studijní program

Informační bezpečnost

Fakulta: FEKTZkratka: DPC-IBEAk. rok: 2023/2024

Typ studijního programu: doktorský

Kód studijního programu: P0688D060003

Udělovaný titul: Ph.D.

Jazyk výuky: čeština

Akreditace: 8.10.2019 - 7.10.2029

Forma studia

Prezenční studium

Standardní doba studia

4 roky

Garant programu

Oborová rada

Oblasti vzdělávání

Oblast Téma Podíl [%]
Elektrotechnika Bez tematického okruhu 80
Informatika Bez tematického okruhu 20

Cíle studia

Doktorand se naučí tvůrčím způsobem využívat nabyté teoretické znalosti při návrhu nových bezpečnostních zařízení a systémů. Orientuje se ve zpracování dat, v návrhu a použití kryptografických systémů a v problematice kybernetické bezpečnosti. Vyzná se v telekomunikačních systémech, v zabezpečení přenosu proti chybám, v synchronizaci sítí. Umí připravovat nové služby a technicky řešit problémy s tím spojené.

Profil absolventa

Studijní obor je zaměřen na vědeckou výchovu doktorandů s hlubokými znalostmi teorie sdělování, přenosu informací, jejich zabezpečení, principy kryptografie a systémové bezpečnosti. Hlavní části studia tvoří předměty aplikované matematiky, teorie sdělování, uchování dat, a telekomunikační techniky. Absolvent má široké znalosti komunikačních a informačních technologií, datových přenosů a jejich zabezpečení, včetně užití i návrhu software s tím spojeným. Je schopen se orientovat v moderních šifrách a kryptografických protokolech, ověřit jejich bezpečnost a navrhnout jejich konkrétní využití v komunikačních systémech. Na aplikační úrovni se velmi dobře orientuje v problematice operačních systémů, databázových systémů, metod statistické analýzy, distribuovaných aplikací apod. Na vysoké úrovni zvládá algoritmizaci úloh. Je schopen navrhovat nová technologická řešení komunikačních, informačních a podpůrných služeb s ohledem za zajištění vysoké míry bezpečnosti. Je schopen porozumět a sám navrhovat moderní komunikační systémy zajišťující kybernetickou bezpečnost.

Charakteristika profesí

Absolventi programu "Informační bezpečnost" se uplatňují zejména ve výzkumných, vývojových a projekčních týmech, v oblasti odborné činnosti ve výrobních nebo obchodních organizacích, v akademické sféře a v dalších institucích zabývajících se vědou, výzkumem, vývojem a inovacemi, ve všech oblastech společnosti, kde dochází k aplikaci a využití komunikačních systémů a přenosu informace datovými sítěmi s důrazem na bezpečnost.
Uplatnění naši absolventi nalézají zejména při analýze, návrhu, tvorbě nebo správě komplexních systémů pro bezpečný přenos a zpracování dat, a také při programování, integraci, podpoře, údržbě nebo prodeji těchto systémů.

