Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Zarządzanie infrastrukturą chmurową | Kod przedmiotu | CYB1ZIC | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 4 | ||||||||||||||||||
| 30 | 20 | Punkty ECTS | 4 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | |||||||||||||||||||||||||||
| Cele przedmiotu |
Zapoznanie z architekturą, mechanizmami bezpieczeństwa oraz metodami administracji nowoczesną infrastrukturą chmurową, z uwzględnieniem zasad zrównoważonego rozwoju oraz efektywnego wykorzystania zasobów IT. Rozwijanie umiejętności projektowania, wdrażania i ochrony zasobów w modelu chmury publicznej, prywatnej i hybrydowej, z uwzględnieniem optymalizacji kosztów, skalowalności oraz racjonalnego zarządzania infrastrukturą. Kształtowanie kompetencji w zakresie zarządzania tożsamością (IAM), monitorowania zdarzeń bezpieczeństwa oraz automatyzacji procesów administracyjnych zgodnie z paradygmatem Infrastructure as Code (IaC), z uwzględnieniem podejmowania decyzji równoważących bezpieczeństwo, wydajność i zużycie zasobów. Zajęcia w znacznym stopniu przygotowują do zdawania certyfikatów zawodowych z zakresu bezpieczeństwa i administracji chmurowej (np. na poziomie Associate/Professional Security). Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Zarządzanie bezpieczeństwem informacji SCTY – poziom 3 Projektowanie infrastruktury IT infrastruktura IDAN – poziom 3 Administracja systemami operacyjnymi SYSP – poziom 3 Konfiguracja i zarządzanie chmurą CLDS – poziom 3 Zarządzanie incydentami bezpieczeństwa IRMT – poziom 3 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Wprowadzenie do nowoczesnych platform chmurowych i architektury systemów rozproszonych, w tym modele usług (IaaS, PaaS, SaaS) oraz ich wpływ na efektywność wykorzystania zasobów i koszty infrastruktury. Strategie zarządzania tożsamością, rolami i dostępem (IAM) w skali przedsiębiorstwa, z uwzględnieniem zasady najmniejszych uprawnień oraz wpływu polityk dostępu na bezpieczeństwo i użyteczność systemów. Projektowanie i zarządzanie bezpieczną infrastrukturą sieciową (VPC, reguły zapór sieciowych, segmentacja ruchu), z uwzględnieniem optymalizacji ruchu sieciowego i izolacji zasobów. Zarządzanie cyklem życia danych, ich ochroną i metodami szyfrowania, z uwzględnieniem przechowywania, archiwizacji i usuwania danych oraz ich wpływu na koszty i wykorzystanie zasobów. Monitorowanie infrastruktury, analiza logów systemowych oraz wykrywanie anomalii i zagrożeń, z uwzględnieniem selekcji danych i optymalizacji procesów analitycznych. Zarządzanie zasobami obliczeniowymi oraz usługami typu serverless, w tym automatyczne skalowanie i dopasowanie zasobów do aktualnego zapotrzebowania. Automatyzacja wdrażania i zarządzania konfiguracją infrastruktury z wykorzystaniem podejścia Infrastructure as Code (IaC), z uwzględnieniem powtarzalności, kontroli zmian i efektywności operacyjnej. Standardy zgodności (compliance) oraz procedury reagowania na incydenty w środowisku chmurowym, z uwzględnieniem odpowiedzialności organizacyjnej oraz ciągłości działania systemów. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | treści przedmiotu odwołują się do zasad zrównoważonego rozwoju | ||||||||||||||||||||||||||
| przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | |||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 30 | 30 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 20 | 20 | 20 | ||||||||||||||||||||||||
| przygotowaniem do bieżących zajęć | 35 | 35 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 15 | ||||||||||||||||||||||||||
| Razem godzin: | 100 | 50 | 55 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 4 | 2.0 | 2.2 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W04 | CYB1_U05 | ||||||||||||||||||||||||||
| CYB1_W09 | CYB1_U06 | ||||||||||||||||||||||||||
| CYB1_W16 | CYB1_U08 | ||||||||||||||||||||||||||
| CYB1_W17 | CYB1_U09 | ||||||||||||||||||||||||||
| CYB1_U13 | |||||||||||||||||||||||||||
| CYB1_U20 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Jerzy Krawczuk | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2027/2028 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do usług chmurowych i modeli współdzielonej odpowiedzialności, z uwzględnieniem efektywnego wykorzystania zasobów i kosztów infrastruktury | ||||||||||||||||||||||||||
| 2. | Architektura platformy chmurowej: zasoby, regiony i hierarchia projektów, w kontekście dostępności, kosztów i lokalizacji danych | ||||||||||||||||||||||||||
| 3. | Zarządzanie tożsamością i dostępem (IAM): role, grupy i uprawnienia, z uwzględnieniem zasady najmniejszych uprawnień | ||||||||||||||||||||||||||
| 4. | Bezpieczeństwo kont użytkowników: uwierzytelnianie i zarządzanie kluczami API | ||||||||||||||||||||||||||
| 5. | Zarządzanie sieciami wirtualnymi (VPC) i segmentacja ruchu, z uwzględnieniem optymalizacji przepływu danych | ||||||||||||||||||||||||||
| 6. | Mechanizmy kontroli dostępu do sieci: zapory ogniowe oraz ochrona aplikacji webowych (WAF) | ||||||||||||||||||||||||||
