FIŞA DISCIPLINEI

Securitatea sistemelor de E-Business

1. Date despre program

1.1 Instituţia de învăţământ superior Universitatea „Babeş-Bolyai” Cluj-Napoca1.2 Facultatea Facultatea de Ştiinţe Economice şi Gestiunea Afacerilor1.3 Departamentul Informatică Economică1.4 Domeniul de studii Informatică Economică1.5 Ciclul de studii Master

1.6 Programul de studiu / Calificarea E-Business

2. Date despre disciplină

2.1 Denumirea disciplinei Securitatea Sistemelor de E-Business2.2 Titularul activităţilor de curs Lect. dr. Ana-Maria Ghiran2.3 Titularul activităţilor de seminar Lect. dr. Ana-Maria Ghiran2.4 Anul de studii II 2.5 Semestrul III 2.6 Tipul de evaluare ES 2.7 Regimul disciplinei Ob

3. Timpul total estimat (ore pe semestru ale activităţilor didactice)

3.1 Număr de ore pe săptămână 4 din care: 3.2 curs 2 3.3 seminar/laborator 23.4 Total ore din planul de învăţământ 56 din care: 3.5 curs 28 3.6 seminar/laborator 28

Distribuţia fondului de timp ore Studiul după manual, suport de curs, bibliografie şi notiţe 25Documentare suplimentară în bibliotecă, pe platformele electronice de specialitate şi pe teren 24Pregătire seminarii/laboratoare, teme, referate, portofolii şi eseuri 25Tutoriat 8Examinări 12Alte activităţi................................... 3.7 Total ore studiu individual 943.8 Total ore pe semestru 1503.9 Numărul de credite 6

4. Precondiţii (acolo unde este cazul)

4.1 de curriculum Cunoştinţe de utilizare şi operare PC, reţele de calculatoare, sisteme de operare4.2 de competenţe Cunoştinţe de programare într-un limbaj de programare

Facultatea de Științe Economice și Gestiunea Afacerilor

Str. Teodor Mihali nr. 58-60

Cluj-Napoca, RO-400951

Facultatea de Științe Economice și Gestiunea AfacerilorStr. Teodor Mihali nr. 58-60

Cluj-Napoca, RO-400951Tel.: 0264-41.86.52-5

Fax: 0264-41.25.70econ@econ.ubbcluj.ro

www.econ.ubbcluj.ro

5. Condiţii (acolo unde este cazul)

5.1. de desfăşurare a cursului

Infrastructura necesară desfăşurării cursurilor ce include sisteme de calcul cu aplicaţiile software corespunzătoare, retroproiector

5.2. de desfăşurare a seminarului/laboratorului

Infrastructura necesară desfăşurării laboratoarelor ce include sisteme de calcul cu aplicaţiile software corespunzătoare, inclusiv diverse utilitare open source precum Wireshark (pentru capturarea şi analiza pachetelor trimise în reţea), GPG4Win (pentru crearea unor chei de criptare, criptarea şi decriptarea unor fişiere), SHA256Sum (pentru generarea unor rezumate calculate pentru diverse mesaje), etc.

6. Competenţele specifice acumulate

Competenţe profesionale

Fundamentarea, adoptarea şi implementarea deciziilor pentru organizaţii prin:• Cunoaşterea conceptelor metodelor şi tehnicilor de gestionare a reţelelor şi a sistemelor de calcul,

a cerinţelor de securitate a informaţiilor, de auditare şi guvernanţă IT, a codurilor de bună practică şi a legislaţiei referitoare la componenta IT.

• Abilitatea de a identifica vulnerabilităţile sistemelor de calcul şi de a putea folosi tehnici şi instrumente pentru securizarea aplicaţiilor.

• Abilitatea de a concepe şi implementa o politică de securitate şi de a conştientiza asupra pericolelor ce decurg din folosirea unor aplicaţii nesigure, care nu implementează metode suficiente de protecţie sau care nu sunt updatate la versiunile cele mai actuale.

Utilizarea conceptelor de BPM şi B-reengineering în dezvoltarea afacerilor virtuale prin:• Cunoaşterea principiilor criptografiei, autentificării, protecţia datelor, modele de securitate,

controlul accesului. • Abilitatea de a proiecta şi de a implementa soluţii de securitate pentru orice activitate de e-

business.