Podmínky splnění

Studium doktoranda probíhá podle individuálního studijního plánu, který zpracuje v úvodu studia školitel doktoranda ve spolupráci s doktorandem. V individuálním studijním plánu jsou specifikovány všechny povinnosti stanovené v souladu se Studijním a zkušebním řádem VUT, které musí doktorand k úspěšnému ukončení studia splnit. Tyto povinnosti jsou časově rozvrženy do celého období studia, jsou bodově ohodnoceny a v pevně daných termínech probíhá kontrola jejich plnění. Student si zapíše a vykoná zkoušky z povinných předmětů, povinně volitelných předmětů ohledem na zaměření jeho disertační práce, a dále volitelných předmětů (Angličtina pro doktorandy, Řešení inovačních zadání, Vědecké publikování od A do Z).
Ke státní doktorské zkoušce se může student přihlásit až po vykonání všech zkoušek předepsaných jeho individuálním studijním plánem. Před státní doktorskou zkouškou student vypracuje pojednání k disertační práci, v němž detailně popíše cíle práce, důkladné zhodnocení stavu poznání v oblasti řešené disertace, charakteristiku metod, které hodlá při řešení uplatňovat. Obhajoba pojednání, které je oponováno, je součástí státní doktorské zkoušky. V další části zkoušky musí student prokázat hluboké teoretické i praktické znalosti v oblasti kryptografie, systémové bezpečnosti, síťové bezpečnosti a elektrotechniky, elektroniky. Státní doktorská zkouška probíhá ústní formou a kromě diskuze nad pojednáním k disertační práci se také skládá z tematických okruhů týkajících se povinných a povinně volitelných předmětů.
K obhajobě disertační práce se student hlásí po vykonání státní doktorské zkoušky a po splnění podmínek pro ukončení, jakými jsou účast na výuce, vědecká a odborná činnost (tvůrčí činnost), a minimálně měsíční studijní nebo pracovní stáž na zahraniční instituci anebo účasti na mezinárodním tvůrčím projektu.

Vytváření studijních plánů

Studium doktoranda probíhá podle individuálního studijního plánu (dále jen ISP), který zpracuje v úvodu studia školitel doktoranda ve spolupráci s doktorandem. Individuální studijní plán je pro doktoranda závazný. Jsou v něm specifikovány všechny povinnosti stanovené v souladu se Studijním a zkušebním řádem VUT, které musí doktorand k úspěšnému ukončení studia splnit. Tyto povinnosti jsou časově rozvrženy do celého období studia, jsou bodově ohodnoceny a v pevně daných termínech probíhá kontrola jejich plnění. Průběžné bodové hodnocení všech aktivit doktoranda je vedeno v dokumentu „Celkové bodové hodnocení doktoranda“ a je součástí ISP. Při zahájení dalšího roku studia pak školitel do ISP zaznamená případné změny. Nejpozději do 15. 10. každého roku studia odevzdává doktorand vytištěný a podepsaný ISP na vědeckém oddělení fakulty ke kontrole a založení.
Během prvních čtyř semestrů skládá doktorand zkoušky z povinných, povinně volitelných anebo volitelných předmětů pro splnění bodových limitů ze Studijní oblasti, a současně se intenzivně zabývá vlastním studiem a analýzou poznatků v oboru stanoveném tématem disertační práce a průběžným publikováním takto získaných poznatků a vlastních výsledků. V dalších semestrech se doktorand již více soustřeďuje na výzkum a vývoj, který souvisí s tématem disertační práce, na publikování výsledků své tvůrčí práce a na vlastní zpracování disertační práce.
Do konce druhého roku studia skládá doktorand státní doktorskou zkoušku, kterou prokazuje široký rozhled a hluboké znalosti v oboru, souvisejícím s tématem disertační práce. K této zkoušce se musí přihlásit nejpozději do 30. dubna ve druhém roce svého studia. Státní doktorské zkoušce předchází zkouška z anglického jazyka.
Ve třetím a čtvrtém roce svého studia provádí doktorand potřebnou výzkumnou činnost, publikuje dosažené výsledky a zpracovává svoji disertační práci. Součástí studijních povinností v doktorském studijním programu je absolvování části studia na zahraniční instituci nebo účast na mezinárodním tvůrčím projektu s výsledky publikovanými nebo prezentovanými v zahraničí nebo jiná forma přímé účasti studenta na mezinárodní spolupráci, což je nutné doložit nejpozději při odevzdání disertační práce.
Doktorandi ve čtvrtém roce studia předkládají do konce zimního zkouškového období svému školiteli rozpracovanou disertační práci, který ji ohodnotí. Disertační práci doktorand odevzdává do konce 4. roku studia.
Student prezenční formy doktorského studia je v průběhu studia povinen absolvovat pedagogickou praxi, tj. působit v procesu výuky. Zapojení doktoranda do pedagogické činnosti je součástí jeho vědecké přípravy. Pedagogickou praxí doktorand získává zkušenosti v předávání poznatků a zdokonaluje prezentační dovednosti. Skladbu pedagogických aktivit (cvičení, laboratorní cvičení, vedení projektů apod.) určí doktorandovi vedoucí daného ústavu po dohodě se školitelem. Povinnost pedagogické praxe se nevztahuje na doktorandy-samoplátce a na doktorandy v kombinované formě studia. Zapojení do výuky v rámci pedagogické praxe potvrdí po jejím splnění školitel v IS VUT.

