|
Vyučující
|
|
|
|
Obsah předmětu
|
1. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, zkr. GDPR) a jeho důsledky pro informační společnost. 2. Nová práva subjektů, které GDPR deklaruje a z toho vyplývající povinnosti správce osobních dat. Povinnosti správce dat při narušení bezpečnosti osobních dat, potenciální sankce pro instituci. 3. Nařízení ePrivacy doplňující GDPR a ochranu metadat odvozených od mobilní elektronické komunikace (geolokační údaje, atd.) 4. Identifikace osobních údajů a zvláštních osobních údajů, kvazi-identifikátory. 5. Osobní údaje uživatelů získávané aplikacemi díky současným senzorům v mobilních zařízeních (geolokační, biometrické, atd.). 6. Digitální časoprostorové otisky mobilního uživatele a jejich minimalizace. 7. Současné metody využívané k lokaci uživatele, jejich přesnost, výhody a nevýhody. 8. Identifikace podvodných technik a software (sociální inženýrství, phishing, malware). 9. Hrozby úniku osobních údajů a eroze soukromí uživatelů mobilních ICT. 10. Korektní manipulace s hesly a dalšími citlivými informacemi ve webových aplikacích a databázích. 11. Zabezpečení a ochrana spravovaných dat pomocí šifrování, anonymizace a pseudonimizace osobních údajů uživatelů. 12. Funkce pověřence pro ochranu osobních údajů (Data Protection Officer, zkr. DPO). 13. Zabezpečení webových aplikací (v PHP, SQL a JavaScriptu) proti nejčastějším zranitelnostem Cross-Site Scripting (XSS), CSRF (Cross-Site Request Forgery), SQL Injection, Session hijacking, atd.
|
|
Studijní aktivity a metody výuky
|
- Kontaktní výuka
- 52 hodin za semestr
|
|
Výstupy z učení
|
Cílem předmětu je seznámit studenty s pravidly a postupy v oblasti kybernetické bezpečnosti a ochrany osobních dat, zaměřené na mobilní ICT. Znalosti z předmětu studentům umožní uplatňovat bezpečnostní zásady při navrhování a implementaci aplikací ve shodě s nařízeními EU jako jsou GDPR či ePrivacy, vyžadovanými v praxi.
Absolvováním předmětu jsou získány informace o kybernetické bezpečnosti, což podporuje návrh a vývoj webových aplikací odolným proti zranitelnostem.
|
|
Předpoklady
|
Prerekvizitou tohoto předmětu je základní orientace v problematice mobilních ICT.
|
|
Hodnoticí metody a kritéria
|
Ústní zkouška, Písemná zkouška, Posouzení zadané práce
V praktické práci student navrhne a vyvine webovou aplikaci (PHP, JavaScript, HTML, SQL) ve které uplatní vyučované techniky zabezpečení aplikace proti nejčastějším zranitelnostem.
|
|
Doporučená literatura
|
-
HARWOOD, Mike. Internet Security: how to defend against attackers on the web. Burlington, MA: Jones & Barlett Learning, 2016. ISBN 978-1-284-09055-0.
-
KOLOUCH, Jan. CyberCrime. Praha, 2016. ISBN 978-80-88168-15-7.
|