Competenţe transversale

Promovarea principiilor, normelor şi valorilor eticii profesionale în condiţii de autonomie şi independenţă profesionale:• Competenţe antreprenoriale prin dezvoltarea deprinderilor de a pune ideile şi cunoştinţele

teoretice în practică• Competente de comunicare prin solicitările de expunere a cunoştinţelor teoretice• Compentente sociale prin dezvoltarea abilităţilor de lucru în echipă, • Competenţe civice de asumare a responsabilităţilor prin soluţiile de tratare a riscului solicitate

studenţilor • Dezvoltarea capacităţilor de observaţie prin exerciţiile de identificare a vulnerabilităţilor şi

ameninţărilor legate de sistemele de calcul

7. Obiectivele disciplinei (reieşind din grila competenţelor specifice acumulate)

7.1 Obiectivul general al disciplinei Dobândirea cunoştinţelor teoretice şi formarea deprinderilor practice legate de securitatea sistemelor de EBusiness

2

7.2 Obiectivele specifice Cunoaşterea în detaliu în primul rând a metodelor şi tehnicilor de gestionare a reţelelor şi a sistemelor de calcul,

Cunoaşterea cerinţelor de securitate a informaţiilor, de auditare şi guvernanţă IT, a codurilor de bună practică şi a legislaţiei referitoare la componenta IT

Educarea studenţilor pentru respectarea politicilor şi normelor de securitate,

Identificarea vulnerabilităţilor şi a măsurilor de protecţie pentru sistemele de calcul

Implementarea unor soluţii de securitate care să protejeze suficient vulnerabilităţile faţă de ameninţările sistemelor de calcul

8. Conţinuturi

8.1 CursMetode de predare

Observaţii

1. Introducere în securitate: terminologie, obiective, politici, premise, modele, funcții ale sistemelor de securitate Prelegere 1prelegere

2. Practici de management a securității sistemelor: controlul schimbării, clasificarea datelor, politici și practici de angajare, politicile InfoSec, managementul riscului Prelegere 1prelegere

3. Sisteme de control al accesului: modele de control al accesului, modele de confidențialitate, modele de integritate, modele de izolare a datelor Prelegere 1prelegere

4. Securitatea aplicațiilor: cod malițios, securitatea bazelor de date, securitatea aplicațiilor în Internet Prelegere 1prelegere

5. Criptografie: necesitatea criptării informației, criptografie traditională, cifruri cu chei secrete, DES, PKI, funcții hash, semnătura de timp, protocoale de stabilire a cheilor, certificate, standardul X.509, cifrul Vigenere

Prelegere 2 prelegeri

6. Securitatea rețelelor si comunicațiilor: funcțiile nivelurilor OSI, securitatea serviciilor web, securitatea DNS, firewall, VPN Prelegere 2 prelegeri

7. Proiectarea arhitecturilor de securitate: securitatea sistemelor de operare, protecția proprietarilor, audite de securitate, evaluări de securitate, TCSEC, ITSEC, Common Criteria Prelegere 2 prelegeri

8. Securitate operațională: OPSEC, sisteme de detecție a intruziunilor, honeypot Prelegere 1prelegere

9. Asigurarea cadrului operațional al afacerilor (business continuity) și planificarea operațiilor de recuperare după dezastre Prelegere 1prelegere

3

10. Investigații digitale: computer forensics, aspecte legalePrelegere 1prelegere

11. Securitate fizică: definirea amenințărilor, planificare, CPTED, controlul accesului fizic, prevenirea incendiilor, securizarea perimetrelor fizice Prelegere 1prelegere

Bibliografie: 1. J.R. Vacca, Computer and Information Security Handbook, Morgan

Kaufmann, 2009 2. V. Patriciu, M. Pietrosanu, Semnaturi electronice și securitate

informatică, Ed. All, 2006 3. V. Patriciu, M. Pietrosanu, I. Bica, Securitatea comertului electronic,

Ed. All, 2006 4. N. Boudriga, Security of Mobile Communications, Auerbach

publications, 2009 5. A.S. Tanenbaum, Computer Networks, Prentice Hall, ed. 5-a, 2010 6. N. Tomai, Reţele de calculatoare, Ed. Risoprint, ed. 2-a, 2005

