Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Zarządzanie tożsamością | Kod przedmiotu | CYB1ZTO | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 4 | ||||||||||||||||||
| 15 | 15 | Punkty ECTS | 2 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Administracja systemami Linux II (CYB1LIN2), Administracja systemami Windows II (CYB1WIN2), Architektura komputerów i systemy operacyjne (CYB1SOP), Podstawy cyberbezpieczeństwa (CYB1PCY), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Zapoznanie z zasadami zarządzania tożsamością i dostępem (IAM) w systemach informatycznych oraz ich rolą w zapewnianiu bezpieczeństwa organizacji. Przedstawienie mechanizmów identyfikacji, uwierzytelniania i autoryzacji oraz modelami kontroli dostępu stosowanymi w środowiskach lokalnych i chmurowych. Kształtowanie umiejętności projektowania i oceny polityk dostępu z uwzględnieniem zasady najmniejszych uprawnień oraz podejścia Zero Trust. Zapoznanie z zarządzaniem cyklem życia tożsamości, audytem dostępu oraz integracją usług tożsamości w środowiskach enterprise. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Zarządzanie tożsamością i dostępem (IDAM) – poziom 2 Bezpieczeństwo informacji (SCTY) – poziom 2 Administracja bezpieczeństwem (SCAD) – poziom 2 Eksploatacja infrastruktury IT (ITOP) – poziom 2 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Podstawy zarządzania tożsamością i dostępem: pojęcia, modele IAM oraz znaczenie tożsamości w cyberbezpieczeństwie. Mechanizmy identyfikacji, uwierzytelniania i autoryzacji, w tym uwierzytelnianie wieloskładnikowe oraz federacja tożsamości. Modele kontroli dostępu (RBAC, ABAC, DAC, MAC) oraz zasady projektowania polityk bezpieczeństwa. Zarządzanie cyklem życia tożsamości użytkownika w systemach informatycznych i organizacji. Usługi katalogowe i systemy IAM w środowiskach lokalnych i chmurowych (np. Active Directory, rozwiązania chmurowe). Monitorowanie, audyt oraz analiza dostępu w kontekście wykrywania nadużyć i incydentów bezpieczeństwa. Integracja mechanizmów IAM w architekturze systemów zgodnie z zasadami security-by-design oraz Zero Trust. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 15 | 15 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 15 | 15 | 15 | ||||||||||||||||||||||||
| realizacją zadań praktycznych | 15 | 15 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 5 | ||||||||||||||||||||||||||
| Razem godzin: | 50 | 30 | 30 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 2 | 1.2 | 1.2 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W09 | CYB1_U02 | CYB1_K01 | |||||||||||||||||||||||||
| CYB1_W10 | CYB1_U08 | ||||||||||||||||||||||||||
| CYB1_U11 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Anna Łupińska-Dubicka | Data: | 09/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2027/2028 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do zarządzania tożsamością: rola tożsamości w cyberbezpieczeństwie, podstawowe pojęcia (tożsamość, konto, atrybuty), modele IAM oraz znaczenie w architekturze systemów ICT | ||||||||||||||||||||||||||
| 2. | Identyfikacja i uwierzytelnianie użytkowników: metody uwierzytelniania (hasła, MFA, biometria), mechanizmy uwierzytelniania w systemach IT, zagrożenia (phishing, credential stuffing) i metody ochrony | ||||||||||||||||||||||||||
| 3. | Autoryzacja i modele kontroli dostępu: modele RBAC, ABAC, DAC i MAC, zasady ich działania, zastosowania oraz ograniczenia, projektowanie polityk dostępu | ||||||||||||||||||||||||||
| 4. | Zarządzanie cyklem życia tożsamości: procesy tworzenia, modyfikacji i usuwania kont, zarządzanie uprawnieniami, onboarding i offboarding użytkowników | ||||||||||||||||||||||||||
| 5. | Usługi katalogowe i systemy IAM: Active Directory i rozwiązania chmurowe, integracja systemów, Single Sign-On (SSO) oraz federacja tożsamości (SAML, OAuth, OpenID Connect) | ||||||||||||||||||||||||||
| 6. | Monitorowanie i audyt dostępu: rejestrowanie zdarzeń, analiza aktywności użytkowników, wykrywanie nadużyć, przeglądy uprawnień oraz podstawy Identity Governance and Administration | ||||||||||||||||||||||||||
| 7. | Nowoczesne podejścia do zarządzania tożsamością: Zero Trust, zasada najmniejszych uprawnień, dostęp Just-In-Time, uwierzytelnianie bezhasłowe oraz kierunki rozwoju IAM | ||||||||||||||||||||||||||
| 8. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Środowisko IAM i zarządzanie tożsamością: konfiguracja środowiska laboratoryjnego (np. Active Directory lub rozwiązanie chmurowe), tworzenie użytkowników, grup i podstawowych struktur organizacyjnych | ||||||||||||||||||||||||||
