojednává o využití umělé inteligence pro zajištění kyberbezpečnosti prvků kritické informační infrastruktury a rizicích z její případné nevhodné aplikace nebo zneužití ze strany škodlivých útočníků. Systémy umělé inteligence mohou pomoci rozpoznat kybernetické útoky a jiné kybernetické hrozby a bojovat proti nim na základě neustálého vyhodnocování dat, rozpoznávání určitých vzorců a zpětného sledování útoků. V první části semestru jsou zmíněny počátky vývoje umělé inteligence, definovány základní pojmy jako umělá inteligence, strojové učení, metody softcomputingu, kyberbezpečnost a kritická informační infrastruktura. V další části semestru řešeny přínosy při aplikaci umělé inteligence pro ochranu kritické informační infrastruktury s praktickými příklady jejího využití a rovněž uvedena rizika plynoucí z její nevhodné aplikace, případně zneužití škodlivým útočníkem se stanovením doporučení pro eliminaci těchto rizik s ochranou kyberprostoru. Studenti budou mít možnost se seznámit s technikami penetračního testování a metodami zabezpečení počítačových sítí.
1. Úvod do umělé inteligence.
2. Metody softcomputingu I.
3. Metody softcomputingu II
4. Umělá inteligence jako ochrana počítačových systémů
5. AI technologie v kyberbezpečnosti (Campaign Hunting, Huntress, CADET a další)
6. Kyberprostor, bezpečnost informací
7. Prvky kritické infrastruktury.
8. Kritické informační infrastruktura
9. Významný informační systém
10. Big data v souvislosti s kyberpezpečností
11. Aplikace UI v kyberbezpečnosti
12. Moderní trendy AI v kyberbezpečnosti

Vymezeno obsahem předmětů Datové sítě, Architektura operačních systémů, Architektura počítačů, Protokoly počítačových sítí, Přepínání a směrování v počítačových sítích, Virtualizace a cloudové služby.

Vymezeno obsahem předmětů Databázové systémy a návrh databází, Administrace databázových systémů, Správa a údržba IS.

Vymezeno obsahem předmětů Teoretické základy informatiky, Základy kybernetické
bezpečnosti, Bezpečnostní technologie, Audit informačních systémů, Penetrační testování.

Obhajoba bakalářské práce