| 7. | Zarządzanie zasobami obliczeniowymi i ich bezpieczna konfiguracja, w tym dopasowanie zasobów do rzeczywistego zapotrzebowania | ||||||||||||||||||||||||||
| 8. | Bezpieczeństwo danych: przechowywanie w chmurze i cykl życia obiektów, z uwzględnieniem archiwizacji, retencji i usuwania danych | ||||||||||||||||||||||||||
| 9. | Kryptografia w chmurze: zarządzanie kluczami szyfrującymi (KMS) | ||||||||||||||||||||||||||
| 10. | Monitorowanie i logowanie: zbieranie zdarzeń z infrastruktury chmurowej, z uwzględnieniem optymalizacji ilości i zakresu danych | ||||||||||||||||||||||||||
| 11. | Analityka bezpieczeństwa: wykrywanie anomalii i zagrożeń (SIEM), z uwzględnieniem efektywności przetwarzania danych | ||||||||||||||||||||||||||
| 12. | Zautomatyzowane reagowanie na incydenty i zarządzanie podatnościami | ||||||||||||||||||||||||||
| 13. | Zgodność (Compliance) i audytowanie infrastruktury w chmurze, z uwzględnieniem odpowiedzialności organizacyjnej i wymagań regulacyjnych | ||||||||||||||||||||||||||
| 14. | Automatyzacja zarządzania: podejście Infrastructure as Code (IaC), w kontekście powtarzalności i efektywności operacyjnej | ||||||||||||||||||||||||||
| 15. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Konfiguracja projektów i hierarchii zasobów | ||||||||||||||||||||||||||
| 2. | Zarządzanie tożsamością i rolami (IAM) | ||||||||||||||||||||||||||
| 3. | Projektowanie i zabezpieczanie sieci wirtualnych | ||||||||||||||||||||||||||
| 4. | Konfiguracja i ochrona zasobów obliczeniowych, z uwzględnieniem optymalizacji wykorzystania zasobów | ||||||||||||||||||||||||||
| 5. | Zarządzanie pamięcią masową i bezpieczeństwem danych, w tym zarządzanie cyklem życia danych | ||||||||||||||||||||||||||
| 6. | Szyfrowanie i zarządzanie kluczami kryptograficznymi | ||||||||||||||||||||||||||
| 7. | Monitorowanie infrastruktury i analiza logów, z uwzględnieniem selekcji i zakresu zbieranych danych | ||||||||||||||||||||||||||
| 8. | Wykrywanie zagrożeń i ocena bezpieczeństwa (SIEM) | ||||||||||||||||||||||||||
| 9. | Automatyzacja procesów administracyjnych | ||||||||||||||||||||||||||
| 10. | Projekt końcowy i zaliczenie pracowni, z uwzględnieniem efektywnego wykorzystania zasobów i przyjętych decyzji projektowych | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład informacyjny, wykład problemowy, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| Ps | programowanie z użyciem komputera | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład informacyjny, wykład problemowy, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena zrealizowanych zadań | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu kompetencji, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | architekturę systemów chmurowych, modele usługowe (IaaS, PaaS, SaaS) oraz mechanizmy ochrony danych i tożsamości (IAM) | ||||||||||||||||||||||||||
| E2 | zasady zarządzania infrastrukturą chmurową, w tym w kontekście zrównoważonego rozwoju | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E3 | zaprojektować i skonfigurować bezpieczną sieć wirtualną (VPC) wraz z mechanizmami filtrowania ruchu (Firewall, WAF), optymalizując wykorzystanie zasobów | ||||||||||||||||||||||||||
| E4 | zarządzać tożsamością, uprawnieniami i dostępem do zasobów w chmurze zgodnie z zasadą najniższych uprawnień | ||||||||||||||||||||||||||
| E5 | wykorzystać narzędzia monitorowania i analityki bezpieczeństwa (SIEM) do wykrywania incydentów i anomalii w infrastrukturze | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | ocena zrealizowanych zadań | Ps | |||||||||||||||||||||||||
| E4 | ocena zrealizowanych zadań | Ps | |||||||||||||||||||||||||
| E5 | ocena zrealizowanych zadań | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Cloud Security Alliance (CSA) – Security Guidance for Critical Areas of Focus in Cloud Computing. (Standard branżowy dotyczący bezpiecznego zarządzania chmurą) | ||||||||||||||||||||||||||
| 2. | Google Cloud Cybersecurity Professional Certificate – materiały szkoleniowe i dokumentacja techniczna udostępniana na platformie Google Skills Boost | ||||||||||||||||||||||||||
| 3. | J. Rittinghouse, J. Ransome – Cloud Computing: Implementation, Management, and Security. (Podstawowy podręcznik akademicki) | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | NIST Special Publication 800-144 – Guidelines on Security and Privacy in Public Cloud Computing. (Wytyczne amerykańskiego instytutu standaryzacji) | ||||||||||||||||||||||||||
| 2. | ISO/IEC 27017 – Zasady stosowania zabezpieczeń informacji w usługach chmurowych. (Międzynarodowa norma bezpieczeństwa) | ||||||||||||||||||||||||||
| 3. | OWASP Cloud-Native Security Project – Standardy ochrony infrastruktury i aplikacji w środowiskach chmurowych | ||||||||||||||||||||||||||
| 4. | Oficjalne repozytoria dokumentacji technicznej dostawców usług chmurowych (Google Cloud, AWS, Azure) w zakresie usług IAM, VPC oraz SIEM | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Jerzy Krawczuk | Data: | 08/04/2026 | ||||||||||||||||||||||||