| 2. | Uwierzytelnianie użytkowników: konfiguracja polityk haseł, wdrożenie uwierzytelniania wieloskładnikowego (MFA), analiza scenariuszy ataków na uwierzytelnianie | ||||||||||||||||||||||||||
| 3. | Modele kontroli dostępu: implementacja RBAC i ABAC w środowisku laboratoryjnym, przypisywanie ról i uprawnień, weryfikacja dostępu do zasobów | ||||||||||||||||||||||||||
| 4. | Zarządzanie cyklem życia tożsamości: symulacja procesów onboardingu i offboardingu użytkowników, zarządzanie zmianami uprawnień, automatyzacja wybranych procesów | ||||||||||||||||||||||||||
| 5. | Integracja usług i Single Sign-On: konfiguracja SSO oraz federacji tożsamości (np. OAuth/OpenID Connect), integracja wybranej aplikacji z systemem IAM | ||||||||||||||||||||||||||
| 6. | Monitorowanie i audyt dostępu: analiza logów uwierzytelniania i autoryzacji, identyfikacja nieprawidłowości, przegląd uprawnień i wykrywanie nadmiarowych dostępów | ||||||||||||||||||||||||||
| 7. | Projekt: zaprojektowanie i implementacja modelu zarządzania tożsamością dla przykładowej organizacji, obejmującego strukturę użytkowników, polityki dostępu, mechanizmy uwierzytelniania oraz elementy audytu i zabezpieczeń | ||||||||||||||||||||||||||
| 8. | Prezentacja projektu, wystawienie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| Ps | programowanie z użyciem komputera | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena sprawozdań z wykonanych zadań oraz ocena projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Minimalne wymagania dotyczące poszczególnych efektów uczenia: E3 - przygotowanie i skonfigurowanie konta użytkownika oraz przypisanie podstawowych uprawnień (np. poprzez grupę lub rolę) w środowisku systemowym lub katalogowym, umożliwiające dostęp do wybranego zasobu E4 - opracowanie analizy prostego scenariusza dostępu oraz wskazanie co najmniej jednej nieprawidłowości w konfiguracji mechanizmów uwierzytelniania lub autoryzacji E5 - sporządzenie propozycji co najmniej jednego działania zwiększającego bezpieczeństwo dostępu (np. ograniczenie uprawnień, zmiana polityki haseł, wprowadzenie MFA) dla zadanego scenariusza Po spełnieniu powyższych warunków oraz zsumowaniu uzyskanych punktów: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | podstawowe pojęcia i modele zarządzania tożsamością oraz mechanizmy uwierzytelniania, autoryzacji i kontroli dostępu w systemach ICT | ||||||||||||||||||||||||||
| E2 | zasady projektowania i stosowania mechanizmów kontroli dostępu oraz ich znaczenie w zapewnianiu bezpieczeństwa systemów ICT | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E3 | konfigurować podstawowe mechanizmy zarządzania tożsamością i dostępem w środowisku systemowym, w tym konta użytkowników, role i polityki dostępu | ||||||||||||||||||||||||||
| E4 | analizować działanie mechanizmów uwierzytelniania i autoryzacji oraz identyfikować potencjalne problemy i zagrożenia związane z dostępem do zasobów | ||||||||||||||||||||||||||
| E5 | oceniać poprawność konfiguracji polityk dostępu oraz wskazywać działania zwiększające poziom bezpieczeństwa systemów ICT | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E6 | odpowiedzialnego stosowania mechanizmów kontroli dostępu oraz uwzględniania konsekwencji błędów konfiguracyjnych w obszarze bezpieczeństwa systemów ICT | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E4 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E5 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| E6 | ocena sprawozdań z wykonanych zadań, ocena projektu | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | W. Stallings, L. Brown, Bezpieczeństwo systemów informatycznych. Zasady i praktyka, Helion, Gliwice, 2023 | ||||||||||||||||||||||||||
| 2. | https://learn.microsoft.com/en-us/entra/ | ||||||||||||||||||||||||||
| 3. | https://learn.microsoft.com/en-us/security/zero-trust/ | ||||||||||||||||||||||||||
| 4. | https://attack.mitre.org/ | ||||||||||||||||||||||||||
| 5. | https://pages.nist.gov/800-63-3/sp800-63b.html | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | https://pages.nist.gov/800-63-3/ | ||||||||||||||||||||||||||
| 2. | https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html | ||||||||||||||||||||||||||
| 3. | https://developer.okta.com/docs/concepts/ | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Anna Łupińska-Dubicka | Data: | 08/04/2026 | ||||||||||||||||||||||||