Návaznost na další typy studijních programů

Studijní program přímo navazuje na bakalářský a magisterský studijní program "Informační bezpečnost" na FEKT, VUT v Brně.

Vypsaná témata doktorského studijního programu

  1. Bezpečnost a ochrana soukromí v inteligentních infrastrukturách

    Téma se orientuje na výzkum aplikované moderní kryptografie (lehká kryptografie, schémata s ochranou soukromí, autentizace a klíčový management) a optimalizaci schémat v rámci inteligentních sítí typu Internet všeho, Internet vozidel a chytrých měst. Výzkum se zaměří na návrh zabezpečení decentralizovaných a heterogenních sítí a služeb a se zvýšenou ochranou soukromí uživatelů. Předpokládá se zapojení studenta do mezinárodních a národních výzkumných projektů.

    Školitel: Malina Lukáš, doc. Ing., Ph.D.

  2. Bezpečnost IP telefonie

    Práce bude věnována výzkum v oblasti bezpečnosti IP telefonie. Bude zahrnovat analýzu protokolů, zajišťujících internetovou telefonii VoIP, známých útoků, návrh a ověření nových útoků. Na základě analýz budou navrženy přístupy řešení eliminace či minimalizace vlivu zkoumaných útoků na VoIP provoz. Jednotlivé přístupy budou dále testovány v praktických realizacích.

    Školitel: Šilhavý Pavel, doc. Ing., Ph.D.

  3. Bezpečnost v konvergovaných sítích

    Cílem je analyzovat nejnovější vývoj a trendy v oblasti konvergovaných sítí, zejména problémy ochrany proti kybernetickým útokům. Jako perspektivní se jeví vývoj v oblasti 5G mobile, SDN (Softwarově definované sítě) a navazující přenosové technologie. Na podkladě získaných poznatků se předpokládá návrh inovovaných metod obrany a ochrany, nebo metody nové. Výzkum vyžaduje přehled v oblasti sítí, zkušenosti s prací s programy MATLAB nebo SCILAB, využívat se bude pravděpodobně alespoň jeden z jazyků VHDL, C, Java, evoluční algoritmy, v případě zájmu vývojový systém FPGA.

    Školitel: Škorpil Vladislav, doc. Ing., CSc.

  4. Forenzní analýza digitálních dat

    Téma se zabývá forenzními metodami pro získání digitálních důkazů z úložných zařízení a z operační paměti (volatilní data). Cílem je optimalizace hledání důkazů včetně jejich vzájemných souvislostí. Příkladem je hledání souvislostí v záznamech systémového žurnálu více zařízení. V rámci tématu lze pracovat s různými typy zařízení a operačními systémy.

    Školitel: Komosný Dan, prof. Ing., Ph.D.

  5. Hardwarově akcelerovaná kryptografie

    Téma je zaměřeno na výzkum a vývoj v oblasti hardwarové akcelerace kryptografických algoritmů na platformě FPGA. Student se zaměří zejména na metody bezpečné implementace s ochranou před útoky postranními kanály. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.

    Školitel: Hajný Jan, prof. Ing., Ph.D.

  6. Kvantová a postkvantová kryptografie

    Téma je zaměřeno na výzkum a vývoj v oblasti systémů pro kvantově bezpečné ustanovení klíče a šifrování. Student se zaměří zejména na možnosti kombinace kvantových a postkvantových systémů a praktické aspekty implementace do reálných sítí v kvantové laboratoři VUT. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.

