Security and Privacy: an Economic Approach

A tantárgy angol neve: Security and Privacy: an Economic Approach

Adatlap utolsó módosítása: 2019. január 29.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar
Mérnök informatikus szak
Villamosmérnöki szak
Szabadon választható tárgy

Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIHIAV34   2/0/0/f 2  
3. A tantárgyfelelős személy és tanszék Dr. Biczók Gergely,
4. A tantárgy előadója Dr. Biczók Gergely adjunktus     Hálózati Rendszerek és Szolgáltatások Tanszék
5. A tantárgy az alábbi témakörök ismeretére épít számítógép-hálózatok , hálózatbiztonság
6. Előtanulmányi rend
Ajánlott:
A tárgyat nem vehetik fel azok, akik a VIHIAV15 Economics of Security and Privacy tárgyat hallgatták.

7. A tantárgy célkitűzése A tárgy célja, hogy a hallgatókat megismertesse a számítógépes hálózatok biztonsági problémáinak egy újszerű megközelítésével, a közgazdaságtani kockázatelemzéssel. A közgazdaságtani nézőpont rendkívül alkalmas az emberi tényezők és a biztonsági protokollok alkalmazását akadályozó tényezők feltérképezésére. A tárgy során a hallgatók betekintést kapnak a biztonság kockázat-szempontú elemzésének módszertanába. Az oktatás nyelve az angol.
8. A tantárgy részletes tematikája 1. hét
Bevezetés a rendszerbiztonságba, fogalmak, szereplők és biztonsági megoldások. Részletes gazdasági összefoglaló, résztvevők motivációja és elcsúszott ösztönzők.

2. hét
Bevezetés a mikroökonómiába: játékelmélet alapjai, normál és extenzív alak, megoldások és egyensúlyok, fogolydilemma, externáliák, a közlegelők tragédiája.

3. hét
Összefonódó biztonság, kockázatok és függések, total effort, weakest link és best shot modellek, önző résztvevők IT biztonsági beruházásai és egyensúlyi megoldások.

4.hét
Résztvevők elcsúszott gazdasági ösztönzői, hálózati szolgáltatók szerepe a biztonsági kockázatok csökkentésében,, egyes szereplők intervenciós ereje, felhasználók motivációja és ennek elégtelensége, aszimmetrikus információ és Akerlof tragacspiaca.

5. hét
IT biztonsági beruházások általános modellezése: a Gordon-Loeb modell és származékai, iterált biztonsági beruházások és opciók.

6. hét
A spam problémaköre, spammerek motivációja, gazdasági megoldások szoftver biztonsági hibákra.

7. hét
Az online feketepiac mérése, spammer, carder, exploit.

8. hét
Információ-megosztási modellek, ösztönzők és a biztonsági rések felfedésének hatása, a szoftver sebezhetőségek közzététele: sebezhetőség piacok, összefogás a phishing ellen.

9. hét
A privátszféra és az anonimitás gazdaságtana, privacy gondok és fenyegetések, viselkedés-gazdaságtani aspektusok, privacy kiértékelés, árdiszkrimináció és használhatóság, privacy policy.

10. hét
Privacy gazdaságtana közösségi hálókban, Facebook privacy, személyes adatok anonimizációja.

11. hét
Biztonságos technológiák elterjedése: SSH és PGP, digitális jogok kezelése (DRM), megbízható számítások
.
12. hét
Kiberbiztosítás az IT biztonsági és privacy kockázatok kezelésében, gondok és megoldások, piaci modellek, aszimmetrikus információ és korrelált események.

13-14. hét
Haladó témák és további diszkusszió.

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium) Előadás
10. Követelmények

a.    A szorgalmi időszakban:
    1 db nagy ZH elégséges szintű teljesítése, ami az összesen kapható pontszám legalább 40%-ának az elérését jelenti. A félévközi jegy a nagy ZH osztályzata

b.    A vizsgaidőszakban:
-
c.    Elővizsga:
-

11. Pótlási lehetőségek

A félév során lehetőséget adunk a nagyzárthelyi pótlására.

A sikertelen pótzárthelyi egy alkalommal ismételten pótolható a pótlási héten.

12. Konzultációs lehetőségek A tárgy honlapján megadott időpontokban
13. Jegyzet, tankönyv, felhasználható irodalom

Elektronikus óraanyag
Ross Anderson, Rainer Böhme, Richard Clayton, and Tyler Moore, "Security, Economics, and the Internal Market," published by the European Network and Information Security Agency (ENISA)”, 2008

"Anderson, Ross J. Security Engineering: A
Guide to Building Dependable Distributed Systems. John Wiley & Sons,
2010."

14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
Kontakt óra28
Félévközi készülés előadásra16
Felkészülés zárthelyire16
Házi feladat elkészítése0
Kijelölt írásos tananyag elsajátítása0
Vizsgafelkészülés0
Összesen60
15. A tantárgy tematikáját kidolgozta Dr. Félegyházi Márk    adjunktus    BME - HIT
Dr. Buttyán Levente docens BME-HIT
Dr. Biczók Gergely adjunktus     BME-HIT