Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással
    vissza a tantárgylistához   nyomtatható verzió    

    Security and Privacy: an Economic Approach

    A tantárgy angol neve: Security and Privacy: an Economic Approach

    Adatlap utolsó módosítása: 2019. január 29.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar
    Mérnök informatikus szak
    Villamosmérnöki szak
    Szabadon választható tárgy

    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VIHIAV34   2/0/0/f 2  
    3. A tantárgyfelelős személy és tanszék Dr. Biczók Gergely,
    4. A tantárgy előadója Dr. Biczók Gergely adjunktus     Hálózati Rendszerek és Szolgáltatások Tanszék
    5. A tantárgy az alábbi témakörök ismeretére épít számítógép-hálózatok , hálózatbiztonság
    6. Előtanulmányi rend
    Ajánlott:
    A tárgyat nem vehetik fel azok, akik a VIHIAV15 Economics of Security and Privacy tárgyat hallgatták.

    7. A tantárgy célkitűzése A tárgy célja, hogy a hallgatókat megismertesse a számítógépes hálózatok biztonsági problémáinak egy újszerű megközelítésével, a közgazdaságtani kockázatelemzéssel. A közgazdaságtani nézőpont rendkívül alkalmas az emberi tényezők és a biztonsági protokollok alkalmazását akadályozó tényezők feltérképezésére. A tárgy során a hallgatók betekintést kapnak a biztonság kockázat-szempontú elemzésének módszertanába. Az oktatás nyelve az angol.
    8. A tantárgy részletes tematikája 1. hét
    Bevezetés a rendszerbiztonságba, fogalmak, szereplők és biztonsági megoldások. Részletes gazdasági összefoglaló, résztvevők motivációja és elcsúszott ösztönzők.

    2. hét
    Bevezetés a mikroökonómiába: játékelmélet alapjai, normál és extenzív alak, megoldások és egyensúlyok, fogolydilemma, externáliák, a közlegelők tragédiája.

    3. hét
    Összefonódó biztonság, kockázatok és függések, total effort, weakest link és best shot modellek, önző résztvevők IT biztonsági beruházásai és egyensúlyi megoldások.

    4.hét
    Résztvevők elcsúszott gazdasági ösztönzői, hálózati szolgáltatók szerepe a biztonsági kockázatok csökkentésében,, egyes szereplők intervenciós ereje, felhasználók motivációja és ennek elégtelensége, aszimmetrikus információ és Akerlof tragacspiaca.

    5. hét
    IT biztonsági beruházások általános modellezése: a Gordon-Loeb modell és származékai, iterált biztonsági beruházások és opciók.

    6. hét
    A spam problémaköre, spammerek motivációja, gazdasági megoldások szoftver biztonsági hibákra.

    7. hét
    Az online feketepiac mérése, spammer, carder, exploit.

    8. hét
    Információ-megosztási modellek, ösztönzők és a biztonsági rések felfedésének hatása, a szoftver sebezhetőségek közzététele: sebezhetőség piacok, összefogás a phishing ellen.

    9. hét
    A privátszféra és az anonimitás gazdaságtana, privacy gondok és fenyegetések, viselkedés-gazdaságtani aspektusok, privacy kiértékelés, árdiszkrimináció és használhatóság, privacy policy.

    10. hét
    Privacy gazdaságtana közösségi hálókban, Facebook privacy, személyes adatok anonimizációja.

    11. hét
    Biztonságos technológiák elterjedése: SSH és PGP, digitális jogok kezelése (DRM), megbízható számítások
    .
    12. hét
    Kiberbiztosítás az IT biztonsági és privacy kockázatok kezelésében, gondok és megoldások, piaci modellek, aszimmetrikus információ és korrelált események.

    13-14. hét
    Haladó témák és további diszkusszió.

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium) Előadás
    10. Követelmények

    a.    A szorgalmi időszakban:
        1 db nagy ZH elégséges szintű teljesítése, ami az összesen kapható pontszám legalább 40%-ának az elérését jelenti. A félévközi jegy a nagy ZH osztályzata

    b.    A vizsgaidőszakban:
    -
    c.    Elővizsga:
    -

    11. Pótlási lehetőségek

    A félév során lehetőséget adunk a nagyzárthelyi pótlására.

    A sikertelen pótzárthelyi egy alkalommal ismételten pótolható a pótlási héten.

    12. Konzultációs lehetőségek A tárgy honlapján megadott időpontokban
    13. Jegyzet, tankönyv, felhasználható irodalom

    Elektronikus óraanyag
    Ross Anderson, Rainer Böhme, Richard Clayton, and Tyler Moore, "Security, Economics, and the Internal Market," published by the European Network and Information Security Agency (ENISA)”, 2008

    "Anderson, Ross J. Security Engineering: A
    Guide to Building Dependable Distributed Systems. John Wiley & Sons,
    2010."

    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra28
    Félévközi készülés előadásra16
    Felkészülés zárthelyire16
    Házi feladat elkészítése0
    Kijelölt írásos tananyag elsajátítása0
    Vizsgafelkészülés0
    Összesen60
    15. A tantárgy tematikáját kidolgozta Dr. Félegyházi Márk    adjunktus    BME - HIT
    Dr. Buttyán Levente docens BME-HIT
    Dr. Biczók Gergely adjunktus     BME-HIT