    Školitel: Hajný Jan, prof. Ing., Ph.D.

  7. Kyberarény a zavádění herních prvků do výuky

    Téma je zaměřeno na výzkum a implementaci nových trendů v oblasti výuky kybernetické bezpečnosti, zejména na využití virtualizačních technik a tzv. kyberarén. Student se zaměří na výzkum nových metod a nástrojů pro realizaci prvků kyberarén, na jejich zavedení do praktické výuky a následnou evaluaci. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.

    Školitel: Hajný Jan, prof. Ing., Ph.D.

  8. Kyberbezpečnost v inteligentních dopravních systémech

    Výzkum se zaměří na analýzu hrozeb, zranitelností a metod zabezpečení v inteligentních systémech dopravy (ITS), internetu vozidel, intervozidlové/intravozidlové komunikace a v přidružených digitálních systémech a služeb v dopravě. Práce se bude dále zabývat jak tyto systémy chytré dopravy agilně, robustně a udržitelně zabezpečit. Dílčím cílem práce je i výzkum ochrany soukromí uživatelů u služeb ITS. Předpokládá se zapojení studenta do mezinárodních a národních výzkumných projektů.

    Školitel: Malina Lukáš, doc. Ing., Ph.D.

  9. Metody pro bezpečnostní testování prvků počítačových sítí

    Téma je zaměřeno na výzkum a návrh nových metod, které lze použít při bezpečnostním testování (včetně penetračního testování) se zaměřením na problematiku sady IPv6 (Internet Protocol verze 6). Výzkum je cílen na metody použitelné při testování síťové infrastruktury, koncových zařízení a také dalších specializovaných zařízení.

    Školitel: Jeřábek Jan, doc. Ing., Ph.D.

  10. Moderní autentizace a řízení přístupu k elektronickým službám

    Téma je zaměřeno na výzkum a vývoj nových kryptografických mechanismů pro autentizaci uživatelů. Student se zaměří zejména na mechanismy silné autentizace k online službám využívající více autentizačních faktorů (čipové karty, tokeny, telefony, atp.) a poskytující formální důkazy bezpečnosti. Předpokládá se zapojení studenta do výzkumných projektů na UTKO, FEKT ve formě placené stáže.

    Školitel: Hajný Jan, prof. Ing., Ph.D.

  11. Možnosti odposlechu řečových signálů pomocí optických vláken

    Je známo, že akustické vlnění může být zachyceno optickým vláknem, které je tomuto vlnění vystaveno. Úkolem doktoranda by byl výzkum metod odposlechu řečových signálů, zkoumání možností a limitů a v neposlední řadě zpracování zachycených sigálů, jejich odrušování a analýza.

    Školitel: Rajmic Pavel, prof. Mgr., Ph.D.

  12. Post-kvantové kryptografické protokoly

    Téma se zabývá analýzou, návrhem a optimalizací moderních post-kvantových kryptografických (PQC) protokolů. Výzkum lze blíže orientovat na vybraný otevřený problém jako např. post-kvantová bezpečnost v blockchain technologii, post-kvantové metody ochrany soukromí, PQC na omezených zařízení, kvantově odolné hybridní metody, hardwarová akcelerace PQC pomocí FPGA, atd. Předpokládá se zapojení studenta do mezinárodních a národních výzkumných projektů.

    Školitel: Malina Lukáš, doc. Ing., Ph.D.

  13. Simulační a laboratorní model pro hodnocení komunikačních technologií pro chytré sítě

    Cílem práce je navrhnout komplexní model zvažovaných komunikačních variant pro chytré sítě v energetice, jehož chování lze ověřit v simulačním a laboratorním prostředí. Pro provozovatele distribučních soustav je při budování komunikační infrastruktury nejtěžší volba a výběr vhodné technologie a její zabezpečení. Proto je dalším cílem práce navrhnout a experimentálně ověřit metodiku hodnocení komunikačních technologií a jejich bezpečnosti pro chytré sítě v energetice.

