Vas zanima, kako bi procesirali kar kriptirane podatke in bi bil rezultat pravilen, procesor pa se "ne bi zavedal" konkretne vsebine podatkov? Vas zanima, kako deluje BitCoin in bi sami želeli izdelati digitalno gotovino? Bi želeli postati varnostni inženir, revizor IS, ali se npr. naknadno specializirati za varnostne kibernetske operacije? Potem ste dobrodošli pri predmetu Informacijska varnost in zasebnost.

Varovanje informacijskih sistemov je postala ena osrednjih dejavnosti v sodobnih informacijskih okoljih tako v poslovnem, javnem in zasebnem življenju ter vse bolj na državnem nivoju. Slušatelji bodo zato pri tem predmetu osvojili znanja (teoretična in praktična) s področja varovanja omrežij in zasebnosti v sodobnih informacijskih okoljih (od klasičnih informacijskih sistemov do interneta stvari ter računalništva v oblaku) in sicer za namen skrbništva (administrator sistemov), upravljanja (vodja informatike, angl. »chief ecurity officer«), kot tudi razvoja novih rešitev (razvojni inženir) in svetovanja ter revizije.

Uvodnemu pregledu področja ter ključnih organizacij in standardov (ISO, ITU-T, ANSI, IETF, W3C, OASIS, OMG,...) bo sledila tematika obvladovanja tveganj pri varovanju informacijskih sistemov, organizacijskih pristopov ter obvladovanja človeškega dejavnika (varnostne politike). Temu bo sledilo podajanje potrebnih temeljnih znanj, to je varnostnih mehanizmov in varnostnih storitev (principi in praktične izvedbe overjanja, zaupnosti, celovitosti, nezatajljivosti, nadzora dostopa, beleženja in alarmiranja). Zatem pride obravnava infrastrukture javnih ključev (časovna normala, upravljanje imenskega prostora, operativni protokoli) ter infrastrukture za overjanje, avtorizacijo in nadzor (skupaj s principi in primeri standardiziranih rešitev kot je npr. RADIUS). Temu bo sledila analiza varnosti po slojih sklada IP, najprej varovanja na fizičnem in linijskem sloju (protokoli WEP, WPA in WPA2), nato varovanja na mrežnem, transportnem in končno aplikacijskem sloju (protokoli IPSec, TLS, S/MIME, SET, XMLSec, SAML, XACML, WS-*). Za potrebe razvoja je potrebno poznavanje formalnih metod, kjer bomo spoznali metodo R. Rueppla, ki je primerna za uvod v to področje. Ta problematika se bo na koncu navezala na varnostno inženirstvo, konkretno na obvladovanje zasebnosti, vključno z najnovejšimi trendi, ki vključujejo internet stvari, računalništvo v oblaku in digitalni denar (BitCoin).

Rdeča nit predavanj bo sistematično pokrita s samostojnim delom študentov pri vajah. Prehajamo pa tudi na nov pristop k predavanjem,
kjer bodo ozko specializirani segmenti praktično izvedeni tudi pri predavanjih, npr. varnostne simulacije, varovanje elektronskih
dokumentov v okviru operativne PKI, itd. Še to - predmet predvideva seznanjenost s predmeti Računalniške komunikacije oz. Komunikacijski protokoli ter Brezžična in mobilna omrežja, ker ter močno nadgrajuje tematike, ki so v osnovnem obsegu podane pri teh redmetih. Predmet se izvaja v angleščini, v primeru, ko so prisotni samo slovenskih slušatelji pa lahko v slovenščini.

Verjetno je eden največjih čarov računalništva in informatike, da se pojavlja tako pogosto v povezavi z drugimi vedami in digitalna forenzika je še eno od teh področij. Digitalna forenzika je veja forenzične znanosti, ki se ukvarja z zajemom in obnovo podatkov, katere najdemo v digitalnih napravah. Slednji so pogosto povezani z računalniškim kriminalom. Predmet bo razdeljen na dva dela. V prvem si bomo ogledali osnove, ki jih moramo upoštevati pri izvajanju digitalne forenzike, da bo dokaz verodostojen. V drugem in večjem delu se bomo sprehodili skozi različne operacijske sisteme in omrežne tehnologije. Pri tem se bomo srečali s tehnološkimi postopki, ki omogočajo zajem forenzičnih podatkov.

Študentove obveznosti sestoje iz domačih nalog (kvizi), laboratorijske domače naloge, kjer simulirajo izvedbo forenzične preiskave, in seminarske naloge, kjer se srečajo z najnovejšimi dognanji stroke.

Informacijska/računalniška varnost opisuje vse preventivne postopke in sredstva s katerimi zagotovimo dostop do informacijskih sistemov in njihove vsebine ter preprečimo njihovo nepooblaščeno uporabo. Med preventivnimi ukrepi nudi kriptografija največjo varnost oziroma zaščito glede na svojo prilagodljivost digitalnim medijem in s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, digitalno overjanje/podpisovanje, digitalni denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, politika, obramba, itd.). Vsebina bo med drugim zajemala naslednja področja: simetrična kriptografija in zgoščevalne funkcije, kriptografija javnih ključev oziroma asimetična kriptografija, računalniška varnost.


Hiter napredek tehnologije je omogočil tudi razvoj senzorskih omrežij, ki počasi prodirajo na vsa področja, tako industrijske, kot tudi domače uporabe. Omrežja so pogosto uporabniku skrita, tako da jih zaznava samo preko zajetih podatkov. .Senzorska omrežja ne vsebujejo zgolj elementov za zajem podatkov, temveč tudi elemente, s katerimi lahko upravljamo zunanje naprave. Primer enostavne uporabe senzorskega omrežja v domačem okolju je vodenje centralnega ogrevanja z baterijsko napajanimi radiatorskimi ventili, povezanimi v omrežje preko centralne postaje.


Posebnost senzorskih omrežij je zahteva po nizki porabi energije, kar omogoča dolgotrajno avtonomno delovanje z baterijskim napajanjem, ki lahko doseže tudi deset let ali več. Senzorska omrežja so običajno sestavljena iz večjega števila enakih elementov, kjer je nizka cena pomemben faktor. V teh omrežjih se srečujemo s problemi, kot so enolično poimenovanje elementov, usmerjanje prometa, zajemanje podatkov, avtentikacije elementov itd.


Senzorska omrežja posegajo tudi na področje interneta stvari (IoT), saj so pogosto povezana v internet in tako postanejo del le-tega. S tem pridobimo vse možnosti, ki jih omogoča obdelovanje podatkov v oblaku.