8. 2 Seminar/laborator Metode de predare

Observaţii

1. Introducere în securitate Exerciţii 1 laborator

2. Practici de management a securității sistemelor Exerciţii 1 laborator

3. Sisteme de control al accesului Exerciţii 1 laborator

4. Securitatea aplicațiilor Exerciţii 1 laborator

5. Criptografie Exerciţii 2 laboratoare

6. Securitatea rețelelor si comunicațiilor Exerciţii 2 laboratoare

7. Proiectarea arhitecturilor de securitate Exerciţii 2 laboratoare

8. Securitate operațională Exerciţii 1 laborator

9. Asigurarea cadrului operațional al afacerilor (business continuity) și planificarea operațiilor de recuperare după dezastre

Exerciţii 1 laborator

10. Investigații digitale Exerciţii 1 laborator

11. Securitate fizică Exerciţii 1 laborator

4

Bibliografie: 1. J.R. Vacca, Computer and Information Security Handbook, Morgan

Kaufmann, 2009 2. V. Patriciu, M. Pietrosanu, Semnaturi electronice și securitate informatică,

Ed. All, 2006 3. V. Patriciu, M. Pietrosanu, I. Bica, Securitatea comertului electronic, Ed. All,

20064. N. Boudriga, Security of Mobile Communications, Auerbach publications,

2009 5. A.S. Tanenbaum, Computer Networks, Prentice Hall, ed. 5-a, 2010 6. N. Tomai, Reţele de calculatoare, Ed. Risoprint, ed. 2-a, 20057. Common Criteria version 3.1, disponibil pe

http://www.commoncriteriaportal.org8. SANS – SysAdmin, Audit, Network and Security www.sans.org

9. Coroborarea/validarea conţinuturilor disciplinei cu aşteptările reprezentanţilor comunităţii epistemice, asociaţiilor profesionale şi angajatori reprezentativi din domeniul aferent programului

Această disciplină este inclusă în acreditarea oferită de către Chartered Institute of Management Accountants (CIMA);

Conţinutul disciplinei a fost stabilit în primul rând după necesităţile observate din analiza competenţelor solicitate în descrierile posturilor vacante de pe piaţa muncii naţionale

S-au analizat fişe ale disciplinelor asemănătoare predate şi în cadrul altor specializări acreditate de profil. Curricula disciplinei a fost stabilită în concordanţă cu cea a altor discipline aferente predate la toate universităţile de prestigiu la nivel internaţional

10. Evaluare

Tip activitate 10.1 Criterii de evaluare 10.2 Metode de evaluare 10.3 Pondere în nota finală

10.4 Curs Grile de evaluare cu o singură variantă de răspuns corect

Examen scris final (nota minimă de promovare este 5), Teste pe parcurs

50%

20%Afirmaţii de tip adevărat/falsIntrebări cu răspuns liber

10.5 Seminar/laborator

Prezentări în faţa colegilor Evaluare continuă la seminar, Teme, proiecte

10%20%Exerciţii practice

Lucru în echipă10.6 Standard minim de performanţă

5

Pentru promovarea acestei discipline, studenţii trebuie să demonstreze înşuşirea cel puţin a conceptelor de bază în securitatea calculatoarelor legate de identificarea vulnerabilităţilor şi a formelor de atac în sistemele de calcul, metode şi tehnici de protecţie, modele de securitate, principiile criptografiei. Studenţii la finalul acestui curs trebuie să fie capabili să configureze practic cel puţin o metodă de securitate pentru fiecare din nivelele stivei de protocoale şi să identifice sau să elaboreze o politică de securitate adecvată unei anumite organizaţii în funcţie de nevoile acesteia.

Pentru aceasta este necesară cel puţin obţinerea notei 5 la examenul final, şi să prezinte temele/proiectele solicitate.

Data completării Titular de curs 14.03.2017 Lect. dr. Ana-Maria Ghiran

Titular de seminarLect. dr. Ana-Maria Ghiran

Director de departament Prof. dr.habil. Gheorghe Cosmin Silaghi

Data avizării în departament 14.03.2017

6