    Školitel: Mlýnek Petr, doc. Ing., Ph.D.

  14. Technologie zvyšující ochranu soukromí v postkvantové éře

    Kryptografie odolná vůči kvantovým útokům je v současnosti velmi aktuální téma. S nástupem kvantových počítačů dojde k prolomení všech současných asymetrických kryptografických schémat, jako jsou RSA, DSA (Digital Signature Algorithm) či ECC (Elliptic Curve Cryptography). Tyto hrozby jsou již v současnosti řešeny na úrovni mezinárodních organizací a standardizačních úřadů, viz např. NIST (National Institute of Standards and Technology). Na druhou stranu, technologie zvyšující soukromí zvyšují ochranu uživatelů tím, že minimalizují množství použitých osobních údajů, maximalizují zabezpečení dat a posilují postavení uživatelů v systému. Toho lze dosáhnout pomocí metod Privacy-by-Design na jejichž principu jsou založena např. schémata skupinových podpisů, decentralizované systémy a protokoly bezpečných výpočtů více stran. V současné době bylo navrženo několik kvantově bezpečných schémat. Institut NIST oznámil finalisty pro standardizaci již v roce 2022. Avšak, standardizovaná podpisová schémata a schémata pro zapouzdření kryptografických klíčů postrádají funkce ochrany soukromí. Vypisované téma v DS se zaměřuje na vývoj a implementaci funkcí zvyšujících soukromí do kvantově odolných kryptografických schémat.

    Školitel: Ricci Sara, M.Sc., Ph.D.

  15. Technologie zvyšující soukromí pro ochranu digitální identity

    Ochrana soukromí uživatelů a jejich digitální identity je v současné době velmi aktuální téma. V Evropské unii jsou požadavky na ochranu osobních údajů řešeny zejména obecným nařízením o ochraně osobních údajů GDPR (General Data Protection Regulation). Vypisované téma v DS se zaměřuje na kryptografickou ochranu digitální identity s využitím tzv. PETs (Privacy-Enhancing Technologies) technologií. Důraz je kladen na integraci PETs do autentizačních systémů. PETs technologie umožňují zvýšit soukromí uživatelů a nachází tak mnohé uplatnění v současných aplikačních scénářích jako jsou elektronické volby (ang. e-Voting), kryptoměny (ang. cryptocurrencies) či současných aplikacích spojených s COVID pandemií, tj. COVID certifikáty prokazující bezinfekčnost či aplikace pro trasování kontaktů. PETs technologie se však potýkají s mnoha problémy, mezi které patří vysoká výpočetní složitost, nedostatečná ochrana soukromí, problematická revokace či odolnost vůči útokům vedených z kvantových počítačů. Cílem disertační práce bude návrh a implementace kryptografických schémat vhodných pro použití v současných IoT (Internet of Things) systémech včetně využití wearables zařízení. Navržená schémata budou bezpečná a zároveň budou zvyšovat ochranu soukromí uživatelů v praktických aplikačních scénářích. Pro zvýšení ochrany digitální identity budou analyzovány také možnosti využití decentralizovaných systémů, jako je např. technologie blockchain či bezpečné výpočty více stran.

    Školitel: Dzurenda Petr, Ing., Ph.D.

1. kolo (podání přihlášek od 01.04.2023 do 30.04.2023)

  1. Bezpečnost optických vláknových infrastruktur

    Optické vláknové sítě se v posledních letech rapidně vyvíjely, aby uspokojily stále rostoucí poptávku po navyšující kapacitě. Optická vlákna jsou dnes široce používána ve všech typech sítí z důvodu nejen přenosových rychlostí, maximálního dosahu, ale i bezpečnosti. Přestože jsou optické vláknové sítě považovány za naprosto bezpečné, existují možnosti, jak část datového signálu zachytit nebo zkopírovat. Využívány mohou být jak nedokonalosti pasivních optických komponent, tak například monitorovací výstupy aktivních zařízení. S nástupem kvantových počítačů by současné šifrování mohlo být prolomeno. Je nutné se tedy zabývat bezpečností optických vláknových sítí, analyzovat bezpečnostní rizika a navrhnout vhodná protiopatření.

    Školitel: Münster Petr, doc. Ing., Ph.D.

  2. Kvantová distribuce klíčů v telekomunikačních sítích

    Dnešní digitální svět je závislý na bezpečnosti dat jak během komunikace, tak ale i při ukládání dat, například v elektronickém bankovnictví, elektronickém obchodování, elektronickém zdravotnictví nebo v elektronické veřejné správě. S nástupem kvantových počítačů hrozí riziko potenciálního narušení dnešních zabezpečení. Kvantová distribuce klíčů (QKD) poskytuje způsob distribuce a sdílení tajných klíčů, které jsou nezbytné pro kryptografické protokoly. Informace je zde kódována do jednotlivých fotonů. Integrace systémů QKD do stávající síťové infrastruktury využívané pro telekomunikace je aktuální výzvou. Mezi některé další hlavní výzvy patří zvýšení frekvence vysílání klíčů, zvětšení dosahu QKD, nebo snížení komplexnosti a robustnosti stávajících řešení.

    Školitel: Münster Petr, doc. Ing., Ph.D.

  3. Výzkum systému pro testování spolehlivosti a bezpečnosti

    Cílem práce je návrh metod a nástrojů pro ověřování spolehlivosti a bezpečnosti zařízení nasazovaných do reálného provozu. Práce je zaměřena především na koncové energetické a průmyslové zařízení nasazovaná v rámci Smart Grids a průmyslu 4.0 a jejich ověřování z pohledu bezpečnostních hrozeb a funkčních chyb.

    Školitel: Mlýnek Petr, doc. Ing., Ph.D.

Struktura předmětů s uvedením ECTS kreditů (studijní plán)

Libovolný ročník, zimní semestr
ZkratkaNázevJ.Kr.Pov.Uk.Hod. rozsahSk.Ot.
DPC-PKRPokročilá kryptografiecs4PovinnýdrzkS - 39ano
DPC-TK1Optimalizační metody a teorie hromadné obsluhycs4Povinně volitelnýdrzkS - 39ano
DPC-MA1Statistika. stochastické procesy, operační výzkumcs4Povinně volitelnýdrzkS - 39ano
DPX-JA6Angličtina pro doktorandyen4VolitelnýdrzkCj - 26ano
DPC-RIZŘešení inovačních zadánícs2VolitelnýdrzkS - 39ano
DPC-EIZVědecké publikování od A do Zcs2VolitelnýdrzkS - 26ano
Libovolný ročník, letní semestr
ZkratkaNázevJ.Kr.Pov.Uk.Hod. rozsahSk.Ot.
DPC-BSZBezpečnost systémů a zařízenícs4PovinnýdrzkS - 39ano
DPC-MA2Diskrétní procesy v elektrotechnicecs4Povinně volitelnýdrzkS - 39ano
DPC-RE2Moderní digitální bezdrátová komunikacecs4Povinně volitelnýdrzkS - 39ano
DPC-TE2Numerické úlohy s parciálními diferenciálními rovnicemics4Povinně volitelnýdrzkS - 39ano
DPX-JA6Angličtina pro doktorandyen4VolitelnýdrzkCj - 26ano
DPC-CVPCitování ve vědecké praxics2VolitelnýdrzkS - 26ano
DPC-RIZŘešení inovačních zadánícs2VolitelnýdrzkS - 39ano
Libovolný ročník, celoroční semestr
ZkratkaNázevJ.Kr.Pov.Uk.Hod. rozsahSk.Ot.
DPX-QJAZkouška z angličtiny před státní doktorskou zkouškuen4VolitelnýdrzkK - 3ano